包括期满检测的平台管理方法和装备技术
Platform management methods and equipment including full inspection
This article describes the devices, methods, and storage media associated with the management computing platform due to the expiration date. In various embodiments, a device may include a computing platform includes one or more processor for executing the application; and a trusted execution environment, the trusted execution environment includes a tamper proof storage expiration date storage computing platform, and to operate in the security system management mode in view of at least the current date is earlier than the firmware module expiration date to regulate the operation of computing platform. It also describes or requires protection of other implementations.
【技术实现步骤摘要】
【国外来华专利技术】包括期满检测的平台管理方法和装备
本公开涉及计算领域。更具体地,本公开涉及一种包括期满检测的计算平台管理方法和装置。背景本文中所提供的背景描述用于总地呈现本公开的上下文的目的。除非在本文中另有指示,本部分中描述的材料不是本申请中的权利要求的现有技术,并且不因为包含在本部分中而被承认为现有技术。随着部署计算平台(诸如个人计算机、服务器、平板设备、智能电话、和其他设备)的迅速发展,越来越多此类平台具有变得过时的风险。这导致范围从计算平台不再与新软件一起正常工作到过时的固件导致安全漏洞致使平台容易受到恶意软件或其他安全攻击的管理、操作和安全问题。在一些情况下,可以通过更新计算平台的组件(包括固件)来使该平台不过时。在其他情况下,组件可能无法被更新,并且整个平台可能需要被丢弃和替换。附图简述本公开的计算机平台期满检测技术的实施例可克服此限制。通过下列具体实施方式结合附图,将容易理解技术。为了便于该描述,相同的附图标记指示相同的结构元件。在附图中,通过示例而非限制地说明实施例。图1是根据各种实施例的结合本公开的平台管理技术的计算平台的框图。图2是例示根据各种实施例的用于...
【技术保护点】
一种用于计算的装置,包括:计算平台,所述计算平台包括用于执行应用的一个或多个处理器;以及受信执行环境,所述受信执行环境包括:用于存储所述计算平台的期满日期的防篡改存储;以及要在安全系统管理模式中操作的至少鉴于当前日期是否早于所述期满日期来调节所述计算平台的操作的固件模块。
【技术特征摘要】
【国外来华专利技术】1.一种用于计算的装置,包括:计算平台,所述计算平台包括用于执行应用的一个或多个处理器;以及受信执行环境,所述受信执行环境包括:用于存储所述计算平台的期满日期的防篡改存储;以及要在安全系统管理模式中操作的至少鉴于当前日期是否早于所述期满日期来调节所述计算平台的操作的固件模块。2.如权利要求1所述的装置,其特征在于,所述期满日期是被包括在所述计算平台中的具有期满日期的多个组件的期满日期中较早的期满日期,所述多个组件包括固件组件。3.如权利要求1所述的装置,其特征在于,如果所述当前日期早于所述期满日期,则所述固件模块将允许所述计算平台的操作。4.如权利要求1所述的装置,其特征在于,作为调节所述计算平台的操作的一部分,所述固件模块将:响应于所述当前日期不早于所述期满日期,向用户发送查询以询问所述用户是否希望允许所述计算平台的操作;从所述用户接收对所述查询的响应;以及仅当接收到的响应指示所述用户希望允许所述计算平台的操作时才允许所述计算平台的操作。5.如权利要求1所述的装置,其特征在于,作为调节所述计算平台的操作的一部分,所述固件模块将:响应于所述当前日期不早于所述期满日期,搜索对所述计算平台的固件更新,其中所述固件更新将导致所述计算平台的所述期满日期晚于所述当前日期;接收所述固件更新;应用所述固件更新;以及允许所述计算平台的操作。6.如权利要求5所述的装置,其特征在于,在应用所述固件更新时,所述固件模块将进一步:更新所述计算平台的期满日期。7.如权利要求1所述的装置,其特征在于,作为调节所述计算平台的操作的一部分,所述固件模块将:从用户接收到禁用所述计算平台的所述调节操作的请求;响应于禁用请求,禁用所述计算平台的所述调节操作;以及允许所述计算平台的操作。8.如权利要求1所述的装置,其特征在于,所述固件模块将从以下接收所述计算平台的所述期满日期:存储在所述受信执行环境中的受信证书或存储在所述装置的基本输入/输出系统(BIOS)的统一可扩展固件接口(UEFI)中的经认证的变量。9.如权利要求1所述的装置,其特征在于,作为调节所述计算平台的操作的一部分,所述固件模块将:根据所述防篡改存储确定所述计算平台的所述期满日期;接收所述当前日期;以及将所述计算平台的经确定的期满日期与接收到的当前日期进行比较。10.如权利要求1-9中任一项所述的装置,其特征在于,所述固件模块将从所述受信执行环境中的安全实时时钟或云安全时间服务器接收所述当前日期。11.一种用于计算的方法,包括:由计算设备在所述计算设备启动时在与所述计算设备的一般应用执行环境分离的所述计算设备的安全而受信的执行环境内确定当前日期是否早于所述计算设备的期满日期;以及只有当所述确定的结果指示所述当前日期早于所述计算设备的所述期满日期时,才由所述计算设备继续所述启动以进入操作。12.如权利要求11所述的方法,其特征在于,确定当前日期是否早于所述计算设备的期满日期进一步包括确定所述当前日期是否早于包括在所述计算平台中的具有期满日期的任何组件的期满日期,所述多个组件包括固件组件。13.如权利要求11所述的方法,其特征在于,确定当前日期是否早于所述计算设备的期满日期进一步包括:确定所述计算平台的所述期满日期;从当前日期源接收所述当前日期;以及将所述计算设备的经确定的期满日期与接收到的当前日期进行比较。14.如权利要求13所述的方法,其特征在于,接收所述当前日期包括从...
【专利技术属性】
技术研发人员:姚颉文,V·J·齐默尔,R·普尔纳查得兰,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。