專利名稱::電子裝置及其更新基本輸入輸出系統(tǒng)方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種更新基本輸入輸出系統(tǒng)(BasicInput/OutputSystem,BIOS)的方法及電子裝置,且特別涉及一種防止BIOS被隨意寫入的更新基本輸入輸出系統(tǒng)的方法及電子裝置。
背景技術(shù):
:一般而言,計(jì)算機(jī)第一個(gè)執(zhí)行的程序就是基本輸入輸出系統(tǒng)(BIOS),BIOS的重要性可想而知。BIOS為程序代碼(executablecode),使得中央處理器(CPU)能借以執(zhí)行初始化、診斷、加載操作系統(tǒng)(OS)的核心(kemel)以及周邊輸入輸出(i/o)等工作。然而,BIOS兼具了兩種互為沖突的需求,即BIOS必須被完好保護(hù),卻也必須能被修改。BIOS必須被完好保護(hù)是因?yàn)楸苊釨IOS被破壞或不當(dāng)修改,若BIOS異常,則計(jì)算機(jī)就無(wú)法執(zhí)行硬件初始化等重要工作,進(jìn)而無(wú)法執(zhí)行開機(jī)程序。BIOS必須能被修改是因?yàn)樾枰砑有鹿δ芤灾С指碌挠?jì)算機(jī)硬件或是需要去除程序中的缺陷(bug),以避免計(jì)算機(jī)運(yùn)行異?;虮孀R(shí)不出新硬件的情況。較早之前,BIOS存儲(chǔ)于可擦除可程序化只讀存儲(chǔ)器(ErasableProgrammableRead-OnlyMemory,EPROM)中。要修改EPROM所存儲(chǔ)的內(nèi)容,則需將EPROM由插槽移出,然后以紫外光長(zhǎng)時(shí)間照射才能達(dá)成。因此EPROM具有無(wú)法以電流修改內(nèi)容的優(yōu)點(diǎn),存在EPROM中的BIOS可免于惡意程序的危害,然而同時(shí)也具有無(wú)法實(shí)時(shí)地更新BIOS的缺點(diǎn)。近年來(lái),由于計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)更新速度很快,BIOS需能隨時(shí)更新,以適應(yīng)最新的硬件結(jié)構(gòu),因此目前BIOS多存于易于更新數(shù)據(jù)的閃存(flashmemoiy)中。然而,若閃存的寫入動(dòng)作沒(méi)有作適當(dāng)?shù)目刂?,一旦被找到寫入的方式,BIOS就容易被惡意破壞或更改內(nèi)容,造成計(jì)算機(jī)系統(tǒng)不穩(wěn)或無(wú)法開機(jī)。目前對(duì)BIOS的保護(hù)大致可分為硬件式及軟件式。硬件保護(hù)方式采用跳線器(jumper)控制閃存的輸入信號(hào),以控制閃存的寫入。軟件保護(hù)方式采用一組需有特定執(zhí)行步驟的寫入指令集,但是時(shí)間一久,此特定寫入指令集也可能被逆向工程法推算而出,進(jìn)而失去保護(hù)的意義。因此,如何提供一種可靠及安全的更新BIOS的方式,為本發(fā)明欲解決的問(wèn)題。
發(fā)明內(nèi)容本發(fā)明的目的在于提供一種更新BIOS的方法,利用比對(duì)安全碼的方式,以阻擋惡意程序或非授權(quán)的程序更改BIOS數(shù)據(jù)。根據(jù)一具體實(shí)施例,上述基本輸入輸出系統(tǒng)存儲(chǔ)于一電子裝置的一第一存儲(chǔ)器,上述電子裝置的一嵌入式控制器(EmbeddedController,EC)電連接至上述第一存儲(chǔ)器及一處理器,上述處理器電連接至上述第一存儲(chǔ)器并執(zhí)行上述基本輸入輸出系統(tǒng)。