技術領域

本發明通常涉及可信平臺模塊。

背景技術

可信平臺模塊使能密碼密鑰的安全生成以及對它們的使用的限制。它可以包括諸如遠程認證和密封存儲的能力。遠程認證創建硬件和/或軟件配置的幾乎不可偽造的哈希密鑰概要。

可信平臺模塊的主要功能是確保平臺的“完整性”，其中，完整性是指確保平臺將按照期望運轉。平臺是包括服務器或個人計算機、蜂窩電話或者任何其它基于處理器的設備的任意計算機平臺。

可信平臺模塊(TPM)可以包括平臺配置寄存器(PCR)，其允許安全存儲或者安全相關度量的報告。這些度量可以用于檢測對先前配置的改變并且決定如何做出處理。

對于一些用戶來說，在平臺上使用的任何固件都必須被驗證。為了驗證固件，它必須關于諸如可信平臺模塊的信任根被測量。平臺可以包括基板管理控制器(BMC)，該BMC在基于主機的可信平臺模塊存在于所述平臺上之前執行。

許多制造商在平臺上放置兩個可信平臺模塊(包括主要和次要模塊)。一個模塊用于主機域，包括基本輸入/輸出系統(BIOS)和操作系統。另一個模塊用于可管理性軟件。用于主機域的模塊不能夠測量在基板管理控制器上運行的固件。這增加了平臺成本和復雜度。

附圖說明

參照下面的附圖來描述一些實施例：

圖1是根據一個實施例用于平臺的固件布局；并且

圖2是本發明一個實施例的流程圖。

具體實施方式

根據一些實施例，每平臺單個可信平臺模塊可以用于處理常規的可信平臺任務以及在常規系統中存在主要可信平臺模塊之前出現的那些任務。因而，一個單個可信平臺模塊可以處理包括基板管理控制的平臺的所有方面的測量。

在一些實施例中，使用嵌入在諸如平臺控制器集線器的芯片集中的只讀存儲器作為信任根，查驗管理引擎圖像。在基板管理控制器(BMC)被允許啟動之前，它必須查驗其閃存的完整性。但是，BMC圖像可以被存儲在按照能夠被平臺控制器集線器(PCH)查驗的方式耦合到該PCH的存儲器中。

在一些實施例中，增強串并行接口(eSPI)提供通過SIP總線以隧道化方式傳輸低引腳數(LPC)總線信號的一種機制并且還支持到平臺控制器集線器(PCH)的SPI控制器的上游存儲器訪問。結果，在一些實施例中，額外的可信平臺模塊的成本將被消除。

為了改善計算機安全，建立了可信計算群組(TCG)，一個工業標準組織，目標在于增強不同的計算機平臺中的計算環境的安全。TCG建立并且正式通過了用于更多安全計算機的規范。TCG規范定義了可信計算機平臺，即，為了特殊目的可以按照特定方式運轉的計算機平臺。可信平臺可以提供諸如數據加密和解密以及數據存儲的數據安全功能。可信平臺的關鍵部件是可信平臺模塊(TPM)，即，可以執行密碼哈希計算以便檢測完整性的丟失、公鑰和私鑰加密以便防止數據的未授權公開，并且執行數字簽名以便驗證所傳輸的信息。可以被啟動在硬件中的TCG保護存儲機制可以用于保護密鑰、秘密和哈希值。

通過提供配置的測量，當可信平臺訪問機密數據時，該可信平臺也可以證明它在安全的配置中操作。TCG規范規定測量計算機平臺的部件，硬件和軟件二者，并且規定存儲測量的結果。配置的測量可以被進行哈希計算并且被存儲在平臺配置寄存器(PCR)中。可信平臺可以僅在該可信平臺的特定配置下才允許對數據的訪問。TPM密封操作可以對數據、PCR值的集合以及授權或唯一標識符進行加密。為了解封所述數據，并且從而獲得對它們的訪問，必須提供授權，并且存儲在PCR中的值的集合必須與在封裝操作中使用的集合相匹配。類似地，簽名密鑰可以被封裝到PCR值的集合。

因而參照圖1，平臺10可以包括一個或多個中央處理器單元(CPU)12和平臺控制器集線器(PCH)14。也可以預期可以使用其它芯片集代替PCH的其它架構。該平臺也可以包括BMC?24。在一些實施例中，BMC可以通過SPI總線22耦合到PCH?14。在一個實施例中，總線22可以是增強SPI總線或者eSPI總線。

PCH可以包括管理引擎(ME)和創新引擎(IE)16。管理引擎是在操作系統下操作的獨立的且被保護的計算機硬件。創新引擎使BMC使能BMC到芯片集中的集成。耦合到PCH?14的可以是與SPI總線19相關聯的閃存20。閃存20可以存儲基本輸入/輸出系統(BIOS)代碼28、BMC代碼30、管理引擎代碼32以及創新引擎代碼34。由于這些代碼耦合到PCH，因此他們能夠使用相同的可信平臺模塊通過相同的信任根被驗證。