[发明专利]计算系统固件的安全更新

说明书

一种系统，包括相对于中央处理单元以带外方式操作的控制器，该控制器包括存储器和处理元件，该处理单元通过网络从计算系统请求固件模块，并使固件模块被传递到存储控制器以用于安装在存储设备上。

技术领域

本公开总体涉及计算系统领域，并且更具体地，涉及更新计算系统的固件。

背景技术

计算系统可以包括实现计算系统的功能的各种类型的固件。作为一个示例，计算系统可以存储包括非易失性固件的基本输入/输出系统(BIOS)(或类似固件，例如与可扩展固件接口(EFI)或统一EFI(UEFI)兼容的固件)，该非易失性固件是在计算机系统通电时运行的第一个软件，其在启动过程期间初始化和测试硬件，并为操作系统和应用提供运行时服务(尽管在一些计算机系统中，在启动完成后不再使用BIOS)。作为另一个示例，计算系统可以存储设备固件，例如用于计算系统的存储设备、网络控制器、图形处理单元或其他组件设备的固件。作为又一个示例，计算系统可以存储微代码，微代码执行硬件级指令，以执行由处理器执行的更高层级指令。

附图说明

图1示出了根据某些实施例的耦合到云服务的计算系统。

图2示出了根据某些实施例的带外(OOB)控制器。

图3示出了根据某些实施例的用于更新计算系统固件的流程。

图4示出了根据某些实施例的用于更新计算系统固件的第二流程。

图5示出了根据某些实施例的用于更新计算系统固件的第三流程。

图6示出了根据某些实施例的包括多核处理器的计算系统。

图7示出了根据某些实施例的片上系统(SoC)。

在各个附图中，相同的参考标号和指示表示相同的元件。

具体实施方式

图1示出了根据某些实施例的耦合到云服务110的计算系统100。计算系统100包括各种存储设备106(例如，106A-106C)，其存储固件，例如BIOS(例如，存储在BIOS分区116A和116B中)、微代码118和设备固件120。计算系统100还包括存储控制器104(例如，104A-104C)、网络控制器108、中央处理单元(CPU)114、互连122和系统存储器124。计算系统100可以经由网络112耦合到云服务110。

传统上，固件更新解决方案取决于使用基于操作系统(OS)的BIOS和微代码更新，其中，原始设备制造商(OEM)通过例如Windows更新(WU)或在操作系统上运行的其他专有应用来传送更新模块，然后平台固件消费更新模块。该机制已经用在电话行业和个人计算行业。

在一些情形下，攻击或其他事件可能会损坏固件(例如，BIOS或微代码)，使得计算系统无法启动到操作系统。这可能会阻止通过使用操作系统获取和应用固件更新的传统方法应用固件补丁。在其他情形下，可能会损害通过操作系统的网络连接性，从而阻止下载固件补丁。此外，通过操作系统应用固件更新可能会中断正常操作并损害用户体验(例如，通过所需的用户批准和/或重新启动)。

本公开的各种实施例提供带外(OOB)控制器(例如，102)，以通过网络(例如，从云服务110的计算系统)接收固件模块，并使更新应用于一个或多个存储设备(例如，106A、106B或106C)。在各种实施例中，OOB控制器可以相对于CPU 114以带外方式操作。例如，OOB控制器102可以独立于(例如，不利用)CPU 114和操作系统来起作用，使得即使CPU 114下电或计算系统100无法启动BIOS和/或操作系统，OOB控制器也可以执行其功能。例如，即使现有的BIOS或操作系统不可启动，也可以执行固件更新。因此，即使磁盘或BIOS分区被损坏，OOB控制器102也能够将计算系统100恢复到可启动状态。