CN104981814B - 安全协处理器引导性能 - Google Patents
安全协处理器引导性能 Download PDFInfo
- Publication number
- CN104981814B CN104981814B CN201380073058.2A CN201380073058A CN104981814B CN 104981814 B CN104981814 B CN 104981814B CN 201380073058 A CN201380073058 A CN 201380073058A CN 104981814 B CN104981814 B CN 104981814B
- Authority
- CN
- China
- Prior art keywords
- security coprocessor
- response
- computing device
- order
- coprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
Abstract
用于改进计算设备上的平台初始化的技术包括使用计算设备的基本输入/输出系统(BIOS)开始计算设备的平台的初始化。当从BIOS模块接收到安全处理器命令时,安全协处理器驱动器模块将安全协处理器命令添加到命令列表。计算设备建立平台的初始化的周期性中断以关于针对之前提交的安全协处理器命令的响应的可用性查询安全协处理器,将由安全协处理器驱动器模块接收的任何响应转发给BIOS模块,并且将命令列表中的下一安全协处理器命令提交至安全协处理器。
Description
背景技术
可信平台模块(TPM)和其他安全协处理器通常用于增强计算设备的安全性。这样的安全协处理器典型地执行各种加密功能并且常常用于断言平台的完整性。此外,因为安全协处理器通常能够执行加密过程,因而在一些情况下它们被用于从计算设备的主处理器卸载那些加密过程。
在当今社会中,对于消费者享用各种计算设备而言,速度是基本的。例如,市场上已经出现超极本,其相比于标准笔记本计算机主要关注于增加的引导速度。另外,用于操作系统和计算机平台的一些标准通过例如要求计算设备在仅仅几秒内完成统一可扩展固件接口(UEFI)基本输入/输出系统(BIOS)加电自检(POST)而要求制造商关注引导速度。那些标准确保计算设备快速引导并且存在与服务器重启相关联的最小故障时间。另外,与引导典型TPM相关联的时延是明显的,这与那些标准是相反的。
附图说明
通过示例的方式并且不作为限制而在随附各图中图示了本文所描述的概念。出于说明的简单性和清楚性,图中所图示的元件未必按照比例绘制。在认为适当的情况下,已经在各图当中重复参考标记以指示对应或类似的元件。
图1是用于改进平台初始化的计算设备的至少一个实施例的简化框图;
图2是图1的计算设备的环境的至少一个实施例的简化框图;
图3和4是用于改进图1的计算设备上的平台初始化的方法的至少一个实施例的简化流程图;
图5是用于图1的计算设备的引导流的简化流程图;以及
图6是用于传统系统的引导流的简化流程图。
具体实施方式
尽管本公开的概念容许各种修改和可替换形式,但是已经在图中通过示例的方式示出并且将在本文中详细描述其具体实施例。然而,应当理解的是,不意图将本公开的概念限于所公开的特定形式,而是相反,意图涵盖与本公开和随附权利要求相一致的所有修改、等同物和可替换物。
在说明书中提及“一个实施例”、“实施例”、“说明性实施例”等指示所描述的实施例可以包括特定特征、结构或特性,但是每一个实施例可以或者可以不必包括该特定特征、结构或特性。而且,这样的短语未必是指相同实施例。此外,当结合实施例描述特定特征、结构或特性时,应当指出的是,结合不管是否明确描述的其他实施例实现这样的特征、结构或特性在本领域技术人员的认知内。
在一些情形中,所公开的实施例可以在硬件、固件、软件或其任何组合中实现。所公开的实施例还可以实现为由暂时或非暂时机器可读(例如计算机可读)存储介质承载或者存储于其上的指令,所述指令可以由一个或多个处理器读取和执行。机器可读存储介质可以体现为用于以机器可读的形式存储或传送信息的任何存储设备、机构或其他物理结构(例如易失性或非易失性存储器、介质盘或其他介质设备)。
在图中,可以以具体布置和/或顺序示出一些结构或方法特征。然而,应当了解到,可以不要求这样的具体布置和/或顺序。相反地,在一些实施例中,这样的特征可以以与说明性图中所示出的不同方式和/或顺序进行布置。此外,结构或方法特征包括在特定图中并不意在暗示着在所有实施例中都要求这样的特征,并且在一些实施例中可以不包括这样的特征或者这样的特征可以与其他特征组合。
现在参照图1,在说明性实施例中,用于改进的平台初始化的计算设备100被配置成在等待来自安全协处理器的响应的同时允许计算设备100的BIOS继续针对计算设备100的其他组件的初始化过程。如下文详细讨论的,这消除了与等待来自安全协处理器针对发送到安全协处理器的每一个安全协处理器命令的响应相关联的大量时延。
计算设备100可以体现为能够改进平台初始化并且执行本文所描述的功能的任何类型的计算设备。例如,计算设备100可以体现为蜂窝电话、智能电话、平板计算机、膝上型计算机、个人数字助理、移动因特网设备、台式计算机、服务器和/或任何其他计算/通信设备。如图1中所示,说明性计算设备100包括处理器110、输入/输出(“I/O”)子系统112、存储器114、数据存储装置116、一个或多个外围设备118和安全协处理器120。当然,在其他实施例中,计算设备100可以包括其他或附加组件,诸如在典型计算设备中通常找到的那些(例如各种输入/输出设备、通信电路等)。此外,在一些实施例中,一个或多个说明性组件可以合并到另一组件中或者以其他方式形成另一组件的部分。例如,在一些实施例中,存储器114或其部分可以合并到处理器110中。
处理器110可以体现为能够执行本文所描述的功能的任何类型的处理器。例如,处理器可以体现为(多个)单核或多核处理器、数字信号处理器、微控制器、或其他处理器或处理/控制电路。类似地,存储器114可以体现为能够执行本文所描述的功能的任何类型的易失性或非易失性存储器或数据存储装置。在操作中,存储器114可以存储在计算设备100的操作期间所使用的各种数据和软件,诸如操作系统、应用、程序、库和驱动程序。存储器114经由I/O子系统112通信耦合到处理器110,I/O子系统112可以体现为促进与处理器110、存储器114和计算设备100的其他组件的输入/输出操作的电路和/或组件。例如,I/O子系统112可以体现为或者以其他方式包括存储器控制器中心、输入/输出控制中心、固件设备、通信链路(即点对点链路、总线链路、电线、线缆、光导、印刷电路板迹线等)和/或促进输入/输出操作的其他组件和子系统。在一些实施例中,I/O子系统112可以形成片上系统(SoC)的部分并且连同处理器110、存储器114和计算设备100的其他组件一起合并在单个集成电路芯片上。
数据存储装置116可以体现为被配置用于数据的短期或长期存储的一个或多个任何类型的设备,诸如例如存储器设备和电路、存储器卡、硬盘驱动器、固态驱动器或其他数据存储设备。计算设备100的外围设备118可以包括任何数目的附加外围或接口设备。包括在外围设备118中的特定设备可以例如取决于计算设备100的类型和/或意图用途。
