一种用于提供安全开机架构的系统与方法依照本发明专利技术的实施例包括处理器,具有原子状态机器与实体保护储存区。该原子状态机器在开机模式事件之际于状态储存图中储存该处理器的状态。该原子状态机器亦在响应该开机模式事件下认证前置BIOS开机向量区(PBBVR)之一物件。PBBVR可被储存于该实体保护储存区中。若PBBVR成功地被认证,该原子状态机器由实体保护储存区加载重叠存储中。若PBBVR成功地被认证,该处理器执行来自重叠存储中之PBBVR。该原子状态机器亦可接收候选的PBBVR升级影像、认证该候选的PBBVR升级影像、并在新候选的PBBVR升级影像中所包含的PBBVR若被认证时,以包含于该候选的PBBVR升级影像的新的PBBVR替换当前之PBBVR。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及。
技术介绍
用处理器来执行指令区块一般为执行一些作业。全部的指令序列有很大的程度由处 理器的观点为有效。该处理器对完整及/或有效的程序或函数不具有有意义的意向。因而, 若指令区块可被呈现至处理器,其一般将被执行。所以,含有所谓的合法指令会可靠地致 使处理器执行、故障、或停止。因此,其欲用处理器来限制码的执行。限制执行的方法之一为利用对指令序列的认 证。在惯常技艺中, 一个或多个码区块可被认证以提供安全的计算环境。该认证过程建立 一区块之码作为指令的被信任之序列。然而,惯常认证过程有赖于一假设,即码的认证的 另一区块由之可依据的某一特定之码区块可被信任。该认证过程可被运用以建立信任链。 然而,多重码区块认证的键结过程仍一起依赖码的根区块被信任的假设。因之,惯常的安 全计算架构因根区块不被信任的事实的结果而维持易伤害的。
技术实现思路
因之,本专利技术的实施例被导向具有安全开机架构之系统。在安全开机架构中,用于 处理器之一目标指令可在开机模式中被认证,使得在处理器上被执行之可就其信任溯源回 到处理器实现。本专利技术之实施例亦可提供处理器强化开机模式升级机制。在一实施例中,具有安全开机架构之一处理器包括一原子状态机器被耦合至一实体 保护储存区。该实体保护储存区储存一开机模式对象。该原子状态机器在同一处理器执行 一第一目标指令前认证该开机模式对象。该原子状态机器亦可接收一候选的PBBVR升级影 像、认证该候选的raBVR升级影像、并在新候选的PBBVR升级影像中所包含之PBBVR若被认 证时,以包含于该候选的PBBVR升级影像之新的PBBVR替换当前之PBBVR。在另一实施例中, 一种用于提供安全开机架构之方法包括接收一开机模式事件、认 证一开机模式对象、及在该开机模式对象若被认证时执行一第一目标指令。该方法可进一 步包括接收一候选的PBBVR升级影像、认证该候选的PBBVR升级影像、并在新候选的PBBVR5升级影像中所包含之PBBVR若被认证时,以包含于该候选的PBBVR升级影像之新的PBBVR替 换当前之PBBVR。在还有之另一实施例中, 一种用于提供安全开机架构之系统包括一原子状态机器被 耦合至一实体保护储存区。该原子状态机器在一开机模式事件发生之际于一状态储存图中 储存一处理器的状态。该原子状态机器在一开机模式事件之际于一状态储存图中储存该处 理器的状态。该原子状态机器亦在响应该开机模式事件下认证一前置BIOS开机向量区 (PBBVR)之一物件。PBBVR可被储存于该实体保护储存区中。若raBVR成功地被认证,'该原 子状态机器由实体保护储存区加载一重叠存储中。若PBBVR成功地被认证,该处理器执行 来自重叠存储中之PBBVR。此揭示描述一种用于提供安全开机架构之系统与方法依照本专利技术的一实施例包括一 处理器,具有一原子状态机器与一实体保护储存区。该原子状态机器在一开机模式事件之 际于一状态储存图中储存该处理器的状态。该原子状态机器亦在响应该开机模式事件下认 证一前置BIOS开机向量区(PBBVR)之一物件。PBBVR可被储存于该实体保护储存区中。若 PBBVR成功地被认证,该原子状态机器由实体保护储存区加载一重叠存储中。若PBBVR成功 地被认证,该处理器执行来自重叠存储中之PBBVR。该原子状态机器亦可接收一候选的 PBBVR升级影像、认证该候选的PBBVR升级影像、并在新候选的PBBVR升级影像中所包含之 PBBVR若被认证时,以包含于该候选的PBBVR升级影像之新的PBBVR替换当前之PBBVR。附图说明本专利技术的实施例在附图中以举例而非限制的方式被图示,且其中类似的组件编号指 类似的组件,其中图l显示依照本专利技术的一实施例用于建立安全开机架构的系统的方块图。图2A与图2B显示依照本专利技术的一实施例用于建立安全开机架构的方法的流程图。 图3显示依照本专利技术的一实施例一前置BI0S开机向量区(PBBVR)格式。 图4显示依照本专利技术的一实施例的物理存储与重叠存储的格式。 图5显示依照本专利技术的一实施例用于控制该开机模式的升级的方法的流程图。 图6显示依照本专利技术的一实施例一开机模式升级对象的格式。具体实施方式较佳实施例的详细说明现在详细参照本专利技术的实施例,其例子在附图中被显示。虽然本专利技术将配合这些实 施例被描述,其将被了解其不欲将本专利技术限制于这些实施例。相反地,本专利技术涵盖替选做 法、修改与等值事项,其可纳入本专利技术权利要求所定义的领域内。进一步,在本专利技术的下 列详细描述中,很多特定细节被设立,以提供对本专利技术的透彻了解。然而,本专利技术可不需 这些特定细节实现。在其它实施例中,相当习知的方法、组件与电路未曾详细地被描述, 以免不必要地模糊本专利技术之层面。本专利技术的实施例提供安全开机架构。该安全开机架构的开机模式为处理器认证目标 指令,使得在处理器上被执行的所有指令可就其信任溯源回至处理器实现。所以,认证在 基本输入输出系统(BIOS)区块前被建立。本专利技术的实施例可提供认证后的开机模式码可以 被升级而不致损失信任的机制。参照图l,为了建立依照本专利技术的一实施例的安全开机架构的系统方块图被显示。如 图1显示者,该安全开机架构系统包括处理器110、 一个或多个物理存储单元120, 130与一 个或多个输入/输出装置140之类。处理器110可为通用处理器或专用控制器之类。此类一 个或多个物理存储单元120, 130与一个或多个输入/输出装置140可通讯式地被耦合至处理 器IIO。在一实现中,该一个或多个物理存储单元120, 130与该一个或多个输入/输出装置 140可用一个或多个总线150通讯式地被耦合至处理器110。处理器110可包括原子状态机器112、挥发性实体保护储存区(如高速缓存)113与非挥 发性实体保护储存区114。原子状态机器112可实现开机模式且可可选地实现开机模式升级 机制。非挥发性实体保护储存区114可包含开机模式码。在一实现中,该挥发性113与非挥 发性实体保护储存区114可为处理器110的整体部分(如在处理器模片上被制作)。在另一实 现中,该挥发性113与非挥发性114实体保护储存区可由处理器110被分离。在一实现中, 包含开机模式码之非挥发性实体保护储存区114为可写入非挥发性存储(如闪存之类)。用于建立图1的安全开机架构的系统将在此间配合图2A与图2B进一步被描述。如图2A 与图2B,用于依照本专利技术的一实施例建立安全开机架构的方法被显示。建立安全开机架构可用处理器110在步骤210接收开机模式进入事件而加以启动。此 类开机模式进入事件可包括为事件后码执行的可信任性及/或来自被开机模式提供的认证 闸的利益显示隐喻。此类开机模式进入事件可包括一个或多个事件,如重置、部分重置、 来自中断控制器的一个或多个中断、来自关机状态的一个或多个中断(如多处理器系统)。 在一实现中,在旧有系统(如x86)的开机模式进入事件可包括ENTRY ID开机模式进入事件0 RESET1 皿T 2 APIC—IPI—面T3 APIC一IPI—INIT—W—VECT0R4 APIC—皿一SMI5 APIC一皿—丽I6 RESET—FR0M—S丽D圆7 INIT—FROM—SHUTDOWN8 SMI_FR0M—SHUTDO本文档来自技高网...
