專利名稱:強化計算機系統(tǒng)的裝置和方法
技術領域:
本發(fā)明涉及經強化的計算機系統(tǒng)。更具體地,本發(fā)明的某些實施例涉及用于阻止
對計算機系統(tǒng)或計算機系統(tǒng)組件的盜竊或未經授權的使用的裝置和方法。
背景技術:
可以在租約或合約的基礎上向用戶提供某些電子系統(tǒng)。例如,用戶可以在為電子 系統(tǒng)完全支付款項之前接收該系統(tǒng)。盡管大多數用戶將遵守租約或合約的條款,但在系統(tǒng) 被繳清款項之前阻礙對組件或服務的盜竊可以是有利的??梢詫ο到y(tǒng)的盜竊或不正確篡 改的這種阻礙稱為強化。 例如,電子系統(tǒng)可以從對抗黑客攻擊該系統(tǒng)、對抗從該系統(tǒng)中取走組件(例如,用 于在灰市上銷售或在其它系統(tǒng)中使用)、對抗在合約履行前轉換提供商、和/或對抗通過捏 造已使用的時間量來欺騙提供商等的強化中受益。 例如,可以通過焊接下組件(例如,處理器、芯片組、和/或存儲器組件)、提供有限 的可擴展性(例如,無PCI槽)、使用放篡改螺釘、使用密封機殼、采用入侵檢測傳感器、使用 6到8層母板(例如,以掩蓋蹤跡)、和/或用環(huán)氧樹脂粘合母板表面來強化某些電子系統(tǒng)。 這些技術的問題是它們增加了制造過程的成本(因此增加了最終用戶的負擔,他們最終支 付更多),且它們通過限制系統(tǒng)的能力和可擴展性懲罰了用戶中的大多數(他們是守法的、 有道德的)(例如,支付全額或已經完成合約的條款的用戶可能只具有有限的升級能力)。
本發(fā)明的各種特征將在以下附圖中所示的優(yōu)選實施例的描述中顯而易見,其中在 各附圖中同樣的附圖標記通常表示相同部分。附圖不一定是按比例的,相反,重點放在示出 本發(fā)明的原理上。
圖1是根據本發(fā)明的某些實施例的基于處理器的系統(tǒng)的框圖。
圖2是根據本發(fā)明的某些實施例的另一基于處理器的系統(tǒng)的框圖。 圖3是根據本發(fā)明的某些實施例的又一基于處理器的系統(tǒng)的框圖。 圖4是根據本發(fā)明的某些實施例的流程圖。 圖5是根據本發(fā)明的某些實施例的另一流程圖。 圖6是根據本發(fā)明的某些實施例的又一流程圖。 圖7是根據本發(fā)明的某些實施例的又一流程圖。 圖8是根據本發(fā)明的某些實施例的又一流程圖。 圖9是根據本發(fā)明的某些實施例的又一流程圖。 圖10是根據本發(fā)明的某些實施例的又一流程圖。 圖11是根據本發(fā)明的某些實施例的又一流程圖。
具體實施例方式
在以下描述中,出于解釋而非限制的目的,為提供對本發(fā)明的各個方面的透徹理
4解,闡明諸如特定結構、體系結構、接口、技術等具體細節(jié)。然而,對受益于本發(fā)明的那些本 領域的技術人員來說顯而易見的是,可以在背離這些具體細節(jié)的其它示例中實踐本發(fā)明的 各個方面。在某些實例中,省略公知設備、電路、以及方法的描述,以不使非必要的細節(jié)模糊 本發(fā)明的描述。 參考圖l,基于處理器的系統(tǒng)可以包括處理器ll,該處理器具有處理器標識;耦合 到該處理器的一個或多個電子組件12,其至少一個具有組件標識;以及耦合到處理器11和
