JP4728343B2 - 情報更新方法、プログラム、情報処理装置 - Google Patents
情報更新方法、プログラム、情報処理装置 Download PDFInfo
- Publication number
- JP4728343B2 JP4728343B2 JP2007545101A JP2007545101A JP4728343B2 JP 4728343 B2 JP4728343 B2 JP 4728343B2 JP 2007545101 A JP2007545101 A JP 2007545101A JP 2007545101 A JP2007545101 A JP 2007545101A JP 4728343 B2 JP4728343 B2 JP 4728343B2
- Authority
- JP
- Japan
- Prior art keywords
- crtm
- information processing
- processing apparatus
- updated
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 86
- 238000000034 method Methods 0.000 title claims description 34
- 230000006870 function Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 102100033668 Cartilage matrix protein Human genes 0.000 claims 45
- 101001018382 Homo sapiens Cartilage matrix protein Proteins 0.000 claims 45
- 238000004590 computer program Methods 0.000 claims 7
- 230000007246 mechanism Effects 0.000 description 13
- 230000000694 effects Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
コスト・実装面積の両方の観点から好ましくない。
れる。なお、CRTMの更新を行う際に、上述のようにCRTMがBIOSブートブロックである場合には、情報処理装置1のリセットを実行する必要が生じる。CRTMがBIOSブートブロックでなくとも、ブートに関連したモジュールの更新がある場合には、情報処理装置1のリセットを実行する必要が生じる。
IOSのコードが認証される。
CI・LPCブリッジ70と、このPCI・ISAブリッジもしくはPCI・LPCブリッジ70を介して接続される不揮発性メモリ30と、ROM40と、電源コントローラ71とを備える。
Claims (19)
- 連鎖的に認証を行うことで情報処理装置全体の正当性が保証される方式を採用する情報処理装置を用いて、前記情報処理装置が起動する際に最初に読み出すコードで連鎖的に認証を行う基点となる旧CRTMを更新する情報更新方法であって、
抽出部が更新を行う情報のうち前記旧CRTMの情報である更新CRTMを抽出するステップと、
制御部が前記更新CRTMを、前記情報処理装置のメインメモリに記憶するステップと、
前記制御部が前記メインメモリをセルフリフレッシュ・モードに維持しメモリコントローラを含む前記情報処理装置の全てのデバイスをリセットするステップと、
認証部が前記リセットに応答して最初に読み出された前記旧CRTMにより前記メインメモリに記憶した前記更新CRTMを認証するステップと、
更新部が前記認証した更新CRTMにより前記旧CRTMを更新するステップと
を含む情報更新方法。 - 前記更新CRTMを認証するステップが、更新を行う情報のうち前記旧CRTMに連鎖的に認証される被認証モジュールを前記旧CRTMにより認証するステップを含み、
前記旧CRTMを更新するステップが、認証を受けた前記被認証モジュールを実行することにより前記旧CRTMを更新するステップを含む
請求項1に記載の更新方法。 - 前記被認証モジュールが、前記情報処理装置のBIOSである請求項2に記載の情報更新方法。
- 前記制御部は前記リセットをサスペンド状態から前記情報処理装置を起動することで行う請求項1に記載の情報更新方法。
- 前記制御部は前記情報処理装置がサスペンド状態になると、直ちに起動させる請求項4に記載の情報更新方法。
- 前記情報処理装置は、不揮発性メモリを備え、
前記制御部が前記メインメモリに前記更新CRTMを記憶した後に、前記更新CRTMを記憶したことを示すフラグを前記不揮発性メモリに記憶するフラグ記憶ステップを含み、
前記認証部は、前記情報処理装置がリセットされたことに応答して前記フラグを確認し、このフラグがONであることに応答して前記メインメモリに記憶された更新CRTMを認証する請求項1に記載の情報更新方法。 - 連鎖的に認証を行うことで情報処理装置全体の正当性が保証される方式を採用する情報処理装置に対して、前記情報処理装置が起動する際に最初に読み出すコードで連鎖的に認証を行う基点となる旧CRTMを更新するために、
更新を行う情報のうち前記旧CRTMの情報である更新CRTMを抽出する機能と、
前記更新CRTMを、前記情報処理装置のメインメモリに記憶する機能と、
前記メインメモリをセルフリフレッシュ・モードに維持しメモリコントローラを含む前記情報処理装置の全てのデバイスをリセットする機能と、
前記リセットに応答して最初に読み出された前記旧CRTMにより前記メインメモリに記憶した前記更新CRTMを認証する機能と、
前記認証した更新CRTMにより前記旧CRTMを更新する機能と
を実現させるコンピュータ・プログラム。 - 前記更新CRTMを認証する機能が、更新を行う情報のうち前記旧CRTMに連鎖的に認証される被認証モジュールを前記旧CRTMにより認証する機能を含み、
前記旧CRTMを更新する機能が、認証を受けた前記被認証モジュールを実行することにより前記旧CRTMを更新する機能を含む
請求項7に記載のコンピュータ・プログラム。 - 前記被認証モジュールが、前記情報処理装置のBIOSである請求項8に記載のコンピュータ・プログラム。
- 前記リセットする機能をサスペンド状態から前記情報処理装置を起動することで実現する請求項7に記載のコンピュータ・プログラム。
- 前記リセットする機能が前記情報処理装置がサスペンド状態になると、直ちに起動させる機能を含む請求項10に記載のコンピュータ・プログラム。
- 前記情報処理装置は、不揮発性メモリを備え、
前記メインメモリに前記更新CRTMを記憶した後に、前記更新CRTMを記憶したことを示すフラグを前記不揮発性メモリに記憶する機能を含み、
前記認証する機能が、前記情報処理装置がリセットされたことに応答して前記フラグを確認し、このフラグがONであることに応答して前記メインメモリに記憶された更新CRTMを認証する機能を含む請求項7に記載のコンピュータ・プログラム。 - 請求項7から請求項12のいずれかに記載のコンピュータ・プログラムを記録したコンピュータによる読み取りが可能な記録媒体。
- 連鎖的に認証を行うことで情報処理装置全体の正当性が保証される方式を採用する情報処理装置であって、
更新を行う情報のうち前記情報処理装置が起動する際に最初に読み出すコードで連鎖的に認証を行う基点となる旧CRTMの情報である更新CRTMを抽出する抽出部と、
