TWI743480B

TWI743480B - 電腦系統與其開機方法

Info

Publication number: TWI743480B
Application number: TW108117128A
Authority: TW
Inventors: 王智昇; 李維康
Original assignee: 英商鼎通盛股份有限公司
Priority date: 2019-05-17
Filing date: 2019-05-17
Publication date: 2021-10-21
Also published as: TW202044027A

Abstract

一種電腦系統與其開機方法，其主要目的之一是通過修改BIOS設定檔的儲存目的地而能成功通過BIOS的驗證，在開機方法中，啟動電腦系統並進入開機程序，載入BIOS時，包括自另一儲存媒體載入BIOS的設定值，其中，可自第一儲存媒體載入需重啟系統生效的設定，以及自第二儲存媒體載入不需重啟系統生效的設定。當判斷基本輸出入系統的設定值並不滿足本次開機的需求，即執行變更，若變更設定屬於需重啟系統生效的設定，即儲存至第一儲存媒體，並重啟電腦系統；若變更設定屬於不需重啟系統生效的設定，即儲存至第二儲存媒體，並完成開機程序。

Description

電腦系統與其開機方法

本發明係有關一種電腦系統的開機方法，特別是指一種利用修改BIOS設定值儲存目的地以成功通過開機驗證的開機方法以及相關的電腦系統。

將電腦開啟後，系統準備初始化，首先由基本輸出入系統(BIOS)開始，利用BIOS所記載的系統硬體資訊分別驅動各種週邊硬體，包括決定開機磁區、記憶體配置、輸出入埠的狀態，並開始進入開機自我檢測程序(POST)，包括檢查各連接週邊與設定，如中央處理器、記憶體、鍵盤、滑鼠等裝置的狀態。當根據BIOS所載資訊由開機磁區載入作業系統(OS)之後，開始進入作業系統啟動程序。

為了突破傳統BIOS的限制，於是產生了一種稱為可延伸韌體介面(Extensible Firmware Interface,EFI)基本輸出入系統，EFI後來發展為統一可延伸韌體介面(Unified EFI,UEFI)，此類BIOS除了進行硬體辨識、控制與系統資源掌控外，更有系統地分配儲存空間，其中定義的可延伸韌體介面用以溝通硬體、韌體與作業系統。

可參閱圖1示意顯示可延伸韌體介面基本輸出入系統的架構示意圖。圖中顯示有一基本輸出入系統12，為UEFI/EFI基本輸出入系統，其中可延伸韌體介面(EFI)121用以與作業系統10的作業系統載入器101與硬體14溝通。

此類可延伸韌體介面基本輸出入系統內不可區分為硬體控制與作業系統管理，其中可設有可延伸韌體介面的驅動程式，作為硬體辨識、控制與系統資源控制，包括可以載有作業系統，甚至可獨立執行作業系統。

更者，可延伸韌體介面基本輸出入系統的特性之一是一種具有彈性的驅動程式模組架構，可以擴充其中驅動程式，因此相較於傳統寫入不易改寫的記憶體型態的BIOS，此可擴充性使得此類基本輸出入系統可被改寫。

然而，若上述電腦系統應用在博奕的用途，將需要確保其中儲存裝置中的資料的正確性與不可竄改性，其中即包括基本輸出輸入系統12，以及電腦系統的硬碟或電子式硬碟系統(SSD)等，於是有已知技術利用開機程序執行驗證這類儲存裝置，只有通過驗證的情況才能順利進入作業系統。

圖2顯示習知技術中電腦開機流程圖。

在此流程中，從步驟S201啟動電腦系統開始，在步驟S203中，開機系統將自基本輸出入系統儲存媒體(稱BIOS儲存媒體)載入基本輸出入系統(BIOS)，並開始初始化系統(步驟S205)，初始化過程中，如步驟S207，開機流程將檢查環境設定是否滿足本次開機，若發現目前環境設定並未能順利完成開機(否)，即執行步驟S209，更新環境設定，再將更新設定寫入BIOS儲存媒體，若涉及需要重新開機才能生效的設定參數，即重新啟動系統(步驟S211)，回到步驟S203，重新載入BIOS。

