一種安全執行可延伸固件應用程序的方法及計算器設備，該方法由計算器設備執行，計算器設備中包含固件存儲區及啟動程序，其中固件存儲區包含待執行的固件應用程序模塊，且已通過安全性檢查并附加有安全加密簽章；啟動程序附帶第一有效數字簽章且可通過計算器設備的安全啟動憑證數據庫驗證，當要執行固件應用程序模塊時，先由啟動程序或計算器設備的安全啟動憑證數據庫驗證固件存儲區的安全加密簽章，再由啟動程序將固件應用程序模塊加載到緩沖存儲器以讀取及執行，使得該固件應用程序模塊在啟動程序的監督下在安全啟動模式下被允許且安全地執行。

技術領域

一種執行應用程序的方法及計算器設備，尤指一種安全執行可延伸固件應用程序的方法及計算器設備。

背景技術

安全啟動(Secure Boot)是近年來計算器設備應用的開機機制的一種，是在通用可擴展固件接口(Unified Extensible Firmware Interface；UEFI)環境下執行，用于確保計算器設備在啟動階段所加載的固件模塊例如啟動固件、固件驅動器、固件應用程序，以及加載的操作系統等可受到安全啟動憑證認證，避免計算器設備被加載不明來源或不被信任的固件模塊或操作系統，以確保計算器設備的安全。

在安全啟動的模式下，當計算器設備通電執行啟動時，包含安全啟動憑證的數據庫(Signature database；DB)會驗證加載的固件是否附帶有對應安全啟動憑證的有效數字簽名，只有當該固件附帶的該有效數字簽名通過驗證時，該固件才能被加載。該安全啟動憑證數據庫由設備制造商(Original Equipment Manufacturer；OEM)建置以及更新。為了獲得有效數字簽名，該些啟動程序、固件驅動器、固件應用程序及操作系統等必須先提交至設備制造商進行安全檢查，通過檢查后才能被授權執行，也就是在該些固件或操作系統上附加對應安全啟動憑證的有效數字簽名。

然而，基于部分固件應用程序的功能，即使該固件應用程序已獲得該有效數字簽名，當固件應用程序加載到計算器設備后，仍然可能會造成安全性問題。舉例來說，編碼直譯器(例如：Python Interpreter)能夠協助執行任何其裝載的編碼或程序，因此即使該編碼直譯器本身的安全性通過驗證，當其被裝載的編碼文件或程序文件包含有惡意功能時，該編碼直譯器的執行仍然會危及計算器設備的安全。類似的固件應用程序由于其過于強大的功能，一般來說難以通過安全性檢查并獲得有效數字簽名。因此當計算器設備在安全啟動的模式下，該編碼直譯器無法被加載或執行，而造成工程人員的困擾。

發明內容

有鑒于在現有的安全啟動機制下，計算器設備無法在安全啟動模式下保證安全地執行某些未被授權的固件應用程序，本發明的安全執行可延伸固件應用程序的方法由計算器設備執行，該計算器設備中包含固件存儲區(Firmware Volume；FV)及啟動程序(BootLoader)，其中，該固件存儲區包含待執行的固件應用程序模塊，該固件存儲區已通過安全性檢查且通過安全加密程序而附加有安全加密簽章，該啟動程序是通過該計算器設備的安全啟動憑證數據庫驗證；本發明的方法包含以下步驟：

當要執行該固件應用程序模塊，驗證該固件存儲區的該安全加密簽章；

當該安全加密簽章通過驗證，由該啟動程序將該固件應用程序模塊加載到緩沖存儲器；

由該啟動程序讀取并執行該緩沖存儲器中的該固件應用程序模塊。