本公開一般而言涉及信息系統(tǒng)安全性，更具體地涉及用于可信平臺(tái)證明(trustedplatformattestation)的系統(tǒng)和方法。

背景技術(shù)：
計(jì)算平臺(tái)通常依賴于基本輸入/輸出系統(tǒng)(BIOS)來在啟動(dòng)期間初始化硬件。BIOS一般是可配置的固件，并且由于其在體系結(jié)構(gòu)中獨(dú)特且有特權(quán)的地位，BIOS是計(jì)算平臺(tái)中的關(guān)鍵安全性組件。如果BIOS代碼或配置被惡意地或者意外地從希望的狀態(tài)更改，計(jì)算平臺(tái)就可能遭受機(jī)密性、完整性和可用性的損失，包括系統(tǒng)不穩(wěn)定、系統(tǒng)故障和信息泄露。平臺(tái)還可能易受諸如隱蔽監(jiān)視之類的更精心計(jì)劃的攻擊，在這種情況下平臺(tái)可被用作用于攻擊其他系統(tǒng)的墊腳石。因此，建立安全的BIOS完整性測(cè)量和報(bào)告鏈條是設(shè)備制造商、開發(fā)商和操作者極為關(guān)注的。

技術(shù)實(shí)現(xiàn)要素：
在第一方面，本發(fā)明提供了一種方法，該方法包括：將對(duì)象的參考度量(measurement)存儲(chǔ)在可信存儲(chǔ)裝置中；在操作系統(tǒng)被加載之前從所述可信存儲(chǔ)裝置取回所述參考度量；在所述操作系統(tǒng)被加載之前將所述參考度量與黃金度量相比較；以及如果在所述參考度量和所述黃金度量之間檢測(cè)到不一致，則應(yīng)用策略動(dòng)作。在第二方面，本發(fā)明提供了編碼在一個(gè)或多個(gè)非瞬時(shí)介質(zhì)中的邏輯，該介質(zhì)包括供執(zhí)行的代碼，所述代碼當(dāng)被一個(gè)或多個(gè)處理器執(zhí)行時(shí)可操作來執(zhí)行上述方法。在第三方面，本發(fā)明提供了一種設(shè)備，該設(shè)備包括：存儲(chǔ)元件；基板管理控制器；具有黃金度量的數(shù)據(jù)存儲(chǔ)庫；以及一個(gè)或多個(gè)處理器。處理器可操作來執(zhí)行與基本輸入輸出系統(tǒng)相關(guān)聯(lián)的指令以使得所述設(shè)備被配置用于：將對(duì)象的參考度量存儲(chǔ)在所述存儲(chǔ)元件中；在操作系統(tǒng)被加載之前從所述存儲(chǔ)元件取回所述參考度量；在所述操作系統(tǒng)被加載之前將所述參考度量與黃金度量相比較；以及如果在所述參考度量和所述黃金度量之間檢測(cè)到不一致，則應(yīng)用策略動(dòng)作。附圖說明為了提供對(duì)本公開及其特征和優(yōu)點(diǎn)的更完整理解，結(jié)合附圖來參考以下描述，其中，相似標(biāo)號(hào)表示相似部件，其中：圖1是圖示出根據(jù)本公開可以提供可信平臺(tái)的證明的計(jì)算系統(tǒng)的一個(gè)示例實(shí)施例的簡(jiǎn)化框圖；圖2是圖示出可與該計(jì)算系統(tǒng)中的BIOS和微控制器的示例實(shí)施例相關(guān)聯(lián)的附加細(xì)節(jié)的簡(jiǎn)化框圖；圖3是圖示出可與計(jì)算系統(tǒng)的示例實(shí)施例相關(guān)聯(lián)的可能操作的簡(jiǎn)化流程圖；圖4是計(jì)算系統(tǒng)在數(shù)據(jù)中心環(huán)境中的替換示例實(shí)施例的簡(jiǎn)化框圖；圖5是圖示出可與計(jì)算系統(tǒng)和數(shù)據(jù)中心環(huán)境的示例實(shí)施例相關(guān)聯(lián)的可能操作的簡(jiǎn)化流程圖；圖6是計(jì)算系統(tǒng)在網(wǎng)絡(luò)環(huán)境中的另一替換示例實(shí)施例的簡(jiǎn)化框圖；以及圖7是可與計(jì)算系統(tǒng)和網(wǎng)絡(luò)環(huán)境的示例實(shí)施例相關(guān)聯(lián)的可能操作的簡(jiǎn)化流程圖。具體實(shí)施方式概況在一個(gè)示例實(shí)施例中提供了一種方法，其包括：將對(duì)象的參考度量存儲(chǔ)在可信存儲(chǔ)裝置中以及在操作系統(tǒng)被加載之前從該可信存儲(chǔ)裝置取回該參考度量。在預(yù)操作系統(tǒng)(pre-operatingsystem)環(huán)境中，可將參考度量與黃金度量相比較(例如，進(jìn)行評(píng)估、分析、匹配等)，并且如果在參考度量和黃金度量之間檢測(cè)到不一致，就可以應(yīng)用策略動(dòng)作。