摘要 |
<p>ハードウェア・リソースに対するファームウェア更新を集合的に、定められた一貫性のある仕方で処理する、安全なファームウェア更新について記載する。ファームウェア更新システムは、少なくとも一部のファームウェア更新をブート前環境(例えば、オペレーティング・システムがロードされる前)において管理するように構成することができる。このようにすることによって、ファームウェア更新システムは、複数の更新にわたって制御を遂行し、攻撃者に露出されるエントリー・ポイントを減少させることができる。1つの手法では、ハードウェア・リソースに対して更新状態を定め、ファームウェア更新システムによって管理する。ブート前環境では、被管理ハードアウェア・リソースに対する更新状態を、ファームウェア更新を有効にするように設定する。次いで、ファームウェア更新システムは、被管理ハードウェア・リソースに入手可能なファームウェア更新を検出し適用することができる。安全なブート前環境の外部において被管理リソースに対するファームウェア更新が無効にされるように、オペレーティング・システムをロードする前に、更新状態を無効に設定することができる。【選択図】図1</p> |