本發(fā)明的更新BIOS的方法包含下列步驟首先,送出一寫入指令給上述嵌入式控制器。接著,上述嵌入式控制器接收上述寫入指令后,發(fā)出一系統(tǒng)管理中斷指令(SystemManagementInterrupt,SMI)給上述處理器。接著,上述處理器接收上述系統(tǒng)管理中斷指令后,送出一識(shí)別碼給上述嵌入式控制器。接著,上述嵌入式控制器接收上述識(shí)別碼,并判斷上述識(shí)別碼是否符合一安全碼。最后,若判斷結(jié)果為是,則上述嵌入式控制器致使上述第一存儲(chǔ)器可被寫入,以更新該基本輸入輸出系統(tǒng)。根據(jù)一具體實(shí)施例,于發(fā)出上述寫入指令給上述嵌入式控制器的步驟之前,上述處理器執(zhí)行上述基本輸入輸出系統(tǒng)于一開機(jī)自我檢測(cè)(Power-OnSelfTest,POST)階段時(shí),產(chǎn)生上述安全碼。根據(jù)一具體實(shí)施例,于上述處理器接收到上述系統(tǒng)管理中斷指令的步驟中,若上述處理器正執(zhí)行一中斷指令處理程序(intermpthandler),則上述處理器送出符合于上述安全碼的上述識(shí)別碼,并且停止處理上述系統(tǒng)管理中斷指令。反之,若上述處理器并未執(zhí)行上述中斷指令處理程序,則上述處理器送出不同于上述安全碼的上述識(shí)別碼。本發(fā)明的另一目的在于提供一種電子裝置,利用比對(duì)安全碼的方式,以阻擋惡意程序或非授權(quán)的程序更改BIOS數(shù)據(jù)。根據(jù)一具體實(shí)施例,本發(fā)明的電子裝置包含嵌入式控制器、第一存儲(chǔ)器及處理器。嵌入式控制器接收一寫入指令后,送出一系統(tǒng)管理中斷指令。第一存儲(chǔ)器存有一基本輸入輸出系統(tǒng),并電連接至上述嵌入式控制器。處理器電連接至上述嵌入式控制器及上述第一存儲(chǔ)器,并執(zhí)行上述基本輸入輸出系統(tǒng)。上述處理器從上述嵌入式控制器接收上述系統(tǒng)管理中斷指令后,送出一識(shí)別碼給上述嵌入式控制器。其中,上述嵌入式控制器接收上述識(shí)別碼,并判斷上述識(shí)別碼是否符合一安全碼,若判斷結(jié)果為是,則上述嵌入式控制器致使上述第一存儲(chǔ)器可被寫入,以更新上述基本輸入輸出系統(tǒng)。此外,上述安全碼存儲(chǔ)于上述電子裝置的一存儲(chǔ)器,上述存儲(chǔ)器為一系統(tǒng)管理內(nèi)存(SystemManagementRAM,SMRAM)。上述嵌入式控制器包含一寫入通道,可經(jīng)由上述寫入信道寫入一數(shù)據(jù)于上述第一存儲(chǔ)器。上述第一存儲(chǔ)器為一非易失性隨機(jī)存取存儲(chǔ)器。綜上所述,本發(fā)明的更新BIOS方法根據(jù)系統(tǒng)管理中斷指令的發(fā)出時(shí)機(jī),來(lái)判斷寫入指令的發(fā)出來(lái)源是否為惡意程序(或非授權(quán)程序),進(jìn)而產(chǎn)生相同于或不同于安全碼的識(shí)別碼。由此,嵌入式控制器就可根據(jù)識(shí)別碼比對(duì)安全碼的結(jié)果,判斷是否允許外部程序?qū)懭霐?shù)據(jù)來(lái)更新BI0S。換言之,本發(fā)明利用嵌入式控制器發(fā)出系統(tǒng)管理中斷指令的時(shí)機(jī)及比對(duì)安全碼的方式,來(lái)分辨正常程序(官方更新BIOS程序)及惡意程序所發(fā)出的寫入指令,繼而可防止BIOS被惡意竄改或破壞。關(guān)于本發(fā)明的優(yōu)點(diǎn)與精神可以利用以下的發(fā)明詳述及附圖得到進(jìn)一步的了解。圖1所示為根據(jù)本發(fā)明一具體實(shí)施例的電子裝置。