JP2011527777A5 - - Google Patents

Download PDF

Info

Publication number
JP2011527777A5
JP2011527777A5 JP2010548742A JP2010548742A JP2011527777A5 JP 2011527777 A5 JP2011527777 A5 JP 2011527777A5 JP 2010548742 A JP2010548742 A JP 2010548742A JP 2010548742 A JP2010548742 A JP 2010548742A JP 2011527777 A5 JP2011527777 A5 JP 2011527777A5
Authority
JP
Japan
Prior art keywords
data
series
instruction
random access
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2010548742A
Other languages
English (en)
Other versions
JP2011527777A (ja
Filing date
Publication date
Priority claimed from DE102008011925.3A external-priority patent/DE102008011925B4/de
Application filed filed Critical
Publication of JP2011527777A publication Critical patent/JP2011527777A/ja
Publication of JP2011527777A5 publication Critical patent/JP2011527777A5/ja
Ceased legal-status Critical Current

Links

Claims (14)

  1. コンピュータシステムを起動するための方法であって、
    中央処理ユニットの不揮発性メモリに記憶され、前記中央処理ユニットのコア回路に前記中央処理ユニットのランダムアクセスメモリを初期化させる第1の命令を含む第1の一連のデータにアクセスするステップと、
    前記第1の命令の少なくとも第1の部分の完全性を照合するために、前記第1の命令の第2の部分を実行するステップと、
    第2の一連のデータの完全性を照合するための署名と前記中央処理ユニットに前記コンピュータシステムのシステムメモリを初期化させる第2の命令とを備える前記第2の一連のデータのイメージを、前記第1の命令の前記第1の部分の完全性を照合することに応じて不揮発性メモリから前記初期化されたランダムアクセスメモリに読み込むステップと、
    前記署名と前記第1の一連のデータに含まれる復号化鍵とを用いて前記第2の一連のデータの前記完全性を照合するステップと、
    前記第2の一連のデータの照合が成功したときに前記第2の命令を用いて前記システムメモリを初期化するステップとを備えた方法。
  2. 前記第1の命令の前記第1の部分の前記完全性を照合するために前記第1の命令の前記第2の部分を実行するステップを更に備えている、請求項1の方法。
  3. 前記ランダムアクセスメモリを初期化するために前記第1の命令のある部分を実行するステップと、
    前記第1の一連のデータの一部を初期化された前記ランダムアクセスメモリに複写するステップと、
    前記ランダムアクセスメモリに複写された前記第1の一連のデータの一部を用いて前記第1の命令の前記第1の部分の前記完全性を照合するために前記第1の命令の前記第2の部分を実行するステップとを更に備えている、請求項1の方法。
  4. 前記不揮発性メモリから前記システムメモリに第3の一連のデータを読み込むと共に前記第3の一連のデータの完全性を照合することと、
    前記第3の一連のデータに含まれ、前記コンピュータシステムに接続された起動可能デバイスから前記システムメモリにオペレーティングシステムを読み込ませる第3の命令を実行することとを更に備えている、請求項1の方法。
  5. 前記第3の一連のデータの完全性を照合することは、前記第3の一連のデータに対するハッシュ値を決定することと、前記決定されたハッシュ値を前記第2の一連のデータに含まれる前記第3の一連のデータの当初のハッシュ値と比較することとを備えている、請求項4の方法。
  6. 前記ランダムアクセスメモリを初期化することは、前記中央処理ユニットのデータキャッシュ及び命令キャッシュを初期化することを備えており、前記第2の一連のデータは前記データキャッシュに読み込まれ、
    前記方法は、前記第2の一連のデータの完全性の照合が成功したときに前記第2の一連のデータを前記命令キャッシュに複写して前記第2の命令を実行することを更に備えている、請求項1の方法。
  7. 前記第2の一連のデータを前記ランダムアクセスメモリに読み込むことは、ハッシュアルゴリズムを実行して前記第2の一連のデータのハッシュ値を決定することを備えており、
    前記第2の一連のデータの完全性を照合することは、前記第2の一連のデータの前記ハッシュ値を、前記復号化鍵を前記署名に適用することによって得られる当初のハッシュ値と比較することを備えている、請求項1の方法。
  8. 前記中央処理ユニットがリセットされ又は電源投入されるときはいつでも前記第1の一連のデータがアクセスされる、請求項1の方法。
  9. 前記第2の一連のデータの照合成功の後に少なくとも前記復号化鍵への外部アクセスが可能になるように前記第1の一連のデータのアドレスを前記中央処理ユニットの仮想アドレス空間内で再配置することを更に備えた、請求項1の方法。
  10. 少なくとも前記第2の一連のデータの照合状態に関する状態情報を提供することを更に備えた、請求項1の方法。
  11. 前記第1の一連のデータを前記システムメモリ内に複写することを更に備えた、請求項4の方法。
  12. 前記第1の一連のデータは前記中央処理ユニットの前記ランダムアクセスメモリを初期化するための起動前命令及びデータ値を備えており、前記第2の一連のデータは起動命令及び起動データ値を備えている、請求項1の方法。
  13. CPUコア、揮発性ランダムアクセスメモリ、不揮発性メモリ並びに前記CPUコア、前記揮発性ランダムアクセスメモリ及び前記不揮発性メモリを接続するためのバスシステムを画定する回路素子が形成された基板と、
    前記不揮発性メモリに記憶され、前記CPUコアによって実行可能な命令と前記揮発性ランダムアクセスメモリを初期化すると共に起動ルーチンの少なくとも一部を照合するためのデータ値とを含む起動前情報と、を備えた中央処理ユニット。
  14. 前記起動前情報は前記起動ルーチンの前記少なくとも一部の署名を復号化することを可能にするように構成された一つ以上の復号化鍵を含む、請求項13の中央処理ユニット。
JP2010548742A 2008-02-29 2009-02-27 安全な起動メカニズムを備えたコンピュータシステム Ceased JP2011527777A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE102008011925.3A DE102008011925B4 (de) 2008-02-29 2008-02-29 Sicheres Initialisieren von Computersystemen
DE102008011925.3 2008-02-29
US12/186,821 2008-08-06
US12/186,821 US8656146B2 (en) 2008-02-29 2008-08-06 Computer system comprising a secure boot mechanism
PCT/US2009/001289 WO2009108371A1 (en) 2008-02-29 2009-02-27 A computer system comprising a secure boot mechanism

