專利名稱:選擇性地擦除系統(tǒng)存儲(chǔ)器的方法和系統(tǒng)的制作方法
選擇性地擦除系統(tǒng)存儲(chǔ)器的方法和系統(tǒng)
背景駄可信計(jì)算組織(TCG)指定了存儲(chǔ)器覆蓋(MOR)位的概念���。如 果MOR位被設(shè)置����,貝i堪本輸A/輸出系統(tǒng)(BIOS)在啟動(dòng)過(guò)程期間執(zhí)行存儲(chǔ)器 擦除以確保存儲(chǔ)在系統(tǒng)存儲(chǔ)器中的秘密在暴露之前被刪除。盡管存儲(chǔ)器覆蓋位會(huì),用于防止攻擊(例如復(fù)位或電源循環(huán)攻擊) 有效�����,然而一些現(xiàn)有的實(shí)施方式缺乏完奢性�。例如, 一些計(jì)算機(jī)系統(tǒng)在設(shè)定條 件下保持MOR位���,其導(dǎo)致BIOS在每次啟動(dòng)過(guò)程期間都不必要地執(zhí)行存儲(chǔ) 除�。另外����,每次存儲(chǔ) 除都會(huì)導(dǎo)致啟動(dòng)過(guò)程的鵬,這會(huì)f頓戶認(rèn)為計(jì)算機(jī) 系統(tǒng)被
為了詳細(xì)說(shuō)明本發(fā)明的示例性實(shí)施例�,現(xiàn)在將對(duì)附圖進(jìn)行參考,在
附圖中圖1示出根據(jù)實(shí)施例的系統(tǒng)����;圖2示出根據(jù)實(shí)施例的存儲(chǔ)器覆蓋(MOR)位的訪問(wèn)和使用;圖3示出根據(jù)實(shí)施例的一種方法�;圖4示出根據(jù)實(shí)施例的另一種方法;以及圖5示出根據(jù)實(shí)施例的又一種方法�。
符號(hào)和術(shù)語(yǔ)某些術(shù)語(yǔ)貫穿下面的描述和權(quán)利要求用來(lái)指代特定的系統(tǒng)部件。如 本領(lǐng)域技術(shù)人員應(yīng)該肯,理解的����,各計(jì)^m公司可能以不同名稱來(lái)指代一個(gè)部 件�。本文檔并不意圖區(qū)分名稱不同但功能相同的部件��。在接下來(lái)的討論和權(quán)利 要求中����,術(shù)語(yǔ)"包括"和"包含"被用于開(kāi)放形式�,因而可以被解釋為意思是 "包括,但不限于……"����。同樣,術(shù)語(yǔ)"耦合"或者"多個(gè)耦合"意指間接�����、直 接����、光或者無(wú)線電連接。因此��,如果第一設(shè)備耦合到第二設(shè)備���,則該連接可以 是通過(guò)直接電連接�����、M31經(jīng)由其他設(shè)備和連接的間接電連接�、通過(guò)光電連接或
4者艦無(wú)線電連接。下面的討論針對(duì)本發(fā)明的各種實(shí)施例����。盡管這些實(shí)施例的一個(gè)或多
個(gè)可能是優(yōu)選的,但是所公開(kāi)的這些實(shí)施例不應(yīng)被解釋或使用為限制包括權(quán)利 要求在內(nèi)的公開(kāi)范圍����。另外,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,下面的描述有廣泛 的應(yīng)用����,任何實(shí)施例的討論僅意 此實(shí)施例的示例,而不意圖g包括禾又利 要求在內(nèi)的公開(kāi)的范圍郷蹄lj為此實(shí)施例����。實(shí)施例使存儲(chǔ) 除在關(guān)機(jī)過(guò)程或啟動(dòng)過(guò)程期間被選擇性地執(zhí)行。
所述關(guān)機(jī)過(guò)程可以是關(guān)機(jī)、重啟或者休眠過(guò)禾呈的一部分�����。存{諸 除可以基于