電子組件12的硬件安全組件13?;谔幚砥鞯南到y(tǒng)的示例包括但不限于臺式計算機、膝上 型計算機、迷你桌上型(nettop)計算機、上網本(netbook)計算機、移動因特網設備(MID)、 和游戲設備、以及多個其它電子系統(tǒng)。 例如,電子組件可以包括芯片組組件、存儲器組件、以及輸入/輸出設備中的至少 一個。例如,硬件安全組件13可以包括安全非易失性存儲器(NVM) 14和控制器15。例如, 可以將控制器15配置成從處理器接收處理器標識、從一個或多個電子組件接收至少一個 組件標識、以及確定基于處理器的系統(tǒng)的引導是否是基于處理器的系統(tǒng)的供應引導。如果 該引導被確定為是供應引導,則可以將控制器15配置成將安全代碼存儲在安全非易失性 存儲器14中,其中安全代碼基于處理器標識和至少一個組件標識。 如果該引導未被確定為是供應引導,則將控制器15配置成基于處理器標識和至 少一個組件標識來確定平臺代碼,并基于與存儲在安全非易失性存儲器14中的安全代碼 的比較來確定平臺代碼是否有效。如果該平臺代碼被確定為有效,則可以將控制器15配置 成繼而引導基于處理器的系統(tǒng)。如果該平臺代碼未被確定為有效,則可以將控制器15配置 成停止基于處理器的系統(tǒng)的引導。 例如,在本發(fā)明的某些實施例中,如果平臺代碼未被確定為有效,則可以將與引導 嘗試相關的信息存儲在安全非易失性存儲器中??梢陨院笤诒唤玫南到y(tǒng)中檢查引導嘗試 信息。例如,在基于處理器的系統(tǒng)的某些實施例中,還可以將控制器15配置成確定通信信 道是否存在。如果通信信道被確定為存在且如果平臺代碼未被確定為有效,則控制器15可 以通過該通信信道發(fā)送報告(例如,將系統(tǒng)的潛在問題通知服務提供商)。例如,該通信信 道可以是網絡連接(例如,以太網連接或WiFi連接)。例如,該通信信道可以是電話連接 (例如,調制解調器或蜂窩電話連接)。 例如,在基于處理器的系統(tǒng)的某些實施例中,還可以將控制器15配置成確定是否 需要基于存儲在安全非易失性存儲器14中的信息來確認平臺代碼。如果該平臺代碼被確 定為是無需確認的,則控制器15可以繼而引導基于處理器的系統(tǒng)(例如,不運行確認過 程)。例如,在繳清系統(tǒng)的款項之后或在租約或合約履行之后,不再需要確認系統(tǒng)且用戶可 以升級該系統(tǒng)或改變組件而沒有原始服務提供商的任何牽涉。 例如,在基于處理器的系統(tǒng)的某些實施例中,可以將硬件安全組件13與處理器11 一起集成在與處理器11相同的封裝中。例如,還可以將安全非易失性存儲器14與硬件安 全組件13和處理器11 一起集成在與硬件安全組件13和處理器11相同的集成電路封裝 中。例如,硬件安全組件13和/或安全NVM 14可以在與處理器11相同的集成電路管芯上 形成。例如,安全NVM 14可以是諸如電可擦除可編程只讀存儲器(EEPR0M)或其它類型的 內部可訪問持久存儲電路(例如,而在外部不可訪問)等內部R0M。 在某些實施例中,硬件安全組件13可以利用處理器11的各部分來實現(xiàn)硬件安全組件13功能的部分或全部。例如,處理器11可以包括它自己的、可以與硬件安全組件13 共享的安全非易失性存儲器14。例如,可以用固件來對處理器11進行編程來在處理器11 通電之后執(zhí)行硬件安全組件13的控制器15功能。 參考圖2,除了硬件安全組件23 (包括安全NVM 24和控制器25)更緊密地耦合到 電子組件22而非處理器21,將根據本發(fā)明的某些實施例的基于處理器的系統(tǒng)與圖1的基 于處理器的系統(tǒng)相似地配置。例如,可以將硬件安全組件23與電子組件22中的一個一起 集成在與電子組件22相同的封裝中。