在步驟S209中，更新了環境設定時，若設定不需重新啟動系統才能生效，即繼續步驟S205初始化系統的程序。

在步驟S207的判斷中，當環境設定滿足本次開機時(是)，將繼續步驟S213，完成初始化程序，直到完成開機(步驟S215)。

實務上，在博奕電腦系統運行前，需要通過管理單位的認證，針對基本輸出入系統的不可竄改性的要求，管理單位在博奕相關電腦系統送驗時，會要求產生一份系統初始狀態下演算基本輸出入系統(BIOS)產生的二進位檔(binary)，並在開機使用後再次產生一次二進位檔，並確認與初始狀態產生的二進位檔一致，用以確保開機過程沒有被竄改的疑慮。

當博奕電腦採用可延伸韌體介面基本輸出入系統時，由於這類可延伸韌體介面基本輸出入系統的特性，可能在開機過程中產生變動，將可能因此無法通過上述認證。

為了讓電腦系統中的基本輸出入系統(BIOS)可以通過安全驗證，所提出的電腦系統將BIOS中會變更的設定值儲存在另一儲存媒體中，並修改開機程序中存取設定值的儲存目的地，讓開機程序載入BIOS時，可以自另一儲存媒體載入BIOS設定值。

根據實施例，電腦系統的幾個重要元件，如提出一非揮發性記憶體，其中載有基本輸出入系統(BIOS)之韌體程式，有一儲存單元，載有執行於電腦系統的作業系統的作業程式，以及一開機系統，載入基本輸出入系統與作業程式以執行開機程序。其中特別的是，將BIOS的設定值儲存在不同於BIOS韌體程式的另一儲存媒體。

在開機程序中，執行的開機方法包括，先自基本輸出入儲存媒體載入基本輸出入系統，包括自另一儲存媒體載入基本輸出入系統的設定值，其中，根據一實施例，設定值分為變更後需要重啟系統才會生效的設定，以及變更後不需要重啟系統即可生效的設定。

因此，優選地，載入基本輸出入系統的同時，將可自第一儲存媒體載入需重啟系統生效的設定，以及自第二儲存媒體載入不需重啟系統生效的設定。

進一步地，所述需重啟系統生效的設定例如為對電腦系統的記憶體執行初始化產生的設定值，當記憶體設定值有變更，即需要重啟電腦系統使之生效，而所使用的第一儲存媒體可為電腦系統中的任一非揮發性記憶體，例如硬碟、固態硬碟或快閃記憶體(flash memory)。

進一步地，電腦系統初始化過程中，會偵測並更新電腦系統的周邊裝置的可開機資訊環境設定，以供後續開機使用，所述的不需重啟系統生效的設定為每次開機都會重新更新的設定，並且使用的時機點是在更新之後，而因此不需要重啟該電腦系統，而所使用的第二儲存媒體可為電腦系統的揮發性記憶體，例如動態隨機存取記憶體(DRAM)。

進一步地，於初始化該電腦系統時，開機程序會判斷基本輸出入系統的設定值是否滿足開機程序的需求，若基本輸出入系統的設定值需要變更，即執行變更，若變更設定屬於需重啟系統生效的設定，即儲存至第一儲存媒體，並重啟電腦系統；若變更設定屬於不需重啟系統生效的設定，即儲存至第二儲存媒體，繼續初始化電腦系統的步驟。