安全协处理器120可以体现为能够执行本文所描述的功能的(多个)任何硬件组件或电路。在一些实施例中,安全协处理器120能够建立可信执行环境。例如,安全协处理器120可以体现为可信平台模块(TPM)、可管理性引擎(ME)、会聚安全引擎(CSE)或其他带外处理器。在一些实施例中,安全协处理器120体现为被配置成相对于处理器110独立地且以带外方式操作的带外处理器。
现在参照图2,在使用时,计算设备100建立用于改进平台初始化的环境200。在说明性实施例中,环境200包括安全协处理器驱动器模块202和基本输入/输出系统(BIOS)模块204。此外,安全协处理器驱动器模块202还包括应用编程接口206、计时器模块208和安全协处理器中断处置器210。安全协处理器驱动器模块202、BIOS模块204、应用编程接口206、计时器模块208和安全协处理器中断处置器210中的每一个可以体现为硬件、软件、固件或其组合。
安全协处理器驱动器模块202管理安全协处理器120与计算设备100的其他组件之间的通信。例如,如下文详细讨论的,安全协处理器驱动器模块202可以将安全协处理器命令传送给安全协处理器120以供执行或其他处理。与等待安全协处理器做出响应(这典型地导致明显时延)相反,在一些实施例中,安全协处理器驱动器模块202查询或以其他方式轮询安全协处理器120的状态以确定安全协处理器120的响应是否准备就绪,并且如果没有,则恢复其他初始化,如下文更详细讨论的。
BIOS模块204可以开始计算设备100的平台的初始化。这样,在一些实施例中,BIOS模块204初始化和/或测试计算设备100的各种组件(例如输入/输出设备)。此外,BIOS模块204可以使用安全协处理器驱动器模块202的应用编程接口(API)206与安全协处理器驱动器模块202通信和交互。在一些实施例中,BIOS模块204不直接与安全协处理器120通信,而是替代地将安全协处理器驱动器模块202用作中介。因而,当BIOS模块204想要发送安全协处理器命令时,BIOS模块204将该命令发送给安全协处理器驱动器模块202而不是直接发送给安全协处理器120。如下文所讨论的,安全协处理器120将该安全协处理器命令添加到命令列表。类似地,当安全协处理器驱动器模块202接收到来自安全协处理器120的响应时,响应继而可以转发给BIOS模块204。当然,在一些实施例中,某些安全协处理器命令可能不会引起来自安全协处理器120的响应和/或可能不需要通过安全协处理器驱动器模块202转发给BIOS模块204。
计时器模块208被配置成建立计算设备100的平台的初始化的周期性中断。例如,在一些实施例中,计时器模块208可以包括或以其他方式利用高精度事件计时器(HPET)或其他硬件计时器。在一个实施例中,由计时器模块208建立的周期性中断是实时中断,其每当计算设备100的时钟达到某值时发生。当然,在其他实施例中,计时器模块208可以建立非周期性或具有改变的周期(例如周期的集合)的中断。例如,中断可以在一个BIOS阶段期间比另一BIOS阶段期间更不频繁地发生(即周期可以取决于BIOS阶段)。当中断发生时,安全协处理器中断处置器210被调用,并且将控制转移到安全协处理器中断处置器210(例如从BIOS模块204)。如下文详细讨论的,安全协处理器中断处置器210检查安全协处理器120的状态(即确定针对之前提交的安全协处理器命令的响应是否准备就绪),并且如果其准备就绪则从安全协处理器120得到响应。
如果命令列表中存在任何安全协处理器命令,则安全协处理器中断处置器210将列表中的下一命令发送给安全协处理器120以进行处理,并且控制从安全协处理器中断处置器210返回。当然,如上文所讨论的,响应可以转发给BIOS模块204。在一些实施例中,命令列表是队列化以供传输给安全协处理器120的安全协处理器命令的列表。例如,在安全协处理器120是TPM的实施例中,命令列表是要队列化以执行的从BIOS模块204发送给安全协处理器驱动器模块202(或者在这样的实施例中为TPM驱动器模块)的TPM命令的列表。在一些实施例中,一旦安全协处理器命令已经发送给安全协处理器120以执行,则将其从命令列表移除。应当了解到,命令列表中的安全协处理器命令的执行顺序可以取决于实施例而变化。例如,在一个实施例中,可以实现先进先出(FIFO)策略。在另一实施例中,可以使用后进先出(LIFO)策略。在又一实施例中,可以使用更复杂的策略来确定安全协处理器命令的执行优先级。命令列表可以作为任何适合的数据结构存储在计算设备100上。
现在参照图3和4,在使用时,计算设备100可以执行用于例如通过以下来改进平台初始化的方法300:在等待来自安全协处理器120的针对发送给安全协处理器120的每一个安全协处理器命令的响应的同时允许BIOS模块204继续针对计算设备100的其他组件的初始化过程。说明性方法300以图3的框302开始,其中计算设备100确定计算设备100是否加电。一旦计算设备100已经加电,则计算设备100在框304中初始化安全协处理器中断处置器210。在这样做时,在框306中,计算设备100初始化计时器。也就是说,如上文所讨论的那样建立平台的初始化的周期性中断。此外,在框308中,计算设备100初始化安全协处理器命令列表(例如建立适当的数据结构)。
在框310中,计算设备100开始平台初始化。例如,计算设备100可以开始初始化和/或测试计算设备100的各种组件(例如各种输入/输出组件)。在框312中,计算设备100确定安全协处理器驱动器模块202是否已经从BIOS模块204接收到安全协处理器命令以传输给安全协处理器120。如果是,则在框314中计算设备100将安全协处理器命令添加到安全协处理器命令列表并且继续平台初始化。在框316中,计算设备100确定是否已经触发安全协处理器中断(例如周期性中断)。如果在框312中计算设备100确定尚未从BIOS模块204接收到安全协处理器命令,则方法300直接前进到框316。如果已经触发安全协处理器中断,则在框318中计算设备100检查安全协处理器120的状态。例如,计算设备100确定针对之前提交的安全协处理器命令的响应是否可用于从安全协处理器120传输给安全协处理器驱动器模块202。此外,如果在框316中计算设备100确定尚未触发安全协处理器中断,则方法300前进到框330,其中计算设备100确定非安全协处理器平台初始化是否完成,如下文更详细讨论的。换言之,在一些实施例中,计算设备100的安全协处理器中断处置器210仅响应于安全协处理器中断的出现而执行在方法300的框318-328中所描述的功能。
在框318中检查安全协处理器120的状态之后,方法300前进到框320(参见图4)。如果在框320中计算设备100确定来自安全协处理器120的响应可用,则在框322中计算设备100的安全协处理器驱动器模块202从安全协处理器120接收安全协处理器响应。然而,如果计算设备100确定响应没有准备就绪,则方法300前进到框330。在框324中,安全协处理器驱动器模块202将所接收的响应转发给BIOS模块204。在一些实施例中,安全协处理器驱动器模块202信号传送事件以通知BIOS模块204安全协处理器响应可用。在这样的实施例中,如果BIOS模块204需要响应,则BIOS模块204能够经由事件回叫过程获取安全协处理器响应。
