[发明专利]向固件中的侵入的通知

权利要求书

1.一种用于向用户提供向固件中的侵入的通知的非暂时性计算机可读介质，包括以所述介质体现的计算机可用程序代码，以当由处理器执行时在以系统管理模式的运行时期间检测对计算系统的固件的侵入。

2.根据权利要求1所述的非暂时性计算机可读介质，此外包括计算机可用程序代码，以当由处理器执行时、当检测到所尝试的或成功的对固件的改变的时候或当尝试从其中尚未提供授权以从中执行代码的计算机可读存储器的区域中执行代码的时候经由用户接口向用户提供通知。

3.根据权利要求2所述的非暂时性计算机可读介质，其中经由操作系统事件查看器日志、即时用户通知、引导通知或其组合而向用户提供通知。

4.根据权利要求1所述的非暂时性计算机可读介质，包括计算机可用程序代码，以当由处理器执行时执行系统中心配置管理器（SCCM）代理以从计算系统的用户接收多个策略设置。

5.根据权利要求4所述的非暂时性计算机可读介质，其中所述策略设置包括在检测到侵入时使能计算系统的重启过程；使能运行时通知被呈现给用户；使能向用户呈现关于如何解决侵入的选项的通知，或其组合。

6.根据权利要求3所述的非暂时性计算机可读介质，其中所述操作系统事件查看器日志通过当计算设备启动 时、当计算设备从休眠状态恢复时、当计算设备从睡眠状态恢复时、当经由新日志条目的WMI事件被通知时或其组合的情况下将多个事件日志与审计日志同步累积多个事件日志。

7.根据权利要求1所述的非暂时性计算机可读介质，其中在操作系统的执行期间发生对固件的侵入的检测。

8.一种用于存记事件并且在运行时期间提供对计算设备上的SMM固件的侵入的通知的方法，包括：

将对在运行时期间对计算设备上的SMM固件的侵入进行描述的事件数据结构存储在计算系统中的非易失性存储器中。

9.根据权利要求8所述的方法，其中嵌入式控制器使得WMI向计算系统的用户呈现事件的通知。

10.根据权利要求9所述的方法，其中事件的通知是向计算系统的固件中的实时侵入的结果。

11.根据权利要求9所述的方法，其中WMI包括WMI提供者堆栈层级上的BIOS WMI提供者以及在WMI消费者层级上的WMI消费者。