前記更新CRTMが記憶されるメインメモリと、
前記メインメモリをセルフリフレッシュ・モードに維持しメモリコントローラを含む前記情報処理装置の全てのデバイスをリセットする制御部と、
前記リセットに応答して最初に読み出された前記旧CRTMにより前記メインメモリに記憶した前記更新CRTMを認証する認証部と、
前記認証した更新CRTMにより前記旧CRTMを更新する更新部と
を含む情報処理装置。 - 前記制御部は更新を行う情報のうち前記旧CRTMに連鎖的に認証される被認証モジュールを前記旧CRTMにより認証し、
前記更新部は認証を受けた前記被認証モジュールを実行することにより前記旧CRTMを更新する請求項14に記載の情報処理装置。 - 前記被認証モジュールが、前記情報処理装置のBIOSである請求項15に記載の情報処理装置。
- 前記制御部は前記リセットをサスペンド状態から前記情報処理装置を起動することで行う請求項14に記載の情報処理装置。
- 前記制御部は前記情報処理装置がサスペンド状態になると、直ちに起動させる請求項17に記載の情報処理装置。
- 前記情報処理装置は、不揮発性メモリを備え、
前記制御部は前記メインメモリに前記更新CRTMを記憶した後に、前記更新CRTMを記憶したことを示すフラグを前記不揮発性メモリに記憶し、
前記認証部は前記情報処理装置がリセットされたことに応答して前記フラグを確認し、このフラグがONであることに応答して前記メインメモリに記憶された更新CRTMを認証する請求項14に記載の情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007545101A JP4728343B2 (ja) | 2005-02-09 | 2006-02-08 | 情報更新方法、プログラム、情報処理装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005033286 | 2005-02-09 | ||
JP2005033286A JP2006221354A (ja) | 2005-02-09 | 2005-02-09 | 情報更新方法、プログラム、情報処理装置 |
JP2007545101A JP4728343B2 (ja) | 2005-02-09 | 2006-02-08 | 情報更新方法、プログラム、情報処理装置 |
PCT/IB2006/002313 WO2007000670A1 (en) | 2005-02-09 | 2006-02-08 | Information updating method, program for the same and information processing unit |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008523494A JP2008523494A (ja) | 2008-07-03 |
JP4728343B2 true JP4728343B2 (ja) | 2011-07-20 |
Family
ID=36983659
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005033286A Pending JP2006221354A (ja) | 2005-02-09 | 2005-02-09 | 情報更新方法、プログラム、情報処理装置 |
JP2007545101A Active JP4728343B2 (ja) | 2005-02-09 | 2006-02-08 | 情報更新方法、プログラム、情報処理装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005033286A Pending JP2006221354A (ja) | 2005-02-09 | 2005-02-09 | 情報更新方法、プログラム、情報処理装置 |
Country Status (2)
Country | Link |
---|---|
JP (2) | JP2006221354A (ja) |
WO (1) | WO2007000670A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9053323B2 (en) * | 2007-04-13 | 2015-06-09 | Hewlett-Packard Development Company, L.P. | Trusted component update system and method |
JP5465738B2 (ja) * | 2012-01-30 | 2014-04-09 | レノボ・シンガポール・プライベート・リミテッド | システム・ファームウェアの更新方法およびコンピュータ |
JP7067057B2 (ja) * | 2017-12-27 | 2022-05-16 | ブラザー工業株式会社 | 電子機器 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11194847A (ja) * | 1998-01-06 | 1999-07-21 | Toshiba Corp | コンピュータシステムおよび初期化制御装置 |
JP2000339053A (ja) * | 1999-05-26 | 2000-12-08 | Hitachi Ltd | 表示メモリ内容の退避回復方法および装置 |
JP2002007214A (ja) * | 2000-06-27 | 2002-01-11 | Toshiba Corp | 情報処理装置および不揮発性記憶装置の書き換え制御方法 |
US20020069316A1 (en) * | 1998-04-15 | 2002-06-06 | Mattison Phillip E. | Method and apparatus for protecting flash memory |
JP2002244874A (ja) * | 2001-02-15 | 2002-08-30 | Toshiba Corp | 情報処理装置およびファームウェア更新方法 |
JP2004280168A (ja) * | 2003-03-12 | 2004-10-07 | Fuji Xerox Co Ltd | メモリバックアップ装置及びその方法 |
US20040205070A1 (en) * | 2003-04-10 | 2004-10-14 | International Business Machines Corporation | Trusted platform motherboard having physical presence detection |
US20050021968A1 (en) * | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7213152B1 (en) * | 2000-02-14 | 2007-05-01 | Intel Corporation | Modular bios update mechanism |
-
2005
- 2005-02-09 JP JP2005033286A patent/JP2006221354A/ja active Pending
-
2006