例如,還可以將安全非易失性存儲器24與硬件安全 組件23和電子組件22 —起集成在與硬件安全組件23和電子組件22相同的集成電路封裝 中。例如,在某些實施例中,與硬件安全組件23和/或安全NVM 24 —起集成的電子組件22 可以是芯片組組件。例如,硬件安全組件23和/或安全NVM 24可以在與電子組件22相同 的集成電路管芯上形成。在某些實施例中,硬件安全組件23可以利用電子組件22的各部 分來實現(xiàn)硬件安全組件23功能的部分或全部。 參考圖3,基于處理器的系統(tǒng)31可以包括處理器32、耦合到處理器32的系統(tǒng)存儲 器35、大容量存儲設備38、以及高速緩存存儲器36。例如,處理器32可以是中央處理單元 (CPU)。例如,系統(tǒng)存儲器35可以是動態(tài)隨機存取存儲器(DRAM)。例如,系統(tǒng)存儲器35可 以經由存儲器控制器集線器(MCH)34耦合到處理器32。例如,大容量存儲設備38可以是諸 如硬盤驅動器或光盤驅動器等旋轉介質。例如,大容量存儲設備38可以是諸如固態(tài)驅動器 等非旋轉介質。例如,高速緩存36和大容量存儲設備38兩者都可以經由輸入/輸出控制 器集線器(ICH) 37耦合到MCH。例如,高速緩存36可以包括非易失性存儲器(NVM)。
基于處理器的系統(tǒng)31還可以包括存儲在基于處理器的系統(tǒng)31上的、使得基于處 理器的系統(tǒng)31在處理器32中實現(xiàn)硬件安全代理的代碼。例如,該代碼可被存儲在大容量 存儲38、系統(tǒng)存儲器35、或耦合到基于處理器的系統(tǒng)31的另一存儲器或存儲設備上。例 如,該代碼可以作為耦合到ICH 37的基本輸入/輸出系統(tǒng)(BIOS) 39的一部分來存儲。優(yōu) 選地,該代碼可以存儲在處理器32中的安全非易失性存儲器中。 例如,處理器32可以具有唯一處理器標識,MCH 34、 DRAM 35、高速緩存36、 ICH 37、大容量存儲設備38、以及BI0S 39組件中的一個或多個可以具有相關聯(lián)的唯一組件標 識??梢择詈系教幚砥?2的其它組件包括,例如,圖形組件、顯示組件、輸入/輸出組件、網 絡組件、全球定位系統(tǒng)(GPS)組件、和蜂窩通信組件、以及可以在電子系統(tǒng)中找到用途的多 個其它電子組件。例如,當在供應基于處理器的系統(tǒng)之后,處理器32中的安全代理可以使 用處理器標識和來自耦合到處理器32的具有相關聯(lián)的組件標識的每一個組件的組件標識 來生成安全代碼。 在基于處理器的系統(tǒng)31的后續(xù)引導的時侯,處理器32中的安全代理可以基于處 理器標識和可用的組件標識來生成平臺代碼。通過將新生成的平臺代碼與存儲在安全非易 失性存儲器中的先前存儲的安全代碼進行比較,安全代理可以確定系統(tǒng)在前一次供應之后 是否已被更改。如果該系統(tǒng)已被更改,則安全代理可以停止引導和/或嘗試通過網絡或通 過另一可用通信信道來向服務提供商發(fā)送通知。 根據本發(fā)明的某些實施例,除了處理器32中的安全代理之外,耦合到處理器32的 組件中的一個或多個還可以具有它們自己的安全代理。例如,處理器32、MCH 34、DRAM 35、 高速緩存36、 ICH 37、大容量存儲38、以及BI0S39中的每一個可以具有相關聯(lián)的安全代理(例如,在同一集成電路封裝中和/或在與相關聯(lián)的設備相同的集成電路管芯上形成)。例 如,安全代理可以包括存儲相關聯(lián)的設備的唯一標識符的安全NVM。例如,在供應引導期間,