存儲(chǔ)器覆蓋(MOR)位或另一控制機(jī)制�。如果存儲(chǔ): 除在關(guān)機(jī)過(guò)程期間被執(zhí) 行,則MOR位被清除以便基本輸A/輸出系統(tǒng)(BIOS)在隨后的啟動(dòng)過(guò)程期間 不執(zhí)行另一存儲(chǔ)����,除��。在至少一些實(shí)施例中����,存儲(chǔ)器擦除指示觀皮提供以便 4OT戶知曉存儲(chǔ),除正在被執(zhí)行��。如圖所示��,輸A/輸出(I/O)橋(有時(shí)被稱為"南"橋)112將各禾中 部件耦合到主機(jī)橋106上�����。在至少一些實(shí)施例中�����,顯示器118和存儲(chǔ)器擦除指 示器120耦合到I/O橋112。顯示器118可以包括液晶顯示器(LCD)或依賴于視頻卡和/或視頻 驅(qū)動(dòng)程序的另一顯示器�。如果存儲(chǔ) 除在啟動(dòng)過(guò)程期間被執(zhí)行,則視頻卡和/ 或視頻驅(qū)動(dòng)禾聘還�����、沒(méi)有被初始化�����,因而顯示器118不能用于通知用戶存{諸 除正在被執(zhí)行����。相反,如果存儲(chǔ)II^P余在關(guān)機(jī)過(guò)程期間被執(zhí)行����,貝艦頻卡和視 頻驅(qū)動(dòng)程賴是可操作的,可以^t息M顯示器118樹(shù)共給用戶��。例如��,顯 示器118上的信息能夠指示多少存儲(chǔ)繊除已被執(zhí)行���、存儲(chǔ)繊除完成前的剩余時(shí)間和/或其它信息���。即^M示器118是不可操作的(在啟動(dòng)戯機(jī)過(guò)程期間)�����,存儲(chǔ) 除指示器120也可以給用戶衛(wèi)射言息�。在至少一些實(shí)施例中�,存儲(chǔ),除指示 器120包括發(fā)光二極管(LED), LED用來(lái)指示存儲(chǔ)�,除的辦賣或其完成���。例 如�,LED的特定模式的閃爍或者固定行為可以指示何時(shí)存儲(chǔ)鵬除正| 行和/ 或何時(shí)存儲(chǔ)賺除己完成���。在替代實(shí)施例中�����,存儲(chǔ)鵬除指示器120包括LCD�, 該LCD不像顯示器118那樣繊于視頻卡和/或視頻驅(qū)動(dòng)禾聘����。在這樣盼瞎況下�����, 即f^M示器118是不可操作的���,存儲(chǔ)賺除指示器120也能顯示文本,該文本 指示已執(zhí)行了多少存儲(chǔ)纖除����、存儲(chǔ) 除的乘除時(shí)間和/或其它信息。存儲(chǔ)器 擦除指示器120可以被布置于顯示器118上�����、麟上或者系統(tǒng)100的用戶可視 的一些其它位置���。取決于相似的條件(如���,聲音警報(bào)不 于音頻卡和/或音頻 驅(qū)動(dòng)禾辨),可以額夕卜土喊可替代地^頓聲音警報(bào)�。在至少一些實(shí)施例中,I/O橋112也耦合到超級(jí)1/0控制器114���、BI0S 130����、磁盤驅(qū)動(dòng)器140以及可信平臺(tái)模±央(TPM) 150����。超級(jí)I/0控制器114為 鍵獻(xiàn)鼠標(biāo)116提f娥口。在至少一些實(shí)施例中��,超級(jí)1/0控制器114禾口/或1/0 橋112倉(cāng)灘檢測(cè)關(guān)閉計(jì)算機(jī)系統(tǒng)100的請(qǐng)求(包括關(guān)機(jī)����、休眠或者重啟請(qǐng)求)。 請(qǐng)求例如可以從,116被接收��。作為響應(yīng)�����,超級(jí)I/0控制器114禾口/或I/0橋 112育,捕獲關(guān)機(jī)請(qǐng)求并通知BIOS 130���。 BIOS 130然后能夠在關(guān)機(jī)請(qǐng)求完成前 擦除系統(tǒng)存儲(chǔ)器108。磁盤驅(qū)動(dòng)器140包括操作系統(tǒng)(OS) 142和可由處理器104執(zhí)行的 應(yīng)用禾將144��。在計(jì)^m系統(tǒng)100的運(yùn)行期間(或之前),涉及OS 142和/��, 用禾歸144的特定指令或娜被存儲(chǔ)在系統(tǒng)存儲(chǔ)器108中���。這些指令^ 可 被存儲(chǔ)在系統(tǒng)存儲(chǔ)器108的機(jī)密區(qū)域110中或其它位置�。