Publications (2)

Publication Number Publication Date
JP2011527777A JP2011527777A (ja) 2011-11-04
JP2011527777A5 true JP2011527777A5 (ja) 2012-04-12

Family

ID=40911374

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010548742A Ceased JP2011527777A (ja) 2008-02-29 2009-02-27 安全な起動メカニズムを備えたコンピュータシステム

Country Status (8)

Country Link
US (1) US8656146B2 (ja)
EP (1) EP2250599A1 (ja)
JP (1) JP2011527777A (ja)
KR (1) KR101237527B1 (ja)
CN (1) CN101965570B (ja)
DE (1) DE102008011925B4 (ja)
TW (1) TWI498768B (ja)
WO (1) WO2009108371A1 (ja)

Families Citing this family (77)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9582676B2 (en) * 2005-01-31 2017-02-28 Unisys Corporation Adding or replacing disks with re-key processing
US8522066B2 (en) * 2010-06-25 2013-08-27 Intel Corporation Providing silicon integrated code for a system
US8812828B2 (en) * 2010-11-16 2014-08-19 Intel Corporation Methods and apparatuses for recovering usage of trusted platform module
US8560845B2 (en) * 2011-01-14 2013-10-15 Apple Inc. System and method for tamper-resistant booting
US20120204254A1 (en) * 2011-02-04 2012-08-09 Motorola Mobility, Inc. Method and apparatus for managing security state transitions
US9021244B2 (en) * 2011-11-04 2015-04-28 Insyde Software Corp. Secure boot administration in a Unified Extensible Firmware Interface (UEFI)-compliant computing device
JP5441984B2 (ja) * 2011-11-08 2014-03-12 シャープ株式会社 電子機器システム、電子機器及び記憶媒体
US8775784B2 (en) 2011-11-11 2014-07-08 International Business Machines Corporation Secure boot up of a computer based on a hardware based root of trust
US20130173906A1 (en) * 2011-12-29 2013-07-04 Eric T. Obligacion Cloning storage devices through secure communications links
US9262637B2 (en) * 2012-03-29 2016-02-16 Cisco Technology, Inc. System and method for verifying integrity of platform object using locally stored measurement
CN104272250A (zh) * 2012-04-30 2015-01-07 惠普发展公司,有限责任合伙企业 可配置的计算机存储器
US9047471B2 (en) * 2012-09-25 2015-06-02 Apple Inc. Security enclave processor boot control
US8873747B2 (en) 2012-09-25 2014-10-28 Apple Inc. Key management using security enclave processor
CN102929674B (zh) * 2012-11-02 2016-02-10 威盛电子股份有限公司 电子装置以及开机方法
US9881161B2 (en) 2012-12-06 2018-01-30 S-Printing Solution Co., Ltd. System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof
US20140164753A1 (en) * 2012-12-06 2014-06-12 Samsung Electronics Co., Ltd System on chip for performing secure boot, image forming apparatus using the same, and method thereof
WO2014175867A1 (en) 2013-04-23 2014-10-30 Hewlett-Packard Development Company, L.P. Verifying controller code and system boot code
WO2014175862A1 (en) * 2013-04-23 2014-10-30 Hewlett-Packard Development Company, L.P. Redundant system boot code in a secondary non-volatile memory
US9235710B2 (en) 2013-05-23 2016-01-12 Cisco Technology, Inc. Out of band management of basic input/output system secure boot variables
KR101656092B1 (ko) * 2013-08-13 2016-09-08 윈본드 일렉트로닉스 코포레이션 비동기적인 인증을 갖는 보안 컴퓨팅 시스템
US9779242B2 (en) * 2013-11-13 2017-10-03 Via Technologies, Inc. Programmable secure bios mechanism in a trusted computing system
US9779243B2 (en) * 2013-11-13 2017-10-03 Via Technologies, Inc. Fuse-enabled secure BIOS mechanism in a trusted computing system
US10055588B2 (en) 2013-11-13 2018-08-21 Via Technologies, Inc. Event-based apparatus and method for securing BIOS in a trusted computing system during execution
US9507942B2 (en) * 2013-11-13 2016-11-29 Via Technologies, Inc. Secure BIOS mechanism in a trusted computing system
US10095868B2 (en) 2013-11-13 2018-10-09 Via Technologies, Inc. Event-based apparatus and method for securing bios in a trusted computing system during execution
US10049217B2 (en) 2013-11-13 2018-08-14 Via Technologies, Inc. Event-based apparatus and method for securing bios in a trusted computing system during execution
US9767288B2 (en) * 2013-11-13 2017-09-19 Via Technologies, Inc. JTAG-based secure BIOS mechanism in a trusted computing system
US9367689B2 (en) * 2013-11-13 2016-06-14 Via Technologies, Inc. Apparatus and method for securing BIOS in a trusted computing system
US9547767B2 (en) 2013-11-13 2017-01-17 Via Technologies, Inc. Event-based apparatus and method for securing bios in a trusted computing system during execution
TWI560611B (en) * 2013-11-13 2016-12-01 Via Tech Inc Apparatus and method for securing bios
US9798880B2 (en) * 2013-11-13 2017-10-24 Via Technologies, Inc. Fuse-enabled secure bios mechanism with override feature
US9183394B2 (en) 2013-11-13 2015-11-10 Via Technologies, Inc. Secure BIOS tamper protection mechanism
US9129113B2 (en) 2013-11-13 2015-09-08 Via Technologies, Inc. Partition-based apparatus and method for securing bios in a trusted computing system during execution