為使能更進一步瞭解本發明的特徵及技術內容，請參閱以下有關本發明的詳細說明與圖式，然而所提供的圖式僅用於提供參考與說明，並非用來對本發明加以限制。

12:基本輸出入系統

121:可延伸韌體介面

10:作業系統

101:作業系統載入器

14:硬體

30:非揮發性記憶體

301:可延伸韌體介面基本輸出入系統

303:安全檢測模組

305:特徵值

32:硬碟裝置

321:開機系統硬碟區塊

34:開機系統

308:第一儲存媒體

307:第二儲存媒體

步驟S201~S215:習知開機流程

步驟S401~S413:電腦系統開機流程

步驟S501~S521:電腦系統開機流程

圖1示意顯示習知技術可延伸韌體介面基本輸出入系統的架構示意圖；圖2顯示習知開機流程圖；圖3顯示應用本發明開機方法的具有安全檢測機制的可延伸韌體介面基本輸出入系統的實施例架構示意圖；圖4顯示為開機方法的實施例流程圖之一；圖5顯示為開機方法的實施例流程圖之二。

以下是通過特定的具體實施例來說明本發明的實施方式，本領域技術人員可由本說明書所公開的內容瞭解本發明的優點與效果。本發明可通過其他不同的具體實施例加以施行或應用，本說明書中的各項細節也可基於不同觀點與應用，在不悖離本發明的構思下進行各種修改與變更。另外，本發明的附圖僅為簡單示意說明，並非依實際尺寸的描繪，事先聲明。以下的實施方式將進一步詳細說明本發明的相關技術內容，但所公開的內容並非用以限制本發明的保護範圍。

應當可以理解的是，雖然本文中可能會使用到“第一”、“第二”、“第三”等術語來描述各種元件或者信號，但這些元件或者信號不應受這些術語的限制。這些術語主要是用以區分一元件與另一元件，或者一信號與另一信號。另外，本文中所使用的術語“或”，應視實際情況可能包括相關聯的列出項目中的任一個或者多個的組合。

本發明提出一種電腦系統，以及其中開機方法，其目的是能夠通過修改開機程序中指向基本輸出入系統的設定檔的儲存目的地至不同於基本輸出入系統的韌體程式的儲存媒體的另一儲存媒體，可以使電腦系統成功通過基本輸出入系統的驗證，應用此開機方法的電腦系統較佳為具有安全性考量的電腦系統，安全性例如電腦系統中基本輸出入系統(BIOS)或作業系統的正確性與不可竄改性，特別指基本輸出入系統的韌體與作業系統的程式碼。舉例來說，博奕用途的電腦系統相當要求系統中韌體或軟體程式的不可竄改性，避免有惡意軟體在背後運作。舉例來說，在安全的考量下，博奕相關電腦系統在送驗時會對基本輸出入系統的韌體的儲存媒體，或加上電腦系統程式儲存的硬碟或固態硬碟中特定儲存區塊，執行安全性驗證，在電腦開機時驗證相關儲存媒體，只有通過驗證的情況才能順利完成開機。

在如上述博奕用途等具有安全性考量的電腦系統運行前，需要通過管理單位的認證，特別針對其中基本輸出入系統的不可竄改性的要求，管理單位在這類電腦系統送驗時，先取得一份系統初始狀態下演算基本輸出入系統(BIOS)產生的二進位檔(binary)，可以為一種雜湊值(hash value)，於電腦系統開機時再次演算產生二進位檔，利用初始狀態產生的二進位檔驗證每次開機時產生的二進位檔，通過驗證後(比對雜湊值)，即確保開機過程沒有被竄改的問題，即通過認證。

根據新世代的可延伸韌體介面(EFI)/統一可延伸韌體介面(UEFI)基本輸出入系統的特性，在一次完整開機程序中，可能會有新的參數產生，再將新產生的參數回存至原本儲存基本輸出入系統韌體的非揮發性記憶體，以作為下次開機所需的參數，並讓新的設定在下次開機生效，否則無法順利開機。然而，這個情況(BIOS參數改變)導致基本輸出入系統二進位檔的變動，也就無法通過有安全性考量的電腦系統的認證。