具有安全代理的每一組件可經歷從相連組件處收集信息(例如唯一標識符);基于所收集 的信息生成安全代碼;以及在相關聯(lián)的設備上的內部、安全NVM中存儲安全代碼的過程。例 如,在后續(xù)引導期間,具有安全代理的每一組件可經歷在當前平臺中確認它自己和如果確 認失敗則禁用它自己的過程。 如果具有自己的安全代理的每一設備被置于未經授權的系統(tǒng)中,則該設備可以單 獨地禁用它自己。有利地,通過致使更多設備如果被移除則無用,本發(fā)明的某些實施例增加 系統(tǒng)的強化。被禁用的每一設備可以在灰市價值上幾乎沒有價值且還可以阻礙詐騙用戶。 基于處理器的系統(tǒng)31和/或處理器32以及各個組件還可以包括例如0EM/0匿所知道、將 系統(tǒng)和/或組件恢復到操作狀態(tài)或重新供應平臺的管理模式或替換安全代碼。例如,如果 在服務合約期間用戶購買了附加組件或從服務提供商處升級,則可以重新供應平臺。在某 些實施例中,可以通過網絡連接(例如,因特網)以安全方式來執(zhí)行這種重新供應,以使得 用戶可以在線購買和升級、自己安裝它、并隨后使用由服務提供商提供的自動過程來授權 該新組件。 參考圖4,根據本發(fā)明的某些實施例,利用基于處理器的系統(tǒng)可以包括從處理器接 收處理器標識(例如,在框41處);從一個或多個電子組件接收至少一個組件標識(例如, 在框42處);確定該基于處理器的系統(tǒng)的引導是否是基于處理器的系統(tǒng)的供應引導(例 如,在框43處);如果該引導被確定為是供應引導,則將安全代碼存儲在安全非易失性存儲 器中,其中安全代碼基于處理器標識和至少一個組件標識(例如,在框44處);以及引導該 基于處理器的系統(tǒng)(例如,在框45處)。 如果該引導未被確定是供應引導,則本發(fā)明的某些實施例還可以包括基于處理器 標識和至少一個組件標識來確定平臺代碼(例如,在框46處);基于與存儲在安全非易失 性存儲器中的安全代碼的比較來確定該平臺代碼是否有效(例如,在框47處);如果該平 臺代碼被確定為有效,則引導該基于處理器的系統(tǒng)(例如,在框45處);以及如果平臺代碼
未被確定為有效,則停止該基于處理器的系統(tǒng)的引導(例如,在框48處)。 參考圖5-7,本發(fā)明的某些實施例還可包括在與處理器相同的封裝中提供安全非
易失性存儲器(例如,在框51處)。本發(fā)明的某些實施例還包括在與一個或多個電子組件
中的一個相同的封裝中提供安全非易失性存儲器(例如,在框61處)。例如,與安全非易失
性存儲器一起提供的電子組件可以是芯片組組件(例如,在框62處)。例如,在本發(fā)明的某
些實施例中,電子組件可以包括芯片組組件、存儲器組件、以及輸入/輸出設備中的至少一
個(例如,在框71處)。 參考圖8,本發(fā)明的某些實施例還可以包括確定通信信道是否存在(例如,在框81 處),以及如果確定通信信道存在且平臺代碼未被確定為有效,則通過該通信信道發(fā)送報告 (例如,在框82處)。例如,通信信道可以包括網絡連接(例如,在框83處)。例如,通信信 道可以包括電話連接(例如,在框84處)。 參考圖9,本發(fā)明的某些實施例還可以包括基于存儲在安全非易失性存儲器中的 信息來確定是否需要確認平臺代碼(例如,在框91處),以及如果該平臺代碼被確定為無需 確認,則繼而引導該基于處理器的系統(tǒng)(例如,在框92處)。如果該平臺代碼被確定為需要
7確認,則本發(fā)明的某些實施例包括繼而確認該平臺代碼(例如,在框93處)。 例如,本發(fā)明的某些實施例可以在按合約或服務計劃提供給最終用戶的電子系統(tǒng)