在框326中,计算设备100确定安全协处理器命令列表是否为空。也就是说,计算设备100确定是否存在等待由安全协处理器120执行的任何安全协处理器命令。如果命令列表为空,则方法300前进到框330。然而,如果命令列表不为空,则在框328中安全协处理器驱动器模块202将下一安全协处理器命令发送给安全协处理器120以执行。如上文所讨论的,命令列表中的安全协处理器命令的执行优先级可以取决于所实现的特定策略而变化。在框330中,计算设备100确定非安全协处理器平台初始化是否完成。换言之,计算设备100确定安全协处理器命令(即安全协处理器命令列表中的命令)是否为被留下执行以便完成平台初始化的仅有命令。当然,在一些实施例中,可以存在要由BIOS模块204执行的附加命令,其依赖于来自安全协处理器120的对安全协处理器命令的响应。在这样的实施例中,计算设备100可以确定例如安全协处理器命令是否为能够当前执行的仅有命令。
如果非安全协处理器平台初始化完成,则在框332中计算设备100停止计时器。也就是说,计算设备100停止中断平台初始化。在框334中,计算设备100确定安全协处理器命令列表是否为空。应当了解到,如果非安全协处理器平台初始化完成并且命令列表中没有剩余用于执行的安全协处理器命令,则平台初始化完成并且计算设备100的操作系统现在可以引导。因此,在框338中,计算设备100引导操作系统。当然,在一些实施例中,计算设备100可以包括多于一个操作系统。这样,可以引导默认操作系统,可以为计算设备100的用户给出选择用于引导的操作系统的选项,或者可以实现某种其他引导策略。
如果在框334中计算设备100确定安全协处理器命令列表不为空,则在框336中计算设备100执行剩余安全协处理器命令。例如,安全协处理器驱动器模块202可以遵循传统方案:将命令列表中所剩余的每一个安全协处理器命令依次地传输给安全协处理器120以供执行,在发送下一个命令之前等待针对每一个所传输的命令的响应,并且将响应转发给BIOS模块204以完成初始化。如上文所讨论的,在一些实施例中,一个或多个非安全协处理器命令可以依赖于针对安全协处理器命令的响应以便执行。在这样的实施例中,如果非安全协处理器命令变得由BIOS模块204可执行(例如由于来自安全协处理器120的响应),则方法300可以返回到框330,其中计算设备100确定非安全协处理器平台初始化是否完成。计算设备100还可以重新启用与安全协处理器中断相关联的计时器。换言之,在这样的实施例中,计算设备100可以恢复以下过程:在等待来自安全协处理器120的对安全协处理器命令的响应的同时准许平台的非安全协处理器初始化。返回到框330,如果计算设备100确定非安全协处理器初始化未完成,则方法300返回到图3的框312,其中计算设备确定是否已经通过安全协处理器驱动器模块202从BIOS模块204接收到安全协处理器命令。
现在参照图5和6,在图5中说明性地示出计算设备100实现用于改进的平台初始化的方法300的引导流502,而在图6中示出计算设备100实现用于平台初始化的传统方法的引导流602。如图5中所示,当实现如本文所描述的针对计算设备100的平台初始化时,引导流502通常是连续的。如上文所讨论的,当BIOS模块204在初始化平台时遇到安全协处理器命令504时,命令504被传输给安全协处理器驱动器模块202以由安全协处理器120执行。命令504被添加到等待执行的命令504的命令列表,并且BIOS模块204继续与安全协处理器120无关的平台初始化。当所建立的安全协处理器中断被触发(例如通过给定时间段的过期)时,安全协处理器中断处置器210确定安全协处理器120是否具有针对之前提交的命令504的准备就绪的响应,并且如果是,则接收响应,将响应转发给BIOS模块204,并且将命令列表中的下一命令504发送给安全协处理器120以供执行。这样,存在与初始化安全协处理器120相关联的最小或以其他方式减小的时延。然而,如图6中说明性示出的,初始化安全协处理器120的传统方法涉及与等待来自安全协处理器120的针对每一个所提交的命令604响应相关联的大量时间延迟。特别地,当BIOS模块204遇到安全协处理器命令604时,命令604被传输给安全协处理器120。BIOS模块204在继续平台初始化之前必须等待来自安全协处理器120的针对所提交的命令604的响应。因为安全协处理器120的初始化典型地涉及执行若干(例如二十个或更多)安全协处理器命令604,所以时延在实现传统平台初始化时是明显的。例如,在TPM的情况下,“TpmSelfTest”命令必须在PEI(预先可扩展固件接口初始化)BIOS阶段期间发送给TPM,这花费大量时间从TPM接收响应。
示例
下面提供本文所公开的设备、系统和方法的说明性示例。设备、系统和方法的实施例可以包括以下所描述的示例中的任何一个或多个以及其任何组合。
示例1包括用于改进平台初始化的计算设备,该计算设备包括执行提交至其的安全协处理器命令的安全协处理器;开始计算设备的平台的初始化的基本输入/输出系统模块;响应于从基本输入/输出系统模块接收到安全协处理器命令而将安全协处理器命令添加到命令列表的安全协处理器驱动器模块;以及建立平台的初始化的周期性中断的计时器模块,其中安全协处理器驱动器模块还响应于周期性中断的出现而(i)关于针对之前提交的安全协处理器命令的安全协处理器响应的可用性查询安全协处理器,并且(ii)响应于接收到可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
示例2包括示例1的主题,并且其中安全协处理器驱动器模块还响应于接收到可用的安全协处理器响应而将命令列表中的下一安全协处理器命令提交至安全协处理器。
示例3包括示例1和2中任一个的主题,并且其中安全协处理器包括可信平台模块。
示例4包括示例1-3中任一个的主题,并且其中安全协处理器包括可管理性引擎。
示例5包括示例1-4中任一个的主题,并且其中安全协处理器包括会聚安全引擎。
示例6包括示例1-5中任一个的主题,并且其中安全协处理器包括带外处理器。
示例7包括示例1-6中任一个的主题,并且其中基本输入/输出模块还响应于从周期性中断的返回而继续平台的初始化。
示例8包括示例1-7中任一个的主题,并且其中计时器模块还响应于不涉及安全协处理器命令的初始化过程的完成而不继续初始化的周期性中断。
示例9包括示例1-8中任一个的主题,并且其中安全协处理器驱动器模块还响应于不涉及安全协处理器命令的初始化过程的完成而(i)将命令列表中所剩余的每一个安全协处理器命令提交至安全协处理器,并且(ii)对于剩余安全协处理器命令中的每一个,响应于接收到针对剩余安全协处理器命令中的一个的可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
示例10包括示例1-9中任一个的主题,并且其中基本输入/输出系统模块还响应于初始化过程的完成而引导计算设备的操作系统。
示例11包括示例1-10中任一个的主题,并且其中命令列表遵循先进先出系统。
示例12包括示例1-11中任一个的主题,并且其中命令列表遵循后进先出系统。
示例13包括用于改进计算设备的平台初始化的方法,该方法包括使用计算设备的基本输入/输出系统开始计算设备的平台的初始化;利用计算设备的安全协处理器驱动器并且从基本输入/输出系统接收要由计算设备的安全协处理器执行的安全协处理器命令;响应于接收到安全协处理器命令而利用安全协处理器驱动器将安全协处理器命令添加到命令列表;以及利用计算设备周期性地中断平台的初始化以(i)关于针对之前提交的安全协处理器命令的安全协处理器响应的可用性查询安全协处理器,并且(ii)响应于接收到可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