圖2所示為根據(jù)本發(fā)明一具體實(shí)施例的更新BIOS的方法。具體實(shí)施方式請(qǐng)參閱圖1,圖1所示為根據(jù)本發(fā)明一具體實(shí)施例的電子裝置3。如圖1所示,本發(fā)明的電子裝置3包含嵌入式控制器30、處理器32、第一存儲(chǔ)器34及第二存儲(chǔ)器36。第一存儲(chǔ)器34可為非易失性隨機(jī)存取存儲(chǔ)器,例如閃存。第二存儲(chǔ)器36可為系統(tǒng)管理內(nèi)存(SMRAM)。其中,處理器32電連接至嵌入式控制器30、第一存儲(chǔ)器34及第二存儲(chǔ)器36。第一存儲(chǔ)器34及第二存儲(chǔ)器36皆電連接至嵌入式控制器30。處理器32執(zhí)行存于第一存儲(chǔ)器34的基本輸入輸出系統(tǒng)(BIOS),并產(chǎn)生安全碼360存于第二存儲(chǔ)器36。當(dāng)嵌入式控制器30接收到寫入指令,送出系統(tǒng)管理中斷指令(SMI)給處理器32。處理器32接收SMI后,送出識(shí)別碼給嵌入式控制器30。然而,如何通過(guò)上述電子裝置的各個(gè)元件之間的信號(hào)傳遞及響應(yīng)方式,來(lái)達(dá)成本發(fā)明的更新BIOS的方法,將詳述于下。請(qǐng)參閱圖2,圖2所示為根據(jù)本發(fā)明一具體實(shí)施例的更新BIOS的方法。如圖2所示,本發(fā)明的更新BIOS的方法的流程,包含下列步驟。首先,執(zhí)行步驟S30,處理器32執(zhí)行存于第一存儲(chǔ)器34的BIOS340,并于開機(jī)自我檢測(cè)(POST)階段時(shí),產(chǎn)生安全碼360并存于第二存儲(chǔ)器36。于POST階段時(shí),BIOS340執(zhí)行各種周邊元件的連接初始化動(dòng)作,例如硬盤、光驅(qū)、內(nèi)存等。惡意程序尚無(wú)法于POST階段掌控系統(tǒng)資源,所以BIOS340于POST階段所產(chǎn)生的安全碼360是可信賴且可靠的。并且,安全碼360存儲(chǔ)于電子裝置3的第二存儲(chǔ)器36,例如系統(tǒng)管理內(nèi)存(SMRAM)。SMRAM為動(dòng)態(tài)隨機(jī)存儲(chǔ)器(DynamicRandomAccessMemory,DRAM)中被劃分為只有特定程序才可讀取的內(nèi)存區(qū)塊,由此安全碼360可不被其它惡意程序所讀取。實(shí)際上,安全碼360為一組隨機(jī)數(shù),該組隨機(jī)數(shù)不為零。更詳細(xì)地說(shuō),該組隨機(jī)數(shù)的長(zhǎng)度為4字節(jié),任一字節(jié)不為零。接著,執(zhí)行步驟S31,送出寫入指令給嵌入式控制器30。一般而言,寫入指令可為一串的程序代碼或命令集,目的是讓嵌入式控制器30開啟連接于第一存儲(chǔ)器34的寫入信道,繼而讓后續(xù)欲寫入第一存儲(chǔ)器34的數(shù)據(jù)可經(jīng)由寫入通道更新BIOS340。然而,傳統(tǒng)的嵌入式控制器并不能辨識(shí)寫入指令是否為正常程序(例如官方更新BIOS程序)或是惡意程序(例如計(jì)算機(jī)病毒)所產(chǎn)生的寫入指令。因此,若惡意程序能送出正確的寫入指令,繼而就能任意地以錯(cuò)誤或隨意的數(shù)據(jù)更新BIOS340,造成BIOS340無(wú)法被處理器32正確地執(zhí)行,或者造成硬件損壞(例如BIOS中存有不正確的數(shù)據(jù),將一周邊元件的電壓值設(shè)定過(guò)高,就可能損壞該周邊元件)。接著,執(zhí)行步驟S32,嵌入式控制器30接收寫入指令后,發(fā)出系統(tǒng)管理中斷指令(SMI)給處理器32。若處理器32正執(zhí)行中斷指令處理程序(intermpthandler),則接著執(zhí)行步驟S33,處理器32送出符合于安全碼360的識(shí)別碼,并且停止處理系統(tǒng)管理中斷指令。反之,若處理器32并未執(zhí)行中斷指令處理程序,則接著執(zhí)行步驟S34,處理器送出不同于安全碼360的識(shí)別碼。于先前技術(shù)中,嵌入式控制器接收到寫入指令后,并不會(huì)發(fā)出系統(tǒng)管理中斷指令給處理器,而是直接打開寫入通道。然而,本發(fā)明的嵌入式控制器30發(fā)出系統(tǒng)管理中斷指令的目的,是讓處理器32可根據(jù)接收到系統(tǒng)管理中斷指令的時(shí)機(jī),來(lái)間接判斷嵌入式控制器30此時(shí)所接收的寫入指令為正常程序或惡意程序所發(fā)出的。詳細(xì)地說(shuō),處理器30接收到系統(tǒng)管理中斷指令時(shí),一定會(huì)執(zhí)行中斷指令處理程序來(lái)對(duì)應(yīng)處理所接收的系統(tǒng)管理中斷指令。由于中斷指令處理程序有著無(wú)法重新進(jìn)入(re-entry)的特性,也即若處理器32已經(jīng)執(zhí)行中斷指令處理程序,則無(wú)法處理新的系統(tǒng)管理中斷指令,處理器32需于目前所執(zhí)行的中斷指令處理程序結(jié)束后,才可處理新的系統(tǒng)管理中斷指令。因此,于本發(fā)明的更新BIOS流程中,處理器32并不會(huì)實(shí)時(shí)處理嵌入式控制器30傳來(lái)的系統(tǒng)管理中斷指令。但是,惡意程序欲更新BIOS時(shí),并不會(huì)讓處理器32進(jìn)入執(zhí)行中斷指令處理程序的狀態(tài),因此可實(shí)時(shí)處理系統(tǒng)管理中斷指令。所以,處理器32便可將目前可否實(shí)時(shí)處理系統(tǒng)管理中斷指令,作為判斷依據(jù),進(jìn)而對(duì)應(yīng)送出不同的識(shí)別碼。所以,處理器32在接收到對(duì)應(yīng)更新BIOS指令的系統(tǒng)管理中斷指令之前,官方更新BIOS的程序可致使處理器32先執(zhí)行中斷指令處理程序。當(dāng)處理器32接收到對(duì)應(yīng)更新BIOS指令的系統(tǒng)管理中斷指令時(shí),就可于第二存儲(chǔ)器36讀取安全碼360,并送出相同于安全碼360的識(shí)別碼給嵌入式控制器30。反之,若處理器32并未執(zhí)行中斷指令處理程序時(shí),接收到對(duì)應(yīng)更新BIOS的系統(tǒng)管理中斷指令時(shí),就可判斷出此系統(tǒng)管理中斷指令由惡意程序所發(fā)出,或者并非由官方更新BIOS的程序所發(fā)出的,因此送出不同于安全碼360的識(shí)別碼給嵌入式控制器30。接著,執(zhí)行步驟S36,嵌入式控制器30接收識(shí)別碼,并判斷識(shí)別碼是否符合安全碼。最后,若步驟S36中的判斷結(jié)果為是,則執(zhí)行步驟S38,嵌入式控制器30致使第一存儲(chǔ)器34可被寫入,以更新BIOS。若步驟S36中的判斷結(jié)果為否,則結(jié)束更新流程。于步驟S32中,嵌入式控制器30送出對(duì)應(yīng)寫入指令的系統(tǒng)管理中斷指令后,就可讀取存于第二存儲(chǔ)器36的安全碼360,并等著接收處理器32傳回的識(shí)別碼。嵌入式控制器30接收到識(shí)別碼后,就可依據(jù)識(shí)別碼與安全碼的比對(duì)結(jié)果,選擇性地開啟連接于第一存儲(chǔ)器34(例如閃存)的寫入通道。