本发明专利技术公开了用于复位和修改安全性令牌中的特殊寄存器的方法和装置。在一个实施例中,当总线上的特殊传送证明了相关联的处理器和芯片组的相互本地性时,当复位标志为真,则可以复位寄存器。也可以使用修改标志来指明是否可以修改寄存器内容。所述修改也可以取决于所述相互本地性的证明。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般地涉及微处理器系统,更具体地,涉及可以在可信或安全环境中运行的微处理器系统。
技术介绍
在本地或远程微计算机上进行的金融和个人交易数量的增加,推动了“可信”或“安全”微处理器环境的建立。这些环境努力解决的问题是隐私的丢失,或者数据被破坏或滥用。用户不希望其个人数据被公开。他们也不希望其数据被改变或被用于不当的交易中。这些情况的例子包括医疗记录的非故意公开,或者对在线银行或其他储蓄机构的资金的电子盗窃。类似地,内容提供者希望保护数字内容(例如,音乐,其他音频,视频,或者其他类型的数据)防止未经授权而进行拷贝。这种可信微处理器系统的一个组件可以是由可信计算平台联盟(TCPA)于2001年12月1日发布的可信计算平台联盟主规范,1.1a版(在本申请提交时可以从www.trustedpc.com获得)中公开的可信平台模块(TPM)。TPM可以包括几个称为平台配置寄存器(PCR)的特殊寄存器。PCR可以用来存储加密的文件摘要,包括软件程序,以后可以对其进行检索以进一步用于认证处理。由于这些PCR的内容对于系统的安全或可信的性质是非常重要的,PCR不应该被系统的通用操作复位。目前的设计将PCR限制为仅在总的系统复位(例如开机复位)时才被复位。附图说明附图中以举例而非限制的方式示出了本专利技术,其中相似的附图标记表示类似的部件,其中图1示出了根据本专利技术一个实施例的示例性可信或安全软件环境。图2示出了根据本专利技术一个实施例的特定的示例性可信或安全软件模块和示例性系统环境。图3详细示出了根据本专利技术一个实施例的图2所示系统的安全性令牌。图4示出了根据本专利技术一个实施例的、用于支持图1所示安全软件环境的示例性微处理器系统。图5是根据本专利技术一个实施例对平台配置寄存器进行复位的流程图。图6是根据本专利技术另一个实施例对平台配置寄存器进行复位的流程图。具体实施例方式下面的说明描述了用于对使用在微处理器系统中的可信或安全环境中的特殊寄存器进行复位或修改的技术。在下面的说明中阐述了大量的具体细节,例如逻辑电路实现、软件模块的分配、加密技术、总线信令技术和操作的细节,以提供对本专利技术的更透彻的理解。但是,本领域的技术人员能够理解,没有这些具体细节也可以实施本专利技术。在其他一些情况下,为了避免混淆本专利技术,没有详细示出控制结构、门级电路和全部的软件指令序列。本领域的技术人员借助这里的详细说明,能够实现适当的功能,而不需要过多的实验。本专利技术以微处理器系统的形式公开。但是,本专利技术可以用其他形式的处理器例如数字信号处理器、微型计算机或大型计算机来实施。在一个实施例中,将一种新型的平台配置寄存器(PCR)与安全性令牌(security token)内的可信平台模块(TPM)结合使用。每个新的PCR可以具有一对与其相关联的标志,所述标志可用来指示是否可以对PCR进行复位或者对其内容进行修改。安全性令牌可以具有一个总线接口,该总线接口可用来接收特殊的本地确认消息。这些本地确认消息可以表示安全性令牌与其他计算机资源在物理上是直接连接的,并且可信软件希望复位或修改PCR内容。现参见图1,其中示出了根据本专利技术一个实施例的示例性可信或安全软件环境。在图1的实施例中,可信和不可信软件可以同时加载并且可以在一个计算机系统上同时执行。安全虚拟机监视器(SVMM)350有选择地允许或阻止一个或多个不可信操作系统340和不可信应用程序310至330直接访问硬件资源380。在本申请的上下文中,“不可信”并非必须表示操作系统或应用程序是在有意地进行不当的活动,而是表示,交互代码的大小和多样性使得可靠地断言该软件是按照希望的方式工作、并且没有病毒或其他外来代码干扰其执行是不切实际的。在一个典型的实施例中,不可信代码可以由当前个人计算机上普通操作系统和应用程序组成。SVMM 350也有选择地允许或阻止一个或多个可信或安全内核360和一个或多个可信应用程序370直接访问硬件资源380。可以对这种可信或安全内核360和可信应用程序370的大小和功能进行限制,以有助于对其进行可信度分析的能力。可信应用程序370可以是能够在安全环境中执行的任何软件代码、程序、例行程序或例行程序组。因此,可信应用程序370可以是各种应用程序,或代码序列,或比较小的应用程序如Java小程序。通常由操作系统340或内核360执行的、可能改变系统资源保护或特权的指令或操作可以被SVMM 350捕获,并被有选择地允许、部分地允许或拒绝。例如,在一个典型的实施例中,通常由操作系统340或内核360执行的、改变处理器的页面表的指令相反会被SVMM350捕获,这确保该请求不是在企图改变其虚拟机域之外的页面特权。现参见图2,其中示出了根据本专利技术一个实施例的特定的示例性可信或安全软件模块和示例性系统环境200。