提供一种计算机系统(100),计算机系统(100)具有处理器(104)和耦合到处理器(104)的系统存储器(108)。计算机系统(100)还包括与处理器(104)通信的基本输入/输出系统(BIOS)(130)。BIOS(130)在计算机系统(108)的关机过程期间选择性地擦除系统存储器(108)。
【技术实现步骤摘要】
【国外来华专利技术】选择性地擦除系统存储器的方法和系统背景駄可信计算组织(TCG)指定了存储器覆盖(MOR)位的概念。如 果MOR位被设置,贝i堪本输A/输出系统(BIOS)在启动过程期间执行存储器 擦除以确保存储在系统存储器中的秘密在暴露之前被删除。尽管存储器覆盖位會,用于防止攻击(例如复位或电源循环攻击) 有效,然而一些现有的实施方式缺乏完奢性。例如, 一些计算机系统在设定条 件下保持MOR位,其导致BIOS在每次启动过程期间都不必要地执行存储 除。另外,每次存储 除都会导致启动过程的鹏,这会f顿户认为计算机 系统被附图说明为了详细说明本专利技术的示例性实施例,现在将对附图进行参考,在附图中图1示出根据实施例的系统;图2示出根据实施例的存储器覆盖(MOR)位的访问和使用;图3示出根据实施例的一种方法;图4示出根据实施例的另一种方法;以及图5示出根据实施例的又一种方法。符号和术语某些术语贯穿下面的描述和权利要求用来指代特定的系统部件。如 本领域技术人员应该肯,理解的,各计^m公司可能以不同名称来指代一个部 件。本文档并不意图区分名称不同但功能相同的部件。在接下来的讨论和权利 要求中,术语"包括"和"包含"被用于开放形式,因而可以被解释为意思是 "包括,但不限于……"。同样,术语"耦合"或者"多个耦合"意指间接、直 接、光或者无线电连接。因此,如果第一设备耦合到第二设备,则该连接可以 是通过直接电连接、M31经由其他设备和连接的间接电连接、通过光电连接或4者舰无线电连接。下面的讨论针对本专利技术的各种实施例。尽管这些实施例的一个或多个可能是优选的,但是所公开的这些实施例不应被解释或使用为限制包括权利 要求在内的公开范围。另外,本领域的技术人员应当理解,下面的描述有广泛 的应用,任何实施例的讨论仅意 此实施例的示例,而不意图g包括禾又利 要求在内的公开的范围郷蹄lj为此实施例。实施例使存储 除在关机过程或启动过程期间被选择性地执行。所述关机过程可以是关机、重启或者休眠过禾呈的一部分。存{诸 除可以基于存储器覆盖(MOR)位或另一控制机制。如果存储: 除在关机过程期间被执 行,则MOR位被清除以便基本输A/输出系统(BIOS)在随后的启动过程期间 不执行另一存储,除。在至少一些实施例中,存储器擦除指示觀皮提供以便 4OT户知晓存储,除正在被执行。如图所示,输A/输出(I/O)桥(有时被称为"南"桥)112将各禾中 部件耦合到主机桥106上。在至少一些实施例中,显示器118和存储器擦除指 示器120耦合到I/O桥112。显示器118可以包括液晶显示器(LCD)或依赖于视频卡和/或视频 驱动程序的另一显示器。如果存储 除在启动过程期间被执行,则视频卡和/ 或视频驱动禾聘还、没有被初始化,因而显示器118不能用于通知用户存{诸 除正在被执行。相反,如果存储II^P余在关机过程期间被执行,贝舰频卡和视 频驱动程賴是可操作的,可以^t息M显示器118樹共给用户。例如,显 示器118上的信息能够指示多少存储繊除已被执行、存储繊除完成前的剩余时间和/或其它信息。即^M示器118是不可操作的(在启动戯机过程期间),存储 除指示器120也可以给用户衛射言息。在至少一些实施例中,存储,除指示 器120包括发光二极管(LED), LED用来指示存储,除的辦卖或其完成。例 如,LED的特定模式的闪烁或者固定行为可以指示何时存储鹏除正| 行和/ 或何时存储赚除己完成。在替代实施例中,存储鹏除指示器120包括LCD, 该LCD不像显示器118那样繊于视频卡和/或视频驱动禾聘。在这样盼瞎况下, 即f^M示器118是不可操作的,存储赚除指示器120也能显示文本,该文本 指示已执行了多少存储纖除、存储 除的乘除时间和/或其它信息。