WO2020000947A1

WO2020000947A1 - 实现封装形式的bios数据刷写的方法、装置及设备

Info

Publication number: WO2020000947A1
Application number: PCT/CN2018/123472
Authority: WO
Inventors: 孙永博
Original assignee: 郑州云海信息技术有限公司
Priority date: 2018-06-29
Filing date: 2018-12-25
Publication date: 2020-01-02
Also published as: CN108958749A

Abstract

一种实现封装形式的BIOS数据刷写的方法、装置以及设备，方法包括：预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址（S101）；触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件（S102）；触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理（S103）；利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写（S104）。利用该方法，使封装形式的BIOS数据刷写过程简便易行，且大大节省了BIOS封装文件刷写所需时间。

Description

实现封装形式的BIOS数据刷写的方法、装置及设备

本申请要求于2018年6月29日提交中国专利局、申请号为201810699015.X、发明名称为“实现封装形式的BIOS数据刷写的方法、装置及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及安全刷写技术领域，特别是涉及一种实现封装形式的BIOS数据刷写的方法、装置、设备以及计算机可读存储介质。

背景技术

BIOS(基本输入输出系统)在电子行业具有非常高的重要性，不可或缺，无可替代，它是一组固化到计算机主板上一个ROM芯片里的程序，保存着计算机最重要的基本输入输出的程序、开机自检程序和系统启动程序，负责计算机硬件平台的初始化和资源分配以及操作系统的加载，同时还会为操作系统提供一些必不可少的系统参数，没有它计算机便不开机，更不能正常工作。BIOS需要刷写到计算机主板上的一个ROM芯片里，这就需要刷写工具，刷写工具主要分为硬件和软件两大类，硬件刷写工具操作不便，需要把ROM取下来，或者在主板预留相应的接口，通过连线与工具相连。因此现有技术中一般应用软件刷写工具实现BIOS文件的刷写。

由于BIOS的重要性，一旦BIOS中的内容被恶意篡改，加入不良企图的程序，就会威胁到系统和数据的安全，出于安全性的考虑，目前业界普遍采用Intel提供的Capsule封装规范，把BIOS文件封装和加密，在刷写前再把BIOS文件从封装中解析出来进行校验，只有校验通过，才进行刷写，这就保证了BIOS文件的安全性，没有被篡改。

现有技术中将封装文件数据读取到内存，并做内存保护处理后，服务器进入睡眠模式，服务器从睡眠模式恢复后，从内存读取封装文件数据，在封装文件数据中解析出BIOS原数据，对所述BIOS原数据进行刷写。在现有技术中，BIOS刷写的实现过程和技术复杂，需要通过睡眠唤醒或者重启的方式传递数据，并要保持住相应内存数据，使在睡眠和唤醒或者重启过程中不被修改；由于需要睡眠和唤醒或者重启，导致整个刷写过程耗时时间长；且大部分服务器不支持睡眠，不能通过这种方式实现刷写。

综上所述可以看出，如何使封装文件不通过睡眠唤醒或者重启的方式传送是目前有待解决的问题。

发明内容

本发明的目的是提供一种实现封装形式的BIOS数据刷写的方法、装置以及设备，已解决现有技术中BIOS刷写过程中，封装文件需要睡眠唤醒或者重启的方式传送，造成刷写时间过长的问题。

为解决上述技术问题，本发明提供一种实现封装形式的BIOS数据刷写的方法，包括：将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件；触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理；利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写。

优选地，所述将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的地址转换为物理地址后还包括：

对所述封装文件进行分段处理，得到所述封装文件的各个片段的片段物理地址和片段大小。

优选地，所述触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件包括：

触发系统管理中断，将所述封装文件的各个片段的片段物理地址和片段大小传送至系统管理模式环境中；

在所述系统管理模式环境中，依次读取所述封装的各个片段，依据所述封装文件的各个片段的片段物理地址和片段大小，拼接得到完整的封装文件。

优选地，所述触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理包括：

触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行校验；所述封装文件校验成功后，在所述系统管理模式中对所述封装文件进行解析，得到BIOS原数据和SPI地址。

优选地，所述利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写包括：利用对所述封装文件解析后得到的SPI地址调用SPI访问函数对所述BIOS原数据进行刷写。