在這種上下文中可以實(shí)施任何合適的策略動(dòng)作。在更具體的實(shí)施例中，參考度量是諸如BIOS之類的固件的度量，并且更加具體地，該度量可以是固件的哈希(hash)。或者，這種度量可以是任何其他合適的對(duì)象、電子元件、或者與微控制器的某些處理相關(guān)聯(lián)的結(jié)果。在一些示例實(shí)施例中，黃金度量被存儲(chǔ)在本地以使得無需網(wǎng)絡(luò)連接就可訪問。在替換實(shí)施例中，黃金度量可被存儲(chǔ)在僅通過局域網(wǎng)絡(luò)連接才可訪問的系統(tǒng)管理器中，例如存儲(chǔ)在數(shù)據(jù)中心環(huán)境中。在其他實(shí)施例中，該方法還可以包括詢問系統(tǒng)管理器來確定黃金度量的位置。示例實(shí)施例轉(zhuǎn)向圖1，圖1是根據(jù)本公開可提供可信平臺(tái)的證明的計(jì)算系統(tǒng)100的示例實(shí)施例的簡(jiǎn)化框圖。計(jì)算系統(tǒng)100一般包括硬件102的實(shí)例和BIOS104。計(jì)算系統(tǒng)100還可以包括諸如操作系統(tǒng)106之類的軟件以及外圍設(shè)備(未示出)。硬件102可以提供可信平臺(tái)模塊(TPM)110、基板管理控制器(BMC)112、網(wǎng)絡(luò)接口114、數(shù)據(jù)存儲(chǔ)庫116和諸如存儲(chǔ)器118之類的其他存儲(chǔ)元件。計(jì)算系統(tǒng)100可以代表任何類型的服務(wù)器、桌上型計(jì)算機(jī)、膝上型計(jì)算機(jī)、筆記本，或者任何其他類型的機(jī)器、裝置、端點(diǎn)、端用戶設(shè)備或者能夠?qū)?shù)據(jù)執(zhí)行邏輯操作的系統(tǒng)。這種操作例如可利用執(zhí)行包含在存儲(chǔ)器元件(例如存儲(chǔ)器118)中(并且從該存儲(chǔ)元件讀取)的指令的處理器(例如可在BMC112中找到的處理器)來實(shí)現(xiàn)。這種指令可被從諸如可移除存儲(chǔ)介質(zhì)之類的另一介質(zhì)讀入存儲(chǔ)元件。在另一示例中，可通過網(wǎng)絡(luò)接口114從遠(yuǎn)程存儲(chǔ)元件讀取指令?；\統(tǒng)而言，BIOS104提供硬件102與計(jì)算系統(tǒng)100的其他組件(包括軟件、外圍設(shè)備和其他固件)之間的固件接口。BIOS104執(zhí)行上電自檢(POST)，這能夠識(shí)別和初始化其他組件。BIOS104還能夠定位并轉(zhuǎn)移執(zhí)行至引導(dǎo)加載器軟件，該引導(dǎo)加載器軟件能夠加載操作系統(tǒng)(例如，操作系統(tǒng)106)。BIOS104還可以提供用于操作和控制其他組件的基本輸入/輸出功能庫。BMC112一般表示智能平臺(tái)管理接口的組件，其提供用于管理和監(jiān)視計(jì)算機(jī)系統(tǒng)的接口。在一個(gè)示例中，BMC112可以是內(nèi)置于計(jì)算系統(tǒng)100的母板上的微控制器或者專用集成電路(ASIC)。BMC112可以經(jīng)由總線或網(wǎng)橋來連接到衛(wèi)星控制器或在另一底架中的另一BMC，并且可被遠(yuǎn)程管理。物理上，其他組件可通過例如總線、串行控制臺(tái)和/或數(shù)據(jù)線與BMC112相接口。計(jì)算系統(tǒng)100中的不同類型的傳感器可向BMC112報(bào)告諸如溫度、散熱風(fēng)扇速度、電源狀況、操作系統(tǒng)(OS)狀況等的參數(shù)。BMC112可以監(jiān)視這些傳感器，并且如果這些參數(shù)中的任一者沒有處在指示出系統(tǒng)的潛在故障的預(yù)設(shè)限制之內(nèi)就經(jīng)由網(wǎng)絡(luò)接口114或控制臺(tái)向系統(tǒng)管理員發(fā)送警報(bào)。管理員還可以遠(yuǎn)程地與BMC112通信來采取諸如重置系統(tǒng)或電源循環(huán)系統(tǒng)之類的某些校正動(dòng)作。除了硬件偽隨機(jī)碼生成器之外，諸如TPM110之類的可信平臺(tái)模塊一般為密碼密鑰的可靠生成提供了便利并提供了對(duì)其使用的限制。其還可以提供諸如可信存儲(chǔ)裝置之類的能力。這里使用的“可信存儲(chǔ)裝置”是任何孤立、受保護(hù)、受屏蔽或密封的存儲(chǔ)元件，包括諸如平臺(tái)配置寄存器(PCR)之類的一次寫入寄存器。可信平臺(tái)模塊可以保護(hù)若干PCR，這些PCR允許對(duì)安全性相關(guān)量度的安全存儲(chǔ)和報(bào)告。