如前面所述���,秘密也 可以被存儲(chǔ)于機(jī)密區(qū)域110中��。如圖所示�����,磁盤驅(qū)動(dòng)器140也可以包括保護(hù)區(qū)域146�,保護(hù)區(qū)域146 對(duì)應(yīng)于磁盤驅(qū)動(dòng)器140的一些或所有區(qū)域��。{斜戶區(qū)域146 fflil認(rèn)iBl程可被訪 問(wèn)���,所述認(rèn)證過(guò)程包括例如密碼�、通行短語(yǔ)��、加密密鑰���、生物識(shí)別讀取或者其 它秘密方式�。盡管沒(méi)有要求,但一些實(shí)施例�,于TPM150來(lái)幫助認(rèn)證過(guò)程。 TPM150被配置用于提供密碼功能(如用于數(shù)字簽名和加密的RSA 非對(duì)稱算法)�����、SHA-1散列法���、基于軟啲信息認(rèn)證代碼(HMAC)功能�����、安全
6存儲(chǔ)���、隨機(jī)數(shù)生成或者其它功能。 TPM150可用軟件��、固件和/或硬件來(lái)實(shí)現(xiàn)��。 TPM體系結(jié)構(gòu)和功能可能隨著時(shí)間被TCG批準(zhǔn)改變�����。^^TPM 150�,秘密可 被認(rèn)證以^吏得用戶會(huì),訪問(wèn)保護(hù)區(qū)域146。在至少一些實(shí)施例中���,OS 142包括安全OS����,安全OS支持使用被 可信計(jì)算組織(TCG)指定的MOR位��。例如�����,如果用戶請(qǐng)求訪問(wèn)保護(hù)區(qū)域146�����, 則OS 142可以設(shè)置MOR位并在機(jī)密區(qū)域110中存儲(chǔ)與用戶請(qǐng)求相關(guān)的秘密�。 在用戶完成訪問(wèn)保護(hù)區(qū)域146之后,OS 142可以清除MOR位并擦除機(jī)密區(qū)域 110以刪除禾鵬�。有關(guān)何時(shí)設(shè)置和清除MOR位的特定時(shí)刻可以改變(例如, MOR位可在秘密被存儲(chǔ)在機(jī)密區(qū)域110之前或之后被設(shè)置���,可以在禾i^被刪除 之前或之后被清除)����。如果OS安全被使能,則MOR位可以保持設(shè)置而不管秘 密是否已被存儲(chǔ)在機(jī)密區(qū)域110中或已從機(jī)密區(qū)域110被清除���。禾胸MOR位的 設(shè)置����,�����,存儲(chǔ)器108 (不僅僅是機(jī)密區(qū)域110)在隨后的啟動(dòng)過(guò)程期間將被擦 除�����。 BIOS 130存儲(chǔ)于計(jì)算機(jī)可讀介質(zhì)(如閃存ROM)上并且包括各種 可被處理器104執(zhí)行的指令�����。在至少一些實(shí)施例中���,BIOS 130使存儲(chǔ)���,除在 關(guān)豐/bl程或啟動(dòng)過(guò)程期間能夠被選擇性地執(zhí)行。如圖所示���,BIOS 130可以包括 MOR位接口 132�����、存儲(chǔ)�,除指令134�����、指示���,制指令136以及用戶接口 138�。 一些或所有這些BIOS部件是BIOS啟動(dòng)塊的一部分��。這些BIOS部件也可以使 用系統(tǒng)管理模式(SMM)被訪問(wèn)���。 MOR位接口 132使得BIOS 130育,訪問(wèn)和更新MOR位���,MOR位 可以存儲(chǔ)于BIOS 130的安全的存儲(chǔ)單元或者其它地方。例如,在啟動(dòng)過(guò)程期間�, BIOS 130可以檢查MOR標(biāo)志的狀態(tài)。如果MOR位^g成'擦除"����,則BIOS 130 基于之后將被描述的存儲(chǔ) 除指令134執(zhí)行存儲(chǔ) 除。如果MOR位值沒(méi) 有被設(shè)置成"擦除"����,則BIOS 130繼續(xù)啟動(dòng)過(guò)程。