中找到用途。例如,相似于現(xiàn)在用于蜂窩電話和智能電話的那些模型的現(xiàn)用先付金融商業(yè)
模型可以使得其它電子系統(tǒng)對于可能有使用特定電子系統(tǒng)的期望但無法負擔預繳款項的
新用戶來說變得更加可負擔得起。例如,現(xiàn)用先付商業(yè)模型中的伙伴可以包括金融機構
(銀行)、以及因特網服務提供商(ISP)。此商業(yè)模型的一個具體示例是Microsoft FlexGo 倡議。 預付商業(yè)模型可以是現(xiàn)用先付模型的特定子集,其中最終用戶預先向提供商支付 特定時間量(例如,像蜂窩電話分鐘)的款項。用戶可以使用該設備特定的時間量,在該時 間量結束時設備將不可用直到該用戶購買更多時間為止。在使用了特定數量的小時之后 (例如,支付的特定量),該設備可以成為用戶的財產。 訂閱模型是現(xiàn)用先付模型的另一子集,其中最終用戶同意與提供商的服務合約 (例如,每月支付所同意的時間段)。在用戶履行了該服務合約的條款時,該設備可以成為 用戶的財產。 有利地,本發(fā)明的某些實施例可以通過使該模型對商業(yè)伙伴和最終用戶兩者都變 得更有吸引力來支持現(xiàn)用先付模型。例如,通過使用硬件安全代理而不是物理安全措施來 強化系統(tǒng),降低了商業(yè)伙伴的成本,且此成本節(jié)省可被傳遞到最終用戶。因為被強化的設備 (如此處所述)上的部件在其它系統(tǒng)中可能是不可用的(且如果原始系統(tǒng)被更改則可以變 得不可用),所以本發(fā)明的某些實施例將阻礙詐騙用戶從該設備上取走部件并將它賣掉或 將它用在另一計算機中。對最終用戶有利的是,他們的設備可以被升級(例如,在合約期間 或在他們履行了與服務提供商的合約的條款之后使用經授權的升級)。例如,用戶能夠升級 處理器,添加存儲器,添加輸入/輸出卡,或以其它方式修改他們的系統(tǒng)。
本發(fā)明的某些實施例可以包括硬件(HW)和固件(FW)組件的混合??梢詫W實 現(xiàn)為相似于例如各種英特爾公司芯片組產品中的可管理性引擎(ME)的微控制器。例如,可 以在CPU的微碼中實現(xiàn)本發(fā)明的某些實施例。如果CPU被不正確地插入不同系統(tǒng),則本發(fā) 明的某些實施例將確保處理器停止,致使該系統(tǒng)無用。 例如,系統(tǒng)可在原始設備制造商(OEM)或原始設計制造商(ODM)處由特定處理器、 芯片組、雙列直插式存儲器模塊(DI匪)、閃存設備、和輸入輸出設備、以及其它組件等構建 而成。處理器或芯片組都可以具有微控制器冊(代理)并可以被配置成執(zhí)行的第一部分 HW(例如,在正常引導過程期間甚至在主機CPU核執(zhí)行(come up)之前)。該代理可以具有 對此部分HW以外的任何部分不可訪問的少量安全只讀存儲器(R0M)。該R0M可以至少是一 次寫入式R0M。 在向最終用戶提供該系統(tǒng)之前,該系統(tǒng)經歷初始供應。例如,在系統(tǒng)被組裝、測試 并準備好封裝以及遞交至最終用戶之后的第一次引導,代理可以檢測到這是第一次引導并 啟動供應過程。例如,供應過程包括檢測平臺組件和它們的標識,基于它們的組合生成唯一 平臺標識,以及將其安全地存儲。 例如,代理可以執(zhí)行安全固件應用程序(App)??梢詮陌踩鎯?例如,加密閃存 或內部R0M)中檢索App的代碼并可以使用某些標準安全機制對其進行認證。