與BIOS一起，可信平臺(tái)模塊可以形成“信任根本”。在一個(gè)具體示例實(shí)施例中，TPM110可以根據(jù)諸如可信計(jì)算聯(lián)盟或國際標(biāo)準(zhǔn)化組織(ISO)/國際電工協(xié)會(huì)所發(fā)布的規(guī)范(例如，ISO/IEC11889)之類的已發(fā)布標(biāo)準(zhǔn)而被實(shí)現(xiàn)為微控制器，或者以任何其他合適的方式來實(shí)現(xiàn)。為了闡述計(jì)算系統(tǒng)100的某些示例實(shí)施例的目的，理解某些上下文信息是很重要的。這些信息被認(rèn)真地提供且僅用于教導(dǎo)的目的，因此，不應(yīng)當(dāng)以任何方式將這些信息理解為限制本公開的廣泛應(yīng)用。BIOS完整性度量是一種安全性機(jī)制，該機(jī)制提供了通過度量來檢測(cè)對(duì)平臺(tái)固件、軟件、或其他對(duì)象的改變的能力，這種能力可用于確保計(jì)算系統(tǒng)中的對(duì)象不被意外或惡意地更改。在此上下文中，“度量”例如可以是諸如固件圖像之類的對(duì)象的哈希。在一些實(shí)現(xiàn)方式中，可向第三方證明服務(wù)提供對(duì)象的“黃金”度量，這些“黃金”度量可被與由BIOS獲取的度量相比較，其中術(shù)語“黃金”一般暗示出這些度量對(duì)完整性具有某種帶外保證。例如，由制造商直接提供的度量可被接受為黃金度量。運(yùn)行于操作系統(tǒng)之下的代理可以從計(jì)算系統(tǒng)捕捉度量，將它們存儲(chǔ)在可信平臺(tái)模塊中，并將它們發(fā)送到證明服務(wù)以供比較。所捕捉的度量與黃金度量之間的差異或不一致可以指示出被更改的對(duì)象，相應(yīng)地平臺(tái)策略可以被應(yīng)用。例如，BIOS可以強(qiáng)制某種救濟(jì)動(dòng)作，例如重新閃存、隔離/封鎖、或者促進(jìn)服務(wù)調(diào)用。但是，運(yùn)行于操作系統(tǒng)之下的代理無法完整地消除運(yùn)行或訪問被損害對(duì)象的風(fēng)險(xiǎn)，這是因?yàn)椴僮飨到y(tǒng)應(yīng)當(dāng)在代理能夠捕捉度量或與證明服務(wù)通信之前被加載。根據(jù)這里公開的實(shí)施例，計(jì)算系統(tǒng)100通過提供一種用于實(shí)時(shí)帶外證明包括固件、軟件、配置文件和/或任何其他數(shù)據(jù)結(jié)構(gòu)在內(nèi)的平臺(tái)對(duì)象的系統(tǒng)和方法而能夠克服這些缺點(diǎn)(以及其他缺點(diǎn))。更具體地，在某些實(shí)施例中，可信執(zhí)行技術(shù)(TXT)兼容的BIOS、操作系統(tǒng)加載器或操作系統(tǒng)可以將參考度量置于諸如可信平臺(tái)模塊的寄存器(例如，PCR)之類的可信存儲(chǔ)裝置中，并且BIOS能夠在POST期間以及在操作系統(tǒng)引導(dǎo)或運(yùn)行時(shí)期間取回參考度量。BIOS能夠?qū)⑦@些度量傳遞給諸如BMC之類的集成電路，BMC例如能夠?qū)⒖级攘颗c黃金度量相比較。在一些示例實(shí)施例中，黃金度量可被存儲(chǔ)在本地。在其他實(shí)施例中，黃金度量可以另外地(或者可替換地)被存儲(chǔ)在遠(yuǎn)程系統(tǒng)管理器或管理模塊中。在其他示例實(shí)施例中，黃金度量可另外地(或者可替換地)被存儲(chǔ)在第三方證明服務(wù)器中。因此，計(jì)算系統(tǒng)100可以具有許多應(yīng)用，例如，檢查外圍組件卡(例如，外圍組件互聯(lián)運(yùn)通卡)中的選項(xiàng)只讀存儲(chǔ)器(OROM)代碼，遠(yuǎn)程地檢查BIOS設(shè)置配置以確認(rèn)設(shè)定沒有被改變，以及檢查BIOS設(shè)定和平臺(tái)配置以例如輔助調(diào)試。轉(zhuǎn)向圖2，圖2是圖示出可以與BIOS104和BMC112相關(guān)聯(lián)的額外細(xì)節(jié)的簡(jiǎn)化框圖200。在一個(gè)示例實(shí)施例中，BIOS104可以包括處理器202a和存儲(chǔ)器204a，并且BMC112可被實(shí)現(xiàn)為具有處理器202b和存儲(chǔ)器204b的微控制器。BIOS104另外還可以包括BMC接口206和TPM接口208。BMC112可以包括證明模塊210。