在存儲(chǔ)���,除被執(zhí)行之前或 之后����,MOR位接口 132可使MOR位被清除�。MOR位"擦除"值在不同實(shí)施 例中可為高或低。例如�����,如果MOR位擦除值為高�����,貝ij清除MOR ^M"應(yīng)于將 MOR位體為低值(如邏輯"0")。如果MOR位擦除值為低���,貝瞻除MOR ^X^應(yīng)于將MOR位設(shè)置為高值(如邏輯"l")����。在至少一些實(shí)施例中��,在關(guān)豐;iiif呈期間 130 {頓MOR位接口 132來(lái)檢查MOR位的狀態(tài)��。例如����,�!/0橋112和/^級(jí)I/0控制器114可以檢測(cè)并捕獲關(guān)閉計(jì)算機(jī)系統(tǒng)100的請(qǐng)求。通過(guò)檢測(cè)OS 142何時(shí)嘗試對(duì)一個(gè)或更多 寄存器(如休眠寄存器或復(fù)位寄存器)進(jìn)行寫�����,可以i湖條請(qǐng)求���。作為響應(yīng)�����,I/O 橋112和/或超級(jí)I/O控制器114將計(jì)^t幾系統(tǒng)100切換到系統(tǒng)管理模式(SMM)��, 皿不需要OS 142的參與盼瞎況下運(yùn)行�。在SMM期間,BIOS 130肯,選擇性地清除MOR位��。例如���,如果 在運(yùn)行期間MOR位已被OS 142設(shè)置����,則即使OS安全被使能BIOS 130也可以 清除MOR位����。在BIOS 130清除MOR位之前或之后,BIOS 130也可〗頓存儲(chǔ) 皿除指令134擦除系統(tǒng)存儲(chǔ)器108�����。在至少一些實(shí)施例中�,存儲(chǔ),除指令 134使BIOS130育,清除系統(tǒng)存儲(chǔ)器108的全部?jī)?nèi)容����。例如�����,如果系統(tǒng)存儲(chǔ)器 108具有16GB的容量且存儲(chǔ)��,除操作以1-2 GB/s的速率清除存儲(chǔ)器�,那么存 儲(chǔ)鵬除將持續(xù)8-16秒����。艦在關(guān)機(jī)過(guò)程期間清除MOR位并且執(zhí)行存儲(chǔ)繊 除���,BIOS 130在隨后的啟動(dòng)過(guò)程期間不必執(zhí)行存儲(chǔ)���,除。在關(guān)mM程期間執(zhí)行存儲(chǔ)賺除比在啟動(dòng)過(guò)程期間具有優(yōu)點(diǎn)����。例如, 正離開(kāi)計(jì)^t幾系統(tǒng)ioo的用戶通常不會(huì)關(guān)心關(guān)inii程是否因存儲(chǔ)�,除而被延
長(zhǎng)。相反�����,到達(dá)并啟動(dòng)計(jì)^t幾系統(tǒng)100的用戶通常想要盡可能決地到iiit行時(shí) 間并且不希望啟動(dòng)時(shí)間被延長(zhǎng)以用于執(zhí)行存儲(chǔ)繊除。另外��,音猻視頻卡和/ 或驅(qū)動(dòng)���,歸在關(guān)機(jī)過(guò)程期間是可用的����,而在啟動(dòng)過(guò)程期間是不可用的���。因此���, 如果存儲(chǔ) 除在關(guān)機(jī)過(guò)程期間被執(zhí)行,則用戶��,iiM示器118接收到關(guān)于 存儲(chǔ)纖除的狀態(tài)的信息�。即使音頻7視頻卡和/或驅(qū)動(dòng)程序在存儲(chǔ)賺除執(zhí)行時(shí)不可用,BIOS 130也執(zhí)行指示器控制指令136�,指示,制指令136使得BIOS 130肖的多控制 存儲(chǔ)^f除指示器120����。如前面所討論的,存儲(chǔ) 除指示器120可以包括不依 賴于視頻卡和/或視頻驅(qū)動(dòng)禾將的LED或LCDo相反����,指示器控制指令136使 存儲(chǔ)��,除指示器120以LED燈模式或LCD文本的形式給用戶提供信息�,該 信窗�、指示己執(zhí)行了多少存儲(chǔ)^f除、存儲(chǔ) 除的剩余時(shí)間禾口/或其它信息��。 