A remote flash ROM and security package is formed and delivered to a system
ROM of a target computer system for remote flashing of the ROM and remote
configuration of security settings for the computer system. The remote
flash ROM and security package includes flash ROM and security control
code for calling a remote flash and security driver to execute a remote
flash or to remotely configure a security setting, a file containing a
"signed" ROM image to be flashed to the ROM, a security settings file
which preferably is encrypted, and a remote flash and security control
container for containing the flash ROM and security code, the ROM image,
and the security settings file. The remote flash and security driver may
be included in the remote flash ROM and security package or may be
resident to the target computer system. In the preferred embodiment, the
computer system includes a secure memory device containing an
administrator password for locking and unlocking the ROM. The remote flash
ROM and security package preferably includes an administrator password
matching the administrator password stored in the secure memory device to
place the computer system in an administrator mode. A system ROM thereby
may be flashed or a security setting changed remotely without the need for
a user to enter an administrator password. Further, flashing the ROM or
changing a security setting occurs as an "inband" process. Flashing a ROM
or changing a security setting by remotely providing an administrator
password to a secure memory device eliminates the need to reboot a
computer system after downloading the ROM and security package.
Una ROM dell'istantaneo e un pacchetto a distanza di sicurezza è formata e trasportata ad un sistema ROM di un sistema di elaborazione dell'obiettivo per il lampeggio a distanza della ROM e della configurazione a distanza delle regolazioni di sicurezza per il sistema di elaborazione. La ROM dell'istantaneo ed il pacchetto a distanza di sicurezza include la ROM istantanea e codice di controllo di sicurezza per la chiamata del driver a distanza di sicurezza e dell'istantaneo per eseguire un flash a distanza o per configurare a distanza una regolazione di sicurezza, una lima che contiene un'immagine "firmata" della ROM da esporre a flash alla ROM, una lima delle regolazioni di sicurezza che è cifrata preferibilmente e un contenitore a distanza di controllo di sicurezza e dell'istantaneo per contenere il codice della ROM e di sicurezza dell'istantaneo, l'immagine della ROM e le regolazioni di sicurezza archivia. Il driver a distanza di sicurezza e dell'istantaneo può essere incluso nella ROM dell'istantaneo e nel pacchetto a distanza di sicurezza o può essere residente al sistema di elaborazione dell'obiettivo. Nel metodo di realizzazione preferito, il sistema di elaborazione include un dispositivo di memoria sicuro che contiene una parola d'accesso del coordinatore per il bloccaggio e sbloccare della ROM. La ROM dell'istantaneo ed il pacchetto a distanza di sicurezza include preferibilmente una parola d'accesso del coordinatore che abbina la parola d'accesso del coordinatore immagazzinata nel dispositivo di memoria sicuro per disporre il sistema di elaborazione in un modo del coordinatore. Un sistema ROM quindi può essere esposto a flash o una regolazione di sicurezza essere cambiato a distanza senza la necessità per un utente di digitare una parola d'accesso del coordinatore. Più ulteriormente, esponendo a flash la ROM o cambiando una regolazione di sicurezza si presenta come processo "inband". Esponendo a flash una ROM o cambiando una sicurezza che si regola a distanza fornendo una parola d'accesso del coordinatore ad un dispositivo di memoria sicuro elimina la necessità di reboot un sistema di elaborazione dopo il trasferimento dal sistema centrale verso i satelliti la ROM e del pacchetto dal sistema centrale verso i satelliti di sicurezza.