BIOS104和BMC112的每一個(gè)可以包括附加的硬件、固件和/或軟件元素以輔助這里描述的操作，并且也可以被配置為存儲(chǔ)、聚集、處理、導(dǎo)出和/或以其他方式維護(hù)任何適當(dāng)格式的數(shù)據(jù)，其中，這些活動(dòng)可以涉及例如處理器202a-202b和/或存儲(chǔ)元件204a-204b。圖3是圖示出可以與計(jì)算系統(tǒng)100的示例實(shí)施例相關(guān)聯(lián)的可能操作的簡(jiǎn)化流程圖300。這種操作例如可在諸如BIOS104和BMC112之類的BIOS和BMC中被實(shí)現(xiàn)。作為初步事項(xiàng)，對(duì)象的黃金度量可在本地被存儲(chǔ)在計(jì)算系統(tǒng)100中，例如在數(shù)據(jù)存儲(chǔ)庫116中。在圖3的示例中，對(duì)象是例如可與BIOS104相關(guān)聯(lián)的固件的圖像。在302，可在計(jì)算系統(tǒng)100中例如通過創(chuàng)建固件的SHA-1、RSA或HMAC哈希鍵摘要來獲取固件的運(yùn)行時(shí)參考度量。在304，可將參考度量存儲(chǔ)在計(jì)算系統(tǒng)100中的諸如TPM110的PCR之類的可信存儲(chǔ)元件或存儲(chǔ)裝置中。在306，可在預(yù)操作系統(tǒng)環(huán)境中取回參考度量。例如BIOS104可以在POST期間從TPM110獲取參考度量。參考度量然后可在308被傳遞給微控制器或?qū)Ｓ眉呻娐?。在一個(gè)示例實(shí)施例中，BIOS104可將度量傳遞給BMC112。參考度量然后在310被與本地黃金度量相比較。在此上下文中，本地黃金度量是無需網(wǎng)絡(luò)連接就可訪問的任何黃金度量。因此，BMC112可將度量與數(shù)據(jù)存儲(chǔ)庫116中的黃金度量相比較。如果在310檢測(cè)出該度量與黃金度量之間的不一致，則在312可以采取救濟(jì)動(dòng)作或其他策略動(dòng)作。圖4是計(jì)算系統(tǒng)100的替換示例實(shí)施例的簡(jiǎn)化框圖，該計(jì)算系統(tǒng)100被配設(shè)在數(shù)據(jù)中心環(huán)境400中。在此示例實(shí)施例中，計(jì)算系統(tǒng)100可經(jīng)由網(wǎng)絡(luò)接口114和局域網(wǎng)401來鏈接到系統(tǒng)管理器402。系統(tǒng)管理器402可以包括處理器404和存儲(chǔ)器406以及諸如策略模塊408、證明模塊410和數(shù)據(jù)存儲(chǔ)庫412之類的附加硬件、固件和/或軟件。數(shù)據(jù)中心環(huán)境400可以提供一種靈活的體系結(jié)構(gòu)，該體系結(jié)構(gòu)能夠容易地被適配來容納針對(duì)增長(zhǎng)、整合和安全性的更高預(yù)期?；\統(tǒng)而言，數(shù)據(jù)中心環(huán)境可以包括高端交換機(jī)和諸如光纜之類的高速線纜的核心層。核心層一般負(fù)責(zé)跨企業(yè)網(wǎng)的快速且可靠的數(shù)據(jù)傳送。數(shù)據(jù)中心還可以提供路由器和第3層交換機(jī)的聚集層用以確保分組被正確地路由。接入層可以包括集線器和交換機(jī)，并且可以將節(jié)點(diǎn)(例如，計(jì)算系統(tǒng)100)連接到網(wǎng)絡(luò)(例如，網(wǎng)絡(luò)401)。數(shù)據(jù)中心環(huán)境400可將每一層的冗余交換機(jī)用于設(shè)備級(jí)的故障轉(zhuǎn)移，該故障轉(zhuǎn)移使用網(wǎng)絡(luò)來創(chuàng)建出端節(jié)點(diǎn)之間的高度可用的傳送。數(shù)據(jù)中心網(wǎng)絡(luò)通常需要超出基本分組轉(zhuǎn)發(fā)以外的額外服務(wù)，例如服務(wù)器負(fù)載平衡、防火墻或入侵防御。這些服務(wù)可被引入作為占用網(wǎng)絡(luò)中的交換節(jié)點(diǎn)之一的插槽的模塊，或者作為單獨(dú)的電器設(shè)備。這些服務(wù)方法的每一者還支持冗余硬件的部署以保持由網(wǎng)絡(luò)技術(shù)設(shè)定的高可用性標(biāo)準(zhǔn)。圖4的元件的每一者可以通過簡(jiǎn)單接口或通過任何其他合適的連接來耦合到另一者，這提供了用于網(wǎng)絡(luò)通信的可行路徑。另外，這些元件中的任一者或多者可基于具體的配置需求而被組合或被從體系結(jié)構(gòu)移除。