本申請是申請日為2008年03月6日，申請號為200810082693.8，發明名稱為“用于 基本輸入/輸出系統處理的系統以及方法”的專利申請的分案申請。

技術領域

本發明是關于計算系統安全，特別是關于用于基本輸入/輸出系統處理的系統以及方 法。

背景技術

通常，計算系統存在三種可能的電力狀態。第一電力狀態為未供電狀態，此情況發生 在計算系統未連接至任何電源時。第二電力狀態為待機電力狀態，也稱為SoftOff(G2/S5) 或休眠(S4非易失性睡眠)模式，此情況發生在計算系統連接至電源(例如，插入至電源 插座中或主電池組處于電池組槽中)但計算系統未接通(也即，未被供電)時。第三電力 狀態為通電狀態，此情況發生在計算系統被供電(也即，接通)時。

計算系統的重設可，例如用冷啟動主機平臺重設(coldboothostplatformreset)(其例 如，包括在接通計算系統之后的開機自我測試)、硬件主機平臺重設(也即，計算系統組 件的重設)或熱(也稱為軟)啟動主機平臺重設(也即，軟件引起的重設)。在重設計算 系統之后，接下來是通常(但未必)較短的重設周期。在重設期間內，計算系統中的主機 中央處理單元CPU并未啟用?；据斎?輸出系統(BasicInput/OutputSystem,BIOS)為計 算系統中的主機CPU用來在重設結束后起始計算系統(也即，啟動計算系統)的軟件程序 代碼及/或數據。

為了執行系統的完整性檢查，在重設期間結束后，可量測(例如，哈希)BIOS的部 分或全部。BIOS量測的執行延遲BIOS的執行以及隨后操作系統的加載。

在重設期間已結束后，主機CPU可能哈希BIOS的部分或全部。或者，在重設期間已 結束之后，主機CPU可使用另一模塊，此模塊較佳可在此時間點比CPU更快速地執行BIOS 的哈希。

可用于檢查BIOS的完整性的一類型的安全模塊為可信賴平臺模塊(TrustedPlatform Module,TPM)，其符合一或多個可信賴計算組織(TrustedComputingGroup,TCG)規范。

在TCG規范中，靜態的度量可信核心根(corerootoftrustformeasurement，CRTM) 為計算設備初始化程序代碼的不變部分，且該不變部分是在計算系統已被重設后執行。主 機平臺(主機平臺包括主板、主機CPU、主機量度可信根RTM、TPM，以及附著至主板 的所有主機周邊裝置)的可信度是基于靜態CRTM而定。在一實施中，BIOS引導塊塊被 稱為靜態CRTM。在重設期間已結束后，被CPU執行的靜態CRTM將TPM驅動器初始 化，主機CPU使用此TPM驅動器來對TPM進行讀取、寫入及控制。CPU讀取BIOS的 一片段(非靜態CRTM)且將BIOS的此片段送至TPM以用于哈希。TPM哈希BIOS的此 片段。CPU讀取經哈希的BIOS片段，且經哈希的BIOS片段或其函數儲存于TPM中的一 或多個平臺組態緩存器PCR中?；蛘?，TPM將經哈希的BIOS片段或其函數儲存于一或多 個PCR中。

發明內容

根據本發明，提供一種在計算系統中進行基本輸入/輸出系統BIOS處理的方法，包括： 在計算系統中的安全模塊經由接口直接讀取儲存于計算系統中的非易失性存儲器中的 BIOS的至少部分，此接口直接連接安全模塊與非易失性存儲器；以及安全模塊處理BIOS 的該至少部分。

在所述計算系統已被重設之后，所述計算系統中的一中央處理單元在一時間點起始執 行所述基本輸入/輸出系統的所述至少部分，所述時間點比如果在所述計算系統已被重設之 后所述中央處理單元必須讀取所述基本輸入/輸出系統的所述至少部分且將所述基本輸入/ 輸出系統的所述至少部分提供至所述安全模塊用于處理的情況下的時間點早。

根據本發明，也提供一種在計算系統中進行基本輸入/輸出系統BIOS處理的方法，包 括：在計算系統中的安全模塊感應出待機電力在不可用之后變得可用；安全模塊接著經由 接口直接讀取儲存于計算系統中的非易失性存儲器中的BIOS的至少部分，此接口直接連 接安全模塊與非易失性存儲器；以及安全模塊處理BIOS的該至少部分。