在图2的实施例中,示出了处理器202、处理器212、处理器222和其他可选的处理器(未示出)。在其他实施例中,处理器的数目可以不同,如同各种组件和功能单元的边界范围可以不同。处理器202、212、222可以包含特定的特殊电路或逻辑元件,来支持安全或可信操作。例如,处理器202可以包含安全进入(SENTER)逻辑204,来支持可以启动可信操作的特殊SENTER指令的执行。SENTER是特权指令的一个例子,被定义为机器指令,该机器指令通常仅在特殊模式下才被执行,并且通常可由操作系统获得而不能由其他用户获得。一旦执行了特权指令,则可能发生特权操作。处理器202也可以包含总线消息逻辑206,来支持对特殊SENTER操作提供支持的系统总线230上的特殊总线消息。在其他的实施例中,芯片组240的存储器控制功能可以分配给处理器内的电路,并且对于多处理器来说可以包括在一个管芯上。在这些实施例中,也可以在处理器内部的总线上发送特殊总线消息。由于下面几个原因,使用特殊总线消息可以提高系统的安全性和可信度。电路元件如处理器202、212和222或芯片组240可以仅在其包含本专利技术实施例的适当逻辑元件或者其等同物的情况下,才发布或响应这种消息。因此,特殊总线消息的成功交换可以帮助确保适当的系统配置。特殊总线消息也可以允许通常会被禁止的活动,例如复位平台配置寄存器286。通过使特殊总线消息仅响应特殊安全指令而被发布,能够削弱潜在的敌意不可信代码对特定总线事务进行监视的能力。另外,处理器202可以包含安全存储器来支持安全初始化操作。在一个实施例中,安全存储器208可以是处理器202的内部高速缓存,其可能工作在特殊模式下。“芯片组”可以定义为一组电路和逻辑,其支持对于所连接的处理器的存储器和输入/输出(I/O)操作。芯片组的各个元件可以组合在一个芯片上、一对芯片上或分布在包括处理器的多个芯片上。在图2的实施例中,芯片组240可以包括支持存储器和I/O操作的电路和逻辑,以支持处理器202、212和222。在一个实施例中,芯片组240可以与多个存储器页面250至262和设备访问页面表248接口,所述设备访问页面表248包含指明非处理器设备是否可以访问存储器页面250至262的控制信息。芯片组240可以包括设备访问逻辑247,其可以允许或拒绝I/O设备对存储器页面250至262的所选择部分的直接存储器访问(DMA)。在一些实施例中,设本文档来自技高网...
【技术保护点】
一种系统,包括:包括第一寄存器的电路;和第一总线,耦合至所述电路以传送本地确认消息。
【技术特征摘要】
US 2002-3-29 10/112,1241.一种系统,包括包括第一寄存器的电路;和第一总线,耦合至所述电路以传送本地确认消息。2.如权利要求1所述的系统,还包括耦合至所述第一寄存器的第一标志。3.如权利要求2所述的系统,其中所述第一标志指明允许复位所述第一寄存器。4.如权利要求3所述的系统,其中在处理器执行特权指令期间能够复位所述第一寄存器。5.如权利要求3所述的系统,还包括耦合至所述第一寄存器的第二标志,以指明允许修改所述第一寄存器的内容。6.如权利要求1所述的系统,还包括耦合至所述第一寄存器的第一标志,以指明允许修改所述第一寄存器的内容。7.如权利要求6所述的系统,其中在处理器执行特权指令期间,能够修改所述第一寄存器的所述内容。8.如权利要求1所述的系统,其中所述第一寄存器可以包含第一代码的第一摘要。9.如权利要求8所述的系统,其中所述第一寄存器可以包含扩展到所述第一摘要上的第二代码的第二摘要。10.如权利要求8所述的系统,还包括第二寄存器,用来包含第二代码的第二摘要。11.如权利要求1所述的系统,还包括芯片组,用来通过所述第一总线发送所述本地确认消息。12.如权利要求11所述的系统,其中所述芯片组响应于特殊总线消息发送所述本地确认消息。13.如权利要求12所述的系统,其中所述特殊总线消息在第二总线上传送。14.如权利要求13所述的系统,还包括处理器,用来在所述第二总线上发送所述特殊总线消息。15.如权利要求14所述的系统,其中所述处理器在执行特权指令期间发送所述特殊总线消息。16.一种装置,包括第一寄存器,用来存储第一摘要;和耦合至所述第一寄存器的第一标志,用来指明是否允许所述第一寄存器响应于本地确认消息而复位。17.如权利要求16所述的装置,其中可以在制造时设置所述第一标志。18.如权利要求16所述的装置,还包括耦合至所述第一寄存器的第二标志,用来指明是否允许所述第一寄存器的内容响应于所述本地确认消息而改变。19.如权利要求16所述的装置,还包括第二寄存器,用来存储第二摘要。20.如权利要求19所述的装置,还包括耦合至所述第二寄存器的第三标志,用来指明是否允许所述第二寄存器响应于所述本地确认消息而复位。21.如权利要求20所述的装置,还包括耦合至所述第二寄存器的第四标志,用来指明是否允许所述第二寄存器的内容响应于所...
【专利技术属性】
技术研发人员:J苏顿二世,D格劳罗克,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。