數(shù)據(jù)中心環(huán)境400可以包括能夠進(jìn)行以太網(wǎng)通信的配置，并且還可以結(jié)合傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)通信來操作以發(fā)送或接收網(wǎng)絡(luò)流中的分組。適當(dāng)情況下并且基于特定需求，數(shù)據(jù)中心環(huán)境400還可以結(jié)合用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP)、以太網(wǎng)上的光纖信道(FCoE)或者任何其他合適的協(xié)議來操作。輸入/輸出(I/O)可被整合在數(shù)據(jù)中心環(huán)境400中以使得相同的物理體系結(jié)構(gòu)能夠承載不同類型的流量，這些不同類型的流量通常具有非常不同的流量特性和傳輸要求。圖5是圖示出可與計(jì)算系統(tǒng)100和數(shù)據(jù)中心環(huán)境400的示例實(shí)施例相關(guān)聯(lián)的可能操作的簡(jiǎn)化流程圖500。這些操作例如可以被實(shí)現(xiàn)在諸如計(jì)算系統(tǒng)100中的BIOS104和BMC112之類的BIOS和BMC中，以及被實(shí)現(xiàn)在系統(tǒng)管理器中，例如在系統(tǒng)管理器402中的策略模塊408、證明模塊410和數(shù)據(jù)存儲(chǔ)庫412中。作為初步事項(xiàng)，對(duì)象(例如，固件)的黃金度量可在本地被存儲(chǔ)在計(jì)算系統(tǒng)100中(例如在數(shù)據(jù)存儲(chǔ)庫116中)，或者在本地被存儲(chǔ)在系統(tǒng)管理器402中(例如在數(shù)據(jù)存儲(chǔ)庫412中)。在502，可在計(jì)算系統(tǒng)100中例如通過創(chuàng)建固件的SHA-1、RSA或HMAC哈希鍵摘要來獲取固件的參考度量。在504，可將參考度量存儲(chǔ)在例如TPM110的PCR中。在506，可在預(yù)操作系統(tǒng)環(huán)境中取回參考度量。例如BIOS104可以在POST期間從TPM110獲取參考度量。參考度量然后可在508被傳遞給微控制器或?qū)Ｓ眉呻娐贰Ｔ谝粋€(gè)示例實(shí)施例中，BIOS104可將參考度量傳遞給BMC112。在510，微控制器可以詢問系統(tǒng)管理器以定位本地黃金度量。在此上下文中，本地黃金度量是無需外部網(wǎng)絡(luò)就可在數(shù)據(jù)中心環(huán)境中訪問的任何黃金度量。在一些實(shí)施例中，可通過諸如網(wǎng)絡(luò)401之類的局域網(wǎng)連接來訪問。例如，BMC112可以聯(lián)系系統(tǒng)管理器402，策略模塊408可以確定黃金度量被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)庫412中，并且參考度量的加密副本可被傳遞給證明模塊410。在另一示例中，策略模塊408可以確定本地黃金度量被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)庫116中。在512，可將參考度量與本地黃金度量相比較。因此，在一個(gè)實(shí)施例中，BMC112可將參考度量與數(shù)據(jù)存儲(chǔ)庫116中的黃金度量相比較，而在其他實(shí)施例中，證明模塊410可將參考度量與數(shù)據(jù)存儲(chǔ)庫412中的黃金度量相比較，這取決于例如由策略模塊408應(yīng)用的策略。如果在512檢測(cè)出該度量與黃金度量之間的差異，則在514可以采取救濟(jì)動(dòng)作或其他策略動(dòng)作。圖6是網(wǎng)絡(luò)環(huán)境600中的計(jì)算系統(tǒng)100的另一替換示例實(shí)施例的簡(jiǎn)化框圖。在此示例實(shí)施例中，計(jì)算系統(tǒng)100可經(jīng)由網(wǎng)絡(luò)接口114和網(wǎng)絡(luò)601來鏈接到證明服務(wù)器602和/或系統(tǒng)管理器402。證明服務(wù)器602可以包括處理器604和存儲(chǔ)器606，以及諸如證明模塊608和數(shù)據(jù)存儲(chǔ)器610之類的附加硬件、固件和/或軟件。圖6的元件的每一者可以通過簡(jiǎn)單接口或通過任何其他合適的連接來耦合到另一者，這提供了用于網(wǎng)絡(luò)通信的可行路徑。另外，這些元件中的任一者或多者可基于具體的配置需求而被組合或被從體系結(jié)構(gòu)移除。