JP2006522377A - 信頼プラットフォームにおける物理的存在の判別 - Google Patents
信頼プラットフォームにおける物理的存在の判別 Download PDFInfo
- Publication number
- JP2006522377A JP2006522377A JP2006500264A JP2006500264A JP2006522377A JP 2006522377 A JP2006522377 A JP 2006522377A JP 2006500264 A JP2006500264 A JP 2006500264A JP 2006500264 A JP2006500264 A JP 2006500264A JP 2006522377 A JP2006522377 A JP 2006522377A
- Authority
- JP
- Japan
- Prior art keywords
- power
- tpm
- event
- code
- reset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims description 51
- 230000004913 activation Effects 0.000 claims description 48
- 238000000034 method Methods 0.000 claims description 28
- 230000006870 function Effects 0.000 description 12
- 230000002093 peripheral effect Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000003213 activating effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008275 binding mechanism Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003752 polymerase chain reaction Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/18—Printed circuits structurally associated with non-printed electric components
- H05K1/181—Printed circuits structurally associated with non-printed electric components associated with surface mounted components
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Stored Programmes (AREA)
- Multi Processors (AREA)
- Power Sources (AREA)
Abstract
【解決手段】コンピュータ・システム(またはマザーボード)に関する信頼の基本は、暗号化コプロセッサおよび暗号化コプロセッサとインターフェースするコードによって確立され、プラットフォームの信頼メトリクスのルートを確立する。暗号化コプロセッサは、オペレータの物理的存在が検出された場合にのみ一定の重要なオペレーションが可能なように構築される。物理的存在は、コア・チップセット内(たとえば、マザーボード上)のレジスタの状況に基づいた推測によって判別される。
Description
Claims (60)
- パワーオン・スイッチの活動化の発生を示すパワーオン状況レジスタを読み取ることにより、前記パワーオン・スイッチの活動化によってコンピュータ・システムに電力が印加されたかどうかを判別するステップと、
前記判別に応じて前記コンピュータ・システムに含まれる信頼プラットフォーム・モジュール(TPM)のオペレーションに影響を及ぼすステップと、
を有する方法。 - 前記パワーオン状況レジスタはハードウェア内にのみ設定可能である、請求項1に記載の方法。
- 前記判別および影響ステップは、リセット・イベントの後、およびオペレーティング・システムをロードするOSロード・イベントの前に発生する、請求項1に記載の方法。
- 前記OSロード・イベントは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項3に記載の方法。
- 前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項3に記載の方法。
- 前記影響ステップは、
前記TPM内に物理的存在フラグをセットするステップをさらに有する、請求項3に記載の方法。 - 前記影響ステップは、
前記TPM内に物理的存在ロック・フラグをセットするステップをさらに有する、請求項6に記載の方法。 - 前記判別および影響ステップは、リセット・イベントの後、およびコンピュータ・システムI/Oデバイス使用可能の前に発生し、前記コンピュータ・システムI/Oデバイスは、キーボード・デバイス、ビデオ・デバイス、およびポインティング・デバイスからなるグループから選択されたデバイスである、請求項1に記載の方法。
- 前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項8に記載の方法。
- 前記影響ステップは、前記判別ステップにおける前記パワーオン・スイッチが活動化されなかった旨の判別に応答して、前記TPMのオペレーションを制限するものである、請求項1に記載の方法。
- 前記影響ステップは、前記判別ステップで判別されたパワーオン・スイッチの活動化による電力の印加に応答して、所定の信頼オペレーションを前記TPM内で実行できるようにするものである、請求項1に記載の方法。