當(dāng)然,若識(shí)別碼相同于安全碼,則開啟寫入信道,讓第一存儲(chǔ)器34可被寫入數(shù)據(jù),以更新BIOS。以第一存儲(chǔ)器34為閃存為例,由于閃存的接腳電壓大于一閾值時(shí),閃存具有可被寫入的特性,反之則否。嵌入式控制器30可控制第一存儲(chǔ)器34的接腳電壓,當(dāng)嵌入式控制器30允許第一存儲(chǔ)器34被寫入時(shí),也就是嵌入式控制器30會(huì)將第一存儲(chǔ)器34的接腳電壓升高到超過(guò)閾值,繼而致使第一存儲(chǔ)器34可被寫入。反之,若識(shí)別碼不同于安全碼,則嵌入式控制器30不會(huì)開啟寫入通道?;蛘?,嵌入式控制器30比對(duì)出識(shí)別碼不同于安全碼的情況后,仍可繼續(xù)接收外部程序所傳送過(guò)來(lái)的數(shù)據(jù),但是不將數(shù)據(jù)導(dǎo)入寫入信道而是丟棄。如此一來(lái),惡意程序誤以為完成了寫入數(shù)據(jù)程序而結(jié)束,并且存于第一存儲(chǔ)器34的BIOS340并未真正地被更新,相當(dāng)于結(jié)束了惡意程序也保全了BIOS340。另需補(bǔ)充說(shuō)明的是,于步驟S30的說(shuō)明中提到安全碼360不為零,倘若電子裝置3欲進(jìn)行傳統(tǒng)BIOS更新方式,則可將安全碼360設(shè)定為零。后續(xù)更新流程中,嵌入式控制器30接收寫入指令后,仍是發(fā)出系統(tǒng)管理中斷指令,只是處理器32從第二存儲(chǔ)器36讀取到安全碼360為零時(shí),則不管接收系統(tǒng)管理中斷指令的時(shí)機(jī),皆送出值為零的識(shí)別碼。當(dāng)嵌入式控制器30接收識(shí)別碼后,發(fā)現(xiàn)識(shí)別碼及安全碼皆為零,則不進(jìn)行比對(duì)安全碼動(dòng)作,直接開啟寫入通道??偠灾冒踩a的值的設(shè)定,本發(fā)明可整合傳統(tǒng)更新BIOS方法??偠灾?,本發(fā)明的電子裝置3可適用于更多情況,不但可以采用本發(fā)明的更新BIOS方法,也可進(jìn)行傳統(tǒng)更新BIOS方法。相較于先前技術(shù),本發(fā)明的更新BIOS方法根據(jù)系統(tǒng)管理中斷指令的發(fā)出時(shí)機(jī),來(lái)判斷寫入指令的發(fā)出來(lái)源是否為惡意程序(或非授權(quán)程序),進(jìn)而產(chǎn)生相同于或不同于安全碼的識(shí)別碼。由此,嵌入式控制器就可根據(jù)識(shí)別碼比對(duì)安全碼的結(jié)果,判斷是否允許外部程序?qū)懭霐?shù)據(jù)來(lái)更新BIOS。換言之,本發(fā)明利用嵌入式控制器發(fā)出系統(tǒng)管理中斷指令的時(shí)機(jī)及比對(duì)安全碼的方式,來(lái)分辨正常程序(官方更新BIOS程序)及惡意程序所發(fā)出的寫入指令,繼而可防止BIOS被惡意竄改或破壞。此外,根據(jù)安全碼的值的設(shè)定,本發(fā)明的電子裝置可選擇性地采用傳統(tǒng)更新BIOS方法或是本發(fā)明的更新BIOS方法,來(lái)適用于各種情況。利用以上較佳具體實(shí)施例的詳述,希望能更加清楚描述本發(fā)明的特征與精神,而并非以上述所公開的較佳具體實(shí)施例來(lái)對(duì)本發(fā)明的范疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排于本發(fā)明所欲申請(qǐng)的權(quán)利要求范圍的范疇內(nèi)。