响应于外部存储资源启动的信息处理资源的隔离系统及方法

摘要

一种信息处理系统可以包括处理器，至少一个信息处理资源，至少一个外部端口，该至少一个外部端口被配置为接收外部信息处理资源并且将所述外部信息处理资源耦合至所述处理器；以及基本输入/输出系统，该基本输入/输出系统包括可经由所述处理器执行的指令程序并且被配置为促使所述处理器执行：判定信息处理系统的当前启动会话是否是由来自耦合至所述至少一个外部端口的外部存储资源的启动而被发起的；以及响应于所述信息处理系统的所述当前启动会话是由来自耦合至所述至少一个外部端口的外部存储资源的启动而被发起的判定，禁用针对所述当前启动会话的所述至少一个信息处理资源中的一者或多者。

说明书

技术领域

本公开主要涉及信息处理系统，并且更具体地，涉及响应于外部存储资 源启动来对信息处理系统的信息处理资源进行隔离。

背景技术

由于信息的价值和使用持续增加，个人和商业寻求处理和存储信息的附 加方式。一种对于使用者的可用选择是信息处理系统。信息处理系统通常针 对商业、个人或其它目的处理、汇编、存储和/或传达信息或数据，从而允许 用户利用信息的价值。因为技术和信息处理需要及要求在不同用户和应用之 间不同，关于什么信息被处理，信息如何被处理，多少信息被处理、存储或 传达，以及信息如何快速而有效地被处理、存储或传达的信息处理系统也不 同。在信息处理系统内的变化使得信息处理系统一般化或针对特定用户或诸 如金融交易处理、航线预定、企业数据存储或全球通信的特定使用被配置。 此外，信息处理系统可以包括各种硬件和软件组件，这些硬件或软件组件可 以被配置为处理、存储以及传达信息，以及可以包括一个或多个计算机系统、 数据存储系统及网络系统。

信息处理系统经常被配置为通过位于机架(chassis)或其它包围信息处理 系统的外壳的外围的外部端口接收外部存储资源。在某些情况下，用户可能 希望从存储在这种外部存储资源之上的可启动媒介中启动信息处理系统。但 是，这种设备的凸出性(prominence)经常使得它们对于攻击者具有吸引力， 并且可以被用于使得病毒、恶意软件、间谍软件和/或其它有害的程序和数据 长存于信息处理系统或者信息处理系统的网络。

发明内容

根据本公开的教示，当信息处理系统从外部存储资源中启动时，与信息 处理系统的安全性相关联的缺点和问题被减少或消除。

根据本公开的实施方式，信息处理系统可以包括处理器，至少一个信息 处理资源，至少一个外部端口，该至少一个外部端口被配置成接收外部信息 处理资源并且将外部信息处理资源耦合至所述处理器，以及基本输入/输出系 统，该基本输入/输出系统可以包括由所述处理器执行的且被配置为促使所述 处理器判定信息处理系统的当前启动会话是否是由来自耦合至所述至少一 个外部端口的外部存储资源的启动而被发起，以及响应于所述信息处理系统 的所述当前启动会话是由来自耦合至所述至少一个外部端口的外部存储资 源的启动而被发起的判定，禁用针对所述当前启动会话的所述至少一个信息 处理资源的一者或多者。

根据本公开的这些或其它实施方式，一种方法可以包括判定信息处理系 统的当前启动会话是否是由来自耦合至所述信息处理系统的外部端口的外 部存储资源的启动而被发起。该方法还可以包括响应于所述信息处理系统的 所述当前启动会话是由来自耦合至所述外部端口的外部存储资源的启动而 被发起的判定，禁用针对所述当前启动会话的所述信息处理系统的一个或多 个信息处理资源。

根据本公开的这些或其它实施方式，一种制造物品可以包括计算机可读 介质以及在所述计算机可读介质上进行的计算机可执行指令。所述指令对于 处理器是可读的，当所述指令被读取和执行时，用于促使所述处理器执行： (i)判定信息处理系统的当前启动会话是否是由来自耦合至所述信息处理系 统的外部端口的外部存储资源的启动而被发起；以及(ii)响应于所述信息 处理系统的所述当前启动会话是由来自耦合至所述外部端口的外部存储资 源的启动而被发起的判定，禁用针对所述当前启动会话的所述信息处理系统 的一个或多个信息处理资源。