該A卯可以 采集處理器標識、芯片組標識、存儲器標識(例如,來自串行存在檢測(SPD))、固件集線器(FWH)標識、輸入輸出設備的標識、以及來自具有標識的組件的任何其它標識??梢允褂锚?特的方式串接所采集的所有標識來形成平臺標識。不同的0EM/0DM可以選擇它們自己的生 成此平臺標識代碼的方式。還可以使用標準算法(例如,由ODM/OEM選擇)來加密該唯一 平臺標識代碼并將其存儲在芯片組(或處理器)內的安全ROM中。 例如,在后續(xù)引導的時候,代理可以從安全存儲中檢索平臺標識并檢索系統(tǒng)的所 有可用組件標識。如果OEM/0匿安裝的所有組件都存在(例如,系統(tǒng)未被篡改),則該代理 可以將控制轉移到引導固件。如果相同的組件不存在,則該代理可以進入HW鎖定模式且系 統(tǒng)將不引導操作系統(tǒng)。在本發(fā)明的某些實施例中,可以將嚴重錯誤記錄到安全存儲中且如 果網絡連接存在則可以警告服務提供商。 例如,只要該系統(tǒng)未被付清款項或合約的條款還未被履行,則這些檢查在每一次 重引導的時候都可以發(fā)生。例如,現(xiàn)用先付提供商(例如,ISP或其它此類實體)可以使用 計量并更新安全存儲中的標志的安全方法來指示系統(tǒng)是否已經被付清款項。例如,在用戶 履行了服務合約的條款時,來自服務提供商的安全供應過程可以(例如,通過網絡連接)與 代理通信來確保在重引導時不再運行平臺標識檢查。 例如,服務提供商的安全方法可以利用僅接受來自可信OEM的"支付完成"改變的 硬件中內置的信任的根,該可信OEM的證書被注冊在系統(tǒng)上,且請求適時地由私鑰簽名。例 如,在確認信息來自于可信OEM后,系統(tǒng)還可以確保該信息包括指示"付迄"所有啟用的特 征的有效請求。附加供應商(例如,輸入輸出或插入卡)可以將相似檢查納入本地安全存 儲中(例如,任選ROM)。有利地,提供具有標識和/或它自己的安全代理的插入卡可以幫助 確保該插入卡將僅在它們旨在工作于其上的系統(tǒng)上工作。 參考圖IO,用于利用基于處理器的系統(tǒng)的本發(fā)明的某些實施例包括啟動重引導 (例如,在框100處),在啟動BIOS之前執(zhí)行硬件代理(例如,在框101處),使用硬件代理 來從安全存儲加載固件應用程序(例如,在框102處),以及認證該固件應用程序(例如,在 框103處)。該固件應用程序檢測平臺組件并收集可用組件標識(例如,在框104處)。如 果該固件應用程序確定這是該平臺的第一次引導(或其它經授權的供應引導)(例如,在框 105處),則該固件應用程序基于單獨的設備信息(組件標識)來生成唯一平臺標識并將該 平臺標識存儲在安全存儲中(例如,在框107處)。該固件應用程序可以隨后重置安全存儲 中的指示系統(tǒng)還未被全額支付的標志(例如,在框108處)并將控制轉移到系統(tǒng)固件以供 引導(例如,在框109處)。如果該固件應用程序確定當前引導不是平臺的第一次引導(或 相反,不是經授權的供應引導),則該固件應用程序開始下面的步驟(例如,在框106處)。
參考圖ll,在本發(fā)明的某些實施例中,下面的步驟可以包括固件應用程序從安全 存儲中檢索唯一平臺標識并將檢索所得的標識與存在的平臺組件進行比較(例如,在框 112處)。如果系統(tǒng)已經被全額支付(例如,如安全存儲中的標志所指示的),則該固件應用 程序可以將控制轉移到系統(tǒng)固件以供引導(例如,在框114處)而不執(zhí)行平臺的進一步確 認。如果系統(tǒng)未被全額支付(例如,在框113處)但檢索所得的平臺標識與存在的平臺配 置相匹配(例如,在框115處),則固件應用程序可以將控制轉移到系統(tǒng)固件以供引導(例 如,在框114處)。如果系統(tǒng)未被全額支付(例如,在框113處)且檢索所得的平臺標識與 存在的平臺配置不相匹配(例如,在框115處),則該系統(tǒng)可能已經被篡改,固件應用程序可 以鎖定該系統(tǒng)并通過帶外(00B)通信來警告服務器。
