计算机系统以及计算机系统操作方法技术方案

组件程序代码更新。计算机系统的中央处理单元在上电后执行微码，以自非挥发式存储器将启动用认证程序代码模块加载至中央处理单元中的认证程序代码执行区、并对其进行认证。该中央处理单元执行通过认证的该启动用认证程序代码模块连线服务器，并自该服务器取得该计算机系统上组件的程序代码更新文件。

【技术实现步骤摘要】

本专利技术涉及计算机系统上组件的程序代码更新。
技术介绍
计算机系统上许多组件都有程序代码更新需求；包括对中央处理单元(CPU)的微码(microcode)打补丁、芯片组(chipset)的控制器固件更新、基本输入输出系统(B1S)更新等。如何安全升级计算机系统上组件的程序代码而防止恶意攻击为本
重要课题。
技术实现思路
根据本专利技术令一种实施方式实现的一种计算机系统操作方法，包括:在计算机系统的中央处理单元内提供认证程序代码执行区，该中央处理单元系根据微码操作；以非挥发式存储器储存启动用认证程序代码模块；执行所述微码，以自该非挥发式存储器将该启动用认证程序代码模块加载至该认证程序代码执行区并进行认证；以及执行通过认证的该启动用认证程序代码模块，以连线服务器，并自该服务器取得该计算机系统上组件的程序代码更新文件。由于中央处理单元内的认证程序代码执行区不能被中央处理单元以外的设备访问，故得以确保执行启动用认证程序代码模块Startup_ACM的安全性。与现有技术经由易被攻击的基本输入输出系统(B1S)或者经由更易被攻击的操作系统(Operating System,OS)获取该程序代码更新文件相比较，本专利技术技术大大提高计算机系统组件的程序代码更新的安全性。下文特举实施例，并配合所附图示，详细说明本
技术实现思路
。【附图说明】图1图解根据本专利技术一种实施方式实现的计算机系统100 ;且图2为流程图，图解根据本专利技术一种实施方式所实现的一种计算机系统操作方法，特别有关于计算机系统的开机程序。【具体实施方式】以下叙述列举本专利技术的多种实施例。以下叙述介绍本专利技术的基本概念，且并非意图限制本
技术实现思路
。实际专利技术范围应依照申请专利范围界定之。图1图解根据本专利技术一种实施方式实现的计算机系统100。计算机系统100包括中央处理单元102以及非挥发式存储器104。该中央处理单元102根据微码(microcode) 114操作，且包括认证程序代码执行区(authenticated code execut1n area，缩写ACEA) 108。该非挥发式存储器104储存启动用认证程序代码模块(startup authenticated codemodule，缩写Startup ACM) Startup_ACM。该中央处理单元102在上电后执行微码114，以自该非挥发式存储器104将该启动用认证程序代码模块Startup_ACM加载至该认证程序代码执行区108进行认证。该中央处理单元102经由在该认证程序代码执行区108上执行通过认证的启动用认证程序代码模块Startup_ACM，以连线服务器116 (如，透过网络接口控制器118)。该服务器116提供计算机系统100上组件的程序代码更新文件120 —例如，该中央处理单元102的微码114的更新文件(microcode patch)、芯片组106的控制器固件(chipset controller firmware)的更新文件或者基本输入输出系统(basic input andoutput system，简称B1S)的更新文件。服务器116提供的该程序代码更新文件可载至挥发式存储器124如编号120’。在一种实施方式中，计算机系统100还包括芯片组106，该芯片组106包括缓存器110，对应该启动用认证程序代码模块Startup_ACM储存密钥认证信息112，举例而言，如果该中央处理单元102对加载的启动用认证程序代码模块Startup_ACM进行认证时采用的是非对称加密算法(asymmetric encrypt1n algorithm)，则该密钥认证信息举例而言为加解密所用的公共密钥(public key)的哈希摘要值(hash value);而自该非挥发式存储器104加载的启动用认证程序代码模块Startup_ACM自带加密签名(cryptographicsignature)，其包括加解密所用的公共密钥(public key)的信息。该中央处理单元102执行微码114对加载的启动用认证程序代码模块Startup_ACM进行认证时，先从加载的启动用认证程序代码模块Startup_ACM取出签名中的公共密钥，计算其哈希摘要值，并与缓存器110中预存的密钥认证信息112中的哈希摘要值比对，若一致，则认证通过，继续后续的连线服务器116以取得程序代码更新文件120的流程。在本专利技术中，中央处理单元102除了对启动用认证程序代码模块Startup_ACM通过前述的认证方式进行验证以保证其安全性以外，中央处理单元102会在其本身内部的认证程序代码执行区108中执行通过验证的启动用认证程序代码模块Startup_ACM，该认证程序代码执行区108不能被中央处理单元102以外的设备访问以进一步确保执行启动用认证程序代码模块Startup_ACM的安全性。与现有技术经由易被攻击的基本输入输出系统(B1S) 128或者经由更易被攻击的操作系统(Operating System,OS)获取该程序代码更新文件120相比较，安全性大大提高。在一种实施方式中，中央处理单元102除了确保启动用认证程序代码模块Startup_ACM本身及其执行环境的安全性以外，还通过执行启动用认证程序代码模块Startup_ACM与该服务器116在双向认证下相连。如此一来，服务器116提供的程序代码更新文件120可信度更高。一种实施方式中，该启动用认证程序代码模块Startup_ACM还储存与服务器116进行双向认证的双向认证信息123。中央处理单元102执行该启动用认证程序代码模块Startup_ACM以连线该服务器116时，还提供该服务器116该双向认证信息123，以与服务器116进行双向认证。一种实施方式中，在认证程序代码执行区108中执行的启动用认证程序代码模块Startup_ACM经由网络接口控制器118与服务器116通讯。一种实施方式中，该启动用认证程序代码模块Startup_ACM还储存系统证书122。该中央处理单元102在本身内部的认证程序代码执行区108安全地执行该启动用认证程序代码模块Startup_ACM以连线该服务器116时，还提供该服务器116上述系统证书122，使该服务器116提供的上述程序代码更新文件120符合该计算机系统上100的该组件。上述系统证书122可包括该组件的型号、或该组件的序列号等信息。计算机系统100的挥发式存储器(如，动态随机存取存储器DRAM) 124缓存取自该服务器116的程序代码更新文件120’。如图所示实施方式，该芯片组106还包括硬件组态保护模块(hardware configurat1n protect module) 126，用以对该挥发式存储器124上缓存的上述程序代码更新文件120’进行保护使其仅能被中央处理单元102访问和撷取。中央处理单元102再自该挥发式存储器124上撷取程序代码更新文件120’进行认证，以通过认证的程序代码更新文件更新对应组件的程序代码。举例而言，该组件为中央处理单元102，该程序代码更新文件120’为微码114的更新文件，则中央处理单元102会将程序代码更新文件120’自该挥发式存储器124撷取至中央处理单元102内部本文档来自技高网...

【技术保护点】
一种计算机系统操作方法，其特征在于包括：在计算机系统的中央处理单元内提供认证程序代码执行区，该中央处理单元根据微码操作；以非挥发式存储器储存启动用认证程序代码模块；执行所述微码，以自该非挥发式存储器将该启动用认证程序代码模块加载至该认证程序代码执行区并进行认证；以及执行通过认证的该启动用认证程序代码模块，以连线服务器，并自该服务器取得该计算机系统上组件的程序代码更新文件。

【技术特征摘要】

【专利技术属性】
技术研发人员：李凯，沈昀，
申请(专利权)人：上海兆芯集成电路有限公司，
类型：发明
国别省市：上海;31