存储器 擦除指示器120可以被布置于显示器118上、麟上或者系统100的用户可视 的一些其它位置。取决于相似的条件(如,声音警报不 于音频卡和/或音频 驱动禾辨),可以额夕卜土喊可替代地^顿声音警报。在至少一些实施例中,I/O桥112也耦合到超级1/0控制器114、BI0S 130、磁盘驱动器140以及可信平台模±央(TPM) 150。超级I/0控制器114为 键獻鼠标116提f娥口。在至少一些实施例中,超级1/0控制器114禾口/或1/0 桥112倉滩检测关闭计算机系统100的请求(包括关机、休眠或者重启请求)。 请求例如可以从,116被接收。作为响应,超级I/0控制器114禾口/或I/0桥 112育,捕获关机请求并通知BIOS 130。 BIOS 130然后能够在关机请求完成前 擦除系统存储器108。磁盘驱动器140包括操作系统(OS) 142和可由处理器104执行的 应用禾將144。在计^m系统100的运行期间(或之前),涉及OS 142和/, 用禾歸144的特定指令或娜被存储在系统存储器108中。这些指令^ 可 被存储在系统存储器108的机密区域110中或其它位置。如前面所述,秘密也 可以被存储于机密区域110中。如图所示,磁盘驱动器140也可以包括保护区域146,保护区域146 对应于磁盘驱动器140的一些或所有区域。{斜户区域146 fflil认iBl程可被访 问,所述认证过程包括例如密码、通行短语、加密密钥、生物识别读取或者其 它秘密方式。尽管没有要求,但一些实施例,于TPM150来帮助认证过程。 TPM150被配置用于提供密码功能(如用于数字签名和加密的RSA 非对称算法)、SHA-1散列法、基于軟啲信息认证代码(HMAC)功能、安全6存储、随机数生成或者其它功能。 TPM150可用软件、固件和/或硬件来实现。 TPM体系结构和功能可能随着时间被TCG批准改变。^^TPM 150,秘密可 被认证以^吏得用户會,访问保护区域146。在至少一些实施例中,OS 142包括安全OS,安全OS支持使用被 可信计算组织(TCG)指定的MOR位。例如,如果用户请求访问保护区域146, 则OS 142可以设置MOR位并在机密区域110中存储与用户请求相关的秘密。 在用户完成访问保护区域146之后,OS 142可以清除MOR位并擦除机密区域 110以删除禾鹏。有关何时设置和清除MOR位的特定时刻可以改变(例如, MOR位可在秘密被存储在机密区域110之前或之后被设置,可以在禾i^被删除 之前或之后被清除)。如果OS安全被使能,则MOR位可以保持设置而不管秘 密是否已被存储在机密区域110中或已从机密区域110被清除。禾胸MOR位的 设置,,存储器108 (不仅仅是机密区域110)在随后的启动过程期间将被擦 除。 BIOS 130存储于计算机可读介质(如闪存ROM)上并且包括各种 可被处理器104执行的指令。在至少一些实施例中,BIOS 130使存储,除在 关丰/bl程或启动过程期间能够被选择性地执行。如图所示,BIOS 130可以包括 MOR位接口 132、存储,除指令134、指示,制指令136以及用户接口 138。 一些或所有这些BIOS部件是BIOS启动块的一部分。这些BIOS部件也可以使 用系统管理模式(SMM)被访问。 MOR位接口 132使得BIOS 130育,访问和更新MOR位,MOR位 可以存储于BIOS 本文档来自技高网...
【技术保护点】
一种计算机系统(100),包括: 处理器(104); 耦合到处理器(104)的系统存储器(108);以及 与处理器(104)通信的基本输入/输出系统(BIOS)(130); 所述BIOS(130)在计算机系统(100)的关机过程期间选择性地擦除系统存储器(108)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:LB霍布森,WM易卜拉欣,M诺沃亚,
申请(专利权)人:惠普开发有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。