9
在給出本描述的好處的情況下,那些本領域的技術人員應該理解,可以將多個不 同的其它電路和硬件和/或軟件的組合配置成實現(xiàn)根據此處所述的各實施例和本發(fā)明的 其它實施例的各種方法、電路、以及系統(tǒng)。圖1到圖11的示例是適當實施例的非限制性示 例。 上文和本發(fā)明的其它方面可單獨實現(xiàn)和組合實現(xiàn)。本發(fā)明不應被解釋為需要這些 方面中的兩個或更多,除非特定權利要求明確要求。此外,盡管已經結合當前被認為是優(yōu)選 示例的示例來描述了本發(fā)明,但應該理解,本發(fā)明不限于所公開的示例,而正相反,它旨在 覆蓋包括在本發(fā)明的精神和范圍中的各種修改以及等效安排。
權利要求
一種基于處理器的系統(tǒng),包括處理器,所述處理器具有處理器標識;耦合到所述處理器的一個或多個電子組件,所述電子組件中的至少一個具有組件標識;以及耦合到所述處理器和所述電子組件的硬件安全組件,其中所述硬件安全組件包括安全非易失性存儲器;以及控制器,所述控制器被配置成從所述處理器接收所述處理器標識;從所述一個或多個電子組件接收所述至少一個組件標識;以及確定所述基于處理器的系統(tǒng)的引導是否是所述基于處理器的系統(tǒng)的供應引導;如果所述引導被確定為是所述供應引導,則將所述控制器配置成將安全代碼存儲在所述安全非易失性存儲器中,其中所述安全代碼基于所述處理器標識和所述至少一個組件標識;如果所述引導未被確定為是所述供應引導,則將所述控制器配置成基于所述處理器標識和所述至少一個組件標識來確定平臺代碼;基于與存儲在所述安全非易失性存儲器中的所述安全代碼的比較來確定所述平臺代碼是否有效;如果所述平臺代碼被確定為有效,則繼而引導所述基于處理器的系統(tǒng);以及如果所述平臺代碼未被確定為有效,則停止所述基于處理器的系統(tǒng)的引導。
2. 如權利要求1所述的基于處理器的系統(tǒng),其特征在于,將所述硬件安全組件與所述 處理器一起集成在與所述處理器相同的封裝中。
3. 如權利要求2所述的基于處理器的系統(tǒng),其特征在于,將所述安全非易失性存儲器 與所述硬件安全組件和所述處理器一起集成在與所述硬件安全組件和所述處理器相同的 封裝中。
4. 如權利要求1所述的基于處理器的系統(tǒng),其特征在于,將所述硬件安全組件與所述 電子組件中的一個一起集成在與所述電子組件相同的封裝中。
5. 如權利要求4所述的基于處理器的系統(tǒng),其特征在于,將所述安全非易失性存儲器 與所述硬件安全組件和所述電子組件一起集成在與所述硬件安全組件和所述電子組件相 同的封裝中。
6. 如權利要求5所述的基于處理器的系統(tǒng),其特征在于,與所述硬件安全組件和所述 安全非易失性存儲器集成的所述電子組件包括芯片組組件。
7. 如權利要求1所述的基于處理器的系統(tǒng),其特征在于,所述電子組件包括芯片組組 件、存儲器組件、以及輸入/輸出設備中的至少一個。
8. 如權利要求1所述的基于處理器的系統(tǒng),其特征在于,還將所述控制器配置成 確定通信信道是否存在;以及如果網絡連接被確定為存在且如果所述平臺代碼未被確定為有效,則通過所述通信信 道發(fā)送報告。
