一种bios刷写方法及电子设备的制造方法
【技术领域】
[0001]本发明属于固件的安全刷写技术领域,尤其涉及一种B10S(Basic Input OutputSystem,基本输入输出系统)刷写方法及电子设备。
【背景技术】
[0002]Secure Flash是符合NIST-SP800-147国际安全标准的一种B1S刷写方案,B1SGuard是新推出的同样符合所述标准的一个增强型安全机制,包含B1S安全刷写内容,可实现刷写B1S。
[0003]目前,Secure Flash模式下的B1S刷写工具不兼容B1S guard,无法支持B1Sguard模式下的B1S刷写过程,导致Secure Flash模式的B1S刷写方案,及B1S Guard模式的B1S刷写方案无法共用一套刷写工具,进而会造成厂商和用户在内B1S刷写场景的复杂性。
【发明内容】
[0004]有鉴于此,本发明的目的在于提供一种B1S刷写方法及电子设备,旨在解决B1S刷写工具对以上两种模式B1S刷写方案的兼容问题,从而降低B1S刷写场景的复杂性。
[0005]为此,本发明公开如下技术方案:
[0006]一种基本输入输出系统B1S刷写方法,应用于电子设备,所述方法包括:
[0007]在接收到用户的B1S刷写请求时,获取待刷写的目标B1S文件;
[0008]识别实现B1S刷写需采用的刷写模式;
[0009]对所述目标B1S文件执行与所述刷写模式相对应的刷写处理。
[0010]上述方法,优选的,所述目标B1S文件为经过签名认证的B1S文件。
[0011]上述方法,优选的,所述识别实现B1S刷写需采用的刷写模式包括:
[0012]读取预置的模式标志位的数值;所述模式标志位的数值由所述电子设备在开机时依据侦测的硬件情况所设定;
[0013]如果所述模式标志位的数值表征B1S guard模式开启,则识别出实现B1S刷写需采用的刷写模式为B1S guard模式;
[0014]如果所述模式标志位的数值表征B1S guard模式未开启,则识别出实现B1S刷写需采用的刷写模式为Secure Flash模式。
[0015]上述方法,优选的,如果识别出需采用的刷写模式为B1S guard模式,则所述对所述目标B1S文件执行与所述刷写模式相对应的刷写处理,包括:
[0016]复制所述目标B1S文件至所述电子设备的中央处理器CPU上的AC-RAM ;
[0017]基于B1S guard刷写要求,对AC-RAM中的所述目标B1S文件进行合法性验证及B1S刷写。
[0018]上述方法,优选的,在基于B1S guard模式进行B1S刷写时,屏蔽刷所述电子设备B1S芯片中保留区块的数据。
[0019]上述方法,优选的,还包括:
[0020]在B1S刷写结束后,将B1S中的系统管理接口 SMB1S数据从启动区块移动至非易失性随机访问存储器NVRAM区块。
[0021]上述方法,优选的,还包括:
[0022]在B1S开机自检结束且未启动操作系统时,锁定B1S芯片启动区块和主区块中的数据。
[0023]上述方法,优选的,如果识别出需采用的刷写模式为Secure Flash模式,则所述对所述目标B1S文件执行与所述刷写模式相对应的刷写处理,包括:
[0024]将所述目标B1S文件转换为符合Secure Flash刷写格式的二进制文件;
[0025]将所述二进制文件封装为一封装包;
[0026]复制所述封装包至所述电子设备的系统内存;
[0027]基于Secure Flash刷写要求,对内存中的所述封装包进行合法性验证及B1S刷写。
[0028]一种电子设备,包括:
[0029]获取模块,用于接收到用户的B1S刷写请求时,获取待刷写的目标B1S文件;
[0030]识别模块,用于识别实现B1S刷写需采用的刷写模式;
[0031]刷写模块,用于对所述目标B1S文件执行与所述刷写模式相对应的刷写处理。
[0032]上述电子设备,优选的,所述识别模块包括:
[0033]读取单元,用于读取预置的模式标志位的数值;所述模式标志位的数值由所述电子设备在开机时依据侦测的硬件情况所设定;
[0034]第一识别单元,用于在所述模式标志位的数值表征B1S guard模式开启时,识别出实现B1S刷写需采用的刷写模式为B1S guard模式;
[0035]第二识别单元,用于在所述模式标志位的数值表征B1S guard模式未开启时,识别出实现B1S刷写需采用的刷写模式为Secure Flash模式。
[0036]上述电子设备,优选的,所述刷写模块包括:
[0037]第一复制单元,用于在所述识别模块识别出需采用的刷写模式为B1S guard模式时,复制所述目标B1S文件至所述电子设备CPU上的AC-RAM ;
[0038]第一刷写单元,用于基于B1S guard刷写要求,对AC-RAM中的所述目标B1S文件执行合法性验证及B1S刷写。
[0039]上述电子设备,优选的,还包括:
[0040]数据转移模块,用于在B1S刷写结束后,将B1S中的SMB1S数据从启动区块移动至NVRAM区块。
[0041]上述电子设备,优选的,还包括:
[0042]锁定模块,用于在B1S开机自检结束且未启动操作系统时,锁定B1S芯片启动区块和主区块中的数据。
[0043]上述电子设备,优选的,所述刷写模块包括:
[0044]文件转换单元,用于在所述识别模块识别出需采用的刷写模式为secure flash模式时,将所述目标B1S文件转换为符合Secure Flash刷写格式的二进制文件;
[0045]封装单元,用于将所述二进制文件封装为一封装包;
[0046]第二复制单元,用于复制所述封装包至所述电子设备的系统内存;
[0047]第二刷写单元,用于基于Secure Flash刷写要求,对内存中的所述封装包进行合法性验证及B1S刷写。
[0048]由以上方案可知,本申请公开的B1S刷写方法和电子设备,在接收到用户的B1S刷写请求时,获取待刷写的目标B1S文件,并识别实现B1S刷写需采用的刷写模式,在此基础上,依据所识别出的刷写模式,对所述目标B1S文件执行相应的刷写处理操作,以实现向所述电子设备的B1S芯片刷写B1S。可见本申请在刷写B1S时,通过识别需采用的刷写模式,并触发与识别出的刷写模式相匹配的刷写处理操作,实现了对不同模式下B1S刷写过程的支持,降低了 B1S刷写场景的复杂性。
【附图说明】
[0049]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0050]图1是本申请提供的一种B1S刷写方法实施例一的流程图;
[0051]图2是本申请提供的一种B1S刷写方法实施例二的流程图;
[0052]图3是本申请提供的一种B1S刷写方法实施例三的流程图;
[0053]图4是本申请提供的一种B1S刷写方法实施例四的流程图;
[0054]图5是本申请提供的一种B1S刷写方法实施例五的流程图;
[0055]图6是本申请提供的一种电子设备实施例六的结构示意图;
[0056]图7是本申请提供的一种电子设备实施例七的结构示意图;
[0057]图8是本申请提供的一种电子设备实施例八的结构示意图;
[0058]图9是本申请提供的一种电子设备实施例九的结构示意图;
[0059]图10是本申请提供的一种电子设备实施例十的结构示意图。
【具体实施方式】
[0060]为了引用和清楚起见,下文中使用的技术名词、简写或缩写总结解释如下:
[0061]B1S:Basic Input Output System,基本输入输出系统,是计算机底层固件,负责开机自检以及上层系统资源支持,目前已经发展到为UEFI即统一的可扩展固件接口。B1S和UEFI可以理解为同义词。
[0062]DM1:即SMB10S,系统管理接口,是操作系统跟B1S沟通的一种途径,通过系统