本发明还提供了一种封装形式的实现BIOS数据刷写的装置，包括：

转换模块，用于将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；

传送模块，用于触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件；

处理模块，用于触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理；

刷写模块，用于利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写。

优选地，所述转换模块后还包括：分段模块，用于对所述封装文件进行分段处理，得到所述封装文件的各个片段的片段物理地址和片段大小。

优选地，所述传送模块具体用于：

优选地，所述处理装置具体用于：触发系统管理中断，将所述封装文件的各个片段的片段物理地址和片段大小传送至系统管理模式环境中；

本发明还提供了一种实现封装形式的BIOS数据刷写的设备，包括：存储器，用于存储BIOS数据；处理器，用于执行所述计算机程序时实现上述一种实现封装形式的BIOS数据刷写的方法的步骤。

本发明所提供的实现封装形式的BIOS数据刷写的方法，将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，在所述系统管理模式环境中读取所述封装文件；触发所述系统管理中断，在所述系统管理环境中对所述封装文件进行处理；利用处理所述封装文件后得到的数据信息完成对所述BIOS原数据的刷写。本发明所提供的实现封装形式的BIOS数据刷写的方法，利用系统管理中断和系统管理模式实现对所述封装文件的传送，解决了现有技术中对BIOS数据进行刷写时，需要通过睡眠唤醒或者重启的方式传送封装文件，导致BIOS刷写时间过长的问题；大大节省了BIOS刷写过程所需时间；且由于服务器不需要进行睡眠唤醒或者重启的功能，使本发明所提供的实现封装形式的BIOS数据刷写的方法适用范围更广。

附图说明

为了更清楚的说明本发明实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的实现封装形式的BIOS数据刷写的方法的第一种具体实施例的流程图；

图2为本发明所提供的实现封装形式的BIOS数据刷写的方法的第二种具体实施例的流程图；

图3为本发明实施例提供的一种实现封装形式的BIOS数据刷写的装置的结构框图。

具体实施方式

本发明的核心是提供一种实现封装形式的BIOS数据刷写的方法、装置以及设备，使BIOS数据刷写过程简便易行，且大大节省了BIOS刷写所需时间。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，图1为本发明所提供的实现封装形式的BIOS数据刷写的方法的第一种具体实施例的流程图；具体操作步骤如下：

步骤S101：将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；

本实施例所提供的实现封装形式的BIOS数据刷写的方法，可以在UEFI Shell环境下运行，也可以在Windows和Linux环境下运行；在不同运行环境下运行时，利用与所述运行环境相对应的底层驱动将所述封装文件的存储地址转换为物理地址。

步骤S102：触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件；

触发系统管理中断(SMI System Management Interrupt)，将所述封装文件的物理地址和大小传送至统管理模式环境(SMM System Management Mode)中，在所述系统管理模式环境中读取并还原所述封装文件。

步骤S103：触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理；

步骤S104：利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写。

本实施例所提供的实现封装形式的BIOS数据刷写的方法，利用所述系统管理中断和所述系统管理模式对所述封装文件传送；解决了现有技术中需要服务器进行睡眠和唤醒或者重启传送封装文件，造成所述BIOS系统刷写过程时间较长。且本实施例所提供的书写方法，相对简便易行，适用于服务器机型；可以利用于UEFI Shell/Windows/Linux运行环境下。

基于上述实施例，在本实施例中所述封装文件为Capsule文件，所述Capsule文件一种通用的BIOS数据的封装形式。在所述Capsule文件过大，不能一次完成传输时，可以根据所述Capsule文件的大小对所述Capsule文件分片段后，进行分段传递，进一步提高了BIOS数据的刷写效率。请参考图2，图2为本发明所提供的实现封装形式的BIOS数据刷写的方法的第二种具体实施例的流程图；具体操作步骤如下：

步骤S201：将预先生成的Capsule文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；

步骤S202：对所述Capsule文件进行分段处理，得到所述Capsule文件的各个片段的片段物理地址和片段大小；

步骤S203：触发系统管理中断，将所述Capsule文件的各个片段的片段物理地址和片段大小传送至系统管理模式环境中；

步骤S204：在所述系统管理模式环境中，依次读取所述Capsule文件的各个片段，依据所述封装文件的各个片段的片段物理地址和片段大小，拼接得到完整的封装文件；

步骤S205：触发所述系统管理中断，在所述系统管理模式中对所述Capsule文件进行校验；

步骤S206：所述Capsule文件校验成功后，在所述系统管理模式中对所述Capsule文件进行解析，得到BIOS原数据和SPI地址。

步骤S207：利用对所述Capsule文件解析后得到的SPI地址调用SPI访问函数对所述BIOS原数据进行刷写。

在本实施例中，在将所述封装文件的内存地址转换为物理地址后，依据所述Capsule文件的大小，将所述Capsule文件划分为多个片段；触发所述系统管理中断将所述Capsule文件的各个片段的片段物理地址和片段大小传输至所述系统管理模块环境中；在所述系统管理模块环境中，对所述各个片段进行拼接后，读取完整的Capsule文件，对拼接出的Capsule文件进行检验，判断文件数据是否被改写，若未改写，则校验成功；对校验成功的Capsule文件进行解析，得到BIOS原数据和SPI地址，从而调用SPI访问函数对所述BIOS原数据进行刷写。本实施例所提供的实现封装形式的BIOS数据刷写的方法，实现了BIOS数据的完整性校验和刷写，且可以应用于Windows和Linux环境中，相对现有技术简便易行，适用于大部分服务器机型。