9. 如權利要求8所述的基于處理器的系統(tǒng),其特征在于,所述通信信道包括網絡連接。
10. 如權利要求8所述的基于處理器的系統(tǒng),其特征在于,所述通信信道包括電話連接。
11. 如權利要求1所述的基于處理器的系統(tǒng),其特征在于,還將所述控制器配置成基于存儲在所述安全非易失性存儲器中的信息來確定所述平臺代碼是否需要確認;以及如果所述平臺代碼被確定為無需確認,則繼而引導所述基于處理器的系統(tǒng)。
12. —種利用基于處理器的系統(tǒng)的方法,包括從處理器接收處理器標識;從一個或多個電子組件接收至少一個組件標識;確定所述基于處理器的系統(tǒng)的引導是否是所述基于處理器的系統(tǒng)的供應引導;如果所述引導被確定為是所述供應引導,則將安全代碼存儲在安全非易失性存儲器中,其中所述安全代碼基于所述處理器標識和所述至少一個組件標識;以及如果所述引導未被確定為是所述供應引導,則基于所述處理器標識和所述至少一個組件標識來確定平臺代碼;基于與存儲在所述安全非易失性存儲器中的所述安全代碼的比較來確定所述平臺代碼是否有效;如果所述平臺代碼被確定為有效,則引導所述基于處理器的系統(tǒng);以及如果所述平臺代碼未被確定為有效,則停止所述基于處理器的系統(tǒng)的引導。
13. 如權利要求12所述的方法,其特征在于,還包括在與所述處理器相同的封裝中提供所述安全非易失性存儲器。
14. 如權利要求12所述的方法,其特征在于,還包括在與所述一個或多個電子組件中的一個相同的封裝中提供所述安全非易失性存儲器。
15. 如權利要求14所述的方法,其特征在于,與所述安全非易失性存儲器一起提供的所述電子組件包括芯片組組件。
16. 如權利要求12所述的方法,其特征在于,所述電子組件包括芯片組組件、存儲器組件、以及輸入/輸出設備中的至少一個。
17. 如權利要求12所述的方法,其特征在于,還包括確定通信信道是否存在;以及如果所述通信信道被確定為存在且如果所述平臺代碼未被確定為有效,則通過所述通信信道發(fā)送報告。
18. 如權利要求16所述的方法,其特征在于,所述通信信道包括網絡連接。
19. 如權利要求16所述的方法,其特征在于,所述通信信道包括電話連接。
20. 如權利要求12所述的方法,其特征在于,還包括基于存儲在所述安全非易失性存儲器中的信息來確定所述平臺代碼是否需要確認;以及如果所述平臺代碼被確定為無需確認,則繼而引導所述基于處理器的系統(tǒng)。
全文摘要
本發(fā)明涉及一種強化計算機系統(tǒng)的裝置和方法,在某些實施例中,基于處理器的系統(tǒng)可以包括處理器,該處理器具有處理器標識;耦合到該處理器的一個或多個電子組件,其至少一個具有組件標識;以及耦合到該處理器和該電子組件的硬件安全組件。該硬件安全組件可以包括安全非易失性存儲器和控制器。可以將該控制器配置成從處理器接收處理器標識,從一個或多個電子組件接收至少一個組件標識,以及確定基于處理器的系統(tǒng)的引導是否是基于處理器的系統(tǒng)的供應引導。如果確定該引導是供應引導,則可以將控制器配置成將安全代碼存儲在安全非易失性存儲器中,其中安全代碼基于處理器標識和至少一個組件標識。
文檔編號G06F21/02GK101714200SQ20091020498
公開日2010年5月26日 申請日期2009年9月30日 優(yōu)先權日2008年9月30日
發(fā)明者A·庫瑪, M·J·帕克, N·古魯穆希 申請人:英特爾公司