本公开涉及用于平台引导固件的信任继续。设备可包括处理模块和存储器模块,该存储器模块包括平台引导固件存储在其上的只读存储器(ROM)。在激活时,该处理模块可加载该平台引导固件。该平台引导固件可致使该处理模块首先加载受信任预验证器文件以便加载并验证从该平台引导固件加载的散列表的签名。该处理模块可然后从该平台引导固件加载固件程序文件、为每个文件计算散列并且验证每个程序散列是否在该散列表中。具有该散列表中的散列的固件程序文件可被允许执行。如果任何固件程序文件散列不在该散列表中,则该处理模块可执行平台特定安全动作以便防止该设备受到危害。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及设备激活活动,并且更具体地涉及用于在提供针对病毒和/或恶意软 件的安全的同时加快设备激活的系统。 背景 随着人们日益电子地进行个人和/或机密交易,安全继续成为考虑因素。此外,具 有恶意意图的黑客和/或其他人对绕过设备内的现有安全措施正变得日益有创造性。为了 与恶意软件和/或病毒的新的且无处不在的入侵作斗争,设备和/或软件制造商正在继续 对新的设备的硬件更内在地做出保护措施。例如,大型公司(包括苹果公司、微软公司等 等)正在开始要求执行其软件的设备提供硬件信任根(hardwarerootoftrust)。硬件信 任根可包括例如用于验证后续加载的程序文件的已知有效(例如固有地受信任的)程序文 件。硬件信任根例如可基于从只读存储器(ROM)加载的至少一个程序文件在设备激活时建 立,平台引导固件在设备内可驻留在所述只读存储器上。在硬件信任根之后加载的任何恶 意软件、病毒等等可由硬件信任根标识、禁用和/或以其他方式被防止损害设备。 用于建立硬件信任根的现有策略包括从平台引导固件存储在其中的ROM加载并 执行至少一个程序文件以便验证后续加载的程序文件的签名。在验证文件的签名时,之前 执行的文件可认证已经基于例如生成密钥算法(诸如RSA等等)从受信任源提供后续加载 的文件。从平台引导固件ROM加载、验证和执行的每个程序文件可然后验证之后加载的程 序文件的签名等等直到从平台引导固件加载了所有的程序文件。当实现该基于签名的链方 法可确保在设备激活期间加载的所有文件都被签名并且因此有效时,存在一些缺点。当加 载每个文件时,签名增加了文件大小并且同样增加了所使用的存储器资源量。签名验证针 对每个所验证的文件要求大量的时间。当对有待从平台引导固件加载的所有文件连续地进 行签名时,这些要求都基本上增加了。这些存储器和时间要求会延迟设备启动、消极地影响 用户体验、增加设备的成本等等。附图简要描述 所要求保护的主题的各实施例的特征和优点将随着以下详细描述的进行并且当 参照附图时变得明显,其中相似的参考号指示相似的部件,并且在附图中: 图1示出根据本公开的至少一个实施例的被配置成用于平台引导固件的信任继 续的示例设备; 图2示出根据本公开的至少一个实施例的可用设备的示例配置。 图3示出根据本公开的至少一个实施例的示例程序结构;以及 图4示出根据本公开的至少一个实施例的用于平台引导固件的信任继续的示例 操作。 尽管将参考说明性实施例进行以下详细描述,其许多替代、修改和变化将对本领 域普通技术人员明显。 详细描述 本公开涉及用于平台引导固件的信任继续。通常,设备可包括处理模块和存储器 模块,该存储器模块包括平台引导固件存储在其上的只读存储器(ROM)。在该设备被激活 时,该处理模块可加载该平台引导固件。该平台引导固件可致使该处理模块首先加载被配 置成用于加载并验证从该平台引导固件加载的散列表的签名的受信任程序文件(例如预 验证器)。该处理模块可然后从该平台引导固件加载其他文件、为每个文件计算散列并且验 证与每个程序文件相对应的散列是否在该散列表中。具有该散列表中的散列的程序文件可 被允许执行。如果与所加载的程序文件相对应的任何散列不在该散列表中,该处理模块可 执行平台特定安全动作以便防止该设备受到危害。 在一个实施例中,设备可包括存储器模块和处理模块。 该存储器模块可至少包括平台引导固件。该处理模块可用于当该设备被激活时加 载该平台引导固件。该平台引导固件可然后致使该处理模块例如加载散列表,为在该散列 表之后加载的平台引导固件文件计算散列以及确定所计算的平台引导固件文件散列是否 在该散列表中。 