【技术实现步骤摘要】
计算机代码完整性检查
本专利技术总体上涉及检查计算机代码的完整性,并且尤其但非排他地涉及检查计算机固件代码的完整性。
技术介绍
一些用于检查计算机代码的完整性的系统、尤其是用于在系统初始化的时刻检查计算机系统软件的完整性的系统是已知的。
技术实现思路
在某些实施例中,本专利技术试图提供一种改进的系统和方法,总体上用于检查计算机代码的完整性,并且尤其但非排他性地用于检查计算机固件代码的完整性。因此,根据本专利技术的示例性实施例,提供了一种装置,其包括:固件存储器,该固件存储器被配置为存储固件;高速缓存存储器,该高速缓存存储器被配置为从该固件存储器加载该固件的至少一部分以供处理器执行;和固件检查引擎,该固件检查引擎被配置为访问该高速缓存存储器和该固件存储器,该固件检查引擎具有存储已知初始值的已定义的校正子存储位置,该固件检查引擎还被配置为在与存储在该高速缓存存储器中的该固件的该至少一部分相关联的多个高速缓存行条目上迭代地执行以下操作:A)从该多个高速缓存行条目中选择高速缓存行条目;B)验证在该高速缓存...
【技术保护点】
1.一种装置,包括:/n固件存储器,所述固件存储器被配置为存储固件;/n高速缓存存储器,所述高速缓存存储器被配置为从所述固件存储器加载所述固件的至少一部分以供处理器执行;以及/n固件检查引擎,所述固件检查引擎被配置为访问所述高速缓存存储器和所述固件存储器,所述固件检查引擎具有存储已知初始值的已定义的校正子存储位置,所述固件检查引擎还被配置为在与存储在所述高速缓存存储器中的所述固件的所述至少一部分相关联的多个高速缓存行条目上迭代地执行以下操作:/nA)从所述多个高速缓存行条目中选择高速缓存行条目;/nB)验证在所述高速缓存行条目中映射的地址是否映射到所述固件存储器中的地址,并...
【技术特征摘要】
20190107 US US16/2408161.一种装置,包括:
固件存储器,所述固件存储器被配置为存储固件;
高速缓存存储器,所述高速缓存存储器被配置为从所述固件存储器加载所述固件的至少一部分以供处理器执行;以及
固件检查引擎,所述固件检查引擎被配置为访问所述高速缓存存储器和所述固件存储器,所述固件检查引擎具有存储已知初始值的已定义的校正子存储位置,所述固件检查引擎还被配置为在与存储在所述高速缓存存储器中的所述固件的所述至少一部分相关联的多个高速缓存行条目上迭代地执行以下操作:
A)从所述多个高速缓存行条目中选择高速缓存行条目;
B)验证在所述高速缓存行条目中映射的地址是否映射到所述固件存储器中的地址,并产生固件映射结果;以及
C)当所述高速缓存行条目被锁定并且所述固件映射结果指示所述高速缓存行条目中映射的地址映射到所述固件存储器中的地址时,将所述高速缓存行条目的内容与存储在所述固件存储器中的所述固件中的对应地址的内容进行比较,并产生指示所述装置的完整性是否受到损害的完整性结果。
2.根据权利要求1所述的装置,其中当所述高速缓存行条目的所述内容与存储在所述固件存储器中的所述固件的所述对应地址的所述内容不匹配时,所述完整性结果指示所述装置的完整性已受到损害。
3.根据权利要求1所述的装置,其中所述固件检查引擎还被配置为:
D)当以下至少一项为真时,使用所述完整性结果计算校正子值,并将所述校正子值存储在所述固件检查引擎中的内部存储装置中的所述已定义的校正子存储位置中:
所述完整性结果指示所述高速缓存行的所述内容与存储在所述固件存储器中的所述固件中的所述对应地址不匹配;在所述高速缓存行条目中设置了“脏”高速缓存指示;以及第一结果指示所述高速缓存行条目中的所述固件地址未映射到所述固件存储器中的地址。
4.根据权利要求1所述的装置,其中所述固件检查引擎被配置为在由所述处理器对指令的执行期间进行操作。
5.根据权利要求1所述的装置,其中以随机或伪随机顺序执行在多个高速缓存行条目上迭代地执行的所述操作。
6.根据权利要求1所述...
【专利技术属性】
技术研发人员:尤瓦尔·伊特金,艾哈迈德·塔姆,
申请(专利权)人:迈络思科技有限公司,
类型:发明
国别省市:以色列;IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。