一种和保持系统时间的系统时钟一起使用的方法,包括 检测对所述系统时钟的可能的攻击,以及 更新状态存储,以指示出对所述系统时钟的可能的攻击。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般地涉及系统时钟。更具体而言,本专利技术涉及操作系统中的可以保持正确时间的受信系统时钟。
技术介绍
操作系统可以包括系统时钟,以提供用于测量小的时间增量(例如1毫秒的增量)的系统时间。系统时钟可以响应于某个系统定时器所产生的周期性的中断而更新系统时钟,所述系统定时器例如是Intel 8254事件定时器、Intel高性能事件定时器(HPET)或实时时钟事件定时器。操作系统可以使用系统时间来给文件打上时间戳,产生周期性中断,产生基于时间的单触发(one-shot)中断,以及调度进程等等。一般而言,系统时钟可以在计算设备运行的同时保持系统时间,但是一旦将计算设备断电或置于睡眠状态,则一般不能保持系统时间。因此,操作系统可以使用参考时钟来在系统启动或系统苏醒时将系统时钟的系统时间初始化。此外,系统时钟容易漂移离开正确的时间。因此,操作系统可以使用参考时钟来周期性地更新系统时钟的系统时间。一种这样的参考时钟是硬件实时时钟(RTC)。计算设备一般包括RTC和当计算设备处于低功耗(power down)状态时给RTC供电的电池。由于电池的电源,即使将计算设备断电或置于睡眠状态,RTC也能够维持实际时间(real time)或壁钟时间(wall time),并且一般能比系统时钟更精确地保持时间。除了设有用于获得壁钟时间的接口以外,RTC还设有一个接口,例如可以用来设置或改变RTC时间的一个或多个寄存器。如本领域技术人员所知,壁钟时间指的是真正的实际时间(例如,2002年12月4日,星期五,下午12:01),该时间可以包括例如当前的秒、分、小时、星期几、日、月和年。壁钟时间的名字来源于挂在墙上的传统时钟所提供的时间,并且通常用于与CPU时间相区分,所述CPU时间代表了处理器执行处理所花费的秒数。由于多任务和多处理器系统,执行一个处理的CPU时间可能大大不同于执行该处理的壁钟时间。计算设备可以使用系统时钟和/或RTC时钟来实施用于时间敏感数据的策略。具体而言,计算设备可以在数据上设置基于时间的访问限制。例如,计算设备可以在从发送起经过了一段时间(例如一个月)之后禁止读取电子邮件消息。计算设备还可以防止读取托管维护的源代码,直到特定日期的到来。作为另一个例子,计算设备可以防止给财务事务指定早于当前日期和/或时间的日期和/或时间。但是,为了使这些基于时间的访问限制有效,计算设备必须相信,系统时钟能抵抗为对攻击者有利而可能变更系统时间的攻击。
技术实现思路
本专利技术的目的在于提供一种增加系统时钟的系统时间的受信度的方法、装置和记录介质,以解决上述问题。根据本专利技术的第一方面,提供了一种和保持系统时间的系统时钟一起使用的方法,包括检测对所述系统时钟的可能的攻击,以及更新状态存储,以指示出对所述系统时钟的可能的攻击。根据本专利技术的第二方面,提供了一种芯片组,包括状态存储,以指示是否检测到对系统时钟的可能的攻击;和检测器,以检测对所述系统时钟的可能的攻击,并基于是否检测到对所述系统时钟的可能的攻击来更新所述状态存储。根据本专利技术的第三方面,提供了一种计算设备,包括存储器,以存储用于系统定时器中断的中断服务例程;系统定时器,以产生引发所述中断服务例程的执行的系统定时器中断;处理器,以响应于执行所述中断服务例程,更新系统时钟的系统时间;和检测器,以检测对所述系统时钟的可能的攻击。根据本专利技术的第四方面,提供了一种机器可读介质,包括多个指令,响应于所述指令的执行,所述指令导致一个计算设备确定已检测到对所述计算设备的系统时钟的攻击,并且响应对所述系统时钟的攻击。