- ハードウェア内にのみ設定可能であり、かつパワーオン・スイッチの活動化の発生を示すパワーオン状況レジスタを読み取ることにより、コンピュータ・システムに結合されたパワーオン・スイッチの活動化によってコンピュータ・システムに電力が印加されたかどうかを判別するステップと、
前記判別ステップにおける前記パワーオン・スイッチが活動化されなかった旨の判別に応答して、物理的存在の欠如を示すために前記コンピュータ・システム内に含まれる信頼プラットフォーム・モジュール(TPM)の物理的存在フラグを構成するステップと、および
前記構成ステップに応じて前記TPMのオペレーションを制限するステップとを有し、
前記判別および構成ステップはシステム・リセット・イベントの後およびOSロード・イベントの前に発生する、方法。 - 前記TPM内に物理的存在ロック・フラグをセットすることによって前記TPM内の物理的存在フラグをロックするステップをさらに有し、
前記ロック・ステップは前記システム・リセット・イベントの後および前記OSロード・イベントの前に発生する、請求項12に記載の方法。 - 前記OSロード・イベントはオペレーティング・システムをロードするイベントであり、前記システム・リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項13に記載の方法。
- 前記オペレーティング・システムをロードする前記イベントは、前記システム・リセット・イベントに続くINT 19hの第1のインスタンスである、請求項14に記載の方法。
- ハードウェア内にのみ設定可能であり、かつパワーオン・スイッチの活動化の発生を示すパワーオン状況レジスタを読み取ることにより、コンピュータ・システムに結合されたパワーオン・スイッチの活動化によってコンピュータ・システムに電力が印加されたかどうかを判別するステップと、
前記判別ステップにおいて判別された前記パワーオン・スイッチの活動化による電力の印加に応答して、物理的存在を示すために前記コンピュータ・システム内に含まれる信頼プラットフォーム・モジュール(TPM)の物理的存在フラグを構成するステップと、および
前記構成ステップに応じて前記TPM内で所定の信頼オペレーションを実行できるようにするステップとを有し、
前記判別および構成ステップはシステム・リセット・イベントの後およびOSロード・イベントの前に発生する、方法。 - 前記TPM内に物理的存在ロック・フラグをセットすることによって前記TPM内の前記物理的存在フラグをロックするステップをさらに有し、
前記ロック・ステップは、前記システム・リセット・イベント後および前記OSロード・イベント前に実行される、請求項16に記載の方法。 - 前記OSロード・イベントはオペレーティング・システムをロードするイベントであり、前記システム・リセット・イベントがハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項17に記載の方法。
- 前記オペレーティング・システムをロードする前記イベントは、前記システム・リセット・イベントに続くINT 19hの第1のインスタンスである、請求項18に記載の方法。
- コンピュータ読取り可能プログラム・コードのセットであるプログラムであって、前記コンピュータ読取り可能プログラム・コードは、
パワーオン・スイッチの活動化の発生を示すパワーオン状況レジスタを読み取ることにより、パワーオン・スイッチの活動化によってコンピュータ・システムに電力が印加されたかどうかを判別すること、および
前記判別に応じて前記コンピュータ・システムに含まれる信頼プラットフォーム・モジュール(TPM)のオペレーションに影響を及ぼすこと、
を実行する場合に有効である、プログラム。 - コンピュータ読取り可能プログラム・コードのセットであるプログラムであって、前記コンピュータ読取り可能プログラム・コードは、
ハードウェア内にのみ設定可能であり、かつパワーオン・スイッチの活動化の発生を示すパワーオン状況レジスタを読み取ることにより、コンピュータ・システムに結合されたパワーオン・スイッチの活動化によってコンピュータ・システムに電力が印加されたかどうかを判別すること、
前記判別ステップにおける前記パワーオン・スイッチが活動化されなかった旨を示す前記判別に応答して、物理的存在の欠如を示すために前記コンピュータ・システム内に含まれる信頼プラットフォーム・モジュール(TPM)の物理的存在フラグを構成すること、および
前記構成に応じて前記TPMのオペレーションを制限すること、を実行する場合に有効であり、
前記判別および構成はシステム・リセット・イベントの後およびOSロード・イベントの前に発生する、プログラム。 - コンピュータ読取り可能プログラム・コードのセットであるプログラムであって、前記コンピュータ読取り可能プログラム・コードは、
ハードウェア内にのみ設定可能であり、かつパワーオン・スイッチの活動化の発生を示すパワーオン状況レジスタを読み取ることにより、コンピュータ・システムに結合されたパワーオン・スイッチの活動化によってコンピュータ・システムに電力が印加されたかどうかを判別すること、
前記判別に従った前記パワーオン・スイッチの活動化による電力の印加に応答して、物理的存在を示すために前記コンピュータ・システム内に含まれる信頼プラットフォーム・モジュール(TPM)の物理的存在フラグを構成すること、
および
前記構成に応じて前記TPM内で所定の信頼オペレーションを実行できるようにすること、を実行する場合に有効であり、
前記判別および構成はシステム・リセット・イベントの後およびOSロード・イベントの前に発生する、プログラム。 - 信頼プラットフォーム・モジュール(TPM)と、
その中に格納されたコンピュータ読取り可能プログラム・コードを有する不揮発性メモリと、および、
