JP2018536958A5 - - Google Patents

Download PDF

Info

Publication number
JP2018536958A5
JP2018536958A5 JP2018548281A JP2018548281A JP2018536958A5 JP 2018536958 A5 JP2018536958 A5 JP 2018536958A5 JP 2018548281 A JP2018548281 A JP 2018548281A JP 2018548281 A JP2018548281 A JP 2018548281A JP 2018536958 A5 JP2018536958 A5 JP 2018536958A5
Authority
JP
Japan
Prior art keywords
interface
controller
computer system
logic
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018548281A
Other languages
English (en)
Other versions
JP6968811B2 (ja
JP2018536958A (ja
Filing date
Publication date
Priority claimed from GB1521394.5A external-priority patent/GB2545010B/en
Application filed filed Critical
Publication of JP2018536958A publication Critical patent/JP2018536958A/ja
Publication of JP2018536958A5 publication Critical patent/JP2018536958A5/ja
Application granted granted Critical
Publication of JP6968811B2 publication Critical patent/JP6968811B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (13)

  1. 論理ブロック(101)及びコントローラ(150)を備えるセキュアブートコンピュータシステム(100)であって、
    前記論理ブロック(101)は、命令を実行する1つ以上の処理装置(101a,101b)を備え、第1の通信プロトコルに準拠して第1のインタフェース(102)を介して前記コントローラ(150)と通信し、前記論理ブロックの電源投入時又はリセット時に前記第1のインタフェース(102)を介して起動命令を要求するように論理的に配線されており、
    前記コントローラ(150)は、インタフェース管理部(151)と記憶部マネージャ(152)とを備え、第2のコンピュータシステム(200)への通信リンク(300)を実装し、また、前記第2のコンピュータシステム(200)から前記起動命令を受信するようにさらに構成されており
    前記インタフェース管理部(151)は、前記第1の通信プロトコルに準拠して前記第1のインタフェース(102)を介して前記論理ブロック(101)と通信し、前記第1のインタフェース(102)を介して前記論理ブロック(101)から着信したデータ要求を識別し、前記要求を第2のインタフェース(155)を介して前記記憶部マネージャ(152)へと伝達するように構成されており、
    前記第2のインタフェース(155)は、常に単方向性を有し、前記インタフェース管理部(151)を介して前記記憶部マネージャ(152)から読み出されるべきデータを指定するという目的を除いて、前記論理ブロック(101)から前記記憶部マネージャ(152)へとデータが流れることが可能とはならず、
    前記記憶部マネージャ(152)は、前記第2のインタフェース(155)とは完全に分離された第3のインタフェース(156)を介して、コンピュータシステム(200)から受信された前記起動命令を受信するように構成されており、前記起動命令は、前記第3のインタフェース(156)を介して変更可能であるが、前記第2のインタフェース(155)を介して変更可能ではなく、
    前記システムは、前記論理ブロックと前記コントローラとの間に制御接続(140)をさらに備えており、
    前記コントローラは、前記制御接続を用いて、前記論理ブロックの電源投入又はリセットを行って、前記起動命令の実行によって生じる所定のアクティブ状態に前記論理ブロック遷移させるように構成されており、前記論理ブロックの電源投入又はリセット前に前記論理ブロック上で動作しているソフトウェアが前記所定のアクティブ状態に影響を与えることができないようにされている、システム。
  2. 請求項に記載のセキュアブートコンピュータシステム(100)において、前記論理ブロック(101)は、1つ以上の特定用途向け集積回路(ASIC)及び/又は1つ以上のプログラム可能論理回路(PLD)を用いて、或いは読み出し専用メモリ(ROM)に格納された命令を用いて論理的に配線されている、システム。
  3. 請求項1又は2に記載のセキュアブートコンピュータシステム(100)において、前記コントローラ(150)は前記起動命令を格納するための記憶領域を含み、前記起動命令は前記第2のコンピュータシステム(200)から受信されて前記セキュアブートコンピュータシステムの電源投入又はリセット前に格納される、システム。
  4. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記コントローラ(150)は、前記論理ブロック(101)からの前記起動命令についての要求に応答して、前記論理ブロックから前記要求を受信した時において、前記第2のコンピュータシステム(200)からの前記起動命令を要求するように構成されている、システム。
  5. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記論理ブロック(101)のリセットは、前記論理ブロックの電源遮断、その後の電源投入、及びハードウェアリセットの実行の1つ以上を伴う、システム。
  6. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記コントローラ(150)は、前記制御接続(140)を用いて、前記論理ブロック(101)に接続されたRAM(115)の電源状態を制御するようにさらに構成されている、システム。
  7. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記コントローラ(150)は、
    前記論理ブロックがデータ処理を終えたことを示す前記第1のインタフェースを介して前記論理ブロックから着信した通信に応答して、及び/又は、
    前記論理ブロックがマルウェアによって乗っ取られたことを示す前記第1のインタフェースを介して前記論理ブロックから着信した通信に応答して、
    前記制御接続(140)を用いて前記論理ブロック(101)を電源遮断又はリセットするように構成されている、システム。
  8. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記コントローラ(150)は、前記通信リンク(300)を介しての通信に応答して、前記制御接続(140)を用いて前記論理ブロック(101)の電源投入、電源遮断又はリセットをするように構成されている、システム。
  9. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記コントローラ(150)は、センサからの入力及び/又はユーザからの入力に応答して、前記論理ブロック(101)の電源投入、電源遮断又はリセットをするように構成されている、システム。
  10. 請求項1からのいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記論理ブロック(101)がネットワークインタフェース(105)を介してユーザネットワークと通信することが許されるようにさらに構成されている、システム。
  11. 請求項1から10のいずれか一項に記載のセキュアブートコンピュータシステム(100)において、1つ以上の処理装置を備える1つ以上の追加論理ブロック(101a、101b、101c)をさらに備え、
    前記1つ以上の追加論理ブロックの各々は、前記第1の通信プロトコルに準拠して各々の第1のインタフェース(102a、102b、102c)を介して前記各々の論理ブロックの電源投入時又はリセット時に起動命令を要求するように構成されており、
    前記コントローラ(150)は、1つ以上の追加インタフェース管理部(151a、151b、151c)を備え、
    前記1つ以上の追加インタフェース管理部(151a、151b、151c)の各々は、前記第1の通信プロトコルに準拠して各々の前記第1のインタフェース(102a、102b、102c)を介して前記1つ以上の追加論理ブロック(101a、101b、101c)の各々と通信して、各々の前記第1のインタフェース(102a、102b、102c)を介して前記論理ブロック(101a、101b、101c)の各々から着信したデータ要求を識別し、前記要求を各々の第2のインタフェース(155a、155b、15c)を介して前記記憶部マネージャ(152)へと伝達するようにさらに構成されており、
    前記1つ以上の追加論理ブロックの各々は、前記第1の通信プロトコルに準拠して各々の前記第1のインタフェースを介して前記コントローラと通信するように論理的に配線されており
    各々の前記第2のインタフェース(155a、155b、155c)は、常に単方向性を有し、各々の前記インタフェース管理部(151a、151b、151c)を介して前記記憶部マネージャ(152)から読み出されるべきデータを指定するという目的を除いて、各々の前記論理ブロック(101a、101b、101c)から前記記憶部マネージャ(152)へとデータが流れることが可能とはならず、
    前記第3のインタフェース(156)は、各々の前記第2のインタフェース(155a、155b、155c)と完全に分離されており、前記起動命令は、前記第3のインタフェース(156)を介して変更可能であるが、前記第2のインタフェース(155a、155b、155c)のいずれかを介して変更可能ではなく、
    前記システムは、前記コントローラと前記1つ以上の追加論理ブロックの各々との間に各々の制御接続(140a、140b、140c)をさらに備えており、
    前記コントローラは、前記制御接続を用いて前記論理ブロックの電源投入又はリセットを行って前記起動命令の実行によって生じる所定のアクティブ状態に前記論理ブロック遷移させるように構成されており、前記論理ブロックの電源投入又はリセット前に前記論理ブロック上で動作しているソフトウェアが前記所定のアクティブ状態に影響を与えることができないようにされている、システム。
  12. 請求項1から11のいずれか一項に記載のセキュアブートコンピュータシステム(100)において、前記起動命令は完全なオペレーティングシステムを含む、システム。
  13. コンピュータシステムをセキュアに起動する方法であって、該コンピュータシステムは、
    論理ブロック(101)とコントローラ(150)とを備え、前記論理ブロックは、第1の通信プロトコルに準拠して第1のインタフェース(102)を介して前記コントローラと通信するように論理的に配線されており、前記コントローラ(150)は、前記第1の通信プロトコルに準拠して前記第1のインタフェース(102)を介して前記論理ブロック(101)と通信するように構成されたインタフェース管理部(151)と記憶部マネージャ(152)とを備え、前記システムは前記論理ブロックと前記コントローラ(150)との間に制御接続(140)をさらに備えており、前記コントローラ(150)は、前記制御接続(140)を用いて、前記論理ブロック(101)の電源投入又はリセットを行って、起動命令の実行によって生じる所定のアクティブ状態に前記論理ブロック(101)を遷移させるようにさらに構成されており、前記論理ブロック(101)の電源投入又はリセット前に前記論理ブロック(101)上で動作しているソフトウェアが前記所定のアクティブ状態に影響を与えることができないようにされており、
    前記方法は、
    前記コントローラ(150)から前記論理ブロック(101)へと前記制御接続(140)を経て電力コマンドを送信するステップであって、該コマンドは前記論理ブロック(101)の電源投入又はリセットを命ずる、ステップと、
    前記論理ブロック(101)の電源投入又はリセットに際して、前記論理ブロック(101)を介在して、前記第1の通信プロトコルに準拠して前記第1のインタフェース(102)を介して起動命令を要求するステップと、
    前記インタフェース管理部(151)により、前記第1のインタフェース(102)を介して前記論理ブロック(101)から着信したデータ要求を識別するステップと、
    前記インタフェース管理部(151)により、前記要求を第2のインタフェース(155)を介して前記記憶部マネージャ(152)へと伝達するステップであって、前記第2のインタフェース(155)は、常に単方向性を有し、前記インタフェース管理部(151)を介して前記記憶部マネージャ(152)から読み出されるべきデータを指定するという目的を除いて、前記論理ブロック(101)から前記記憶部マネージャ(152)へとデータが流れることが可能とはならない、ステップと、
    第2のコンピュータシステム(200)への通信リンク(300)を前記コントローラ(150)にて実装し、また、前記記憶部マネージャ(152)により、第3のインタフェース(156)を介して前記第2のコンピュータシステム(200)から前記起動命令を受信するステップであって、前記第3のインタフェース(156)は前記第2のインタフェース(155)とは完全に分離されており、前記起動命令は、前記第3のインタフェース(156)を介して変更可能であるが、前記第2のインタフェース(155)を介して変更可能ではない、ステップと、
    前記起動命令を前記記憶部マネージャ(152)から前記論理ブロック(101)へと前記インタフェース管理部(151)を介して提供するステップと、を含む、方法。
JP2018548281A 2015-12-03 2016-12-02 ネットワークを通じて更新されることができるセキュアなブートコードキャッシュ Active JP6968811B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1521394.5 2015-12-03
GB1521394.5A GB2545010B (en) 2015-12-03 2015-12-03 Secure boot device
PCT/EP2016/079667 WO2017093533A1 (en) 2015-12-03 2016-12-02 Secure boot code cache which may be updated through the network

Publications (3)

Publication Number Publication Date
JP2018536958A JP2018536958A (ja) 2018-12-13
JP2018536958A5 true JP2018536958A5 (ja) 2020-01-16
JP6968811B2 JP6968811B2 (ja) 2021-11-17

Family

ID=55234390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018548281A Active JP6968811B2 (ja) 2015-12-03 2016-12-02 ネットワークを通じて更新されることができるセキュアなブートコードキャッシュ

Country Status (7)

Country Link
US (1) US10242198B2 (ja)
EP (1) EP3241144B1 (ja)
JP (1) JP6968811B2 (ja)
CN (1) CN108604276B (ja)
BR (1) BR112018011231A2 (ja)
GB (1) GB2545010B (ja)
WO (1) WO2017093533A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10831897B2 (en) * 2017-07-14 2020-11-10 Dell Products, L.P. Selective enforcement of secure boot database entries in an information handling system
US10430225B1 (en) * 2017-09-29 2019-10-01 Amazon Technologies, Inc. Traffic management on an interconnect
GB2570143B (en) * 2018-01-12 2020-04-08 Garrison Tech Ltd Secure sharing of storage resources
US10916274B2 (en) 2019-04-19 2021-02-09 Samsung Electronics Co., Ltd. Power management integrated circuits and semiconductor memory modules including power management integrated circuits
US11657156B2 (en) * 2020-02-15 2023-05-23 Lenovo (Singapore) Pte. Ltd. Malware scan in response to power change
GB2592379B (en) 2020-02-25 2022-06-22 Garrison Tech Ltd Connection of computers over networks
CN111858428B (zh) * 2020-06-24 2022-03-22 山东云海国创云计算装备产业创新中心有限公司 一种服务器及其bios的通信管理电路

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6539480B1 (en) 1998-12-31 2003-03-25 Intel Corporation Secure transfer of trust in a computing system
US6546489B1 (en) 1999-03-04 2003-04-08 Western Digital Ventures, Inc. Disk drive which provides a secure boot of a host computer system from a protected area of a disk
US7007077B1 (en) * 2000-09-06 2006-02-28 Hitachi, Ltd. Remote maintenance method of an information processing apparatus
US7664984B2 (en) * 2002-10-09 2010-02-16 Xpoint Technologies, Inc. Method and system for updating a software image
US20040076043A1 (en) 2002-10-21 2004-04-22 Phoenix Technologies Ltd. Reliable and secure updating and recovery of firmware from a mass storage device
US7293165B1 (en) 2003-04-03 2007-11-06 Advanced Micro Devices, Inc. BMC-hosted boot ROM interface
US8839417B1 (en) 2003-11-17 2014-09-16 Mcafee, Inc. Device, system and method for defending a computer network
US20050172280A1 (en) 2004-01-29 2005-08-04 Ziegler Jeremy R. System and method for preintegration of updates to an operating system
EP1900223A2 (fr) 2005-06-30 2008-03-19 France Telecom Procede et dispositif de codage video
US7845005B2 (en) 2006-02-07 2010-11-30 International Business Machines Corporation Method for preventing malicious software installation on an internet-connected computer
US20070226478A1 (en) * 2006-03-23 2007-09-27 John Rudelic Secure boot from secure non-volatile memory
US8024788B2 (en) 2007-05-31 2011-09-20 The Boeing Company Method and apparatus for reliable, high speed data transfers in a high assurance multiple level secure environment
US8265171B2 (en) 2008-02-26 2012-09-11 Richwave Technology Corp. Error resilient video transmission using instantaneous receiver feedback and channel quality adaptive packet retransmission
US8104083B1 (en) 2008-03-31 2012-01-24 Symantec Corporation Virtual machine file system content protection system and method
US8406296B2 (en) 2008-04-07 2013-03-26 Qualcomm Incorporated Video refresh adaptation algorithms responsive to error feedback
US8806607B2 (en) 2008-08-12 2014-08-12 Verizon Patent And Licensing Inc. Unauthorized data transfer detection and prevention
CN101360243A (zh) 2008-09-24 2009-02-04 腾讯科技(深圳)有限公司 基于反馈参考帧的视频通信系统及方法
US20110035808A1 (en) 2009-08-05 2011-02-10 The Penn State Research Foundation Rootkit-resistant storage disks
US8589302B2 (en) * 2009-11-30 2013-11-19 Intel Corporation Automated modular and secure boot firmware update
US8413253B2 (en) * 2009-12-30 2013-04-02 Intel Corporation Protecting persistent secondary platform storage against attack from malicious or unauthorized programs
GB2477774A (en) * 2010-02-12 2011-08-17 Icera Inc Overriding production processor authentication restrictions through remote security unit for development code testing
US9256745B2 (en) * 2011-03-01 2016-02-09 Microsoft Technology Licensing, Llc Protecting operating system configuration values using a policy identifying operating system configuration settings
US8812830B2 (en) * 2011-08-31 2014-08-19 Microsoft Corporation Attestation protocol for securely booting a guest operating system
GB2495468B (en) 2011-09-02 2017-12-13 Skype Video coding
CN104137554A (zh) 2012-02-24 2014-11-05 Vid拓展公司 使用分组损耗检测的视频编码
US8745713B1 (en) 2012-08-31 2014-06-03 Cloud Cover Safety, Inc. Method and service for securing a system networked to a cloud computing environment from malicious code attacks
US9047471B2 (en) 2012-09-25 2015-06-02 Apple Inc. Security enclave processor boot control
CN103914658B (zh) * 2013-01-05 2017-02-22 展讯通信(上海)有限公司 终端设备的安全启动方法及终端设备
US9235724B2 (en) 2014-03-17 2016-01-12 Saudi Arabian Oil Company Systems, methods, and computer medium to securely transfer backup data between physically isolated networks having different levels of network protection
CN103870745B (zh) * 2014-04-01 2017-08-29 联想(北京)有限公司 电子设备和安全启动电子设备的方法
CN103955648B (zh) 2014-05-15 2017-02-01 乐视致新电子科技(天津)有限公司 校验系统镜像合法性的方法及装置
CN104363231B (zh) 2014-11-17 2017-09-19 北京锐驰信安技术有限公司 一种基于单向通道的网络安全隔离与信息交换方法及系统

Similar Documents

Publication Publication Date Title
JP2018536958A5 (ja)
US10148746B2 (en) Multi-host network interface controller with host management
EP3223152B1 (en) Method and server for presenting initialization degree of hardware in server
JP2015092400A5 (ja)
US9819532B2 (en) Multi-service node management system, device and method
US8909910B2 (en) Computer system for selectively accessing bios by a baseboard management controller
CN104243479A (zh) 一种外接设备聚合装置和方法
US10564707B2 (en) System management controller
JP6004079B2 (ja) スイッチ及びプログラム
CN112363775B (zh) 动态修改微服务配置信息的方法及系统、存储介质
TWI467378B (zh) 有關網路設備選擇性暫停的方法
CN102541787A (zh) 串口切换使用系统及方法
US10616339B2 (en) System and method to configure, manage, and monitor stacking of ethernet devices in a software defined network
US9928206B2 (en) Dedicated LAN interface per IPMI instance on a multiple baseboard management controller (BMC) system with single physical network interface
CN111181787B (zh) 一种bmc参数配置方法、装置、设备、介质
CN106021149B (zh) 蓝牙低功耗设备的多个连接管理
JP2006261852A5 (ja)
JP2012243298A (ja) サーバi/oマイグレーション管理方法及び装置
US20090319768A1 (en) Computer, remote activation method, and remote activation program
JP2019215822A5 (ja)
KR20100127347A (ko) 복합 네트워크 장치의 대기 모드 지원 장치 및 방법
WO2018120079A1 (zh) 机器人控制装置、方法、系统及计算机程序产品
CN105159802B (zh) 一种控制器切换方法及装置
JP2018098681A5 (ja)
JP2017144893A (ja) 車両通信システム