根据本专利技术的第五方面,提供了一种装置,包括更新存储,以指示是否有对系统时钟的更新等待解决;和检测逻辑,以基于所述更新存储和一个或多个用于引发所述系统时钟的更新的系统定时器中断,检测对所述系统时钟可能的攻击。附图说明在附图中,以举例而非限制的方式示出了本文中所描述的本专利技术。为图示简单和清楚起见,图中所示的元件不一定按比例绘制。例如,为清楚起见,可能将一些元件的尺寸相对于其它元件进行扩大。此外,在认为合适的地方,在图形之间用重复的标号来指示相应的或相似的元件。图1图示了计算设备的实施例;图2图示了图1中的计算设备的检测器的实施例,其检测对系统时钟可能的攻击;图3图示了可以由图1的计算设备建立的安全性增强(SE)环境的实施例;图4图示了系统时钟响应可能的攻击的方法的示例实施例。具体实施例方式以下说明描述了多种技术,用于保护系统时钟的系统时间免于为了获得对时间敏感数据的未授权访问和/或执行未授权的时间敏感操作而被改变。为了更彻底地理解本专利技术,在以下说明中阐明了许多具体细节,如逻辑实现、操作码(opcode)、指定操作数的方式、资源划分/共享/复制的实现、系统组件的类型和相互关系以及逻辑划分/集成选择。但是,本领域技术人员应该认识到,没有这些具体细节也可以实施本专利技术。在其它情况下,未详细示出一些控制结构、门级电路和完整的指令序列,以免混淆本专利技术。利用所包括的说明,本领域普通技术人员将无需过多的实验就能够实现适当的功能。在本说明书中,提到“一个实施例”、“实施例”、“示例实施例”等,指示所描述的实施例可能包括特定的特征、结构或特性,但每个实施例可能不一定包括该特定的特征、结构或特性。此外,这样的词语不一定指相同的实施例。另外,当结合实施例描述了特定的特征、结构或特性时,无论是否明示,都认为结合其它实施例对这种特定的特征、结构或特性的实现是在本领域技术人员的知识范围之内。在图1中,示出了计算设备100的示例实施例。计算设备100可以包括经由处理器总线106耦合到芯片组104上的一个或多个处理器102。芯片组104可以包括以下部件将处理器102耦合到系统存储器108的一个或多个集成电路封装或芯片、令牌(token)110、固件112和/或计算设备100的其它I/O设备114(例如,鼠标、键盘、磁盘驱动器、视频控制器等)。处理器102可以支持安全进入(SENTER)指令的执行,以开始创建安全性增强(SE)环境,例如图3的示例SE环境。处理器102还可以支持安全退出(SEXIT)指令,以开始解除SE环境。在一个实施例中,处理器102可以在处理器总线106上发出与SENTER、SEXIT及其它指令的执行相关联的总线消息。在其它实施例中,处理器102还可以包括存储器控制器(未示出),以访问系统存储器108。处理器102还可以支持一个或多个操作模式,例如,实模式、保护模式、虚拟实模式和虚拟机扩展模式(VMX模式)。此外,处理器102在所支持的每一个操作模式中都可以支持一个或多个优先级或环(ring)。一般而言,处理器102的操作模式和优先级限定了可用于执行的指令和执行这样的指令的效果。更具体而言,仅当处理器102处于适当的模式和/或优先级中时,才可以允许处理器102执行具有一定优先权的指令。固件112可以包括基本输入/输出系统例程(BIOS)。BIOS可以提供低级例程,在系统启动期间,处理器102可以执行所述低级例程,以启动计算设备100的多个组件,从而开始执行操作系统。令牌110可以包括一个或多个加密密钥和用来记录和报告度量值的一个或多个平台配置寄存器(PCR寄存器)。令牌110可以支持PCR引用(本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:大卫·I·波伊斯尼尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。