示例14包括示例13的主题,并且其中中断平台的初始化包括响应于接收到可用的安全协处理器响应而将命令列表中的下一安全协处理器命令提交至安全协处理器。
示例15包括示例13和14中任一个的主题,并且其中接收安全协处理器命令包括利用计算设备的可信平台模块驱动器并且从基本输入/输出系统接收要由计算设备的可信平台模块执行的可信平台模块命令;其中将安全协处理器命令添加到命令列表包括响应于接收到可信平台模块命令而利用可信平台模块驱动器将可信平台模块命令添加到命令列表;并且其中中断平台的初始化包括利用计算设备周期性地中断平台的初始化以(i)关于针对之前提交的可信平台模块命令的可信平台模块响应的可用性查询可信平台模块,并且(ii)响应于接收到可用的可信平台模块响应而将可用的可信平台模块响应转发给基本输入/输出系统模块。
示例16包括示例13-15中任一个的主题,并且其中中断平台的初始化包括响应于接收到可用的可信平台模块响应而将命令列表中的下一可信平台模块命令提交至可信平台模块。
示例17包括示例13-16中任一个的主题,并且其中接收安全协处理器命令包括利用计算设备的可管理性引擎驱动器并且从基本输入/输出系统接收要由计算设备的可管理性引擎执行的可管理性引擎命令;其中将安全协处理器命令添加到命令列表包括响应于接收到可管理性引擎命令而利用可管理性引擎驱动器将可管理性引擎命令添加到命令列表;并且其中中断平台的初始化包括利用计算设备周期性地中断平台的初始化以(i)关于针对之前提交的可管理性引擎命令的可管理性引擎响应的可用性查询可管理性引擎,并且(ii)响应于接收到可用的可管理性引擎响应而将可用的可管理性引擎响应转发给基本输入/输出系统模块。
示例18包括示例13-17中任一个的主题,并且其中接收安全协处理器命令包括利用计算设备的会聚安全引擎驱动器并且从基本输入/输出系统接收要由计算设备的会聚安全引擎执行的会聚安全引擎命令;其中将安全协处理器命令添加到命令列表包括响应于接收到会聚安全引擎命令而利用会聚安全引擎驱动器将会聚安全引擎命令添加到命令列表;并且其中中断平台的初始化包括利用计算设备周期性地中断平台的初始化以(i)关于针对之前提交的会聚安全引擎命令的会聚安全引擎响应的可用性查询会聚安全引擎,并且(ii)响应于接收到可用的会聚安全引擎响应而将可用的会聚安全引擎响应转发给基本输入/输出系统模块。
示例19包括示例13-18中任一个的主题,并且还包括响应于从周期性中断的返回而在计算设备上继续平台的初始化。
示例20包括示例13-19中任一个的主题,并且还包括响应于完成不涉及安全协处理器命令的初始化过程而在计算设备上不继续初始化的周期性中断。
示例21包括示例13-20中任一个的主题,并且还包括利用计算设备并且响应于完成不涉及安全协处理器命令的初始化过程而将命令列表中所剩余的每一个安全协处理器命令提交至安全协处理器;并且对于剩余安全协处理器命令中的每一个,利用计算设备并且响应于接收到针对剩余安全协处理器命令中的一个的可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统。
示例22包括示例13-21中任一个的主题,并且还包括响应于完成初始化过程而在计算设备上引导计算设备的操作系统。
示例23包括示例13-22中任一个的主题,并且其中将命令列表中的下一安全协处理器命令提交至安全协处理器包括基于先进先出将命令列表中的下一安全协处理器命令提交至安全协处理器。
示例24包括示例13-23中任一个的主题,并且其中将命令列表中的下一安全协处理器命令提交至安全协处理器包括基于后进先出将命令列表中的下一安全协处理器命令提交至安全协处理器。
示例25包括计算设备,其包括:处理器;以及具有存储在其中的多个指令的存储器,所述指令在由处理器执行时使计算设备执行示例13-24中任一个的方法。
示例26包括一个或多个机器可读存储介质,其包括存储在其上的多个指令,所述指令响应于被执行而导致计算设备执行示例13-24中任一个的方法。
示例27包括用于改进平台初始化的计算设备,该计算设备包括用于使用计算设备的基本输入/输出系统开始计算设备的平台的初始化的装置;用于利用计算设备的安全协处理器驱动器并且从基本输入/输出系统接收要由计算设备的安全协处理器执行的安全协处理器命令的装置;用于响应于接收到安全协处理器命令而利用安全协处理器驱动器将安全协处理器命令添加到命令列表的装置;以及用于周期性地中断平台的初始化以进行以下的装置:(i)关于针对之前提交的安全协处理器命令的安全协处理器响应的可用性查询安全协处理器,并且(ii)响应于接收到可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
示例28包括示例27的主题,并且其中用于中断平台的初始化的装置包括用于响应于接收到可用的安全协处理器响应而将命令列表中的下一安全协处理器命令提交至安全协处理器的装置。
示例29包括示例27和28中任一个的主题,并且其中用于接收安全协处理器命令的装置包括用于利用计算设备的可信平台模块驱动器并且从基本输入/输出系统接收要由计算设备的可信平台模块执行的可信平台模块命令的装置;其中用于将安全协处理器命令添加到命令列表的装置包括用于响应于接收到可信平台模块命令而利用可信平台模块驱动器将可信平台模块命令添加到命令列表的装置;并且其中用于中断平台的初始化的装置包括用于周期性地中断平台的初始化以进行以下的装置:(i)关于针对之前提交的可信平台模块命令的可信平台模块响应的可用性查询可信平台模块,并且(ii)响应于接收到可用的可信平台模块响应而将可用的可信平台模块响应转发给基本输入/输出系统模块。
示例30包括示例27-29中任一个的主题,并且其中用于中断平台的初始化的装置包括用于响应于接收到可用的可信平台模块响应而将命令列表中的下一可信平台模块命令提交至可信平台模块的装置。
示例31包括示例27-30中任一个的主题,并且其中用于接收安全协处理器命令的装置包括用于利用计算设备的可管理性引擎驱动器并且从基本输入/输出系统接收要由计算设备的可管理性引擎执行的可管理性引擎命令的装置;其中用于将安全协处理器命令添加到命令列表的装置包括用于响应于接收到可管理性引擎命令而利用可管理性引擎驱动器将可管理性引擎命令添加到命令列表的装置;并且其中用于中断平台的初始化的装置包括用于周期性地中断平台的初始化以进行以下的装置:(i)关于针对之前提交的可管理性引擎命令的可管理性引擎响应的可用性查询可管理性引擎,并且(ii)响应于接收到可用的可管理性引擎响应而将可用的可管理性引擎响应转发给基本输入/输出系统模块。
示例32包括示例27-31中任一个的主题,并且其中用于接收安全协处理器命令的装置包括用于利用计算设备的会聚安全引擎驱动器并且从基本输入/输出系统接收要由计算设备的会聚安全引擎执行的会聚安全引擎命令的装置;其中用于将安全协处理器命令添加到命令列表的装置包括用于响应于接收到会聚安全引擎命令而利用会聚安全引擎驱动器将会聚安全引擎命令添加到命令列表的装置;并且其中用于中断平台的初始化的装置包括用于周期性地中断平台的初始化以进行以下的装置:(i)关于针对之前提交的会聚安全引擎命令的会聚安全引擎响应的可用性查询会聚安全引擎,并且(ii)响应于接收到可用的会聚安全引擎响应而将可用的会聚安全引擎响应转发给基本输入/输出系统模块。