因此，本發明揭露的開機方法提出了一個解決方案，主要概念是讓採用此開機方法的電腦系統改變開機程序，修改開機程序運行的開機程式中存取儲存BIOS設定檔(其中為BIOS參數)的目的地，使之指向儲存此BIOS設定檔的另一目的地位址，如一個儲存媒體中的位址，並保留BIOS的韌體程式在原本或是特定儲存媒體的位址，使得開機程式指向不會改變的BIOS韌體程式的儲存位址，因為BIOS韌體程式不會改變，可以通過開機程序中對其韌體程式的認證。而儲存BIOS設定檔的儲存位址在另一個位址，使得開機程式仍可讀取BIOS設定檔，而能以新的參數順利開機。

值得一提的是，所述BIOS設定檔記載了基本輸出入系統每次開機會變動的設定值，而這些設定值一般是針對電腦裝置週邊的功能而設定，例如主機板的功能、記憶體、顯示、週邊輸出入裝置等，BIOS設定檔與不會變動的BIOS的韌體程式分別儲存在不同的儲存位置。根據本發明提出可以成功驗證基本輸出入系統的開機方法實施例，針對每次開機會產生變動的BIOS設定檔，可事先分析出BIOS設定檔中在每次開機時產生的需重啟系統生效的設定以及不需重啟系統生效的設定，其中需重啟系統生效的設定會載入第一儲存媒體中，第一儲存媒體可為電腦系統中的任一非揮發性記憶體，例如為一種互補式金屬氧化物半導體(Complementary Metal-Oxide-Semiconductor(CMOS)記憶體、電子抹除式可複寫唯讀記憶體(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、固態硬碟(Solid-state drive，SSD)或一般硬碟(hard disk)；而其中不需重啟系統生效的設定可載入至第二儲存媒體，第二儲存媒體可以為電腦系統中的揮發性記憶體，例如為一種提供隨時存取的動態隨機存取記憶體(DRAM)。

圖3顯示應用本發明開機方法的具有安全檢測機制的可延伸韌體介面基本輸出入系統的實施例架構示意圖。

圖示為實現可以成功驗證基本輸出入系統的開機方法的電腦系統的主要元件，其中設有一非揮發性記憶體30，比如一種採用序列周邊介面(SPI)的快閃記憶體(flash)，其中載有一可延伸韌體介面基本輸出入系統(UEFI/EFI BIOS)301之韌體程式。

可延伸韌體介面基本輸出入系統301內設有一以韌體程式實施的安全檢測模組303，安全檢測模組303為提供具有安全性要求的電腦系統的一種安全檢測機制，例如為設於可延伸韌體介面基本輸出入系統301內的檢測程式，儲存於非揮發性記憶體30中。安全檢測模組303可於電腦系統的一開機程序中執行，用於判斷可延伸韌體介面基本輸出入系統301的韌體程式是否被竄改。

電腦系統設有儲存程式碼的儲存媒體，如圖顯示的硬碟裝置32，亦可以其他非揮發性記憶體儲存，電腦作業系統的作業程式即載於此硬碟裝置32中的開機系統硬碟區塊321中，上述開機程序中的安全檢測模組303也可同樣地演算開機系統硬碟區塊321雜湊值、比對對應的初始雜湊值以驗證開機系統硬碟區塊321中的資料，細節不在此贅述。

電腦系統設有開機系統34，當電腦系統開機時載入經安全檢測後(例如是經過載入前次檢測通過)的可延伸韌體介面基本輸出入系統301與作業程式後，將執行開機系統34之開機程序，完成開機後。

舉例來說，在開機程序中，安全檢測模組303提供的安全檢測機制執行一雜湊演算，對可延伸韌體介面基本輸出入系統301演算一雜湊值，與初始演算得出的特徵值305(初始雜湊值)比對，以此驗證可延伸韌體介面基本輸出入系統301是否有變動，作為可安全開機的參考。而根據開機方法的實施例，將此例中的可延伸韌體介面基本輸出入系統301的韌體程式與設定檔分別儲存，即改變開機程序指向另一個儲存設定檔的目的地，使得在安全檢測時可以得出不變的BIOS韌體程式的雜湊值，以通過安全檢測而順利開機。