網(wǎng)絡(luò)環(huán)境600可以包括能夠進(jìn)行以太網(wǎng)通信的配置，并且還可以結(jié)合傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)通信來操作以發(fā)送或接收網(wǎng)絡(luò)流中的分組。適當(dāng)情況下并且基于特定需求，網(wǎng)絡(luò)環(huán)境600還可以結(jié)合用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP)、以太網(wǎng)上的光纖信道(FCoE)或者任何其他合適的協(xié)議來操作。圖7是圖示出可與計(jì)算系統(tǒng)100和網(wǎng)絡(luò)環(huán)境600的示例實(shí)施例相關(guān)聯(lián)的可能操作的簡(jiǎn)化流程圖700。這些操作例如可以被實(shí)現(xiàn)在諸如計(jì)算系統(tǒng)100中的BIOS104和BMC112之類的BIOS和BMC中，被實(shí)現(xiàn)在系統(tǒng)管理器中，例如在系統(tǒng)管理器402中的策略模塊408、證明模塊410和數(shù)據(jù)存儲(chǔ)庫412中，以及被實(shí)現(xiàn)在證明服務(wù)器中，例如證明服務(wù)器602的證明模塊608和數(shù)據(jù)存儲(chǔ)庫610中。作為初步事項(xiàng)，固件(或者另一對(duì)象)的黃金度量可遠(yuǎn)程地被存儲(chǔ)在證明服務(wù)器602中(例如在數(shù)據(jù)存儲(chǔ)庫610中)，在本地被存儲(chǔ)在計(jì)算系統(tǒng)100中(例如在數(shù)據(jù)存儲(chǔ)庫116中)，或者在本地被存儲(chǔ)在系統(tǒng)管理器402中(例如在數(shù)據(jù)存儲(chǔ)庫412中)。在702，可在計(jì)算系統(tǒng)100中例如通過創(chuàng)建固件的SHA-1、RSA或HMAC哈希鍵摘要來獲取固件的參考度量。在704，可將參考度量存儲(chǔ)在例如TPM110的PCR中。在706，可在預(yù)操作系統(tǒng)環(huán)境中取回參考度量。例如BIOS104可以在POST期間從TPM110獲取參考度量。參考度量然后可在708被傳遞給微控制器或?qū)Ｓ眉呻娐?。在一個(gè)示例實(shí)施例中，BIOS104可將度量傳遞給BMC112。在710，微控制器可以詢問系統(tǒng)管理器以定位黃金度量。例如，BMC112可以聯(lián)系系統(tǒng)管理器402，并且策略模塊408可以確定黃金度量被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)庫412中。在另一示例中，策略模塊408可以確定黃金度量被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)庫116中。在另一實(shí)施例中，策略模塊408可以確定黃金度量被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)庫610中。在其他實(shí)施例中，微控制器可配置有用于黃金度量的先驗(yàn)位置，相應(yīng)地可以省略或繞過向系統(tǒng)管理器的詢問。在712，參考度量的加密副本可被傳遞給證明服務(wù)并被與遠(yuǎn)程或本地黃金度量相比較。在此上下文中，本地黃金度量是通過局域網(wǎng)連接或者無需網(wǎng)絡(luò)連接就可訪問的任何黃金度量，而遠(yuǎn)程黃金度量包括可通過外部網(wǎng)絡(luò)連接(例如，因特網(wǎng)或諸如網(wǎng)絡(luò)601之類的廣域網(wǎng))訪問的任何黃金度量。因此，在一些實(shí)施例中，BMC112可將參考度量與數(shù)據(jù)存儲(chǔ)庫116中的本地黃金度量相比較，而在其他實(shí)施例中，證明模塊410可將參考度量與數(shù)據(jù)存儲(chǔ)庫412中的本地黃金度量相比較。在其他實(shí)施例中，證明模塊608可將參考度量與數(shù)據(jù)存儲(chǔ)庫610中的遠(yuǎn)程黃金度量相比較，這例如取決于由策略模塊408應(yīng)用的策略。如果在712檢測(cè)出該度量與黃金度量之間的差異，則在714可以采取救濟(jì)動(dòng)作或其他策略動(dòng)作。計(jì)算系統(tǒng)100、數(shù)據(jù)中心環(huán)境400和/或網(wǎng)絡(luò)環(huán)境600可以包括用以輔助通信和操作的合適網(wǎng)絡(luò)元件或節(jié)點(diǎn)，包括網(wǎng)絡(luò)電器、服務(wù)器、路由器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、加載平衡器、模塊，或者可操作來在這種環(huán)境中交換信息的任何其他設(shè)備、組件、元件或?qū)ο?。