前記不揮発性メモリに格納されたコードを実行するプロセッサと、パワーオン状況状態を想定する状況レジスタとを含み、前記TPMと前記不揮発性メモリとを結合する回路ボードとを有し、
前記パワーオン状況状態は、前記回路ボードへの電力の印加が前回どのように開始されたかを示し、
前記プロセッサは、前記不揮発性メモリ内に格納されたコードを実行する場合に、
前記状況レジスタの前記パワーオン状況状態を読み取るため、
前記状況レジスタから読み取られた前記パワーオン状況状態に基づいて、前記回路ボードへの電力の印加が前記回路ボードに結合されたパワーオン・スイッチの活動化によって前回開始されたかどうかを判別するため、および
前記判別されたパワーオン状態に応じて前記TPMのオペレーションに影響を及ぼすコマンドを発行するために有効である、装置。 - 前記状況レジスタはハードウェア内でのみ設定可能である、請求項23に記載の装置。
- 読み取り、判別、および発行に有効な前記コードは、リセット・イベントの後、および前記不揮発性メモリ以外に格納されたコード実行の前に実行される、請求項23に記載の装置。
- 読み取り、判別、および発行に有効な前記コードは、リセット・イベントの後、およびオペレーティング・システムをロードするコードの実行の前に実行される、請求項23に記載の装置。
- 前記オペレーティング・システムをロードする前記コードは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項26に記載の装置。
- 前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項25に記載の装置。
- 前記不揮発性メモリに格納された前記コードは、
前記TPM内で物理的存在フラグのセットを実行する場合にもさらに有効である、請求項25に記載の装置。 - 前記不揮発性メモリに格納された前記コードは、前記TPM内で物理的存在ロック・フラグのセットを実行する場合にもさらに有効である、請求項29に記載の装置。
- 読み取り、判別、および発行に有効な前記コードは、リセット・イベントの後およびコンピュータ・システムI/Oデバイスにアクセスするいずれかのコードの実行前に実行され、前記コンピュータ・システムI/Oデバイスは、キーボード・デバイス、ビデオ・デバイス、およびポインティング・デバイスからなるグループから選択されたデバイスである、請求項23に記載の装置。
- 前記発行されたコマンドは、前記状況レジスタから読み取られた前記パワーオン状況状態に基づき、前回開始された電力の印加でパワーオン・スイッチが活動化しなかった旨の判別に応答して、前記TPMのオペレーションを制限する、請求項23に記載の装置。
- 前記発行されたコマンドは、前記状況レジスタから読み取られたパワーオン状況状態に基づき、前回開始された電力の印加でパワーオン・スイッチが活動化した旨の判別に応答して、前記TPMで所定の信頼オペレーションを実行することが可能である、請求項23に記載の装置。
- 信頼プラットフォーム・モジュール(TPM)と、
その中に格納されたコンピュータ読取り可能プログラム・コードを有する不揮発性メモリと、および、
ハードウェア内のみに設定可能であり、かつパワーオン状況状態を想定する状況レジスタと、プロセッサとを有し、前記TPMと前記不揮発性メモリとを結合する回路ボードとを有し、
前記パワーオン状況状態は、前記回路ボードへの電力の印加が前回どのように開始されたかを示し、
前記プロセッサおよび前記不揮発性メモリは、リセット・イベントに応答して前記プロセッサによって実行される初期コードとして格納されたコードを実行するように前記回路ボード上に構成され、前記コードは、
前記状況レジスタの前記パワーオン状況状態を読み取ること、
前記状況レジスタから読み取られた前記パワーオン状況状態に基づいて前記回路ボードへの電力の印加が前記回路ボードに結合されたパワーオン・スイッチの活動化によって前回開始されたかどうかを判別すること、および
前記パワーオン・スイッチが活動化されなかった旨の判別に応答して物理的存在の欠如を示すために前記TPM内に物理的存在フラグを構成すること、を実行する場合に有効であり、
読み取り、判別、および構成に有効な前記コードはOSロード・イベント前に実行され、
前記TPMのオペレーションは、前記構成された物理的存在フラグに応じて制限される、装置。 - 前記不揮発性メモリに格納された前記コードが、
前記TPM内に物理的存在ロック・フラグをセットすることによって前記TPM内の前記物理的存在フラグをロックすることを実行する場合にさらに有効であり、
前記コードはOSロード・イベントの前に物理的存在フラグをロックする、請求項34に記載の装置。 - 前記OSロード・イベントはオペレーティング・システムをロードするイベントであり、前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項35に記載の装置。
- 前記オペレーティング・システムをロードする前記イベントは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項36に記載の装置。
- 信頼プラットフォーム・モジュール(TPM)と、
その中に格納されたコンピュータ読取り可能プログラム・コードを有する不揮発性メモリと、および、
プロセッサと、およびハードウェア内にのみ設定可能なパワーオン状況状態を想定する状況レジスタ状況とを有し、前記TPMと前記不揮発性メモリとを結合する回路ボードとを有し、
前記パワーオン状況状態は、前記回路ボードへの電力の印加が前回どのように開始されたかを示し、
前記プロセッサおよび前記不揮発性メモリは、リセット・イベントに応答して初期コードが前記プロセッサによって実行されると、その中に格納されたコードを実行するように前記回路ボード上に構成され、前記コードは、
前記状況レジスタの前記パワーオン状況状態を読み取ること、