KR102227263B1 (ko) * 2013-12-31 2021-03-15 삼성전자주식회사 보안 부트 변경 변경시스템, 방법 및 이 변경시스템을 구비한 전자장치
KR20150078644A (ko) * 2013-12-31 2015-07-08 에릭슨엘지엔터프라이즈 주식회사 소프트웨어 이미지 이중화 방법 및 장치
KR20150085301A (ko) * 2014-01-15 2015-07-23 삼성전자주식회사 메모리 시스템의 동작 방법 및 이를 포함하는 메모리 시스템의 초기화 방법
CN104866757B (zh) * 2014-02-24 2019-01-15 联想(北京)有限公司 一种验证方法及电子设备
US10621330B2 (en) 2014-03-28 2020-04-14 Hewlett-Packard Development Company, L.P. Allowing use of a test key for a BIOS installation
CN105022589A (zh) * 2014-04-29 2015-11-04 光宝科技股份有限公司 电子装置及其操作方法
US9547778B1 (en) 2014-09-26 2017-01-17 Apple Inc. Secure public key acceleration
WO2016073411A2 (en) * 2014-11-03 2016-05-12 Rubicon Labs, Inc. System and method for a renewable secure boot
US11456876B2 (en) * 2015-03-26 2022-09-27 Assa Abloy Ab Virtual credentials and licenses
CN104866343A (zh) * 2015-05-15 2015-08-26 长城信息产业股份有限公司 一种嵌入式设备的安全启动方法及启动安全的嵌入式设备
CN104881345B (zh) * 2015-05-25 2018-10-23 上海兆芯集成电路有限公司 中央处理器和计算机开机自检的方法
CN104899524B (zh) * 2015-05-25 2018-11-27 上海兆芯集成电路有限公司 中央处理器和验证主机板数据的方法
US10467418B2 (en) * 2015-08-28 2019-11-05 Ncr Corporation Computer pre-boot security verification, enforcement, and remediation
US9996711B2 (en) * 2015-10-30 2018-06-12 Intel Corporation Asset protection of integrated circuits during transport
CN105681032B (zh) * 2016-01-08 2017-09-12 腾讯科技(深圳)有限公司 密钥存储方法、密钥管理方法及装置
US10242195B2 (en) * 2016-07-22 2019-03-26 Hewlett Packard Enterprise Development Lp Integrity values for beginning booting instructions
CN106484477B (zh) * 2016-10-11 2019-11-12 上海华虹集成电路有限责任公司 安全的软件下载与启动方法
US11455396B2 (en) * 2017-05-12 2022-09-27 Hewlett Packard Enterprise Development Lp Using trusted platform module (TPM) emulator engines to measure firmware images
CA3071288C (en) 2017-08-22 2021-03-09 Absolute Software Corporation Firmware integrity check using silver measurements
CN109714303B (zh) 2017-10-25 2022-05-27 阿里巴巴集团控股有限公司 Bios启动方法及数据处理方法
CN109710315B (zh) 2017-10-25 2022-05-10 阿里巴巴集团控股有限公司 Bios刷写方法及bios镜像文件的处理方法
US10757087B2 (en) * 2018-01-02 2020-08-25 Winbond Electronics Corporation Secure client authentication based on conditional provisioning of code signature
WO2019240759A1 (en) * 2018-06-11 2019-12-19 Hewlett-Packard Development Company, L.P. Overriding sub-system identifiers with protected variable values
JP7059127B2 (ja) * 2018-06-26 2022-04-25 キヤノン株式会社 起動時に実行されるソフトウェアの改ざんを検知する情報処理装置及びその制御方法
CN109446815B (zh) * 2018-09-30 2020-12-25 华为技术有限公司 基本输入输出系统固件的管理方法、装置和服务器
US11418335B2 (en) 2019-02-01 2022-08-16 Hewlett-Packard Development Company, L.P. Security credential derivation
US10726133B1 (en) * 2019-02-04 2020-07-28 Dell Products L.P. Securely loading UEFI images at runtime
WO2020167283A1 (en) 2019-02-11 2020-08-20 Hewlett-Packard Development Company, L.P. Recovery from corruption
JP7286381B2 (ja) * 2019-04-01 2023-06-05 キヤノン株式会社 情報処理装置とその制御方法
US11347856B2 (en) * 2019-05-24 2022-05-31 Dell Products L.P. Bios method to block compromised preboot features
US11657157B2 (en) * 2019-06-06 2023-05-23 Macronix International Co., Ltd. Secure boot system, method and apparatus
US20220198020A1 (en) * 2019-08-28 2022-06-23 Hewlett-Packard Development Company, L.P. Encrypting table signatures
TWI756631B (zh) 2020-02-12 2022-03-01 瑞昱半導體股份有限公司 具有韌體驗證機制的電腦系統及其韌體驗證方法
CN113282930B (zh) * 2020-02-19 2024-03-01 瑞昱半导体股份有限公司 具有固件验证机制的电脑系统及其固件验证方法
US11768611B2 (en) 2020-04-02 2023-09-26 Axiado Corporation Secure boot of a processing chip
US11528276B2 (en) 2020-04-16 2022-12-13 Bank Of America Corporation System for prevention of unauthorized access using authorized environment hash outputs
US11425123B2 (en) 2020-04-16 2022-08-23 Bank Of America Corporation System for network isolation of affected computing systems using environment hash outputs
US11263109B2 (en) 2020-04-16 2022-03-01 Bank Of America Corporation Virtual environment system for validating executable data using accelerated time-based process execution
US11423160B2 (en) 2020-04-16 2022-08-23 Bank Of America Corporation System for analysis and authorization for use of executable environment data in a computing system using hash outputs
US11481484B2 (en) 2020-04-16 2022-10-25 Bank Of America Corporation Virtual environment system for secure execution of program code using cryptographic hashes
CN113553115B (zh) * 2020-04-23 2024-09-10 上汽通用汽车有限公司 一种基于异构多核芯片的启动方法以及存储介质
FR3111441B1 (fr) * 2020-06-10 2022-08-05 Proton World Int Nv Démarrage sécurisé d'un circuit électronique
US11372982B2 (en) 2020-07-02 2022-06-28 Bank Of America Corporation Centralized network environment for processing validated executable data based on authorized hash outputs
US20230083979A1 (en) * 2021-09-10 2023-03-16 Ampere Computing Llc Method and system for secure boot and rma intervention