示例33包括示例27-32中任一个的主题,并且还包括用于响应于从周期性中断的返回而继续平台的初始化的装置。
示例34包括示例27-33中任一个的主题,并且还包括用于响应于完成不涉及安全协处理器命令的初始化过程而不继续初始化的周期性中断的装置。
示例35包括示例27-34中任一个的主题,并且还包括用于响应于完成不涉及安全协处理器命令的初始化过程而将命令列表中所剩余的每一个安全协处理器命令提交至安全协处理器的装置;以及用于针对剩余安全协处理器命令中的每一个,响应于接收到针对剩余安全协处理器命令中的一个的可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统的装置。
示例36包括示例27-35中任一个的主题,并且还包括用于响应于完成初始化过程而引导计算设备的操作系统的装置。
示例37包括示例27-36中任一个的主题,并且其中用于将命令列表中的下一安全协处理器命令提交至安全协处理器的装置包括用于基于先进先出将命令列表中的下一安全协处理器命令提交至安全协处理器的装置。
示例38包括示例27-37中任一个的主题,并且其中用于将命令列表中的下一安全协处理器命令提交至安全协处理器的装置包括用于基于后进先出将命令列表中的下一安全协处理器命令提交至安全协处理器的装置。
Claims (21)
1.一种用于改进平台初始化的计算设备,该计算设备包括:
执行提交至其的安全协处理器命令的安全协处理器;
开始计算设备的平台的初始化的基本输入/输出系统模块;
响应于从基本输入/输出系统模块接收到安全协处理器命令而将安全协处理器命令添加到命令列表的安全协处理器驱动器模块;以及
建立平台的初始化的周期性中断的计时器模块,
其中安全协处理器驱动器模块还响应于周期性中断的出现而(i)关于针对之前提交的安全协处理器命令的安全协处理器响应的可用性,而查询安全协处理器,并且(ii)响应于接收到可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
2.权利要求1所述的计算设备,其中安全协处理器驱动器模块还响应于接收到可用的安全协处理器响应而将命令列表中的下一安全协处理器命令提交至安全协处理器。
3.权利要求1所述的计算设备,其中安全协处理器包括可信平台模块。
4.权利要求1所述的计算设备,其中安全协处理器包括可管理性引擎和会聚安全引擎之一。
5.权利要求1所述的计算设备,其中基本输入/输出模块还响应于从周期性中断的返回而继续平台的初始化。
6.权利要求1所述的计算设备,其中计时器模块还响应于不涉及安全协处理器命令的初始化过程的完成而不继续初始化的周期性中断。
7.权利要求6所述的计算设备,其中安全协处理器驱动器模块还响应于不涉及安全协处理器命令的初始化过程的完成而(i)将命令列表中所剩余的每一个安全协处理器命令提交至安全协处理器,并且(ii)对于剩余安全协处理器命令中的每一个,响应于接收到针对剩余安全协处理器命令中的一个的可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
8.权利要求7所述的计算设备,其中基本输入/输出系统模块还响应于初始化过程的完成而引导计算设备的操作系统。
9.权利要求1所述的计算设备,其中命令列表遵循先进先出系统和后进先出系统之一。
10.一种用于改进计算设备的平台初始化的方法,该方法包括:
使用计算设备的基本输入/输出系统开始计算设备的平台的初始化;
利用计算设备的安全协处理器驱动器并且从基本输入/输出系统接收要由计算设备的安全协处理器执行的安全协处理器命令;
响应于接收到安全协处理器命令而利用安全协处理器驱动器将安全协处理器命令添加到命令列表;以及
利用计算设备周期性地中断平台的初始化以(i)关于针对之前提交的安全协处理器命令的安全协处理器响应的可用性查询安全协处理器,并且(ii)响应于接收到可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
11.权利要求10所述的方法,其中中断平台的初始化包括响应于接收到可用的安全协处理器响应而将命令列表中的下一安全协处理器命令提交至安全协处理器。
12.权利要求10所述的方法,其中接收安全协处理器命令包括利用计算设备的可信平台模块驱动器并且从基本输入/输出系统接收要由计算设备的可信平台模块执行的可信平台模块命令;
其中将安全协处理器命令添加到命令列表包括响应于接收到可信平台模块命令而利用可信平台模块驱动器将可信平台模块命令添加到命令列表;并且
其中中断平台的初始化包括利用计算设备周期性地中断平台的初始化以(i)关于针对之前提交的可信平台模块命令的可信平台模块响应的可用性查询可信平台模块,并且(ii)响应于接收到可用的可信平台模块响应而将可用的可信平台模块响应转发给基本输入/输出系统模块。
13.权利要求10所述的方法,还包括响应于从周期性中断的返回而在计算设备上继续平台的初始化。
14.权利要求10所述的方法,还包括响应于完成不涉及安全协处理器命令的初始化过程而在计算设备上不继续初始化的周期性中断。
15.权利要求14所述的方法,还包括:
利用计算设备并且响应于完成不涉及安全协处理器命令的初始化过程而将命令列表中所剩余的每一个安全协处理器命令提交至安全协处理器;以及
对于剩余安全协处理器命令中的每一个,利用计算设备并且响应于接收到针对剩余安全协处理器命令中的一个的可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统。
16.一种用于改进平台初始化的计算设备,该计算设备包括:
用于使用计算设备的基本输入/输出系统开始计算设备的平台的初始化的装置;
用于利用计算设备的安全协处理器驱动器并且从基本输入/输出系统接收要由计算设备的安全协处理器执行的安全协处理器命令的装置;
用于响应于接收到安全协处理器命令而利用安全协处理器驱动器将安全协处理器命令添加到命令列表的装置;以及
用于周期性地中断平台的初始化以进行以下的装置:(i)关于针对之前提交的安全协处理器命令的安全协处理器响应的可用性查询安全协处理器,并且(ii)响应于接收到可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统模块。
17.权利要求16所述的计算设备,其中用于中断平台的初始化的装置包括用于响应于接收到可用的安全协处理器响应而将命令列表中的下一安全协处理器命令提交至安全协处理器的装置。
18.权利要求16所述的计算设备,还包括用于响应于从周期性中断的返回而继续平台的初始化的装置。
19.权利要求16所述的计算设备,还包括用于响应于完成不涉及安全协处理器命令的初始化过程而不继续初始化的周期性中断的装置。
20.权利要求19所述的计算设备,还包括
用于响应于完成不涉及安全协处理器命令的初始化过程而将命令列表中所剩余的每一个安全协处理器命令提交至安全协处理器的装置;以及
用于针对剩余安全协处理器命令中的每一个,响应于接收到针对剩余安全协处理器命令中的一个的可用的安全协处理器响应而将可用的安全协处理器响应转发给基本输入/输出系统的装置。
21.一种其上存储有指令的计算机可读介质,所述指令当被执行时使得计算设备执行根据权利要求10-15中任一项所述的方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/072732 WO2014139162A1 (en) | 2013-03-15 | 2013-03-15 | Security co-processor boot performance |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104981814A CN104981814A (zh) | 2015-10-14 |