【技术保护点】
一种具有安全开机架构的处理器,其特征在于,包含: 实体保护储存区,用于存储开机模式对象;以及 原子状态机器,被耦合至所述实体保护储存区,用于在执行第一目标指令前认证所述开机模式对象。
【技术特征摘要】
【国外来华专利技术】US 2005-2-7 11/053,0811.一种具有安全开机架构的处理器,其特征在于,包含实体保护储存区,用于存储开机模式对象;以及原子状态机器,被耦合至所述实体保护储存区,用于在执行第一目标指令前认证所述开机模式对象。2. 如权利要求l所述的处理器,其特征在于,所述开机模式对象包含标头部分与组合码与 数据有效载荷部分。3. 如权利要求2所述的处理器,其特征在于,所述标头部分包含受限定的存储器大小。4. 如权利要求3所述的处理器,其特征在于,所述标头包含组态与认证数据。5. 如权利要求l所述的处理器,其特征在于,所述原子状态机器为可操作以接收候选的开机模式升级影像; 认证所述候选的开机模式升级影像;以及在所述候选的开机模式升级影像若被认证时,以该候选的开机模式升级影像中的 新开机模式对象替换该开机模式对象。6. —种用于为具有处理器的计算机系统提供安全开机架构的方法,其特征在于,包含接收开机模式事件; 认证开机模式对象;以及在该开机模式对象若被认证时执行第一目标指令。7. 如权利要求6所述的方法,进一步包含存储初始化状态;在存储该初始化状态后执行该开机模式对象中的第一指令;以及 在执行该第一指令后恢复该初始化状态。8. 如权利要求6所述的方法,进一步包含若该开机模式对象未被认证,认证恢复开机模式对象; 若该恢复开机模式对象被认证,执行该第一指令;以及 若该恢复开机模式对象未被认证,停止执行。9. 如权利要求6所述的方法,其特征在于,认证该开机模式对象包含数字签名验证处理。10. 如权利要求6所述的方法,其特征在于,认证该开机模式对象包含核对和验证处理。11. 如权利要求6所述的方法,其特征在于,该开机模式事件包含非可遮蔽的中断。12. 如权利要求6所述的方法,其特征在于,该开机模式对象包含具有被确定的布置的标头。13. 如权利要求12所述的方法,其特征在于,该标头包含组态与认证数据。14. 如权利要求6所述的方法,其特征在于,进一步包含在开机模式特定机器状态寄存器中 存储该开机模式事件的参数。15. 如权利要求6所述的方法,进一步包含接收候选的开机模式升级影像; 认证该候选的开机模式升级影像;以及在该候选的开机模式升级影像若被认证时,以该候选的开机模式升级影像中的新 开机模式对象替换该开机模式对象。16. 如权利要求15所述的方法,其特征在于,认证该候选的开机模式升级影像包含针对该 开机模式码的公共密钥验证该候选的开机模式升级影像的数字签名。17. —种用于提供安全开机架构的系统,其特征在于,包含实体保护储存区,用于存储主要开机模式对象; 原子状态机器,用于在接收开机模式事件时,在状态储存图中存储处理器的状态; 在接收开机模式事件时,认证该主要开机模式对象的对象;以及 若该主要PBBVR被成...
【专利技术属性】
技术研发人员:安德鲁摩根,克里斯蒂鲁道夫,古乐默罗泽斯,
申请(专利权)人:特伦梅特公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。