基于上述实施例，在本申请中，所述封装文件可以为Capsule文件；也可以为其他封装形式的封装文件。

请参考图3，图3为本发明实施例提供的一种实现封装形式的BIOS数据刷写的装置的结构框图；具体装置可以包括：

转换模块100，用于将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；

传送模块200，用于触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件；

处理模块300，用于触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理；

刷写模块400，用于利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写。

本实施例的实现BIOS数据刷写的装置用于实现前述的实现封装形式的BIOS数据刷写的方法，因此实现BIOS数据刷写的装置中的具体实施方式可见前文中的实现封装形式的BIOS数据刷写的方法的实施例部分，例如，转换模块100，传送模块200，处理模块300，刷写模块400，分别用于实现上述实现封装形式的BIOS数据刷写的方法中步骤S101，S102，S103和S104，所以，其具体实施方式可以参照相应的各个部分实施例的描述，在此不再赘述。

本发明具体实施例还提供了一种实现封装形式的BIOS数据刷写的设备，包括：存储器，用于存储BIOS数据；处理器，用于执行所述计算机程序时实现上述一种实现封装形式的BIOS数据刷写的方法的步骤。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上对本发明所提供的实现封装形式的BIOS数据刷写的方法、装置以及设备进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

Claims

一种实现封装形式的BIOS数据刷写的方法，其特征在于，包括：

将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；

触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件；

触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理；

利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写。
如权利要1所述的方法，其特征在于，所述将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的地址转换为物理地址后还包括：

对所述封装文件进行分段处理，得到所述封装文件的各个片段的片段物理地址和片段大小。
如权利要求2所述的方法，其特征在于，所述触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件包括：

触发系统管理中断，将所述封装文件的各个片段的片段物理地址和片段大小传送至系统管理模式环境中；

在所述系统管理模式环境中，依次读取所述封装的各个片段，依据所述封装文件的各个片段的片段物理地址和片段大小，拼接得到完整的封装文件。
如权利要求3所述的方法，其特征在于，所述触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理包括：

触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行校验；

所述封装文件校验成功后，在所述系统管理模式中对所述封装文件进行解析，得到BIOS原数据和SPI地址。
如权利要求4所述的方法，其特征在于，所述利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写包括：

利用对所述封装文件解析后得到的SPI地址调用SPI访问函数对所述BIOS原数据进行刷写。
一种实现封装形式的BIOS数据刷写的装置，其特征在于，包括：

转换模块，用于将预先生成的封装文件读取至内存后，利用操作系统相应的底层驱动将所述封装文件的存储地址转换为物理地址；

传送模块，用于触发系统管理中断，将所述封装文件的物理地址和大小传送至系统管理模式环境中，从而使在所述系统管理模式环境中读取并还原所述封装文件；

处理模块，用于触发所述系统管理中断，在所述系统管理模式中对所述封装文件进行处理；

刷写模块，用于利用处理所述封装文件后得到的数据信息，完成对BIOS原数据的刷写。
如权利要求6所述的装置，其特征在于，所述转换模块后还包括：

分段模块，用于对所述封装文件进行分段处理，得到所述封装文件的各个片段的片段物理地址和片段大小。
如权利要求7所述的装置，其特征在于，所述传送模块具体用于：

触发系统管理中断，将所述封装文件的各个片段的片段物理地址和片段大小传送至系统管理模式环境中；

在所述系统管理模式环境中，依次读取所述封装的各个片段，依据所述封装文件的各个片段的片段物理地址和片段大小，拼接得到完整的封装文件。
如权利要求8所述的装置，其特征在于，所述处理装置具体用于：

触发系统管理中断，将所述封装文件的各个片段的片段物理地址和片段大小传送至系统管理模式环境中；

在所述系统管理模式环境中，依次读取所述封装的各个片段，依据所述封装文件的各个片段的片段物理地址和片段大小，拼接得到完整的封装文件。
一种实现封装形式的BIOS数据刷写的设备，其特征在于，包括：

存储器，用于存储BIOS数据；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述一种实现封装形式的BIOS数据刷写的方法的步骤。