網(wǎng)絡(luò)元件可以包括輔助其操作的任何合適的硬件、軟件、組件、模塊或?qū)ο?，以及用于接收、發(fā)送和/或以其他方式在網(wǎng)絡(luò)環(huán)境中傳送數(shù)據(jù)或信息的合適接口。這可以包括允許對(duì)數(shù)據(jù)或信息的有效交換的適當(dāng)算法和通信協(xié)議。對(duì)于與計(jì)算系統(tǒng)100、數(shù)據(jù)中心環(huán)境400和/或網(wǎng)絡(luò)環(huán)境600的元件相關(guān)聯(lián)的內(nèi)部結(jié)構(gòu)，每一者均可以包括用于存儲(chǔ)要在這里所概述的操作中使用的信息的存儲(chǔ)元件。而且，每一個(gè)元件都可以包括諸如網(wǎng)絡(luò)接口114之類的一個(gè)或多個(gè)接口，并且這些接口還可以包括適當(dāng)?shù)拇鎯?chǔ)元件。在適當(dāng)情況下并且基于具體需求，每一個(gè)元件可將信息保存在任何合適的存儲(chǔ)元件(例如，隨機(jī)訪問存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦除可編程ROM(EPROM)、電可擦除可編程ROM(EEPROM)、專用集成電路(ASIC)等)、軟件、硬件或者任何其他合適的組件、設(shè)備、元件或?qū)ο笾?。這里所討論的存儲(chǔ)元件的任一者應(yīng)當(dāng)被理解為包含在寬泛術(shù)語“存儲(chǔ)元件”或“存儲(chǔ)器”中。所使用、追蹤、發(fā)送或接收的信息可被提供在任何數(shù)據(jù)庫、寄存器、隊(duì)列、表格、高速緩存、控制列表或其他存儲(chǔ)結(jié)構(gòu)中，所有這些存儲(chǔ)結(jié)構(gòu)都可在任何合適的時(shí)間框架中被參考。任何這種存儲(chǔ)選項(xiàng)都可被包括在這里所使用的寬泛術(shù)語“存儲(chǔ)元件”或“存儲(chǔ)器”中。在某些示例實(shí)現(xiàn)方式中，這里所概述的功能可由編碼在一個(gè)或多個(gè)有形介質(zhì)(例如，在ASIC中提供的嵌入式邏輯、數(shù)字信號(hào)處理器(DSP)、指令、要由處理器或其他類似機(jī)器執(zhí)行的軟件(可能包括目標(biāo)代碼和源代碼)等)中的邏輯實(shí)現(xiàn)，所述一個(gè)或多個(gè)有形介質(zhì)可以包括非瞬時(shí)介質(zhì)。在這些實(shí)例的一些中，存儲(chǔ)元件可以存儲(chǔ)用于這里所描述的操作的數(shù)據(jù)。這包括能夠存儲(chǔ)軟件、邏輯、代碼或處理器指令的存儲(chǔ)元件，所述軟件、邏輯、代碼或處理器指令被執(zhí)行來實(shí)現(xiàn)這里所描述的活動(dòng)。在一個(gè)示例實(shí)現(xiàn)方式中，計(jì)算系統(tǒng)100、系統(tǒng)管理器402、證明服務(wù)器602等可以包括用以實(shí)現(xiàn)或鼓勵(lì)這里所概述的操作的固件和/或軟件模塊(例如，證明模塊210、證明模塊410、策略模塊408等)。在其他實(shí)施例中，這些操作可由在這些元件外部實(shí)現(xiàn)的或者包括在某種其他網(wǎng)絡(luò)設(shè)備中的硬件來執(zhí)行以實(shí)現(xiàn)希望的功能。或者，這些元件可以包括能夠協(xié)調(diào)來實(shí)現(xiàn)這里所概述的操作的軟件(或往復(fù)式軟件)。在其他實(shí)施例中，這些設(shè)備中的一個(gè)或全部可以包括輔助其操作的任何合適算法、硬件、固件、軟件、組件、模塊、接口或?qū)ο?。另外，?jì)算系統(tǒng)100、系統(tǒng)管理器402、證明服務(wù)器602等的每一者可以包括一個(gè)或多個(gè)處理器(或虛擬處理器)，所述處理器能夠執(zhí)行軟件或算法來實(shí)現(xiàn)這里所討論的活動(dòng)。處理器、虛擬處理器、邏輯單元或者其他處理單元能夠執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令以實(shí)現(xiàn)這里所詳述的操作。在一個(gè)示例中，處理器可以將元素或要件(例如，數(shù)據(jù))從一種狀態(tài)變換到另一種狀態(tài)或事物。