基于下面的说明书、权利要求书和附图，本公开的技术优点对于那些本 领域的普通技术人员将是显而易见的。

附图说明

通过参考下面结合附图的描述可以获得本实施方式的更完整的理解及 其优点，以及其中：

图1阐明了根据本公开的某个实施方式的响应于外部存储资源启动的适 合于隔离信息处理资源的示例性信息处理系统的框图；以及

图2阐明了根据本公开的某个实施方式的响应于外部存储资源启动的用 于隔离信息处理资源的示例性方法流程图。

具体实施方式

通过参考图1和2，优选实施方式和它们的优点被最好的理解，其中同 样的标号被用于表明同样的和相应的部件。

针对本公开的目的，信息处理系统可以包括可操作于计算、分类、处理、 传输、接收、检索、发源(originate)、转换、存储、显示、表示、检测、记 录、重现、操作或利用任何形式的针对商业、科学的、控制、娱乐或其它目 的的信息、情报或数据的任何执行机构或者执行机构的集合。例如，信息处 理系统可以是个人计算机、个人数字助理(PDA)、消费电子设备、网络存 储设备或者任何其它合适的设备并且大小、形状、性能、功能及价格可以不 同。信息处理系统可以包括存储器，诸如中央处理单元(“CPU”)或硬件或 软件控制逻辑的一个或多个处理资源。信息处理系统的附加组件可以包括一 个或多个存储设备，用于与外部设备通信的一个或多个通信端口和诸如键 盘、鼠标及视频显示器的各种输入/输出(“I/O”)设备。信息处理系统还可 以包括可操作于在各种硬件组件之间传输通信的一个或多个总线。

针对本公开的目的，计算机可读介质可以包括可以保留一段时间的数据 和/或指令的任何执行机构或者执行机构的集合。计算机可读介质可以包括但 不限于诸如直接存取存储设备(如，硬盘驱动或软盘)、连续存取存储设备 (如，磁带驱动)、光盘、CD-ROM、DVD、随机存取存储器(RAM)、只 读存储器(ROM)、电可擦只读存储器(EEPROM)和/或闪存的存储媒介， 和诸如电线、光纤、微波、无线电波以及其它电磁和/或光学载波的通信媒介； 和/或前述的任意结合。

针对本公开的目的，明显地，信息处理系统可以涉及信息处理系统的任 何组件系统、设备或装置，包括但不限于信息处理系统的服务处理器、基本 输入/输出系统(BIOS)、总线、存储器、I/O设备和/或接口、存储资源、网 络接口、主板和/或任何其它组件和/或元件。

图1阐明了根据本公开的某个实施方式的响应于外部存储资源启动的适 合于隔离信息处理资源的示例性信息处理系统102的框图。在一些实施方式 中，信息处理系统102可以是服务器。在其它实施方式中，信息处理系统102 可以是个人计算机(如，台式电脑或便携式电脑)。如图1中所描述，信息 处理系统102可以包括处理器103，通信耦合至处理器103的存储器104， 通信耦合至处理器103的外部存储资源106，通信耦合至处理器103的网络 接口108，通信耦合至处理器103的基本输入/输出系统(BIOS)110，通信 耦合至处理器103的用户接口116，以及通信耦合至处理器103的用于接收 外部设备的一个或多个外部端口118，其包括一个或多个外部存储资源120。

处理器103可以包括配置为解释(interpret)和/或执行程序指令和/或处理 数据的任何系统、设备或装置，以及可以包括但不限于配置为解释和/或执行 程序指令和/或处理数据的微处理器、微控制器、数字信号处理器(DSP)、 专用集成电路(ASIC)和或其它任何数字或模拟电路。在一些实施方式中， 处理器103可以解释和/或执行存储在信息处理系统102的存储器104、内部 存储资源106、BIOS110、通过外部端口118耦合的外部存储资源120和或 其它组件中的数据程序指令和/或处理数据。

存储器104可以通信地耦合至处理器103并且可以包括配置为保留程序 指令和/或数据一段时间的任何系统、设备或装置(如，计算机可读介质)。 存储器104可以包括在信息处理系统102的电源被关掉后保留数据的RAM、 EEPROM、PCMCIA卡、闪存、磁存储器、光磁存储器或任何合理选择和/ 或挥发性或非挥发性存储器阵列。

内部存储资源106可以通信地耦合至处理器103并且可以包括配置为保 留程序指令和/或数据一段时间的任何系统、设备或装置(如，计算机可读介 质)。在一些实施方式中，内部存储资源106可以包括硬盘驱动、磁带库、 光盘驱动、磁光盘驱动、光碟驱动、固态存储驱动、闪存驱动和/或任何其它 合适的计算机可读介质。如它的名字所暗示，内部存储资源106意在驻留在 包围信息处理系统102的机架或其它外壳内部并且没有打开这种机架或其它 外壳时不可存取。

网络接口108可以包括可操作于充当信息处理系统102和包括一个或多 个其它信息处理系统的网络之间的接口的任何合适的系统、装置或设备。网 络接口108能够使信息处理系统102使用任何合适的传输协议和/或标准与这 种网络通信，包括但不限于光纤通道、帧中继(Frame Relay)、异步传输模式 (ATM)、互联网协议(IP)、其它基于数据包的协议、小型计算机系统接口 (SCSI)、内部SCSI(iSCSI)、串行附加SCSI(SAS)或使用SCSI协议操 作的任何其它传输、高级技术附加装置(ATA)、串行ATA(SATA)、高级 技术附加包接口(ATAPI)、串行存储结构(SSA)、集成驱动电路(IDE)和 /或它们的任意组合。网络接口可以与一个或多个网络相交互，该一个或多个 网络可被实施为以下各项或以下各项的一部分：存储区域网(SAN)、个人 局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)、无线 局域网(WLAN)、虚拟私人网络(VPN)、内联网、互联网或促进信号、数 据和/或消息(通常被称作数据)的通信的任何其它适当的架构或系统。在某 个实施方式中，网络接口108可以包括网络接口卡或“NIC”。

BIOS 110可以被通信地耦合至处理器103并且可以包括配置为识别、测 试和/或初始化信息处理系统102的信息处理资源的任何系统、设备或装置。 “BIOS”可以广泛的指配置为执行包括但不限于统一的可扩展固定接口 (UEFI)的这种功能的任何系统、设备或装置。在一些实施方式中，BIOS 110 可以被实施为被处理器103读取并在其上被执行的指令程序以实行BIOS 110的功能。在这些或其它实施方式中，BIOS 110可以包括启动固件，当信 息处理系统102被启动和/或通电时，启动固件被配置为由处理器103执行的 第一代码。作为其初始化功能的一部分，BIOS代码可以被配置为将信息处 理系统102的组件设置为已知的状态，以使存储在兼容媒介(如，存储器104) 上的一个或多个应用(如，操作系统或其它应用程序)可以由处理器103执 行并且被给予信息处理系统102的控制。此外，BIOS 110的各种操作设置和 参数是用户可配置的，因为信息处理系统102的用户可以通过用户接口116 输入用户期望配置BIOS设置的指令(如，通过在信息处理系统102启动或 上电处键入一个或多个按键)。在配置BIOS设置中，用户可以设置关于在信 息处理系统的操作期间特定的信息处理资源被启用或被禁用的偏好。此外， 如前所述，如本公开其他部分所更详细公开的，响应于信息处理系统102已 经从外部存储资源120中启动的判定，用户可以设置关于信息处理资源被启 用或被禁用的偏好。

用户接口116可以包括任何执行机构或者执行机构的集合，通过用户接 口116，用户可以与信息处理系统102交互。例如，用户接口116可以许可 用户向信息处理系统102和/或另外的操作信息处理系统102和其相关的组件 内输入数据和/或指令(如，通过键盘、指针设备和/或其它合适的组件)，用 户接口116也可以许可信息处理系统102箱用户传达数据，如，通过显示设 备。

外部端口118可以包括接口，该接口用于接收附属在包围信息处理系统 102的机架或其它外壳的外部的可以容易地被移动的外部信息处理资源，并 用于将这种外部信息处理资源电耦合(如，直接地或者导电电缆)至信息处 理系统102的处理器103和/或其它组件。外部端口118可以兼容任何相关的 标准或协议，包括但不限于通用串行总线(USB)和串行高级技术附件 (SATA)。

如图1中所示，外部设备，例如外部存储资源120，可以由外部端口118 接收。与内部存储资源106类似，外部存储资源120可以包括配置为保留程 序指令或数据一段时间的任何系统、设备或装置(如，计算机可读介质)并 且可以包括硬盘驱动、磁带库、光盘驱动、磁光盘驱动、光碟驱动、固态存 储驱动、闪存驱动和/或其它合适的计算机可读介质。内部存储资源106意在 驻留在包围信息处理系统102的机架或其它外壳外部以使其在没有打开这种 机架或其它外壳时是易于存取的。