该设备中的该存储器模块包括用于存储该平台引导固件的只读存储器。该只读存 储器可基于例如基本输入/输出系统(BIOS)、统一可扩展固件接口(UEFI)、核引导(例如 基于Linux的)系统等等存储平台引导固件。在至少一个示例实现方式中,该平台引导固 件的加载可进一步包括致使该处理模块加载预验证器文件。该预验证器文件可然后在确定 所计算的平台引导固件文件散列是否在该散列表中之前验证该散列表的签名。在一个实施 例中,该预验证器可仅用于验证该散列表的签名而不用于验证平台引导固件文件中的任一 者的签名。 在相同或不同实施例中,加载平台引导固件文件可进一步包括致使该处理模块执 行被确定具有该散列表中的散列的平台引导固件文件。确定任何平台引导固件文件具有不 在该散列表中的散列可致使该处理模块执行安全动作(例如保护设备的完整性)。与本公 开的至少一个实施例相一致的示例方法可包括在设备被激活之后加载散列表和平台引导 固件文件、计算每个平台引导固件文件的散列以及确定每个所计算的平台引导固件文件散 列是否在该散列表中。 图1示出根据本公开的至少一个实施例的被配置成用于平台引导固件的信任 继续的示例设备100。设备100的示例可包括但不限于:移动通信设备,诸如基于安卓 (Android) 操作系统(〇S)、i〇S?、Windows? 〇S、黑莓? 0S、掌上(Palm) ? 0S、 塞班? 0S等等的蜂窝手机或智能电话;移动计算设备,诸如平板计算机,如ipad?、 GalaxyTab?、KindleFire?等等;包括由英特尔公司制造的低功率芯片组的超极本?; 上网本计算机、笔记本计算机、膝上计算机、掌上计算机等等以及通常静态的计算设备(诸 如桌上计算机、服务器、机顶盒等等)。 在一个实施例中,设备100可包括平台引导固件(PBF) 102。PBF102可包括例如 预验证器104、散列表108和固件程序文件112 (例如平台引导程序文件)。在一个操作示 例中,在设备激活期间,PBF102中的上述程序文件104U08和112可被加载到设备100内 (例如作为设备引导操作的一部分)。在一个实施例中,至少一些固件程序文件112可充当 设备100内的硬件信任根,因为它们可操作以便认证在设备100的正常操作期间加载的其 他程序文件。 硬件信任根所提供的认证服务可帮助确保稍后加载的程序文件不是或不包括恶 意和/或恶毒软件(例如恶意软件),诸如广告软件、间谍软件、蠕虫、特洛伊木马、后门和/ 或能够盖写设备100内的安全措施、控制设备100、从设备100盗取信息、从设备100删除 信息等等的其他程序代码。然而,可绕过这种保护措施的一种方式是通过攻击硬件信任根。 例如,如果在硬件信任根中操作的一个或多个文件受到危害,则硬件信任根所执行的所有 文件验证和/或认证也可收到危害,使得恶意软件能够潜入和/或损坏设备300。 鉴于这种潜在安全问题,某些设备制造商现在要求在设备100的引导过程期间认 证硬件信任根。满足这种要求的示例将发起可验证与接下来加载的文件(例如固件程序文 件112之一)相关联的签名的第一已知良好文件(例如预验证器104)。如在此所提及的, 签名验证可包括基于与文件相关联的签名使用加密方案(例如RSA公钥加密)认证文件的 来源和/或版本。新验证的固件程序文件112可然后验证链中的接下来加载的固件程序文 件112的签名等等直到所有固件程序文件已经被加载。当这种解决方案从安全的出发点而 言是有效的时候,其从时间和资源的出发点而言也是低效率的。本文档来自技高网...
【技术保护点】
一种设备,包括:存储器模块,至少包括平台引导固件;以及处理模块,用于当所述设备被激活时加载所述平台引导固件,所述平台引导固件致使所述处理模块加载散列表、为在所述散列表之后加载的平台引导固件计算散列以及确定所计算的平台引导固件文件散列是否在所述散列表中。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:N·J·亚当斯,W·M·怀斯曼,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。