【技术实现步骤摘要】
电脑系统及其安全管理方法以及电脑软件产品
[0001]本专利技术一般与电脑系统的安全回复有关,特别是有关于电脑系统的安全固件管理的方法和系统。
技术介绍
[0002]电脑系统可能使用快闪存储器来储存非挥发性数据,例如,开机码。在有些情况下,快闪存储器为了重要功能,例如,安全性和电力管理,也提供持续储存支援。储存在快闪存储器的上述开机码被视为固件。
[0003]很多方法已被设计以验证固件的可靠性和保护上述固件免于危害。典型技术可被发现在,例如,“SECURITY REQUIREMENT FOR CRYPTOGRAPHIC MODULES,Implementation Guidelines”NIST-FIPS 140-2,最初发布于2003年3月28日;“The keyed-Hash Message Authentication Code”FIPS PUB 198-1,2008年7月;“Secure Hash Standard(SHS)”NIST-FIPS 180-4,2015年8月;以及“UEFI(Unified Ex...
【技术保护点】
【技术特征摘要】
1.一种电脑系统,其特征在于,包括:一或多个存储器装置,被配置以储存(1)用以启动该电脑系统的启动程序的第一版本,该启动程序包括一自我测试程序;以及(2)已知可信任的该启动程序的第二版本;多个非可重置存储器元件,被配置以储存多个非可重置指示器,所述多个非可重置指示器包括:一自我测试要求指示器,被配置以要求执行该自我测试程序;以及一自我测试通过指示器,被配置以指示该自我测试程序是否通过或失败;以及一处理器,被配置以撷取该启动程序的该第一版本,且当该第一版本至少为一最近可信任的该第二版本时,使用该第一版本和所述多个非可重置指示器启动该电脑系统。2.如权利要求1所述的电脑系统,其特征在于,该一或多个存储器装置包括被配置以储存该第一版本的第一存储器装置,以及被配置以储存该第二版本的第二存储器装置,且该启动程序在执行期间会使得该电脑系统重置,而当该电脑系统进行重置时该多个非可重置指示器仍保留数据。3.如权利要求1所述的电脑系统,其特征在于,当该第一版本比可信任的该第二版本较旧时,该处理器被配置以开始一回复过程,复制可信任的该第二版本,以取代该第一版本。4.如权利要求1所述的电脑系统,其特征在于,当该第一版本是比可信任的该第二版本较新时,该处理器被配置以读取该自我测试通过指示器,以及当该自我测试通过指示器被清除时,设定该自我测试要求指示器且之后重置该电脑系统。5.如权利要求1所述的电脑系统,其特征在于,当该第一版本是比可信任的该第二版本较新时,该处理器被配置以读取该自我测试通过指示器和该自我测试要求指示器,以及当该自我测试通过指示器被清除且该自我测试要求指示器被设定时,该处理器执行该自我测试程序,清除该自我测试要求指示器,依据该自我测试程序的结果,设定或清除该自我测试通过指示器,以及之后重置该电脑系统。6.如权利要求1所述的电脑系统,其特征在于,所述多个非可重置指示器还包括更新认可指示器,以及其中当该第一版本是比可信任的该二版本较新时,该处理器被配置以读取该自我测试通过指示器和该更新认可指示器,以及当该自我测试通过指示器被设定但该更新认可指示器被清除时,该处理器以阶层式认证该启动程序的该第一版本,依据该第一版本的认证结果,设定或清除该更新认可指示器,以及之后重置该电脑系统。7.如权利要求1所述的电脑系统,其特征在于,所述多个非可重置指示器还包括更新认可指示器,以及其中,当该第一版本是比可信任的该第二版本较新时,该处理器被配置以读取该自我测试通过指示器和该更新认可指示器,以及当该自我测试通过指示器和该更新认可指示器两者被设定时,该处理器用用该第一版本取代可信任的该第二版本,且之后重置该脑系统。8.如权利要求1所述的电脑系统,其特征在于,在该电脑系统运行期间,至少一储存该第二版本的存储器区域是写入保护的。9.一种电脑系统的安全管理方法,其特征在于,该方法包括:在该电脑系统的一或多个存储器装置中储存(1)启动该电脑系统的多级启动程序的第一版本,该多级启动程序系包括测试该多级启动程序的自我测试程序;以及,(2)已知可信任的该多级启动程序的第二版本;
在该电脑系统的非可重置存储器元件中储存多个非可重置指示器,无论重置该电脑系统与否,所述多个非可重置指示器...
【专利技术属性】
技术研发人员:蒙旭,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。