在另一示例中，這里所概述的活動(dòng)可被以固定邏輯或可編程邏輯(例如，由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來實(shí)現(xiàn)，并且這里所標(biāo)識(shí)的元件可以是可編程處理器、可編程數(shù)字邏輯(例如，現(xiàn)場(chǎng)可編程門陣列(FPGA)、EPROM、EEPROM)或包括數(shù)字邏輯、軟件、代碼、電子指令或其任何合適組合的ASIC中的某一種。這里所描述的可能處理元件、模塊和機(jī)器中的任一者應(yīng)當(dāng)被理解為包含在寬泛術(shù)語“處理器”內(nèi)。如這里所描述的，計(jì)算系統(tǒng)100、系統(tǒng)管理器402、證明服務(wù)器602和/或其他元件的實(shí)施例可以提供某些優(yōu)點(diǎn)，其中一些已經(jīng)論述過了。例如，計(jì)算系統(tǒng)100可在被管理的環(huán)境中提供針對(duì)平臺(tái)的自我包全、帶外且“實(shí)時(shí)”的固件證明，而無需運(yùn)行在平臺(tái)上的操作系統(tǒng)中的代理或者遠(yuǎn)程的第三方證明服務(wù)器。此外，計(jì)算系統(tǒng)100可以極大地消除或減少跨網(wǎng)絡(luò)(特別是外部網(wǎng)絡(luò))的度量傳輸。這種帶外證明可以提供更快響應(yīng)以及問題檢測(cè)，并且可被獨(dú)立使用或者可以加強(qiáng)平臺(tái)的安全姿態(tài)而不會(huì)影響帶內(nèi)或基于代理的證明。在上面提供的示例以及許多其他可能示例中，可能按照兩個(gè)、三個(gè)或四個(gè)元件來描述交互。但是，限制元件的數(shù)目?jī)H僅是為了清楚和示例的目的。在某些情況中，通過僅參考有限數(shù)目的元件可以更容易描述給定一組操作的功能中的一個(gè)或多個(gè)。應(yīng)當(dāng)了解，計(jì)算系統(tǒng)100、數(shù)據(jù)中心環(huán)境400和/或網(wǎng)絡(luò)環(huán)境600是很容易可擴(kuò)展的，并且可以容納大量組件以及更復(fù)雜/精密的布置和配置。因此，所提供的示例不應(yīng)當(dāng)限制如可能應(yīng)用于無數(shù)其他體系結(jié)構(gòu)的計(jì)算系統(tǒng)100、數(shù)據(jù)中心環(huán)境400和/或網(wǎng)絡(luò)環(huán)境600的范圍或者約束其寬泛教導(dǎo)。另外，雖然參考特定情境(其中，在網(wǎng)絡(luò)元件內(nèi)提供特定模塊)進(jìn)行了描述，但是這些模塊可被提供在外部，或者可以任何合適的方式進(jìn)行整合和/或組合。在某些實(shí)例中，這些模塊可被提供在單個(gè)私有單元中。還很重要的是要注意，附圖僅僅圖示出了可由計(jì)算系統(tǒng)100、數(shù)據(jù)中心環(huán)境400和/或網(wǎng)絡(luò)環(huán)境600執(zhí)行或者在其中執(zhí)行的可能情境和模式中的一些。例如，在適當(dāng)情況下可以刪除或移除某些操作，或者這些操作可被大幅修改或改變而不會(huì)脫離這里提供的教導(dǎo)的范圍。另外，這些操作中的多個(gè)已被描述為與一個(gè)或多個(gè)另外的操作同時(shí)或并行執(zhí)行。但是，這些操作的定時(shí)可被大幅更改。為了示例和論述的目的而提供了前面的操作流程。計(jì)算系統(tǒng)100、數(shù)據(jù)中心環(huán)境400和/或網(wǎng)絡(luò)環(huán)境600提供了極大的靈活性，因?yàn)榭梢蕴峁┤魏魏线m的布置、時(shí)間順序、配置和定時(shí)機(jī)制而不會(huì)脫離這里提供的教導(dǎo)。本領(lǐng)域技術(shù)人員可以確定許多其他改變、替換、變化、更改和修改，并且本公開意欲包含落入所附權(quán)利要求的范圍內(nèi)的所有這些改變、替換、變化、更改和修改。為了幫助美國專利商標(biāo)局(USTPO)以及基于此申請(qǐng)授權(quán)的任何專利的任何讀者解釋所附權(quán)利要求，申請(qǐng)人希望指出，申請(qǐng)人：(a)不希望任何所附權(quán)利要求以其在本申請(qǐng)的申請(qǐng)日存在的形式援引35U.S.C.第112節(jié)的第六款(6)，除非在特定權(quán)利要求中具體使用了詞語“用于...的裝置”或“用于...的步驟”；以及(b)不希望說明書中的任何語句以所附權(quán)利要求中未曾另有反映的任何方式限制本公開。