進一步地，所述各種形式的BIOS設定值在每次開機時可產生需重啟系統生效的設定以及不需重啟系統生效的設定，其中需重啟系統生效的設定會載入第一儲存媒體308中，如上述實施例，第一儲存媒體308一般可為電腦系統中任一非揮發性記憶體；而其中不需重啟系統生效的設定可載入至第二儲存媒體307，可為電腦系統中的揮發性記憶體，如動態隨機存取記憶體(DRAM)，但也並非限定為此記憶體。

接著，所述開機方法的實施例可參考圖4顯示的流程圖，在此流程運行之前，系統已將基本輸出入系統的設定檔(BIOS設定檔)依據是否在變更後要重啟系統的性質分別儲存在不同的儲存媒體(第一儲存媒體、第二儲存媒體)，所述不同儲存媒體可以為不同的記憶體，或是相同記憶體的不同記憶區塊，使得開機程序會從所述儲存媒體載入開機需要的設定值。

在此主要開機程序的流程中，一開始，如步驟S401，開啟電腦系統，例如開啟電腦裝置的電源，並進入開機程序，運行一開機程式。在步驟S403中，開機程式由一基本輸出入儲存媒體載入基本輸出入系統(BIOS)，其中包括自原本BIOS儲存媒體載入BIOS的韌體程式，以及根據開機方法實施例，可自另一儲存媒體載入BIOS設定值。

根據實施例之一，則可包括步驟S405，自第一儲存媒體載入需重啟系統生效的設定，以及步驟S407，自第二儲存媒體載入不需重啟系統生效的設定。所述步驟S405與S407的前後順序並不限制此方法流程。

當完成載入BIOS設定檔後，再如步驟S409，之後進行的是執行開機自我測試(Power-On Self Test，POST)，用以初步檢測電腦系統中的硬體設備是否存在和能否正常工作，例如中央處理器、記憶體、顯示卡等硬體，以及輸出入的週邊設備等，在這個步驟中，當有任何錯誤，將會需要重新開機。並包括一系列的初始化程序，如步驟S411，這部分流程細節不在此贅述，或可參考圖5的描述。

當完成自我檢測與初始化系統的步驟後，若運行於具有安全檢測需求的電腦系統，則可進行雜湊值演算與比對，以確保特定目標(如基本輸出入系統的韌體、作業系統等)的正確性與不可竄改性，即可完成開機(步驟S413)，順利進入作業系統中。

根據以上流程實施例，所揭露的方法主要是修改了開機程序，使得開機過程會去不同於BIOS原本儲存媒體的另一儲存媒體載入BIOS設定值，特別包括可自相同或不同的記憶體載入需重啟系統生效的設定以及不需重啟系統生效的設定。其中不需重啟系統生效的設定，例如在系統初始化過程中，會偵測並更新周邊裝置的可開機資訊環境設定，以供後續開機使用，此類環境設定每次開機都會重新更新，並且使用的時機點是在更新之後，因此不需要重啟電腦系統。

所述需重啟系統生效的設定，在系統初始化初期，會對電腦系統中記憶體執行初始化動作，產生的設定值即為所述需重啟系統生效的設定，將依環境設定決定有多少記憶體資源可供周邊裝置使用，當記憶體設定值有變更，即需要重啟電腦系統使之生效，例如，在記憶體初始化完成後，開始對周邊裝置做初始化、配置資源，當判斷記憶體資源不足時，BIOS會更新環境設定並重新啟動系統，使得下次開機有足夠的記憶體資源供周邊裝置使用。

根據圖4描述的流程，在執行系統初始化時，可進一步判斷BIOS設定值是否有需要變更，若不滿足當次開機程序，將執行變更，並儲存變更的設定值，這時需要判斷這些變更是否需要重啟系統才能生效，相關實施例流程可參考圖5。

在流程運行之前，電腦系統中BIOS的設定值將會以不同於BIOS儲存媒體的另一儲存媒體儲存，並可將設定值分類為需要重啟系統才會生效的設定，以及無須重啟系統即可生效的設定。根據方法實施例，將修改開機程序，使得開機過程會去第一儲存媒體取得需重啟系統生效的設定，以及自第二儲存媒體取得不需重啟系統生效的設定。

根據圖5所示實施例，經開啟電腦系統後(步驟S501)，載入BIOS(步驟S503)，包括自BIOS儲存媒體載入BIOS韌體程式，以及自另一儲存媒體載入BIOS設定值，且設定值可以為需重啟才會生效的設定以及不需重啟即可生效的設定，兩種設定分別自第一儲存媒體與第二儲存媒體載入。並開始一系列初始化電腦系統的步驟，如初始化系統第1步(步驟S505)，例如，可對電腦系統的中央處理器(CPU)進行初始化，依此知悉中央處理器的類型與工作頻率，以及測試所有電性連接中央處理器的系統晶片、記憶體(如RAM)等；再如初始化系統第2步(步驟S507)，例如對硬體設備執行初始化，包括檢測硬碟、光碟、通訊界面等；再如初始化步驟第n步(步驟S509)，例如初始化通過特定通訊界面連接的外接裝置，如顯示器、外接儲存裝置等。完成初始化電腦系統後，即完成開機(步驟S511)。

然而，如上述步驟S505、S507與S509等幾個初始化步驟執行時，根據初始化的結果，開機程序將判斷BIOS的設定值所界定的環境設定是否滿足本次開機需求(步驟S513)，若目前BIOS設定值可以滿足本次開機(是)，即繼續各初始化步驟S505、S507與/或S509。反之，若目前BIOS設定值並不能滿足本次開機需要的參數(否)，即執行變更，產生新的設定值，新的設定值將會回存為BIOS設定值，並儲存到不同於BIOS儲存媒體的另一儲存媒體中，根據實施例，其中可能包括需重啟系統生效的設定與不需重啟系統生效的設定，且分別儲存至不同的儲存媒體。

其中，在步驟S515，流程判斷這些需要變更的設定是否需要重啟系統，若變更的設定屬於不需重啟系統生效的設定(否)，如步驟S517，相關程序將變更設定，並寫入第二儲存媒體，因為這類設定使用的時機點是在更新之後，不需要重新啟動系統，即開機程序將繼續初始化的步驟S505、S507與/或S509，並繼續完成開機程序。

在步驟S515中，若變更的設定屬於需要重啟系統生效的設定(是)，執行步驟S519，變更設定並寫入第一儲存媒體，這類設定需要重啟系統才會生效，即如步驟S521，重新啟動電腦系統，流程再回到步驟S503，重新載入BIOS，再繼續初始化電腦系統的步驟，重複上述步驟，直到完成開機(步驟S511)。

綜上所述，根據以上實施例所描述的開機方法與電腦系統的實施例，可知發明主要概念是修改電腦系統的開機程序中儲存設定檔的目的地，使得開機過程會分別讀取BIOS設定檔以及BIOS韌體，除了讓BIOS韌體二進位檔通過安全檢測的認證外，還能使用正確的BIOS設定檔執行開機，開機程序將會在第一儲存媒體取得需重啟系統生效的設定，以及在第二儲存媒體取得不需重啟系統生效的設定，以利順利開機。

以上所公開的內容僅為本發明的優選可行實施例，並非因此侷限本發明的申請專利範圍，所以凡是運用本發明說明書及圖式內容所做的等效技術變化，均包含於本發明的申請專利範圍內。