在某些情况下，信息处理系统102的用户可能期望从外部存储资源120 启动，并且这样做，可以将具有可启动媒介的外部存储资源120插入到外部 端口118并且启动信息处理系统102。在一些实施方式中，如果外部存储资 源120包含可启动媒介，对于这种外部存储资源120，信息处理系统102可 以自动启动。在其它实施方式中，用户可以通过用户端口116(如，通过特 定的一次按键输入或多次按键输入)提供期望从外部存储资源120启动的指 令。但是，如在本公开“背景技术”部分所指出的，这种做法可能充满了安 全风险。

为了应对这些风险，在BIOS 110的启动序列执行期间，BIOS 110可以 被配置为判定信息处理系统102是否是被从外部存储资源120启动。响应于 信息处理系统102被从外部存储资源120启动的判定，在特定的启动会话期 间，BIOS 110可能禁用信息处理系统102的一个或多个信息处理资源。例如， 在一些实施方式中，响应于从外部存储资源120的启动，BIOS 110可能在整 个启动会话中禁用内部存储资源106，从而阻止从外部存储资源120将恶意 代码或数据转移至内部存储资源106。作为另一个示例，在这些或其它实施 方式中，响应于从外部存储资源120的启动，BIOS 110可能在整个启动会话 中禁用网络接口108，从而阻止从外部存储资源120将恶意代码或数据(如， 通过有线或无线传输)转移至其它网络信息处理系统。

在一些实施方式中，响应于从外部存储资源120启动而被禁用的信息处 理资源的标识可以是用户可配置的。在这些实施方式中，如上文所述，用户 可以通过访问BIOS 110的设置和参数，识别响应于从外部存储资源120启 动而被禁用的信息处理资源。因此，基于用户偏好选择，在通过从外部存储 资源120启动发起的启动会话期间，BIOS 110可以维持信息处理资源的列表 是可用的，以及在通过从外部存储资源120启动而被发起的启动会话期间， BIOS 110可以维持信息处理资源的列表是禁用的，并且还可以基于这些列表 的内容启用和禁用信息处理资源。

为了禁用信息处理资源，当硬件特定的寄存器锁定(hardware-specific  locking register)可用时，BIOS 110可以使用硬件特定的寄存器锁定以阻止 信息处理资源被在信息处理系统102上执行的操作系统启用。或者，当这种 寄存器不可用时，BIOS 110可以为每个禁用的信息处理资源创建I/O陷阱， 当使能寄存器被访问时，这可以形成中断(如，系统管理中断)以使BIOS 110 可以拒绝(override)所尝试的启用。

图2阐明了根据本公开的某个实施方式的响应于外部存储资源启动的用 于隔离信息处理资源的示例性方法流程图。根据一个实施方式，方法200可 以从步骤202处开始。如上文指出，本公开的教示可以实施在系统100的各 种配置中。同样地，方法200的优选初始化值及包含方法200的步骤的顺序 可以取决于所选择的执行。

在步骤202处，信息处理系统102可以启动。在步骤204处，BIOS 110 可以判定信息处理系统102是否是从外部存储资源120启动。如果其判定信 息处理系统102从外部存储资源120启动，方法200可以行进至步骤206。 否则，如果其判定信息处理系统102不是从外部存储资源120启动，方法200 可以行进至步骤208。

在步骤206处，响应于信息处理系统102从外部存储资源120启动的判 定，BIOS 110可以根据如前所述的BIOS 110的用户配置设置和参数的用户 偏好选择在启动会话时禁用一个或多个信息处理系统。在步骤206完成后， 方法200可以结束。

在步骤208处，响应于信息处理系统102不是从外部存储资源120启动 的判定，BIOS 110可以允许执行在信息处理系统102上的操作系统访问信息 处理资源，否则，如果信息处理系统102从外部存储资源120启动，该信息 处理资源将被禁用。在步骤208完成后，方法200可以结束。

尽管图2中公开了相对于方法200所采取的步骤的特定数目，方法200 具有比图2中描绘的更多或更少的步骤来被执行。此外，尽管图2公开了相 对于方法200所采取的步骤的特定顺序，包含方法200的步骤可以任何合适 的顺序被执行。

可以使用信息处理系统102或可操作于执行方法200的任何其它系统实 施方法200。在某些实施方式中，方法200可以部分或全部地在计算机可读 介质中呈现的软件和/或固件中实施。

尽管本公开内容已经被详细描述，可以理解，可以做不脱离本公开的精 神和所附权利要求所限定的范围的各种更改、替换和变更。