【技术实现步骤摘要】
专利技术构思涉及引导控制器(boot controller)、包括引导控制器的计算装置、验证在计算装置上运行的引导程序的完整性的方法、以及由计算装置执行的安全引导方法。
技术介绍
1、通常,在计算装置的操作期间,引导时间(boot time)在安全性方面可能是重要的。在引导期间验证执行代码的完整性可能是重要的。许多攻击者可试图在计算装置处于断电状态时修改软件。
2、安全引导表示用于确保软件(诸如,操作系统(os)、固件和应用)的完整性的系统引导方法。例如,安全引导可用于通过仅引导未被污染的固件来保护安装在计算装置中的固件。
技术实现思路
1、如通过在此描述的实施例实现的专利技术构思提供用于通过验证计算装置中的引导程序的完整性来增加或确保引导程序的可靠性的安全引导技术。
2、根据专利技术构思的一个方面,提供一种引导控制器,所述引导控制器被配置为:从装置接收上电复位信号,通过从设置在装置中的只读存储器(rom)读取引导代码来生成指示存储在rom中的引导代码的完整性的验证...
【技术保护点】
1.一种计算装置,包括:
2.根据权利要求1所述的计算装置,其中,引导控制器包括:完整性校验模块,被配置为:通过将先前存储在安全存储器中的引导代码的期望值与存储在ROM中的引导代码的哈希值进行比较来验证存储在ROM中的引导代码的完整性。
3.根据权利要求2所述的计算装置,其中,安全存储器包括非易失性存储器。
4.根据权利要求1所述的计算装置,其中,引导控制器包括:直接存储器访问DMA控制器,被配置为从ROM读取引导代码。
5.根据权利要求1至权利要求3中的任意一项所述的计算装置,还包括:
6.根据权利要求5所...
【技术特征摘要】
1.一种计算装置,包括:
2.根据权利要求1所述的计算装置,其中,引导控制器包括:完整性校验模块,被配置为:通过将先前存储在安全存储器中的引导代码的期望值与存储在rom中的引导代码的哈希值进行比较来验证存储在rom中的引导代码的完整性。
3.根据权利要求2所述的计算装置,其中,安全存储器包括非易失性存储器。
4.根据权利要求1所述的计算装置,其中,引导控制器包括:直接存储器访问dma控制器,被配置为从rom读取引导代码。
5.根据权利要求1至权利要求3中的任意一项所述的计算装置,还包括:
6.根据权利要求5所述的计算装置,其中,校验日志包括第一校验日志,其中,引导控制器包括:完整性校验模块,被配置为通过将先前存储在安全存储器中的第一期望值与存储在rom中的引导代码的哈希值进行比较来生成第一校验日志。
7.根据权利要求6所述的计算装置,其中,安全存储器被配置为:将引导代码的地址、大小和哈希值存储在安全存储器的第一范围中。
8.根据权利要求5所述的计算装置,其中,引导控制器包括:直接存储器访问dma控制器,被配置为从rom读取引导代码。
9.根据权利要求5所述的计算装置,其中,校验日志包括第二校验日志,并且所述计算装置还包括:
10.根据权利要求9所述的计算装置,其中,安全存储器被配置为:在安全存储器的第二范围中存储从rom复制到tcm...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。