前記状況レジスタから読み取られた前記パワーオン状況状態に基づいて前記回路ボードへの電力の印加が前記回路ボードに結合されたパワーオン・スイッチの活動化によって前回開始されたかどうかを判別すること、および
前記パワーオン・スイッチが活動化された旨の判別に応答して物理的存在を示すために前記TPM内に物理的存在フラグを構成すること、を実行する場合に有効であり、
読み取り、判別、および構成に有効な前記コードはOSロード・イベント前に実行され、
所定の信頼オペレーションは、構成された物理的存在フラグに応じて前記TPM内で実行することが可能である、装置。 - 前記不揮発性メモリに格納された前記コードが、
前記TPM内に物理的存在ロック・フラグをセットすることによって前記TPM内の前記物理的存在フラグをロックすることを実行する場合にさらに有効であり、
前記コードはOSロード・イベントの前に物理的存在フラグをロックする、請求項38に記載の装置。 - 前記OSロード・イベントはオペレーティング・システムをロードするイベントであり、前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項39に記載の装置。
- 前記オペレーティング・システムをロードする前記イベントは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項40に記載の装置。
- 部品のついていないプロセッサ・ソケットと、パワーオン状況状態を想定する状況レジスタとを有する回路ボードと、
前記回路ボード上に取り付けられた信頼プラットフォーム・モジュール(TPM)と、および、
前記回路ボード上に取り付けられ、それによって前記TPMに結合され、その中に格納されたコンピュータ読取り可能プログラム・コードを有する不揮発性メモリとを有し、
前記パワーオン状況状態は、前記回路ボードへの電力の印加が前回どのように開始されたかを示し、
前記不揮発性メモリ内に格納された前記コードは、
前記状況レジスタの前記パワーオン状況状態を読み取ること、
前記状況レジスタから読み取られた前記パワーオン状況状態に基づいて前記回路ボードへの電力の印加が前記回路ボードに結合されたパワーオン・スイッチの活動化によって前回開始されたかどうかを判別すること、および
前記判別されたパワーオン状態に応じて前記TPMのオペレーションに影響を及ぼすコマンドを発行すること、
を実行する場合に有効である、マザーボード。 - 前記パワーオン・スイッチの活動化によって電力が印加されたことを示す前記状況レジスタは、ハードウェア内でのみ設定可能である、請求項42に記載のマザーボード。
- 読み取り、判別、および発行に有効な前記コードは、リセット・イベントの後、および前記不揮発性メモリ以外に格納されたコード実行の前に実行される、請求項42に記載のマザーボード。
- 読み取り、判別、および発行に有効な前記コードは、リセット・イベントの後、およびオペレーティング・システムをロードするコードの実行の前に実行される、請求項42に記載のマザーボード。
- 前記オペレーティング・システムをロードする前記コードは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項45に記載のマザーボード。
- 前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項44に記載のマザーボード。
- 前記不揮発性メモリに格納された前記コードは、
前記TPM内で物理的存在フラグのセットを実行する場合にもさらに有効である、請求項44に記載のマザーボード。 - 前記不揮発性メモリに格納された前記コードは、
前記TPM内で物理的存在ロック・フラグのセットを実行する場合にもさらに有効である、請求項48に記載のマザーボード。 - 読み取り、判別、および発行に有効な前記コードは、リセット・イベントの後およびコンピュータ・システムI/Oデバイスにアクセスするいずれかのコードの実行前に実行され、前記コンピュータ・システムI/Oデバイスは、キーボード・デバイス、ビデオ・デバイス、およびポインティング・デバイスからなるグループから選択されたデバイスである、請求項42に記載のマザーボード。
- 前記発行されたコマンドは、前記状況レジスタから読み取られた前記パワーオン状況状態に基づき、前回開始された電力の印加で前記パワーオン・スイッチが活動化しなかった旨の判別に応答して、前記TPMのオペレーションを制限する、請求項42に記載のマザーボード。
- 前記発行されたコマンドは、前記状況レジスタから読み取られた前記パワーオン状況状態に基づき、前回開始された電力の印加で前記パワーオン・スイッチが活動化した旨の判別に応答して、前記TPMで所定の信頼オペレーションを実行することが可能である、請求項42に記載のマザーボード。
- 信頼プラットフォーム・モジュール(TPM)と、
その中に格納されたコンピュータ読取り可能プログラム・コードを有する不揮発性メモリと、および、
部品のついていないプロセッサ・ソケット、およびハードウェア内のみに設定可能でありパワーオン状況状態を想定する状況レジスタとを有し、前記TPMと前記不揮発性メモリとを結合する回路ボードとを有し、
前記パワーオン状況状態は、前記回路ボードへの電力の印加が前回どのように開始されたかを示し、
前記不揮発性メモリは、リセット・イベントに応答して実行される初期コードとして格納されたコードを実行するために前記回路ボード上に構成され、前記コードは、
前記状況レジスタのパワーオン状況状態を読み取ること、
前記状況レジスタから読み取られた前記パワーオン状況状態に基づいて前記回路ボードへの電力の印加が前記回路ボードに結合されたパワーオン・スイッチの活動化によって前回開始されたかどうかを判別すること、および
前記パワーオン・スイッチが活動化されなかった旨の判別に応答して物理的存在の欠如を示すために前記TPM内に物理的存在フラグを構成すること、
