【技术实现步骤摘要】
【国外来华专利技术】
实施例解决了可信计算。
技术介绍
基本输入/输出系统(BIOS)软件是用于引导(即,执行引导操作,如加载并启动操作系统(OS)、测试硬件等)并在计算机系统中执行低层操作的低层软件。可以使用统一可扩展固件接口(UEFI)开源标准(例如,在www**uefi**org/specs/处可获得的UEFI规范版本2.4)实现BIOS(或模拟低层软件),所述开源标准是定义了操作系统(OS)和平台固件(持久性存储器与存储在所述持久性存储器中的程序代码和数据的组合)之间的软件接口的规范。UEFI包括被称为UEFI变量的成分,这些成分用于UEFI安全引导技术中。UEFI变量用于保存MRC(存储器参考代码)配置数据、PCH(平台控制中枢)配置数据、SA(系统代理)配置数据、密钥等。UEFI安全引导技术是标准化的(例如,UEFI2.3.1c规范),并且一些UEFI技术用开源安排(例如,edk2**sourceforge**net)来实现。可信平台模块(TPM)是硬件设备,所述硬件设备是添加有密码功能的安全微控制器/密码处理器。它与用于防止对计算节点的未授权访问的支持软件和固件一起工作。TPM包含用于执行加密/解密的硬件引擎。在数字签名和密钥包装操作期间,TPM使用其内置的加密引擎。尽管高级引导软件协议(例如,UEFI安全引导)和安全密码处理器(例如,TPM)可用,但是恶意软件等仍然对真正的可信计算造成了威胁。附图说明从所附权利要求书、对一个或多个示例实施例的以下详细说明、以及相应附图中,本专利技术实施例的特征和优点将变得显而易见,在附图中:图1包括本专利技术关于使能/禁用安全 ...
【技术保护点】
一种装置,包括:耦合至安全非易失性存储设备的带外密码处理器;以及其上存储有固件指令的至少一个存储介质,所述固件指令用于在运行时期间且在所述装置的操作系统已经引导之后使得所述密码处理器:(a)将密钥存储在所述安全非易失性存储设备内,(b)当所述密钥在所述密码处理器内时用所述密钥对对象进行签名以产生签名,并且(c)验证所述签名。
【技术特征摘要】
【国外来华专利技术】2014.06.27 US 14/317,9091.一种装置,包括:耦合至安全非易失性存储设备的带外密码处理器;以及其上存储有固件指令的至少一个存储介质,所述固件指令用于在运行时期间且在所述装置的操作系统已经引导之后使得所述密码处理器:(a)将密钥存储在所述安全非易失性存储设备内,(b)当所述密钥在所述密码处理器内时用所述密钥对对象进行签名以产生签名,并且(c)验证所述签名。2.如权利要求1所述的装置,包括处理器,其中,所述对象包括统一可扩展固件接口(UEFI)变量,所述固件包括平台初始化(PI)固件,所述密码处理器是用固件和硬件中的至少一项实现的可信产品模块(TPM),并且所述TPM在所述处理器带外。3.如权利要求1所述的装置,其中,所述对象包括固件变量。4.如权利要求3所述的装置,其中,所述密钥是私钥,并且所述密码处理器包括所述安全非易失性存储设备;其中,所述至少一个存储介质上存储有固件指令,所述固件指令用于使得所述密码处理器向所述密码处理器的外部传达对应于所述私钥的公钥同时将所述私钥留存在所述密码处理器内。5.如权利要求1所述的装置,其中,所述至少一个存储介质上存储有固件指令,所述固件指令用于使得所述密码处理器执行以下各项中的至少一项:(a)在所述密码处理器内创建所述对象;以及(b)创建所述密钥。6.如权利要求1所述的装置,其中,所述至少一个存储介质上存储有固件指令,所述固件指令用于:初始化包括可信软件执行环境的安全区域,所述可信软件执行环境防止在所述安全区域外部执行的软件访问在所述安全区域内部的软件和数据。7.如权利要求6所述的装置,其中,初始化所述安全区域基于使能所述对象,所述对象包括固件变量。8.如权利要求1所述的装置,其中,所述至少一个存储介质上存储有用于禁用所述安全区域的固件指令。9.如权利要求1所述的装置,其中,所述至少一个存储介质上存储有固件指令,所述固件指令用于在运行时期间确定在不包括在所述密码处理器内的存储器中所存储的至少一个变量的测量结果。10.如权利要求9所述的装置,其中,所述至少一个存储介质上存储有用于将所述测量结果存储在所述安全非易失性存储设备内的固件指令。11.如权利要求10所述的装置,其中,所述至少一个存储介质上存储有固件指令,所述固件指令用于:在预引导操作期间且在运行时之前,将所述测量结果与在不包括在所述密码处理器内的所述存储器中所存储的所述至少一个变量的第二测量结果进行比较。12.如权利要求1所述的装置,其中,所述至少一个存储介质上存储有固件指令,所述固件指令用于在系统管理模式(SMM)运行时期间使得所述密码处理器:(a)将所述密钥存储在所述安全非易失性存储设备中,(b)用所述密钥对所述对象进行签名,并且(c)验证所述签名。13.如权利要求1所述的装置,其中,所述至少一个存储介质上存储有固件指令,所述固件指令...
【专利技术属性】
技术研发人员:V·J·齐默,N·J·亚当斯,G·P·姆督苏鲁,L·G·罗森鲍姆,M·A·罗斯曼,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。