一種處理系統在處理單元的物理上或邏輯上分離的存儲器區域處隔離從外部引導源接收的用于對所述處理單元的引導存儲器進行編程的引導代碼，直到驗證所述引導代碼以防止可能危及所述處理系統的緩沖區超馳之后為止。所述處理單元包括用于從外部引導源諸如個人計算機(PC)接收引導代碼的存儲器的安全緩沖區域，所述存儲器的安全緩沖區域在物理上或邏輯上與所述處理單元的其余部分隔離，使得所述安全緩沖區處的任何緩沖區超馳僅僅蓋寫存儲在所述安全緩沖區處的數據，并且不影響正在所述處理單元處執行的數據或指令。

背景技術

處理系統的初始化通常需要初始化中央處理單元(CPU)，初始化通常在CPU外部提供的系統存儲器，安全提供系統，將操作系統從外部大容量存儲裝置加載到系統存儲器中，以及執行用戶應用程序。初始化處理系統的各種硬件部件(諸如系統存儲器)的過程，以及系統存儲器中所包含的用于初始化較高系統級別的指令的執行(其也稱為自舉(bootstrapping)或引導加載)可在惡意攻擊的情況下使處理系統暴露于漏洞。

附圖說明

通過參考附圖可更好地理解本公開，并且它的許多特征和優點對本領域技術人員來說變得顯而易見。在不同附圖中使用相同附圖標記指示相似或相同項。

圖1是根據一些實施方案的并入用于存儲從外部引導介質裝置接收的引導代碼的存儲器的安全區域的處理系統的框圖。

圖2是根據一些實施方案的圖1的將多批引導代碼存儲在安全存儲器區域處等待驗證的處理系統的實例的框圖。

圖3是示出根據一些實施方案的用于在安全存儲器區域處隔離多批引導代碼等待驗證的方法的流程圖。

具體實施方式

圖1至圖3示出示例性技術，所述示例性技術用于在處理系統的處理單元的物理上或邏輯上分離的存儲器區域處隔離從外部引導源接收的用于對引導存儲器進行編程的引導代碼，直到驗證引導代碼以防止可能危及處理系統的緩沖區超馳(overrun)之后為止。從外部引導源接收引導代碼潛在地使處理系統暴露于惡意攻擊。例如，當引導代碼被接收到與引導加載程序相關聯的常規緩沖區中時，惡意攻擊者可使緩沖區超馳并破壞正在處理單元的處理器處執行的數據或指令。為了保護處理單元免受緩沖區超馳的影響，處理單元包括用于從外部引導源(諸如個人計算機(PC))接收引導代碼的存儲器的安全區域。存儲器的安全區域是獨立的存儲器區域，它在物理上或邏輯上與處理單元的其余部分隔離。因此，安全緩沖區處的任何緩沖區超馳僅僅蓋寫存儲在安全緩沖區處的數據，并且不影響正在處理器處執行的數據或指令。

在引導過程的第一階段期間，處理單元的引導加載程序執行連接到處理單元的引導存儲器中的代碼。引導加載程序自舉處理單元的硬件并從在一些實施方案中位于處理單元外部的引導存儲器讀取以獲得引導過程的下一階段所需的軟件和硬件，此后處理器完成引導過程。然而，如果引導加載程序檢測到引導存儲器的內容無效或空白，或者如果處理單元接收到進入模式以對引導存儲器進行編程的請求，則處理單元啟用總線接口來訪問處理單元的物理上或邏輯上分離的安全存儲器區域。處理單元然后初始化處理單元的外圍接口控制器以打開通信信道，從而允許外部引導源(諸如PC)通過合適的接口協議和連接件(諸如例如USB接口和USB電纜、RS-232接口和RS-232串行電纜或802.11x無線接口)連接到處理單元。

響應于通信信道打開，外部引導源通過USB將引導代碼傳送到處理單元的安全存儲器區域。一旦引導代碼已被傳送到安全存儲器區域，安全存儲器區域就存儲引導代碼，而處理單元通過執行驗證協議來驗證引導代碼。在一些實施方案中，驗證協議包括一種或多種驗證方法，諸如例如執行校驗和(其在一些實施方案中是基于密碼地)、檢查代碼的源、針對已知惡意代碼或代碼內容進行檢查、檢查整體代碼大小(包括如下所述的任何單獨批次的總和)不超過引導存儲器的容量，或執行加密認證，諸如安全散列。響應于處理單元驗證引導代碼，處理單元將引導代碼編程到引導存儲器上。