BIOS 130的用戶接口 138使得用戶育,選擇與由BIOS 130執(zhí)行的 存儲(chǔ)����,除有關(guān)的各種選項(xiàng)。在至少一些實(shí)施例中����,用戶可以通過(guò)向用戶呈現(xiàn) 菜單的F10設(shè)置選項(xiàng)來(lái)訪問(wèn)用戶接口138�����。例如���,菜單可JOT戶育g夠選擇選項(xiàng)�, 諸如何Wl行存儲(chǔ)�,除(例如�����,立即�、在啟動(dòng)期間和/或在關(guān)機(jī)期間)��、MOR 位132的激活/去激活(例如�����,某些操作系統(tǒng)可能不支持MOR位操作)���、MOR位忽略(例如BIOS 130會(huì)^l行存儲(chǔ)�����,除而不IW于MOR位或者即使MOR 位被清除也能執(zhí)行存儲(chǔ)�,除)���、激活/去激活存儲(chǔ) 除指示器120或其它選 項(xiàng)����?����?傊?jì)#^幾系統(tǒng)100育,通過(guò)在隨后的啟動(dòng)iil呈早期執(zhí)行存儲(chǔ)器 擦除而對(duì)復(fù)位攻擊或者電源循環(huán)攻擊作出響應(yīng)���。另外��,計(jì)算機(jī)系統(tǒng)100 iia提 供各種選項(xiàng)增強(qiáng)存儲(chǔ)纖除以及MOR位的可用性���。例如,存儲(chǔ)纖除可在關(guān) t/Ul程期間執(zhí)行��,并且MOR位可被BIOS 130選擇性地清除以防止存儲(chǔ)器擦除 在隨后的啟動(dòng)過(guò)程期間被執(zhí)行��。在需要時(shí)BIOS 130能控制存儲(chǔ)�����,除指示器 120以提高用戶關(guān)于存儲(chǔ)繊除操作的意識(shí)�。圖2示出根據(jù)實(shí)施例的存儲(chǔ)器覆蓋(MOR)位206的訪問(wèn)和使用�����。 如圖所示��,OS 202和BIOS 204選擇性地設(shè)置和清除MOR位206。 MOR位擦 除值在不同實(shí)施例中可為高或者低��。例如��,如果MOR位擦除值為高�����,則體 MOR ^W應(yīng)于高M(jìn)OR位值(例如邏輯"1")而清除MOR ��,應(yīng)于低MOR 位值(例如邏輯"0")��?�?商鎿Q地����,如果MOR位擦除值為低,則設(shè)置MOR位 對(duì)應(yīng)于低MOR位值(例如邏輯"0")而清除MOR�����,應(yīng)于高M(jìn)OR位值(例 如邏輯T)����。在至少一些實(shí)施例中�����,如果事件"A"發(fā)生��,則OS 202體MOR 位�����。例如����,事件A可對(duì)應(yīng)于秘密被存儲(chǔ)在存儲(chǔ)器108的機(jī)密區(qū)域110中或者對(duì) 應(yīng)于OS安全被使能�。在至少一些實(shí)施例中,如果事件"B"發(fā)生�����,則OS 202 清除MOR位�����。例如�����,事件B可對(duì)應(yīng)于秘密被從存儲(chǔ)器108的機(jī)密區(qū)域110中 刪除或者對(duì)應(yīng)于OS安全被禁能��。在某些實(shí)施例中���,OS選擇性地執(zhí)行存儲(chǔ)器108 的機(jī)密區(qū)域110的存儲(chǔ)離除以刪除秘密�����,而不 除齡系統(tǒng)存儲(chǔ)器108�����。在至少一些實(shí)施例中�����,如果事件"C"發(fā)生�����,貝UBIOS204清除MOR 位�。例如�,事件"C"可對(duì)應(yīng)當(dāng)OS安全被使能時(shí)從系統(tǒng)存儲(chǔ)器108的機(jī)密區(qū)域 110中刪除秘密。換言之,在OS安全被使能的情況下����,OS 202的某些實(shí)施例 即使機(jī)密區(qū)域110已被清除也不清除MOR位。