を実行する場合に有効であり、
読み取り、判別、および構成に有効な前記コードは、前記不揮発性メモリ以外に格納されたコードの実行前に実行され、
前記TPMのオペレーションは、前記構成された物理的存在フラグに応じて制限される、マザーボード。 - 前記不揮発性メモリに格納された前記コードが、
前記TPM内に物理的存在ロック・フラグをセットすることによって前記TPM内の前記物理的存在フラグをロックすること、
を実行する場合にさらに有効であり、前記コードは前記不揮発性メモリ以外に格納されたコードの実行前に前記物理的存在フラグをロックする、請求項53に記載のマザーボード。 - 前記不揮発性メモリ以外に格納されたコードの実行はオペレーティング・システムをロードするコードであり、前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項54に記載のマザーボード。
- 前記オペレーティング・システムをロードする前記コードは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項55に記載のマザーボード。
- 信頼プラットフォーム・モジュール(TPM)と、
その中に格納されたコンピュータ読取り可能プログラム・コードを有する不揮発性メモリと、および、
部品のついていないプロセッサ・ソケット、およびハードウェア内にのみ設定可能なパワーオン状況状態を想定する状況レジスタ状況とを有し、前記TPMと前記不揮発性メモリとを結合する回路ボードとを有し、
前記パワーオン状況状態は、前記回路ボードへの電力の印加が前回どのように開始されたかを示し、
前記不揮発性メモリは、リセット・イベントに応答して初期コードが実行されるとその中に格納されたコードを実行するために前記回路ボード上に構成され、前記コードは、
前記状況レジスタのパワーオン状況状態を読み取ること、
前記状況レジスタから読み取られた前記パワーオン状況状態に基づいて前記回路ボードへの電力の印加が前記回路ボードに結合されたパワーオン・スイッチの活動化によって前回開始されたかどうかを判別すること、および
前記パワーオン・スイッチが活動化された旨の判別に応答して物理的存在を示すために前記TPM内に物理的存在フラグを構成すること、
を実行する場合に有効であり、
読み取り、判別、および構成に有効な前記コードは前記不揮発性メモリ以外に格納されたコードの実行前に実行され、
所定の信頼オペレーションは、前記構成された物理的存在フラグに応じて前記TPM内で実行することが可能な、マザーボード。 - 前記不揮発性メモリに格納された前記コードが、
前記TPM内に物理的存在ロック・フラグをセットすることによって前記TPM内の物理的存在フラグをロックすること、
を実行する場合にさらに有効であり、前記コードは前記不揮発性メモリ以外に格納されたコードの実行前に前記物理的存在フラグをロックする、請求項57に記載のマザーボード。 - 前記不揮発性メモリ以外に格納されたコードの実行はオペレーティング・システムをロードするコードであり、前記リセット・イベントは、ハードウェア開始リセットおよびソフトウェア開始リセットからなるグループから選択されたイベントである、請求項58に記載のマザーボード。
- 前記オペレーティング・システムをロードする前記コードは、前記リセット・イベントに続くINT 19hの第1のインスタンスである、請求項59に記載のマザーボード。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/411,408 US7269747B2 (en) | 2003-04-10 | 2003-04-10 | Physical presence determination in a trusted platform |
US10/411,415 US7254722B2 (en) | 2003-04-10 | 2003-04-10 | Trusted platform motherboard having physical presence detection based on activation of power-on-switch |
US10/411,454 US7590870B2 (en) | 2003-04-10 | 2003-04-10 | Physical presence determination in a trusted platform |
PCT/GB2004/001531 WO2004090701A2 (en) | 2003-04-10 | 2004-04-08 | Physical presence determination in a trusted platform |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006522377A true JP2006522377A (ja) | 2006-09-28 |
JP4422717B2 JP4422717B2 (ja) | 2010-02-24 |
Family
ID=33162934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006500264A Expired - Lifetime JP4422717B2 (ja) | 2003-04-10 | 2004-04-08 | 信頼プラットフォームにおける物理的存在の判別 |
Country Status (4)
Country | Link |
---|---|
JP (1) | JP4422717B2 (ja) |
KR (1) | KR100977267B1 (ja) |
TW (1) | TWI319147B (ja) |