因此,本發(fā)明所申請(qǐng)的權(quán)利要求范圍的范疇?wèi)?yīng)該根據(jù)上述的說(shuō)明作最寬廣的解釋,以致使其涵蓋所有可能的改變以及具相等性的安排。權(quán)利要求1.一種更新基本輸入輸出系統(tǒng)的方法,上述基本輸入輸出系統(tǒng)存儲(chǔ)于電子裝置的第一存儲(chǔ)器,上述電子裝置的嵌入式控制器電連接至上述第一存儲(chǔ)器及處理器,上述處理器電連接至上述第一存儲(chǔ)器并執(zhí)行上述基本輸入輸出系統(tǒng),其特征是,上述更新方法包含下列步驟送出寫入指令給上述嵌入式控制器;上述嵌入式控制器接收上述寫入指令后,發(fā)出系統(tǒng)管理中斷指令給上述處理器;上述處理器接收上述系統(tǒng)管理中斷指令后,送出識(shí)別碼給上述嵌入式控制器;上述嵌入式控制器接收上述識(shí)別碼,并判斷上述識(shí)別碼是否符合安全碼;以及若判斷結(jié)果為是,則上述嵌入式控制器致使上述第一存儲(chǔ)器可被寫入,以更新上述基本輸入輸出系統(tǒng)。2.根據(jù)權(quán)利要求1所述的更新基本輸入輸出系統(tǒng)方法,其特征是,于發(fā)出上述寫入指令給上述嵌入式控制器的步驟之前,上述處理器執(zhí)行上述基本輸入輸出系統(tǒng)以產(chǎn)生上述安全碼,并存儲(chǔ)至第二存儲(chǔ)器,上述第二存儲(chǔ)器電連接至上述處理器及上述嵌入式控制器。3.根據(jù)權(quán)利要求2所述的更新基本輸入輸出系統(tǒng)方法,其特征是,其中上述處理器執(zhí)行上述基本輸入輸出系統(tǒng)于開機(jī)自我檢測(cè)階段時(shí),產(chǎn)生上述安全碼。4.根據(jù)權(quán)利要求2所述的更新基本輸入輸出系統(tǒng)方法,其中上述第二存儲(chǔ)器為系統(tǒng)管理內(nèi)存。5.根據(jù)權(quán)利要求1所述的更新基本輸入輸出系統(tǒng)方法,其特征是,于上述處理器接收到上述系統(tǒng)管理中斷指令的步驟中,若上述處理器正執(zhí)行中斷指令處理程序,則上述處理器送出符合于上述安全碼的上述識(shí)別碼。6.根據(jù)權(quán)利要求5所述的更新基本輸入輸出系統(tǒng)方法,其特征是,其中若上述處理器正執(zhí)行上述中斷指令處理程序,則上述處理器停止處理上述系統(tǒng)管理中斷指令。7.根據(jù)權(quán)利要求5所述的更新基本輸入輸出系統(tǒng)方法,其特征是,上述更新基本輸入輸出系統(tǒng)方法進(jìn)一步包含下列步驟若上述處理器并未執(zhí)行上述中斷指令處理程序,則上述處理器送出不同于上述安全碼的上述識(shí)別碼。8.根據(jù)權(quán)利要求1所述的更新基本輸入輸出系統(tǒng)方法,其特征是,其中上述安全碼為一組隨機(jī)數(shù),上述組隨機(jī)數(shù)不為零。9.根據(jù)權(quán)利要求8所述的更新基本輸入輸出系統(tǒng)方法,其特征是,其中上述這組隨機(jī)數(shù)為4字節(jié),任一字節(jié)不為零。10.根據(jù)權(quán)利要求1所述的更新基本輸入輸出系統(tǒng)方法,其特征是,于上述嵌入式控制器致使上述第一存儲(chǔ)器可被寫入的步驟中,上述嵌入式控制器包含寫入通道,可經(jīng)由上述寫入信道寫入數(shù)據(jù)于上述第一存儲(chǔ)器。11.根據(jù)權(quán)利要求l所述的更新基本輸入輸出系統(tǒng)方法,其特征是,其中上述第一存儲(chǔ)器為非易失性隨機(jī)存取存儲(chǔ)器。12.