本文的示例公開了基于處理器的計算系統。該系統包括至少一個處理器，包括基本輸入輸出系統(BIOS)的非易失性存儲器，其中BIOS創建數據結構并設置由處理器執行的至少一個驗證軟件組件、可通信地鏈接到至少一個驗證軟件組件的控制器和存儲器，所述存儲器包括耦合到所述至少一個處理器的系統管理存儲器以及可由所述基于處理器的系統執行的代碼，以使所述處理器在所述基于處理器的系統的運行時間期間使用所述至少一個驗證軟件組件和所述控制器來驗證所述BIOS。

背景技術

計算系統可以包括用于執行計算設備的各種啟動功能的代碼。此代碼包含基本輸入/輸出系統(BIOS)代碼。BIOS代碼對計算設備的硬件進行初始化并測試。基本輸入/輸出系統(BIOS)在計算機啟動時執行多個任務，從對微處理器進行初始化到對硬件進行初始化和測試到啟動操作系統。另外，BIOS代碼可以從計算設備的存儲器設備加載自舉代碼和/或操作系統。此外，BIOS包含控制鍵盤、顯示屏、磁盤驅動器、串行通信以及多個輔助功能所需的全部代碼。

附圖說明

在附圖中，相同的附圖標號是指相同的組件或塊。以下詳細描述對附圖進行參考，其中：

圖1是根據本文所公開的原理用于驗證計算系統中的BIOS的完整性的示例計算系統的框圖；

圖2是根據本文所公開的原理可由計算設備執行以驗證計算系統中的BIOS的完整性的示例方法的流程圖；和

圖3是根據本文所公開的原理可由計算設備執行以驗證計算系統中的BIOS的完整性的示例方法的流程圖。

具體實施方式

BIOS代碼到計算設備中的安裝可以發生在制造級別或制造后級別。BIOS可以與數字簽名和密鑰對相關聯，以在初始化時進行驗證。可以以與計算設備通信的受控方式來開發BIOS。當計算設備可以從遠程位置(例如，外部源)接收更新時，這進一步以無縫的方式提供對BIOS的更新。每次開啟計算設備時，BIOS立即執行命令(控制)。最初，BIOS通過一系列診斷例程運行，系統進行檢查以確保在到計算設備信任任何時間或數據之前計算設備的每個部分正在正確運行。BIOS檢查系統板和存儲器、鍵盤、磁盤和每個擴展板的電路。在計算設備運作之后，BIOS固件運行若干組例程，其對調用進行編程以執行日常功能--在屏幕上鍵入字符、對鍵擊進行讀取以及對事件進行計時。

在該示例中，計算設備使用安全驗證軟件和外部組件(例如，嵌入式控制器)來實現BIOS的完整性的運行時間驗證。外部硬件組件不需要實時訪問存儲器，但只需要與安全驗證軟件具有安全通信鏈接。在一個示例中，可以傳送命令和BIOS并且用不同的私鑰對其每一個進行數字簽名。這提供了額外的安全特征，因為在安裝BIOS之前命令和BIOS二者可以被驗證。雖然在下面提到的實現中，并入并且非常詳細地描述了BIOS。在其他實現中，可以改為使用統一可擴展固件接口(UEFI)。UEFI被設計作為BIOS的后繼者，并且根據本文所公開的原理可以替換BIOS。

參考圖1，根據本發明的一些示例，諸如計算系統100的基于處理器的系統可以包括至少一個處理器110、耦合到至少一個處理器110的至少一個存儲器120以及代碼塊125(例如存儲在存儲器120中)。存儲器120可以是非易失性存儲器(例如，只讀存儲器)。計算系統100還包括控制器140和主存儲器130，在一個實現中，主存儲器130可以是易失性存儲器(例如，隨機存取存儲器)。主存儲器130包括BIOS代碼136。系統100生成與代碼塊125(例如BIOS)相關聯的完整性信息，以在運行時間驗證BIOS代碼136。如此，計算系統100的實現包括移動設備、客戶端設備、個人計算機、臺式計算機、膝上型計算機、平板電腦、便攜式設備、視頻游戲控制臺或其他類型的電子設備。系統100可以進一步包括可由計算系統100執行的代碼，以使得計算系統100在計算系統100重啟時生成用于BIOS代碼136的完整性信息，并在計算系統100的運行時間期間使用完整性信息驗證BIOS代碼136的完整性。代碼塊125可以對應于諸如BIOS之類的固件元件之一。