- 2006-02-08 JP JP2007545101A patent/JP4728343B2/ja active Active
- 2006-02-08 WO PCT/IB2006/002313 patent/WO2007000670A1/en not_active Application Discontinuation
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11194847A (ja) * | 1998-01-06 | 1999-07-21 | Toshiba Corp | コンピュータシステムおよび初期化制御装置 |
US20020069316A1 (en) * | 1998-04-15 | 2002-06-06 | Mattison Phillip E. | Method and apparatus for protecting flash memory |
JP2000339053A (ja) * | 1999-05-26 | 2000-12-08 | Hitachi Ltd | 表示メモリ内容の退避回復方法および装置 |
JP2002007214A (ja) * | 2000-06-27 | 2002-01-11 | Toshiba Corp | 情報処理装置および不揮発性記憶装置の書き換え制御方法 |
JP2002244874A (ja) * | 2001-02-15 | 2002-08-30 | Toshiba Corp | 情報処理装置およびファームウェア更新方法 |
JP2004280168A (ja) * | 2003-03-12 | 2004-10-07 | Fuji Xerox Co Ltd | メモリバックアップ装置及びその方法 |
US20040205070A1 (en) * | 2003-04-10 | 2004-10-14 | International Business Machines Corporation | Trusted platform motherboard having physical presence detection |
US20050021968A1 (en) * | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update |
Also Published As
Publication number | Publication date |
---|---|
JP2006221354A (ja) | 2006-08-24 |
WO2007000670A1 (en) | 2007-01-04 |
JP2008523494A (ja) | 2008-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11080405B2 (en) | Securing operating system configuration using hardware | |
CN110023941B (zh) | 一种实现安全操作系统切换的片上系统和方法 | |
CN103718165B (zh) | Bios闪存攻击保护和通知 | |
US8996851B2 (en) | Host device and method for securely booting the host device with operating system code loaded from a storage device | |
TWI559167B (zh) | 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法 | |
EP2652666B1 (en) | Storage drive based antimalware methods and apparatuses | |
CN110998578B (zh) | 用于在异构存储器环境内进行引导的系统和方法 | |
JP5429880B2 (ja) | アプリケーション配布システム、アプリケーション配布方法、端末及びプログラム | |
JP2008052704A (ja) | コンピュータおよび共有パスワードの管理方法 | |
TW200941278A (en) | Secure update of boot image without knowledge of secure key | |
JP2011210129A (ja) | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム | |
US9262631B2 (en) | Embedded device and control method thereof | |
JP4947239B2 (ja) | 構成変更の検証機能を有した情報処理装置及びその制御方法 | |
US10853086B2 (en) | Information handling systems and related methods for establishing trust between boot firmware and applications based on user physical presence verification | |
JP2010182196A (ja) | 情報処理装置およびファイル検証システム | |
CN113168474A (zh) | 固件的安全验证 | |
WO2022250836A1 (en) | Transfer of ownership of a computing device via a security processor | |
JP2009037467A (ja) | 起動制御方法及び起動制御プログラム並びに画像形成装置 | |
US10650159B1 (en) | Electronic device security through boot cycles | |
US10885196B2 (en) | Executing protected code | |
KR20160100391A (ko) | 업데이트가능한 집적 회로 무선장치 | |
KR101575021B1 (ko) | 무결성 검증을 수행하는 이동 단말기 및 그 제어방법 | |
Ruan et al. | Boot with integrity, or don’t boot | |
JP4728343B2 (ja) | 情報更新方法、プログラム、情報処理装置 | |
CN112613011A (zh) | U盘系统认证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100826 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20100929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101030 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110414 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4728343 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |