[发明专利]向固件中的侵入的通知

说明书

一种用于向用户提供向固件中的侵入的通知的计算机程序产品在一个示例中包括非暂时性计算机可读介质，所述非暂时性计算机可读介质包括以所述介质体现的计算机可用程序代码，以当由处理器执行时在以系统管理模式的运行时期间检测对计算系统的固件的侵入。

背景技术

计算系统包括用以执行计算系统的各种启动功能的计算机可用程序代码。该计算机可用程序代码可以包括基本输入/输出系统(BIOS)代码以及其它类型的固件。BIOS代码可以是通过例如被引入到计算系统中的恶意软件或来自外部服务的攻击的对象。作为攻击的结果，BIOS代码可能变得受损和/或被毁坏。

附图说明

附图图示了本文中描述的原理的各种示例并且是说明书的一部分。所图示的示例仅仅被给出用于图示，并且不限制权利要求的范围。

图1是根据本文中描述的原理的一个示例的示出了存记(log)事件并且在运行时期间提供对计算设备上的SMM固件的侵入的通知的方法的流程图。

图2是根据本文中描述的原理的示例的用于存记事件并且在运行时期间提供对OS的固件侵入的通知的计算系统的框图。

图3是根据本文中描述的原理的一个示例的用于将事件数据映射(mirror)到用户接口的WMI基础设施的框图。

图4A-4C是根据本文中描述的原理的示例的通知的图解。

图5是根据本文中描述的原理的一个示例的Windows事件日志用户接口的图解，所述Windows事件日志用户接口包括与对计算系统的固件的改变相关联的多个事件日志。

贯穿附图，相同的参考标号指明类似的但不一定完全相同的元素。

具体实施方式

对计算机固件、诸如用于执行计算系统的启动的BIOS的恶意软件攻击可以使得计算系统的完整性受损以致可能发生计算系统中未经授权的访问和操作。例如，受损的BIOS可允许通过恶意实体隐藏计算系统的远程监控和/或控制、通过恶意软件对计算系统中的数据的未经授权的访问和/或修改、禁用计算系统等等。受损的BIOS可以指代已经被毁坏使得系统代码不再可用的系统代码，或者可替换地，受损的系统代码可以指代已经以某种方式被改变但是仍能够执行其它程序代码、诸如操作系统(OS)的系统代码。BIOS可能是有意地被损坏。

BIOS可以被存储在计算系统的非易失性存储器中。BIOS在计算系统的操作期间被访问以确保计算系统的正确操作。BIOS可以被存储在非易失性存储器中的各种数据结构中，并且可以涉及计算系统的至少一个物理组件的配置。例如，BIOS可以涉及计算系统的配置，或者可替换地，BIOS具有与计算系统的单独物理组件或多个物理组件的配置有关的代码。一旦BIOS受损，计算系统的正确操作也许不是可能的。

为了保护BIOS和/或BIOS数据不由于例如恶意软件攻击而受损，可以在主要非易失性存储器之外提供次级非易失性存储器：二者都物理地耦合到母板。次级非易失性存储器然后可以用于存储BIOS和系统日期的拷贝。次级非易失性存储器上的BIOS拷贝可以是主要非易失性存储器中的BIOS的副本。可替换地，次级非易失性存储器中的BIOS拷贝可以是与主要非易失性存储器中的BIOS不同的版本(较晚的版本或较早的版本)。类似地，BIOS的拷贝可以被存储在次级非易失性存储器中。BIOS拷贝可以与主要非易失性存储器中的BIOS数据相同，或者是主要非易失性存储器中的系统数据的不同版本(较早的版本或较晚的版本)。