在這種情況下�,BIOS 204選擇 性地可以清除MOR位。例如�,BIOS 204可在關(guān)機(jī)Mf呈期間清除MOR位以便 在隨后的啟動(dòng)過(guò)程期間不執(zhí)行存儲(chǔ) 除。如圖所示�����,可以選擇性地4OT SMM 模式來(lái)使BIOS 204育的多清除MOR位�����?���?商鎿Q地,事件C可對(duì)應(yīng)于BIOS 204 在啟動(dòng)過(guò)程期間執(zhí)行存儲(chǔ)器擦除�����。在這種情況下����,BIOS 204在存儲(chǔ),除完成
9之前或之后清除MOR位�。在至少一些實(shí)施例中,如果事件"D"發(fā)生���,貝U BIOS 204設(shè)置MOR 位����。例如�����,事件D可對(duì)應(yīng)于用戶選擇用以執(zhí)行存儲(chǔ)繊除和依賴MOR位的BIOS 選項(xiàng)����。在啟動(dòng)過(guò)程期間或者關(guān)機(jī)過(guò)程期間,可以在用戶選擇選項(xiàng)0 行存儲(chǔ)器 擦除���。如果用戶選擇立即執(zhí)行存儲(chǔ) 除��,則BIOS 204執(zhí)行存儲(chǔ) 除并且計(jì) ^m被重啟��。在一些實(shí)施例中��,BIOS 204依賴于MOR位被設(shè)置作為執(zhí)行存儲(chǔ) �,除的先決條件?�?商鎿Q地�����,BIOS 204可以不管MOR位或MOR位值而執(zhí) 行存儲(chǔ)離除��。例如�,BIOS 204可在關(guān)機(jī)過(guò)程期間選擇性;fefe^行齡系統(tǒng)存儲(chǔ) 器108的存儲(chǔ)器擦除而不檢查MOR位值或者可以即使MOR位被清除也執(zhí)行存 儲(chǔ) 除。即使在關(guān)機(jī)過(guò)程期間發(fā)生,系統(tǒng)存儲(chǔ)器108的存儲(chǔ)皿除��,如果 MOR位被設(shè)置則BIOS 204仍然將在隨后的啟動(dòng)過(guò)程期間執(zhí)行另一存儲(chǔ) 除�。圖3示出根據(jù)實(shí)施例的方法300。如圖所示��,方法300在塊302開(kāi) 始�����。在塊304�,方法300等待接收關(guān)機(jī)請(qǐng)求。如果關(guān)機(jī)請(qǐng)求被接收到(確定±央 304)�,則捕獲關(guān)機(jī)請(qǐng)求(塊306)并且清除MOR位(塊308)�。例如�,運(yùn)行在 SMM下的BIOS會(huì)清除MOR位。在至少一些實(shí)施例中�����,即使沒(méi)有秘密存儲(chǔ)在 存儲(chǔ)器中要被擦除����,MOR位也會(huì)被設(shè)置(例如由于OS安全被{吏能)�����。如果已 請(qǐng)求了存儲(chǔ)器擦除(確定塊310)����,則執(zhí)行存儲(chǔ),除(塊312)���。例如���,運(yùn)行在 SMM下的BIOS會(huì)執(zhí)行存儲(chǔ),除�。如果存儲(chǔ) 除g被請(qǐng)求(決定塊310) 或者存儲(chǔ)���,除在塊312己經(jīng)被執(zhí)行,則方法300完成關(guān)禾jUl程(塊314)����。關(guān) 豐J131程可以是休眠M(jìn)器(processor)自啟過(guò)程的一部分。圖4示出根據(jù)實(shí)施例的另一方法400���。如圖所示��,方法400在塊402 開(kāi)始���。在±央404,方法400等待直到存儲(chǔ) 除被請(qǐng)求為止�。如果存儲(chǔ) 除被 請(qǐng)求(確定±央404),則方法400在塊406確定存儲(chǔ)�,除指示器是否被提供。 如果存儲(chǔ)鵬除指示器被提供(確定塊406)�����,貝油存儲(chǔ)賺除指示澍旨示存儲(chǔ) 除的搟賣(塊408)�。例如,存儲(chǔ) 除指示器可為不 于視頻卡和/或視 頻驅(qū)動(dòng)程序的LED或LCD�。如果存儲(chǔ)�����,除指示器沒(méi)被提供(確定塊406)或 者已經(jīng)指示了存儲(chǔ)器擦除的持續(xù)(塊408)�����,則方法400執(zhí)行存儲(chǔ) 除(塊410)�����。