| CN104981814B true CN104981814B (zh) | 2018-08-14 |
Family
ID=51535841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380073058.2A Active CN104981814B (zh) | 2013-03-15 | 2013-03-15 | 安全协处理器引导性能 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9223983B2 (zh) |
| EP (1) | EP2973139B1 (zh) |
| JP (1) | JP6050528B2 (zh) |
| KR (1) | KR101759411B1 (zh) |
| CN (1) | CN104981814B (zh) |
| BR (1) | BR112015018946A2 (zh) |
| WO (1) | WO2014139162A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150193620A1 (en) * | 2014-01-07 | 2015-07-09 | Dell Products, Lp | System and Method for Managing UEFI Secure Boot Certificates |
| US10303880B2 (en) * | 2014-07-24 | 2019-05-28 | Nuvoton Technology Corporation | Security device having indirect access to external non-volatile memory |
| EP3413531A1 (en) | 2017-06-07 | 2018-12-12 | Hewlett-Packard Development Company, L.P. | Intrusion detection systems |
| EP3413532A1 (en) | 2017-06-07 | 2018-12-12 | Hewlett-Packard Development Company, L.P. | Monitoring control-flow integrity |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998015082A1 (en) * | 1996-09-30 | 1998-04-09 | Intel Corporation | Secure bios |
| US6401202B1 (en) * | 1999-06-18 | 2002-06-04 | Phoenix Technologies Ltd. | Multitasking during BIOS boot-up |
| CN1940871A (zh) * | 2005-09-30 | 2007-04-04 | 联想(北京)有限公司 | 一种快速启动tcpa/tcg安全计算机的系统和方法 |
| CN101223534A (zh) * | 2005-07-22 | 2008-07-16 | 英特尔公司 | 使处理器总线代理停顿 |
| CN101236502A (zh) * | 2007-02-02 | 2008-08-06 | 三星电子株式会社 | 引导电子设备的方法以及验证电子设备的引导的方法 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0222725A (ja) * | 1988-07-11 | 1990-01-25 | Hokkaido Nippon Denki Software Kk | ハードディスクの状態遷移チェック方式 |
| US5301277A (en) * | 1991-04-10 | 1994-04-05 | Seiko Epson Corporation | Method and apparatus for communicating peripheral data to/from minor operating systems running as subprocesses on a main operating system |
| US5270627A (en) * | 1991-06-24 | 1993-12-14 | Unilens Corp., U.S.A. | Machine tool control system |
| US6321323B1 (en) * | 1997-06-27 | 2001-11-20 | Sun Microsystems, Inc. | System and method for executing platform-independent code on a co-processor |
| US6336185B1 (en) * | 1998-09-24 | 2002-01-01 | Phoenix Technologies Ltd. | Use of other processors during BIOS boot sequence to minimize boot time |
| US6968061B2 (en) * | 2000-02-17 | 2005-11-22 | The United States Of America As Represented By The Secretary Of The Navy | Method which uses a non-volatile memory to store a crypto key and a check word for an encryption device |
| US6792031B1 (en) * | 2000-10-18 | 2004-09-14 | Texas Instruments Incorporated | Method for maintaining timing in a CDMA rake receiver |
| US6789147B1 (en) * | 2001-07-24 | 2004-09-07 | Cavium Networks | Interface for a security coprocessor |
| US6944746B2 (en) * | 2002-04-01 | 2005-09-13 | Broadcom Corporation | RISC processor supporting one or more uninterruptible co-processors |
| US7200758B2 (en) * | 2002-10-09 | 2007-04-03 | Intel Corporation | Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem |
| US7454610B2 (en) * | 2002-12-31 | 2008-11-18 | Broadcom Corporation | Security association updates in a packet load-balanced system |
| US7765388B2 (en) * | 2003-09-17 | 2010-07-27 | Broadcom Corporation | Interrupt verification support mechanism |
| US9032404B2 (en) * | 2003-08-28 | 2015-05-12 | Mips Technologies, Inc. | Preemptive multitasking employing software emulation of directed exceptions in a multithreading processor |
| US20050289332A1 (en) * | 2004-06-23 | 2005-12-29 | Rothman Michael A | Platform boot speed |
| US20060095598A1 (en) * | 2004-10-30 | 2006-05-04 | Axalto Inc. | Method and apparatus of extending answer to reset and subsequent communications between a smart card and a chip card interface device |
| US7793347B2 (en) | 2005-02-07 | 2010-09-07 | Rozas Guillermo J | Method and system for validating a computer system |
| FR2883998A1 (fr) * | 2005-04-05 | 2006-10-06 | St Microelectronics Sa | Coprocesseur securise comprenant un circuit de detection d'un evenement |
| JP2006338605A (ja) * | 2005-06-06 | 2006-12-14 | Denso Corp | プログラム異常監視方法及びプログラム異常監視装置 |
| JP2007172145A (ja) | 2005-12-20 | 2007-07-05 | Seiko Epson Corp | プロセッサ及びブート処理方法をコンピュータに実行させるためのプログラム |
| US20080010516A1 (en) * | 2006-06-14 | 2008-01-10 | Inventec Corporation | Method and apparatus for indicating the actual progress of a booting procedure |
| US20080127229A1 (en) * | 2006-09-08 | 2008-05-29 | International Business Machines Cropration | Multiple interface standard support for redundant array of independent disks |
| US8209542B2 (en) * | 2006-12-29 | 2012-06-26 | Intel Corporation | Methods and apparatus for authenticating components of processing systems |
| US20090183245A1 (en) * | 2008-01-10 | 2009-07-16 | Simpson Gary H | Limited Functionality Mode for Secure, Remote, Decoupled Computer Ownership |
| US8739177B2 (en) * | 2010-06-21 | 2014-05-27 | Intel Corporation | Method for network interface sharing among multiple virtual machines |
| US9405549B2 (en) * | 2011-03-04 | 2016-08-02 | Nec Corporation | Deadlock avoidance method and deadlock avoidance mechanism |
| US8560453B2 (en) * | 2011-06-30 | 2013-10-15 | Intel Corporation | Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust |
| US8763112B2 (en) * | 2011-07-02 | 2014-06-24 | Intel Corporation | Systems and methods for power-on user authentication |
| US9015455B2 (en) * | 2011-07-07 | 2015-04-21 | Intel Corporation | Processsor integral technologies for BIOS flash attack protection and notification |
| US8375221B1 (en) * | 2011-07-29 | 2013-02-12 | Microsoft Corporation | Firmware-based trusted platform module for arm processor architectures and trustzone security extensions |
| US9354683B2 (en) * | 2012-08-08 | 2016-05-31 | Amazon Technologies, Inc. | Data storage power management |
| US9292569B2 (en) * | 2012-10-02 | 2016-03-22 | Oracle International Corporation | Semi-join acceleration |
-
2013
- 2013-03-15 BR BR112015018946A patent/BR112015018946A2/pt not_active IP Right Cessation
- 2013-03-15 US US13/976,041 patent/US9223983B2/en not_active Expired - Fee Related
- 2013-03-15 CN CN201380073058.2A patent/CN104981814B/zh active Active
