在一些示例中，計算設備包括處理資源，以及存儲指令的存儲器資源，所述指令使處理資源生成具有對應簽名的表，在加電自檢（POST）序列期間由計算設備的基本輸入/輸出系統（BIOS）加密簽名，以及響應于輸入解密簽名。

背景技術

計算設備可以在計算設備的啟動序列期間利用接口來初始化被包括在計算設備中的硬件。例如，基本輸入/輸出系統（BIOS）可以為操作系統（OS）和/或其他程序提供運行時服務。統一可擴展固件接口（UEFI）可以附加地用作計算設備的OS和計算設備的固件之間的接口。

附圖說明

圖1圖示了與本公開一致的用于加密表簽名的計算設備的示例；

圖2示出了與本公開一致的用于加密表簽名的計算設備的示例；

圖3示出了與本公開一致的示例系統的框圖；

圖4示出了與本公開一致的用于加密表簽名的方法的示例。

具體實施方式

計算設備可以利用BIOS來執行某些動作。如本文所使用的，術語“BIOS”指代在計算設備的啟動序列期間執行硬件初始化并且為OS和/或其他程序提供運行時服務的非易失性固件。例如，當計算設備啟動（例如，引導（boot））時，BIOS可以初始化計算設備的硬件。

如本文所使用的，除了其他類型的計算設備之外，術語“計算設備”還可以是例如膝上型計算機、筆記本計算機、臺式計算機和/或移動設備（例如，智能電話、平板電腦、個人數字助理、智能眼鏡、腕戴式設備等）。如本文所使用的，移動設備可以包括由用戶攜帶和/或穿戴的設備。例如，除了其他類型的計算設備之外，移動設備還可以是電話（例如，智能電話）、平板電腦、個人數字助理（PDA）、智能眼鏡和/或腕戴式設備（例如，智能手表）。

如上所述，計算設備可以利用UEFI在計算設備的OS和計算設備的固件之間進行對接。如本文所使用的，術語“UEFI”指代定義OS和平臺固件之間的軟件接口的規范。例如，UEFI可以定義計算設備的OS和計算設備的固件之間的軟件接口。如本文所使用的，術語“操作系統”指代支持計算設備的基本功能的軟件，所述基本功能諸如調度任務、執行應用程序和/或控制外圍設備。如本文所使用的，術語“固件”指代提供對計算設備的特定硬件的低級控制的軟件。

如上所述，UEFI可以是定義計算設備的OS和硬件之間的接口的規范。UEFI規范可以定義被包括在BIOS的存儲器中的簽名。如本文所使用的，術語“簽名”指代驗證可執行指令的真實性的認證符。如上所述，BIOS可以包括向計算設備的OS和/或其他程序提供服務的可執行指令。BIOS可以包括指向存儲在BIOS中的可執行指令的函數指針。如本文所使用的，術語“函數指針”指代在其處存儲可執行指令的存儲器位置的映射。

由UEFI規范定義的簽名可以是未加密的和預定義的。因此，這些簽名可以是公開的。因此，如果諸如黑客之類的惡意用戶可以訪問BIOS存儲器，則惡意用戶可以通過搜索簽名來確定函數指針。在一些示例中，惡意用戶可以將函數指針重定向到可以被執行的惡意代碼。

根據本公開，加密表簽名可以允許在計算設備的加電自檢（POST）期間加密對應于表的簽名。加密表簽名可以防止用戶通過搜索簽名來確定函數指針，因為簽名是加密的。加密的表簽名可以防止惡意用戶將函數指針重定向到惡意代碼。根據本公開加密表簽名可以提供強大的安全性，而無需額外的硬件、應用、OS改變、驅動程序改變和/或對計算設備的用戶體驗的任何影響。

圖1圖示了與本公開一致的用于加密表簽名的計算設備的示例。計算設備102可以包括BIOS 104、調用者UEFI驅動程序105和表106。

如圖1中圖示的，計算設備102可以包括表106。如本文所使用的，術語“表”指代數據的排列。表106可以是可擴展固件接口（EFI）表。如本文所使用的，術語“EFI表”指代與UEFI標準相關的數據的排列。例如，EFI表106可以是UEFI數據。表106可以是EFI系統表、EFI引導服務表、EFI運行時服務表和/或任何其他EFI表。