在可替換實(shí)施例中,存儲(chǔ)器擦除指示器會(huì)在存儲(chǔ)ll^除開(kāi)始后開(kāi)始顯示信息�����。 可以在例如啟動(dòng)過(guò)程期間^^/lil程期間執(zhí)行方法400����。圖5示出根據(jù)實(shí)施例的又一方法500。如圖所示����,方法500從±央502開(kāi)始。如果安全運(yùn)行被執(zhí)行(確定塊504)�����,則設(shè)置MOR位(塊506)。例如�, 安全運(yùn)行包括基于認(rèn)證過(guò)禾,磁盤驅(qū)動(dòng)器的保護(hù)區(qū)域的訪問(wèn)�����。如果安^M行被 完成(確定塊508)�,貝i跑擇性地清除MOR位(塊512)。例如����,如果OS安全 被禁能,則一旦安^ii行被完成���,關(guān)于安全運(yùn)行的秘密就會(huì)被刪除���,且MOR 位可被清除。如果OS安全被使能�����,則MOR位保留設(shè)置而不管關(guān)于安^行的 秘密是否已lfel除。 一旦MOR雌擇性地被清除�,在塊514方法500就確定 BIOS在關(guān)禾/!M程期間是否能夠執(zhí)行存儲(chǔ)^f除。返回到塊508����,如果安全運(yùn)行沒(méi)有完成(確定塊508)且非正常關(guān)機(jī) 發(fā)生(確定塊510),那么MOR位被設(shè)置(塊516)則方法500在隨后的啟動(dòng) 過(guò)程期間執(zhí)行存儲(chǔ) 除���。如果安^ii行沒(méi)有完成(確定塊508)但沒(méi)有發(fā)生非 正常關(guān)機(jī)(確定塊510)�,那么方法500分支到i央514����。如果不是要執(zhí)行安銀 行(確定塊504),則方法500也分支到塊514����。如果在關(guān)t!M程期間BIOS被設(shè) 置為執(zhí)行存儲(chǔ)賺除(確定土央514)����,貝贓關(guān)豐/Ul程期間執(zhí)行存儲(chǔ)賺除而不管 MOR位it^MOR位是否被清除(塊518)。如果在關(guān)機(jī)過(guò)程期間BIOS沒(méi)能執(zhí) 行存儲(chǔ)�,除(確定塊514),那么如果MOR位被設(shè)置則方法500在隨后的啟 動(dòng)過(guò)程期間執(zhí)行存儲(chǔ)����,除(塊516)��。��,討論對(duì)于本發(fā)明的原M:各種實(shí)施例來(lái)說(shuō)^例性的��。 一旦上 述說(shuō)明被充分理解��,眾多變化禾唯6W本領(lǐng)域的技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的��。 例如����,在某些實(shí)施例中���,由BIOS 130執(zhí)行的存儲(chǔ) 除不必擦除整個(gè)系統(tǒng)存儲(chǔ) 器108���。意在{妙萬(wàn)附的權(quán)利要求被解釋為涵^0 有這 化和修改。
權(quán)利要求
1���、一種計(jì)算機(jī)系統(tǒng)(100)�,包括處理器(104)�����;耦合到處理器(104)的系統(tǒng)存儲(chǔ)器(108);以及與處理器(104)通信的基本輸入/輸出系統(tǒng)(BIOS)(130)���;所述BIOS(130)在計(jì)算機(jī)系統(tǒng)(100)的關(guān)機(jī)過(guò)程期間選擇性地擦除系統(tǒng)存儲(chǔ)器(108)��。