—種電子裝置,其特征是,包含-嵌入式控制器,接收寫入指令后,送出系統(tǒng)管理中斷指令;第一存儲(chǔ)器,存有基本輸入輸出系統(tǒng),電連接至上述嵌入式控制器;以及處理器,電連接至上述嵌入式控制器及上述第一存儲(chǔ)器,上述處理器執(zhí)行上述基本輸入輸出系統(tǒng),并從上述嵌入式控制器接收上述系統(tǒng)管理中斷指令后,送出識(shí)別碼給上述嵌入式控制器;其中,上述嵌入式控制器接收上述識(shí)別碼,并判斷上述識(shí)別碼是否符合安全碼,若判斷結(jié)果為是,則上述嵌入式控制器致使上述第一存儲(chǔ)器可被寫入,以更新上述基本輸入輸出系統(tǒng)。13.根據(jù)權(quán)利要求12所述的電子裝置,其特征是,上述電子裝置進(jìn)一步包含第二存儲(chǔ)器,電連接至上述處理器及上述嵌入式控制器,上述第二存儲(chǔ)器存有上述安全碼。14.根據(jù)權(quán)利要求13所述的電子裝置,其特征是,其中上述處理器執(zhí)行上述基本輸入輸出系統(tǒng)于開機(jī)自我檢測(cè)階段時(shí),產(chǎn)生上述安全碼。15.根據(jù)權(quán)利要求13所述的電子裝置,其特征是,其中上述第二存儲(chǔ)器為系統(tǒng)管理內(nèi)存。16.根據(jù)權(quán)利要求12所述的電子裝置,其特征是,其中于上述處理器接收到上述系統(tǒng)管理中斷指令時(shí),若上述處理器正執(zhí)行中斷指令處理程序,則上述處理器送出符合于上述安全碼的上述識(shí)別碼。17.根據(jù)權(quán)利要求16所述的電子裝置,其特征是,其中若上述處理器正執(zhí)行上述中斷指令處理程序,上述處理器停止處理上述系統(tǒng)管理中斷指令。18.根據(jù)權(quán)利要求16所述的電子裝置,其特征是,其中若上述處理器并未執(zhí)行上述中斷指令處理程序,則上述處理器送出不同于上述安全碼的上述識(shí)別碼。19.根據(jù)權(quán)利要求12所述的電子裝置,其特征是,其中上述安全碼為一組隨機(jī)數(shù),上述這組隨機(jī)數(shù)不為零。20.根據(jù)權(quán)利要求19所述的電子裝置,其特征是,其中上述這組隨機(jī)數(shù)為4字節(jié),任一字節(jié)不為零。21.根據(jù)權(quán)利要求12所述的電子裝置,其特征是,其中上述嵌入式控制器包含寫入通道,可經(jīng)由上述寫入信道寫入數(shù)據(jù)于上述第一存儲(chǔ)器。22.根據(jù)權(quán)利要求12所述的電子裝置,其特征是,其中上述第一存儲(chǔ)器為非易失性隨機(jī)存取存儲(chǔ)器。全文摘要本發(fā)明公開一種電子裝置及其更新基本輸入輸出系統(tǒng)的方法,而基本輸入輸出系統(tǒng)存儲(chǔ)于電子裝置的存儲(chǔ)器,嵌入式控制器電連接至存儲(chǔ)器及處理器,處理器電連接至存儲(chǔ)器并執(zhí)行基本輸入輸出系統(tǒng)。該更新方法包含下列步驟首先,送出寫入指令給嵌入式控制器;接著,嵌入式控制器接收寫入指令后,發(fā)出系統(tǒng)管理中斷指令給處理器;接著,處理器接收系統(tǒng)管理中斷指令,送出識(shí)別碼給嵌入式控制器;接著,嵌入式控制器接收識(shí)別碼,并判斷識(shí)別碼是否符合安全碼;最后,若判斷結(jié)果為是,則嵌入式控制器致使存儲(chǔ)器可被寫入,以更新基本輸入輸出系統(tǒng)。本發(fā)明利用比對(duì)安全碼的方式,以阻擋惡意程序或非授權(quán)的程序更改BIOS數(shù)據(jù)。文檔編號(hào)G06F21/00GK101639877SQ20081013117公開日2010年2月3日申請(qǐng)日期2008年7月30日優(yōu)先權(quán)日2008年7月30日發(fā)明者劉賢宗,黃文林申請(qǐng)人:和碩聯(lián)合科技股份有限公司