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07146788A (ja) * 1993-11-22 1995-06-06 Fujitsu Ltd ウイルス診断機構の作成システムと作成方法並びにウイルス診断機構と診断方法
JP3293760B2 (ja) * 1997-05-27 2002-06-17 株式会社エヌイーシー情報システムズ 改ざん検知機能付きコンピュータシステム
JPH1139158A (ja) * 1997-07-18 1999-02-12 Nippon Telegr & Teleph Corp <Ntt> 実行プログラムの保護方法およびその装置
US20010007131A1 (en) 1997-09-11 2001-07-05 Leonard J. Galasso Method for validating expansion roms using cryptography
JP2002366748A (ja) * 2001-06-05 2002-12-20 Dainippon Printing Co Ltd Icカードを利用した新規口座開設方式
US7974416B2 (en) * 2002-11-27 2011-07-05 Intel Corporation Providing a secure execution mode in a pre-boot environment
JP2004348677A (ja) * 2003-05-26 2004-12-09 Sony Corp プログラムおよび情報処理方法
US8332652B2 (en) 2003-10-01 2012-12-11 International Business Machines Corporation Computing device that securely runs authorized software
JP2005227995A (ja) * 2004-02-12 2005-08-25 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8667580B2 (en) * 2004-11-15 2014-03-04 Intel Corporation Secure boot scheme from external memory using internal memory
EP1659472A1 (en) * 2004-11-22 2006-05-24 Research In Motion Limited Method and Device for Authenticating Software
US20060179308A1 (en) * 2005-02-07 2006-08-10 Andrew Morgan System and method for providing a secure boot architecture
US8291226B2 (en) 2006-02-10 2012-10-16 Qualcomm Incorporated Method and apparatus for securely booting from an external storage device
CN1822013A (zh) * 2006-03-14 2006-08-23 上海一维科技有限公司 基于可信平台模块的指纹生物识别引擎系统及其识别方法
CN101438242B (zh) * 2006-03-30 2013-09-18 晶像股份有限公司 共享非易失性存储器体系结构
CN100504779C (zh) * 2006-06-30 2009-06-24 联想(北京)有限公司 一种加速bios运行的方法
CN1900939A (zh) * 2006-07-18 2007-01-24 上海一维科技有限公司 安全计算机的指纹生物识别装置及其识别方法
US8068614B2 (en) * 2007-09-28 2011-11-29 Intel Corporation Methods and apparatus for batch bound authentication
US8583908B2 (en) * 2007-12-31 2013-11-12 Intel Corporation Enhanced network and local boot of Unified Extensible Firmware Interface images
DE102008021567B4 (de) * 2008-04-30 2018-03-22 Globalfoundries Inc. Computersystem mit sicherem Hochlaufmechanismus auf der Grundlage einer Verschlüsselung mit symmetrischem Schlüssel

Similar Documents

Publication Publication Date Title
JP2011527777A5 (ja)
CN103718165B (zh) Bios闪存攻击保护和通知
JP6054908B2 (ja) 変数セットを修復する方法、コンピュータ・プログラムおよびコンピュータ
CN103093150B (zh) 一种基于可信芯片的动态完整性保护方法
TWI386846B (zh) 利用共享式非揮發性記憶體初始化多個處理元件之方法、系統及快閃記憶體元件
TWI493460B (zh) 電子裝置以及開機方法
JP4503576B2 (ja) コードイメージを安全に更新してブーティングする方法及び装置
JP5476363B2 (ja) 生体認証装置を利用したコンピュータの起動方法およびコンピュータ
JP5582909B2 (ja) プラットフォーム完全性検証システム
US11755315B2 (en) Boot ROM update method and boot-up method of embedded system
JP2011210037A5 (ja)
TW200943123A (en) A computer system comprising a secure boot mechanism
US8751817B2 (en) Data processing apparatus and validity verification method
TW201502990A (zh) 唯讀記憶體之修補啓動碼
US8886955B2 (en) Systems and methods for BIOS processing
US8386763B1 (en) System and method for locking down a capability of a computer system
US10776493B2 (en) Secure management and execution of computing code including firmware
US7971048B2 (en) System and method for establishing a trust domain on a computer platform
TWI687840B (zh) 記憶體子系統、安全客戶端裝置與認證方法
JP2022519926A (ja) メモリ内のデータアテステーション
WO2019000510A1 (zh) 一种芯片改写设备的数据保护方法、电子设备及存储介质
WO2017188976A1 (en) Executing protected code
JP2022527759A (ja) 車両の電子制御ユニットの検証
KR20050061287A (ko) 서브시스템 장치를 마더보드에 바인딩하는 방법 및 구조물
TWI467408B (zh) 嵌入式元件與控制方法