2��、 如權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)(100)����,進(jìn)一步包括與����,器(104)通信的操作系統(tǒng)(OS) (142), OS (142)選擇性地設(shè)置存儲(chǔ)器覆蓋(MOR)位����,所述存儲(chǔ)器覆蓋(MOR)位使得BIOS(130)在計(jì)^t幾系統(tǒng)(100)的啟動(dòng)過(guò)程期間擦除系統(tǒng)存儲(chǔ)器(108)�����。
3�����、 如權(quán)利要求1所述的計(jì)^m系統(tǒng)(100),進(jìn)一步包括與鵬器(104)通信的操作系統(tǒng)(OS) (142)����,其中所述OS (142)選擇性地設(shè)置存儲(chǔ)器覆蓋(MOR)位,以及其中所述BIOS (130)在所述關(guān)豐/lil程期間選擇性地清除MOR位���。
4��、 如^5l利要求1所述的計(jì)算機(jī)系統(tǒng)(100)��,進(jìn)一步包括耦合到M器(104)的輸A/輸出(I/O)橋(112)�����,其中所述I/0橋(112)捕獲關(guān)機(jī)請(qǐng)求并{ ^述系統(tǒng)(100) ij;V系統(tǒng)管理模式(SMM)��,以便BIOS (130) ^^f述關(guān)機(jī)過(guò)程期間能夠擦除系統(tǒng)存儲(chǔ)器(108)����。
5��、 如權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)(100)���,進(jìn)一步包括與BIOS (130)通信的存儲(chǔ)賺除指示器(120)���,所述存儲(chǔ) 除指示戮120)顯示有關(guān)存儲(chǔ)繊除的信息而無(wú)需來(lái)自視頻卡的支持�。
6��、 一種方法�����,包括接收針對(duì)計(jì)算機(jī)系統(tǒng)(100)的關(guān)機(jī)請(qǐng)求����;以及在完鵬述關(guān)機(jī)請(qǐng)求前執(zhí)行存儲(chǔ)纖除。
7�、 如權(quán)利要求6所述的方法,進(jìn)一步包括在所述關(guān)機(jī)請(qǐng)求被允許繼續(xù)之前捕獲所述關(guān)機(jī)請(qǐng)求^l行所述存儲(chǔ)�����,除����。
8�、 如權(quán)利要求6所述的方法���,進(jìn)一步包括在完i^萬(wàn)述關(guān)機(jī)請(qǐng)求前清除存儲(chǔ)器覆蓋(MOR)位。
9�、 如權(quán)利要求6所述的方法,其中基本輸A/輸出系統(tǒng)(BIOS) (130)在系統(tǒng)管理模式(SMM)運(yùn)行期間執(zhí)行所述存儲(chǔ)���,除���。
10、 如權(quán)利要求6所述的方法����,進(jìn)一步包括iOT戶能夠選擇關(guān)于何Wl行存儲(chǔ),除的多個(gè)選項(xiàng)中的至少一個(gè)�����,所皿項(xiàng)包括在啟動(dòng)過(guò)程期間執(zhí)行存儲(chǔ) 除以及在關(guān)豐/131程期間執(zhí)行存儲(chǔ) 除�。
全文摘要
提供一種計(jì)算機(jī)系統(tǒng)(100),計(jì)算機(jī)系統(tǒng)(100)具有處理器(104)和耦合到處理器(104)的系統(tǒng)存儲(chǔ)器(108)��。計(jì)算機(jī)系統(tǒng)(100)還包括與處理器(104)通信的基本輸入/輸出系統(tǒng)(BIOS)(130)���。BIOS(130)在計(jì)算機(jī)系統(tǒng)(108)的關(guān)機(jī)過(guò)程期間選擇性地擦除系統(tǒng)存儲(chǔ)器(108)��。
文檔編號(hào)G06F9/06GK101663643SQ200880009020
公開(kāi)日2010年3月3日 申請(qǐng)日期2008年2月19日 優(yōu)先權(quán)日2007年3月21日
發(fā)明者L·B·霍布森, M·諾沃亞, W·M·易卜拉欣 申請(qǐng)人:惠普開(kāi)發(fā)有限公司