[發明專利]使用外部設備的運行時間驗證有效
| 申請號: | 201580083166.7 | 申請日: | 2015-09-30 |
| 公開(公告)號: | CN108139901B | 公開(公告)日: | 2022-04-26 |
| 發明(設計)人: | J·K·讓索內;V·阿利;D·普拉昆;M·維拉特爾 | 申請(專利權)人: | 惠普發展公司;有限責任合伙企業 |
| 主分類號: | G06F9/22 | 分類號: | G06F9/22;G06F11/36 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 徐紅燕;陳嵐 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 外部設備 運行 時間 驗證 | ||
1.一種基于處理器的計算系統,包括:
至少一個處理器;
包括基本輸入輸出系統BIOS的非易失性存儲器,其中所述BIOS創建數據結構并設置由所述處理器執行的至少一個驗證軟件組件;
可通信地鏈接到所述至少一個驗證軟件組件的控制器;和
存儲器,所述存儲器包括耦合到所述至少一個處理器的系統管理存儲器以及可由所述基于處理器的系統執行的代碼,以使得所述處理器在所述基于處理器的系統的運行時間期間使用所述至少一個驗證軟件組件和所述控制器來驗證所述BIOS。
2.根據權利要求1所述的系統,其中,所述控制器不需要訪問所述存儲器。
3.根據權利要求1所述的系統,其中,所述數據結構包含存儲器內容的密碼散列和存儲器地址范圍,所述密碼散列用于創建所述數據結構。
4.根據權利要求3所述的系統,其中,所述處理器執行所述至少一個驗證軟件組件,并且所述至少一個驗證軟件組件通過計算用于創建所述數據結構的所述密碼散列以及將計算出的密碼散列與所述數據結構中的所述密碼散列進行比較來驗證所述數據結構中的所述存儲器區域的完整性。
5.根據權利要求1所述的系統,其中,所述BIOS向所述控制器發送消息并且發起系統引導過程的結束。
6.根據權利要求5所述的系統,其中,所述處理器處理包括執行包括所述系統引導過程的各種系統管理功能的軟件例程的系統管理中斷(SMI)處理程序。
7.根據權利要求1所述的系統,其中,所述控制器發送SMI掃描事件消息并且響應所述SMI掃描事件消息而在指定的時間幀內期望SMI進入事件消息。
8.根據權利要求7所述的系統,其中,如果在所述指定時間幀內沒有向所述控制器提供所述SMI進入事件消息,則所述BIOS失效。
9.根據權利要求7所述的系統,其中,如果所述SMI進入事件消息被提供給所述控制器,則所述控制器在指定的時間幀內期望SMM掃描結果消息。
10.根據權利要求9所述的系統,其中,如果在所述指定的時間幀內沒有向所述控制器提供所述SMM掃描結果消息,則所述BIOS失效。
11.根據權利要求1所述的系統,其中,所述BIOS生成隨機數字并將其發送給所述至少一個驗證軟件組件以及發送給所述控制器。
12.根據權利要求11所述的系統,其中,所述至少一個驗證軟件組件使用所述隨機生成的數字向所述控制器發送消息,所述消息包括所述BIOS的運行時間驗證的狀態。
13.根據權利要求12所述的系統,其中,所述狀態包括成功消息或錯誤消息。
14.一種可由計算設備執行的方法,包括:
接收包括存儲器區域中的存儲器內容的密碼散列和存儲器地址范圍的數據結構,所述存儲器區域包括與基本輸入輸出系統BIOS相關聯的并被傳送到控制器的代碼;
執行至少一個驗證軟件組件以驗證所述數據結構中的所述存儲器區域的完整性;和
使用所述至少一個驗證軟件組件和控制器來提供所述BIOS的運行時間驗證,
其中所述至少一個驗證軟件組件和所述數據結構由所述BIOS創建。
15.根據權利要求14所述的方法,其中,執行至少一個驗證軟件組件以驗證所述數據結構中的所述存儲器區域的完整性進一步包括計算用于創建所述數據結構的所述密碼散列,并將所述計算出的密碼散列與所述數據結構中的所述密碼散列進行比較。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于惠普發展公司,有限責任合伙企業,未經惠普發展公司,有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580083166.7/1.html,轉載請聲明來源鉆瓜專利網。
