【技术实现步骤摘要】
【国外来华专利技术】在安全环境中提供快速非易失性储存器
技术介绍
计算机系统实现称为系统管理模式(SMM)的模式,其是系统软件的一部分,即基本输入/输出系统(BIOS)的一部分。这个SMM从称为系统管理模式随机存取存储器(SMRAM)的系统存储器中的小的保护位置执行。一些安全性攻击基于对存储器的访问。这个存储器区域也是空间受约束的。除了这个受保护的存储器,在系统中还存在其它安全信息,诸如各种密码。系统密码的储存位置包含在互补金属氧化物半导体(CMOS)或主机可见非易失性存储器中,因此主机(例如处理器或操作系统(OS))可读取它们。虽然密码本身能被加密,但有恶意的用户仍能删除它们。一旦密码被删除或清空,攻击者就能设置他们自己的密码,这可导致各种攻击。存储器的顶分段(TSEG)是为BIOS SMM运行时和某一调试用途留出的系统存储器的部分(例如动态随机存取存储器(DRAM))。当前的芯片集可将这个空间限制于8兆字节(MB),其中4MB用于BIOS特征空间,但在将来的芯片集,这个可更大。然而,从4吉字节(GB)以下的主机取走了所有TSEG DRAM。这是平台上的宝贵资源,并且BIOS设法最小化其...
【技术保护点】
一种设备,包括:处理器,执行指令;以及外围控制器,经由第一链路耦合到所述处理器,所述外围控制器包含储存器控制器以控制耦合到所述外围控制器的非易失性储存器,其中所述储存器控制器实现在安全模式中对所述非易失性储存器的安全分区的访问,并防止在所述安全模式之外的所述安全分区的可见性。
【技术特征摘要】
【国外来华专利技术】2010.08.06 US 12/852,3031.一种设备,包括: 处理器,执行指令;以及 外围控制器,经由第一链路耦合到所述处理器,所述外围控制器包含储存器控制器以控制耦合到所述外围控制器的非易失性储存器,其中所述储存器控制器实现在安全模式中对所述非易失性储存器的安全分区的访问,并防止在所述安全模式之外的所述安全分区的可见性。2.如权利要求1所述的设备,其中所述外围控制器还包含闪存接口以与存储基本输入/输出系统(BIOS)的闪速存储器接口连接。3.如权利要求2所述的设备,其中在系统操作期间至少部分所述BIOS存储在所述安全分区中。4.如权利要求2所述的设备,其中至少一个系统密码存储在所述安全分区中。5.如权利要求1所述的设备,其中所述处理器向所述外围控制器发送系统管理中断(SMI)信号以指示进入所述安全模式,并且所述储存器控制器响应于所述SMI信号开放所述安全分区。6.如权利要求5所述的设备,其中所述储存器控制器加密数据,之后储存在所述安全分区中。7.如权利要求1所述的设备,其中所述非易失性储存器包含开放分区,所述开放分区对在非安全模式中执行的应用的应用信息提供快速高速缓存访问。8.如权利要求2所述的设备,其中所述BIOS创建所述安全分区,并在所述储存器控制器的多个边界寄存器中设置用于所述安全分区的区域,并在所述创建之后锁定所述安全分区。9.如权利要求8所述的设备,其中所述BIOS实现在非安全模式中对所述安全分区的一部分的读访问,并防止在所述非安全模式中对所述部分的写访问。10.一种方法,包括: 使用系统的可信模式的可信代码配置所述系统的非易失性储存器的安全分区,所述安全分区在不可信操作模式期间被隐藏,所述非易失性储存器与所述系统的固件储存器分开;以及 响应于指示进入所述可信模式的中断信号,实现对所述安全分区的访问;以及 在所述可信模式期间访问所述安全分区,并使用存储在所述安全分区中的信息执行至少一个操作。11.如权利要求10所述的方法,还包括:经由耦合到...
【专利技术属性】
技术研发人员:RC斯万森,M布卢苏,VJ齐默,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。