WO (1) | WO2004090701A2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2009223729A (ja) * | 2008-03-18 | 2009-10-01 | Lenovo Singapore Pte Ltd | Tcgの仕様に基づくフィジカル・プリゼンスの認証方法およびコンピュータ |
JP2012234580A (ja) * | 2012-09-05 | 2012-11-29 | Ricoh Co Ltd | 情報処理装置、正当性検証方法および正当性検証プログラム |
JP2013156799A (ja) * | 2012-01-30 | 2013-08-15 | Lenovo Singapore Pte Ltd | システム・ファームウェアの更新方法およびコンピュータ |
JP2014518428A (ja) * | 2011-07-07 | 2014-07-28 | インテル・コーポレーション | Biosフラッシュ攻撃に対する保護および通知 |
JP2016509732A (ja) * | 2013-03-05 | 2016-03-31 | インテル コーポレイション | ホスト中央処理装置及びホスト・オペレーティング・システムからの干渉及びホスト中央処理装置及びホスト・オペレーティング・システムによる制御から切り離されたユーザ認可及びユーザ存在検出 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7360253B2 (en) * | 2004-12-23 | 2008-04-15 | Microsoft Corporation | System and method to lock TPM always ‘on’ using a monitor |
WO2014063330A1 (en) * | 2012-10-25 | 2014-05-01 | Intel Corporation | Anti-theft in firmware |
KR102111493B1 (ko) * | 2018-11-08 | 2020-05-15 | 김민식 | Tpm을 활용한 신뢰 플랫폼 개발 교육을 위한 키트 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1185326A (ja) * | 1997-09-04 | 1999-03-30 | Internatl Business Mach Corp <Ibm> | 情報処理システム用拡張ユニット、拡張ユニットに搭載される情報処理システム、及び情報処理システムの制御方法 |
JP2002099359A (ja) * | 2000-09-25 | 2002-04-05 | Toshiba Corp | 携帯型電子機器の電源スイッチ・ロック装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6038671A (en) * | 1998-03-12 | 2000-03-14 | Compaq Computer Corporation | Power management of a computer system using a power button |
DE69841269D1 (de) * | 1998-07-15 | 2009-12-17 | Hewlett Packard Co | Ferneineschaltung eines Rechners |
-
2004
- 2004-03-19 TW TW093107443A patent/TWI319147B/zh not_active IP Right Cessation
- 2004-04-08 KR KR1020057019244A patent/KR100977267B1/ko not_active IP Right Cessation
- 2004-04-08 JP JP2006500264A patent/JP4422717B2/ja not_active Expired - Lifetime
- 2004-04-08 WO PCT/GB2004/001531 patent/WO2004090701A2/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1185326A (ja) * | 1997-09-04 | 1999-03-30 | Internatl Business Mach Corp <Ibm> | 情報処理システム用拡張ユニット、拡張ユニットに搭載される情報処理システム、及び情報処理システムの制御方法 |
JP2002099359A (ja) * | 2000-09-25 | 2002-04-05 | Toshiba Corp | 携帯型電子機器の電源スイッチ・ロック装置 |
Non-Patent Citations (1)
Title |
---|
""Trusted Computing Platform Alliance(TCPA) Main Specification Version 1.1b"", TCPA MAIN SPECIFICATION, vol. , JPN7008005872, 22 February 2002 (2002-02-22), pages , ISSN: 0001096384 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2009223729A (ja) * | 2008-03-18 | 2009-10-01 | Lenovo Singapore Pte Ltd | Tcgの仕様に基づくフィジカル・プリゼンスの認証方法およびコンピュータ |
JP2014518428A (ja) * | 2011-07-07 | 2014-07-28 | インテル・コーポレーション | Biosフラッシュ攻撃に対する保護および通知 |
JP2013156799A (ja) * | 2012-01-30 | 2013-08-15 | Lenovo Singapore Pte Ltd | システム・ファームウェアの更新方法およびコンピュータ |
JP2012234580A (ja) * | 2012-09-05 | 2012-11-29 | Ricoh Co Ltd | 情報処理装置、正当性検証方法および正当性検証プログラム |
JP2016509732A (ja) * | 2013-03-05 | 2016-03-31 | インテル コーポレイション | ホスト中央処理装置及びホスト・オペレーティング・システムからの干渉及びホスト中央処理装置及びホスト・オペレーティング・システムによる制御から切り離されたユーザ認可及びユーザ存在検出 |
Also Published As
Publication number | Publication date |
---|---|
KR20050123152A (ko) | 2005-12-29 |
TW200506634A (en) | 2005-02-16 |
JP4422717B2 (ja) | 2010-02-24 |
TWI319147B (en) | 2010-01-01 |
WO2004090701A2 (en) | 2004-10-21 |
WO2004090701A3 (en) | 2004-12-02 |
KR100977267B1 (ko) | 2010-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7269747B2 (en) | Physical presence determination in a trusted platform | |
KR100299954B1 (ko) | 안전 바이오스 | |
US7107460B2 (en) | Method and system for securing enablement access to a data security device | |
US7917741B2 (en) | Enhancing security of a system via access by an embedded controller to a secure storage device | |
US8201239B2 (en) | Extensible pre-boot authentication | |
US8544092B2 (en) | Integrity verification using a peripheral device | |
TW569142B (en) | Data processing system and method for password protecting a boot device | |
US8909940B2 (en) | Extensible pre-boot authentication | |
JP4579547B2 (ja) | 優れたセキュリティのためのセキュリティデバイスの直接接続により埋め込まれたプロセッサ | |
US20050108564A1 (en) | Reducing the boot time of a TCPA based computing system when the Core Root of Trust Measurement is embedded in the boot block code | |
EP2013807B1 (en) | Trusted platform field upgrade system and method | |
KR20000048718A (ko) | 안전 부팅 | |
US20050132177A1 (en) | Detecting modifications made to code placed in memory by the POST BIOS | |
CN107567629B (zh) | 在可信执行环境容器中的动态固件模块加载器 | |
KR20080108526A (ko) | 제1 및 제2 처리 유닛을 포함하는 처리 장치, 이를 부팅하는 방법 및 이 방법을 수행하게 하도록 적응되는 컴퓨터 실행가능 프로그램 코드 수단을 포함하는 컴퓨터 프로그램 제품 | |
US7254722B2 (en) | Trusted platform motherboard having physical presence detection based on activation of power-on-switch | |
JP4422717B2 (ja) | 信頼プラットフォームにおける物理的存在の判別 | |
CN114721493B (zh) | 芯片启动方法、计算机设备及可读存储介质 | |
US6405311B1 (en) | Method for storing board revision | |
US7590870B2 (en) | Physical presence determination in a trusted platform | |
US20070162733A1 (en) | Secure CMOS | |
JP7293163B2 (ja) | フラッシュエミュレーション機能を有するコントローラ及びコントロール方法 | |
CN113051576A (zh) | 控制方法和电子设备 | |
TW202121218A (zh) | 安全子系統的存取過濾器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091204 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4422717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |