所公开的示例方法涉及当将处理器系统转变到低功率模式时,基于存储了在低功率模式期间被保护的存储器区的存储器地址的数据结构,来至少产生第一签名。在处理器系统从低功率模式的恢复过程期间,基于存储了在低功率模式期间被保护的存储器区的存储器地址的数据结构,来至少产生第二签名。当第一签名匹配第二签名时,使处理器系统从低功率模式恢复。当第一签名不匹配第二签名时,产生错误。
【技术实现步骤摘要】
【国外来华专利技术】
本公开通常涉及处理器系统,且更特别地涉及在低功率状态期间保护处理器系统的存储器区的方法和装置。
技术介绍
能源之星标准定义电子设备的可接受的低功率消耗额定值的功率水平。为了符合这样的能源之星标准,电子设备常常实现一个或多个低功率模式。这样的低功率模式包括完全断开功率状态、挂起(suspend)到RAM(随机存取存储器)功率状态、挂起到盘(休眠)状态、和/或一种或多种类型的待机功率状态。完全断开功率状态一般消耗任何平台功率状态的最低数量的功率。然而,完全断开功率状态需要平台在通电操作被再次应用之后完成平台软件的完全引导(boot)。这样的完全引导引起不希望有的引导时延。挂起到RAM功率状态是完全断开状态的替代状态。挂起到RAM功率状态保持平台软件的操作状态(如它紧接着在进入挂起到RAM功率状态之前存在的那样)。因为平台软件操作状态在挂起到RAM功率状态期间保持在RAM中,平台软件只需要执行引导过程的部分,以在它在进入挂起到RAM状态之前的断开处继续。【附图说明】图1示出在活动功率状态和挂起到RAM(随机存取存储器)功率状态之间转变的示例处理器系统。图2示出可用于在处理器系统的低功率状态期间保护存储器区的图1的示例处理器系统的示例部件。图3示出用于存储在低功率状态期间存储在系统存储器中的平台软件的被保护区的签名和位置信息的示例数据结构格式。图4示出表示计算机可读指令的示例流程图,所述计算机可读指令根据本公开的教导可被执行来在低功率模式功率状态和活动功率状态之间转变图1的处理器系统。图5示出表示计算机可读指令的示例流程图,所述计算机可读指令可被执行来在冷引导或从低功率状态恢复期间,执行主机引导序列以引导处理器系统。图6示出表示计算机可读指令的示例流程图,所述计算机可读指令可被执行来将处理器系统转变到低功率状态。图7A和7B示出表示计算机可读指令的示例流程图,所述计算机可读指令可被执行来对软件平台操作状态验证存储数据的系统存储器的被保护区。图8示出表示计算机可读指令的示例流程图,所述计算机可读指令可在冷引导过程或从低功率状态恢复的恢复过程下,被执行来引导处理器系统。图9示出表示计算机可读指令的示例流程图,所述计算机可读指令可被执行来产生可用来认证挂起到RAM数据结构的签名。图10示出表示计算机可读指令的示例流程图,所述计算机可读指令可被执行来验证挂起到RAM数据结构的有效性。【具体实施方式】本文公开的示例方法、装置、系统、以及制品能够在处理器系统的低功率状态期间保护存储器的区。在本文中关于挂起到RAM(随机存取存储器)功率状态描述了所公开的示例。然而,本文公开的示例可此外或可选地用于在处理器系统的其它功率状态期间保护存储器的区。处理器系统可配置成在不同功率状态之间转变(范围从完全通电到完全断开状态)。这些不同的功率状态被提供以节约功率。中间功率状态例如挂起到RAM功率状态有时用于:达到在较低功率消耗和具有(比或者当从完全断开状态或挂起到盘(例如休眠)功率状态执行冷引导时可能的相对快地)恢复操作(例如退出挂起到RAM功率状态到完全接通状态)的能力之间的平衡。挂起到RAM功率状态是低功率状态,其中处理器系统保持在(当处理器系统发起其到挂起到RAM状态的转变时)运行的平台软件(例如操作系统(OS)和/或应用)的随机存取存储器中的状态。当处理器系统恢复或退出挂起到RAM状态到完全接通功率状态时,处理器系统不需要执行整个平台引导软件,如在从完全断开状态或休眠状态执行冷引导时所需要的。在之前的系统中,在恢复时不执行整个平台引导软件,这引入了潜在的安全风险,因为平台系统存储器可能被危害(当它在挂起到RAM功率状态中时)。例如,恶意代码可被写到存储平台软件的操作状态的存储器区。当从这样的之前的系统的挂起到RAM状态恢复时,被危害的平台软件可被执行,并允许攻击者控制系统或者危害系统。与(当在挂起到RAM功率状态中时)有安全漏洞的之前的系统不同,在本文公开的示例可用于在处理器系统在挂起功率状态或低功率状态(例如挂起到RAM功率状态)中时,实现可信恢复,以给平台软件和系统集成器提供特征来保护平台软件。图1示出示例处理器系统100,其可用于在处理器系统100的低功率状态期间实现本文公开的示例以保护存储器区。在所示示例中,处理器系统100被示为在活动功率状态102和挂起到RAM(STR)功率状态104之间转变。在所示示例的活动功率状态102中,微处理器(uP)子系统106、通信子系统108、存储器子系统110、以及用户接口(I/F)子系统112被示为完全被供电。在所示示例的挂起到RAM功率状态104中,微处理器子系统106、通信子系统108、存储器子系统110、以及显示器子系统112被示为在低功率状态中,其中功率从其部分被移除。在所示示例中,微处理器子系统106、通信子系统108、存储器子系统110、以及显示器子系统112仅仅被部分地供电,而功率保持施加到部分114、116、118、以及120。以这种方式,被供电的部分114、116、118、以及120可用于恢复处理器系统100的活动功率状态102(从挂起到RAM功率状态104)。在所示示例中,被供电的微处理器部分112包括被持续供电的存储器(例如图2的持续被供电的存储器212)以将地址或指针存储到认证表(例如图2的挂起到RAM数据结构216的指针),认证表存储安全参数(例如签名)和在挂起到RAM功率状态104期间存储在RAM(例如图2的系统存储器210)中的平台软件的存储器地址位置。在所示示例中,被供电的通信子系统部分114可包括到唤醒LAN(局域网)电路或其它唤醒网络电路的功率,以使用网络通信来恢复处理器电路100。在所示示例中,被供电的存储器子系统部分116包括用于在处理器系统100在挂起到RAM功率状态104中时存储平台软件的状态的系统存储器(例如图2的系统存储器210)。所示示例的被供电的用户接口部分118可包括功率以检测电源/唤醒按钮的压下或键盘键的压下或任何其它类型的人机接口设备(HID)的其它用户输入。在本文公开的示例能够使用可信恢复来通过提供各种示例保护特征或信任特征,将处理器系统100从挂起到RAM功率状态104转变到活动状态102。在所示示例中,可信恢复(a)实质上减小了恶意攻击改变系统存储器(例如图2的系统存储器210)的内容的能力,其中所述系统存储器存储当在低功率模式(例如挂起到RAM功率状态104)中时的平台软件的状态;(b)实质上减小执行系统存储器重放攻击和/或回滚攻击的能力;(c)能够指定在系统存储器(例如图2的系统存储器210)中的多个认证/非认证区;(d)使主机处理器(例如图2的主机处理器202)能够产生/认证所选择的被保护区(例如图2的被保护区218)的签名而不知道签名密钥;以及(e)使(例如主机处理器(例如图2的主机处理器202)、安全处理器(例如图2的安全处理器204)、和/或处理器系统)的硬件制造商和第三方销售商能够指定被保护区(例如图2的被保护区218)的量(例如至少最小量),其中所述被保护区将通过使用根据本文公开的可信恢复技术的认证和验证过程被保护。如下面详细描述的,本文公开的示例通过以下来提供这些保护:在转变本文档来自技高网...
【技术保护点】
一种在处理器系统中管理功率状态的方法,包括:当将处理器系统转变到低功率模式时,基于存储了在所述低功率模式期间被保护的存储器区的存储器地址的数据结构,来至少产生第一签名;在所述处理器系统从所述低功率模式的恢复过程期间,基于存储了在所述低功率模式期间被保护的存储器区的存储器地址的数据结构,来至少产生第二签名;当所述第一签名匹配所述第二签名时,使所述处理器系统从所述低功率模式恢复;以及当所述第一签名不匹配所述第二签名时,产生错误。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:A·R·皮尔逊,C·A·索恩伯格,S·J·布朗,P·R·蒙吉亚,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。