- 2013-03-15 WO PCT/CN2013/072732 patent/WO2014139162A1/en active Application Filing
- 2013-03-15 KR KR1020157021704A patent/KR101759411B1/ko active IP Right Grant
- 2013-03-15 JP JP2015561893A patent/JP6050528B2/ja not_active Expired - Fee Related
- 2013-03-15 EP EP13877987.1A patent/EP2973139B1/en active Active
-
2015
- 2015-12-29 US US14/982,697 patent/US9563775B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998015082A1 (en) * | 1996-09-30 | 1998-04-09 | Intel Corporation | Secure bios |
| US6401202B1 (en) * | 1999-06-18 | 2002-06-04 | Phoenix Technologies Ltd. | Multitasking during BIOS boot-up |
| CN101223534A (zh) * | 2005-07-22 | 2008-07-16 | 英特尔公司 | 使处理器总线代理停顿 |
| CN1940871A (zh) * | 2005-09-30 | 2007-04-04 | 联想(北京)有限公司 | 一种快速启动tcpa/tcg安全计算机的系统和方法 |
| CN101236502A (zh) * | 2007-02-02 | 2008-08-06 | 三星电子株式会社 | 引导电子设备的方法以及验证电子设备的引导的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6050528B2 (ja) | 2016-12-21 |
| EP2973139A1 (en) | 2016-01-20 |
| CN104981814A (zh) | 2015-10-14 |
| JP2016513838A (ja) | 2016-05-16 |
| US9563775B2 (en) | 2017-02-07 |
| US20150220738A1 (en) | 2015-08-06 |
| KR20150106922A (ko) | 2015-09-22 |
| WO2014139162A1 (en) | 2014-09-18 |
| EP2973139B1 (en) | 2020-04-22 |
| US9223983B2 (en) | 2015-12-29 |
| BR112015018946A2 (pt) | 2017-07-18 |
| KR101759411B1 (ko) | 2017-07-18 |
| EP2973139A4 (en) | 2016-10-26 |
| US20160188881A1 (en) | 2016-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104981814B (zh) | 安全协处理器引导性能 | |
| US9218201B2 (en) | Multicore system and activating method | |
| EP3091434A1 (en) | Chip starting method, multi-core processor chip and storage medium | |
| KR20140107408A (ko) | 그래픽스 처리 유닛 상의 가상 기계들 사이의 변경 | |
| US20120233361A1 (en) | Host device suspending communication link to client device based on client device notification | |
| US9063928B2 (en) | Processing data packets from a receive queue in a remote direct memory access device | |
| KR20140127341A (ko) | 휴대용 컴퓨팅 디바이스에서 요청들을 스케쥴링하기 위한 방법 및 시스템 | |
| JP7371075B2 (ja) | 音声データの処理方法、装置、機器及び記憶媒体 | |
| TW200847012A (en) | A method to control core duty cycles using low power modes | |
| CN108292233B (zh) | 开启虚拟机的应用处理器 | |
| CN115481058A (zh) | 内存原子操作指令的执行方法、装置、访问模块及系统 | |
| US20230401009A1 (en) | Method and memory device for atomic processing of fused commands | |
| CN111045789B (zh) | 一种虚拟机开机方法、装置及电子设备和存储介质 | |
| CN116302141B (zh) | 串口切换方法、芯片及串口切换系统 | |
| US7080189B1 (en) | USB device communication | |
| CN111770043B (zh) | 游戏数据通信方法、装置、存储介质及电子设备 | |
| CN105653495B (zh) | 双处理器电子装置及其快速开机启动的方法 | |
| CN116243983A (zh) | 处理器、集成电路芯片、指令处理方法、电子设备和介质 | |
| US20160246740A1 (en) | Processor system having nested vectored interrupt controller | |
| TWI287709B (en) | Method and apparatus for virtual direct memory access | |
| TW201617863A (zh) | 雙處理器電子裝置及其快速開機啟動的方法 | |
| CN115686748B (zh) | 虚拟化管理下的服务请求响应方法、装置、设备及介质 | |
| US20180307299A1 (en) | Arithmetic processing device, information processing apparatus, and method for controlling arithmetic processing device | |
| CN116074567A (zh) | 一种开机视频播放系统、方法、设备及存储介质 | |
| CN115422100A (zh) | 直接内存存取控制装置、数据传输方法和数据传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |