本發明公開了一種處理器操作系統的引導啟動方法、裝置及處理器系統，該方法包括：執行第一處理器固件代碼，在執行第一處理器固件代碼的過程中，用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性；在第一處理器固件代碼的完整性驗證通過后，引導啟動第一處理器；用第一處理器抓取第二處理器固件代碼，驗證第二處理器固件代碼的完整性，在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的操作系統啟動。本發明可以提高處理器操作系統引導啟動的安全與可信度。

技術領域

本發明實施例涉及計算機技術領域，尤其涉及處理器操作系統的引導啟動方法、裝置及處理器系統。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

處理器在啟動操作系統之前，通常會執行處理器固件代碼，用于引導啟動處理器的操作系統。在現有技術中，處理器自身會對處理器固件代碼進行完整性驗證，但這樣仍然無法確保處理器的操作系統安全啟動。尤其是在處理器對用戶而言為非可信的處理器時，非常容易出現處理器操作系統啟動漏洞，存在處理器操作系統在運行后遭遇攻擊，相關數據被篡改、竊取等可能。

發明內容

為了提高處理器操作系統引導啟動的安全與可信度，本發明的實施例提供如下解決方案：

在本發明的實施例中，提供了一種處理器操作系統的引導啟動方法，包括：

執行第一處理器固件代碼，在執行第一處理器固件代碼的過程中，用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性；

在第一處理器固件代碼的完整性驗證通過后，引導啟動第一處理器；

用第一處理器抓取第二處理器固件代碼，驗證第二處理器固件代碼的完整性，在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的操作系統啟動。

在本發明的實施例中，還提供了一種第一處理器，包括：

只讀存儲器，用于存儲第一處理器固件代碼；

一次性可編程區域，用于存儲第一處理器固件驗證數據；

微控制單元，用于從只讀存儲器讀取第一處理器固件代碼，執行第一處理器固件代碼；從一次性可編程區域讀取第一處理器固件驗證數據；在執行第一處理器固件代碼的過程中，用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性；在第一處理器固件代碼的完整性驗證通過后，引導啟動第一處理器；抓取第二處理器固件代碼，驗證第二處理器固件代碼的完整性，在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的操作系統啟動。

在本發明的實施例中，還提供了一種處理器操作系統的引導啟動裝置，包括：

第一處理器固件執行模塊，用于執行第一處理器固件代碼；

第一處理器驗證模塊，用于在執行第一處理器固件代碼的過程中，用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性；

第一處理器啟動模塊，用于在第一處理器固件代碼的完整性驗證通過后，引導啟動第一處理器；

第二處理器驗證觸發模塊，用于使用第一處理器抓取第二處理器固件代碼，驗證第二處理器固件代碼的完整性，在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的操作系統啟動。

在本發明的實施例中，還提供了一種處理器操作系統的引導啟動方法，包括：

向第一處理器提供第二處理器固件代碼；

接收第一處理器在對第二處理器固件代碼的完整性驗證通過后，發來的第二處理器啟動指令；

啟動第二處理器的基本輸入輸出系統；