KR20000048718A

KR20000048718A - 안전 부팅

Info

Publication number: KR20000048718A
Application number: KR1019990702684A
Authority: KR
Inventors: 데이비스데렉엘.
Original assignee: 피터 엔. 데트킨; 인텔 코오퍼레이션
Priority date: 1996-09-30
Filing date: 1997-07-30
Publication date: 2000-07-25
Also published as: WO1998015086A1; CN1182678C; GB2332606A; CN1238087A; US5937063A; TW339433B; GB2332606B; GB9906810D0; DE19782038T1; BR9714348A; AU3968397A

Abstract

서브시스템은 플래시 메모리와 같이 수정가능한 비휘발성 메모리 디바이스(620)내에 매입된 부팅 펌웨어(즉, BIOS(63))의 미허가 대체를 방지한다. 펌웨어 디바이스는 호스트 프로세서(50)에 응답하는 안전 부팅 디바이스(54)내에 포함된다. 호스트 프로세서(50)와 안전 부팅 디바이스(54)에 의해 공유되는 비밀키(64)를 사용하여 부팅 지시의 인코딩 및 디코딩에 의해 안전 보호가 이루어진다.

Description

안전 부팅{SECURE BOOT}

컴퓨터 시스템에서 가장 중요한 소자중 한 개는 부팅 펌웨어이다. 부팅 펌웨어는 운영 시스템(OS), OS의 일부, 또는 기본 입출력 시스템(BIOS)일 수 있다. 부팅 펌웨어는, 중앙 처리 장치(CPU)가 초기화, 진단, 대용량 기억장치로부터의 운영 시스템 로드, 및 루틴 입출력(I/O) 기능과 같은 작업을 수행할 수 있도록 비휘발성 메모리의 일부 형태에 전형적으로 기억되어 있는 기계 코드이다.

파워업 시퀀스를 통해 파워를 CPU에 초기에 공급함에 따라, 부팅 펌웨어내에 상주하는 지시 코드를 인출함으로써 CPU는 부팅할 것이다. 전통적으로, 부팅 펌웨어는 소거가능 피롬(EPROM)에서 실현된다. 그러나, 최근의 반도체 기술 발달에 따라 부팅 펌웨어는 플래시 메모리에서 실현가능하게 되었으며, 외부 공격에 대한 반응성이 증가되었다.

컴퓨터 시스템에서의 중요한 역할때문에, 부팅 펌웨어는 외부 공격에 대해 충분히 보호되어야 한다. 외부 공격의 한 종류로는 컴퓨터에 직접적으로 액세스하고, (플래시 메모리, 인쇄배선 회로기판 등과 같은) 부팅 펌웨어를 포함하는 부팅 디바이스를 제거하고, 부팅 디바이스를 다른 부팅 디바이스로 교체하는 침입자가 있다. 몇몇 경우, 침입자는 제 3자 서비스 제공자를 속이려는 컴퓨터 시스템의 사용자 또는 합법적 소유자일 수 있다.

현재, 랩탑의 케이스가 허가없이 열려있는 경우 특히 휴대용 컴퓨터에서 사용되는 기계적 안전 메카니즘은 이러한 외부 공격을 거의 막을 수 없다. 호스트 프로세서 그리고 부팅 디바이스를 연결하는 경로를 안전하게 보호하는 전자 안전 메카니즘이 없다.

따라서, 예를 들어, 침입자가 플래시 메모리 디바이스 또는 암호화 코프로세서와 같은 디바이스 부팅 디바이스를 교체하여 다른 사람들을 속일 수 없는 메카니즘을 설계하는 것이 필요하다. 이것은 호스트 프로세서와 부팅 펌웨어사이에 안전한 경로를 제공하기위해 호스트 프로세서와 물리적 부팅 디바이스를 전기적으로 결부시킴으로써 이루어진다. 호스트 프로세서는 전사된 특정 암호화 코프로세서에 의해 이전에 인코딩되지 않은 부팅 지시를 실행할 수 없기에, 공격자는 단순히 암호화 코프로세서를 교체할 수 없다.

발명의 개요

본 발명은, 전자 키 메카니즘에 의거한 호스트 프로세서 그리고 안전 부팅 디바이스사이에 안전 경로를 확립함으로써 부팅 실행가능 코드를 포함하는 기억 디바이스의 미허가 교체를 방지하기위해 안전한 서브시스템을 설명한다.

안전 부팅 디바이스는 기억 디바이스에 연결되며 인코딩된 코드를 생성하기위해 비밀키에 의거하여 실행가능한 코드를 인코딩한다. 이후 호스트 프로세서는 디코딩된 코드를 생성하기위해 동일한 비밀키에 의거하여 인코딩된 코드를 디코딩한다. 디코딩된 코드가 실행가능한 코드에 상응한다면 호스트 프로세서는 디코딩된 코드를 실행한다. 2개의 프로세서가 인코딩된 메시지를 교환함으로써 안전하게 통신하기위해 안전 부팅 디바이스 그리고 호스트 프로세서사이에 통신 경로가 확립된다.

본 발명은 컴퓨터 펌웨어의 안전 분야에 관한 것이며, 보다 상세하게는, 전반적인 컴퓨터 시스템에서 운영 시스템(OS), 기본 입출력 시스템(BIOS), 특히 개인용 컴퓨터(PC)를 포함하는 부팅 펌웨어의 분야에 관한 것이다.

본 발명의 특성과 이점은 본 발명의 다음에 따르는 상세한 설명에서 명백해질 것이다.

도 1은 호스트 프로세서와 안전 부팅 디바이스사이에 안전 경로를 갖는 본 발명을 도시하며, 이에따라 시스템의 안전 부팅이 인에이블되는 도이다.

도 2는 호스트 프로세서에 의해 부팅 프로그램으로의 정상적인 판독 액세스동안 본 발명에서 발생하는 동작의 흐름도이다.

본 발명은, 호스트 프로세서와 안전 부팅 디바이스사이에 안전 통신 프로토콜을 확립함으로써 부팅 프로그램을 포함하는 메모리 디바이스 및 호스트 프로세서사이에 안전 경로를 제공한다. 다음의 설명에서, 어떤 암호화 특성을 설명하기위해 일부 용어가 사용된다. 예를 들어, 키는 아르 에스 에이(RSA), 데이터 암호화 규격(DES)에서 명시된 인코딩 알고리즘(DEA) 등과 같은 종래의 암호화 알고리즘에 의해 사용되는 인코딩 그리고/또는 디코딩 파라미터이다. 비밀키는 키에 대한 액세스를 갖는 제한된 수의 전자 디바이스의 인코딩과 디코딩을 위한 키이다.

하기와 같이, 안전 부팅 디바이스는 호스트 프로세서와 공유되는 비밀키를 사용하여 부팅 프로그램에 있는 지시 코드를 인코딩함으로써 부팅 프로그램에 액세스하기위한 호스트 프로세서로부터의 요구(호스트 요구)에 응답한다. 인코딩된 지시 코드는 동일한 비밀키를 사용하여 호스트 프로세서에 의해 디코딩된다. 호스트 프로세서와 안전 부팅 디바이스에 의한 비밀키가 공지되어 있기에, 부팅 프로그램을 포함하는 안전 부팅 디바이스를 교체하려 한다면 시스템이 동작하지 않게되는 디코딩된 부정확한 코드가 발생할 것이다.

도 1에서, 본 발명을 이용하는 컴퓨터 시스템의 일실시예가 도시된다. 컴퓨터 시스템(10)은 호스트 프로세서(50), 시스템 메모리(52), 및 시스템 버스(53)에 연결된 디바이스사이에서 통신을 지원하기위해 인터페이스로서 동작하는 칩셋(51)을 포함한다. 보다 상세하게, 호스트 프로세서(50)는 키 정보를 포함하는데 사용되는 소수의 내부 비휘발성 메모리(65)뿐만 아니라 (도시되지 않은) 논리 회로를 포함한다. 시스템 메모리(52)는 메모리 매핑된 I/O 디바이스뿐만 아니라 다양한 형태의 임의 액세스 메모리(RAM) 등, DRAM, VRAM, SRAM 등을 포함할 수 있지만, 이것에 제한되지 않는다. 시스템 버스(53)는 주변 구성요소 내부접속(PCI) 및 유니버설 시리얼 버스(USB)를 포함하는 어떠한 형태의 버스 구조와도 맞게 실현될 수 있다.

시스템 버스(53)에 연결될 수 있는 디바이스중 한 개는 안전 부팅 디바이스(54)를 포함한다. 안전 부팅 디바이스(54)는 버스 인터페이스(60), 암호화 유닛(61), 및 국부 비휘발성 메모리(62)를 포함한다. 버스 인터페이스(60)는 시스템 버스(53)에 전기적 연결을 이루기위해 사용된다. 부팅 프로그램(63)은 비휘발성 메모리(62)내에 기억된다.

도 1에서, 호스트 프로세서(50) 및 안전 부팅 디바이스(54)는 자신의 각 비휘발성 메모리(65 및 62)에서 공유 비밀키(64)를 포함하도록 구성된다. 안전 부팅 디바이스와 호스트 프로세서를 생산하는 시스템 공급자 또는 주문자 상표부착 생산자에 의해 초기 제작시에 확립되는 공유 비밀키(64)는, 안전 부팅 디바이스(54) 및 호스트 프로세서(50)에 의해 인코딩과 디코딩을 위해 사용된다.

인코딩과 디코딩은, 특정 하드웨어 회로, 하드웨어와 소프트웨어의 조합, 또는 특정 가속기를 포함하는 다양한 기술을 통해 수행된다. 시스템 파워업(부팅) 시퀀스동안 부팅 액세스를 위한 호스트 프로세서(50)와 안전 부팅 디바이스(54) 이후의 시퀀스는 도 2에 설명된다.

도 2에서, 시스템의 부팅과 관련된 단계가 도시된다. 우선, 단계(110)에서, 호스트 프로세서는 부팅 프로그램에 상응하는 어드레스에 대한 판독 요구를 발생시킨다. 안전 부팅 디바이스는, 상응하는 부팅 프로그램으로 매핑된 자신의 어드레스 공간을 가짐으로써 이러한 부팅 어드레스를 검출한다(단계(112)). 판독 요구의 검출에 따라, 안전 부팅 디바이스는 공유 비밀키를 사용하여 상응하는 부팅 지시의 인코딩을 시작한다(단계(114)). 단계(116)에서, 안전 부팅 디바이스는 인코딩된 부팅 지시로 호스트 요구에 응답한다. 단계(118)에서, 인코딩된 부팅 지시를 수신함에 따라, 호스트 프로세서는 공유 비밀키를 사용하여 인코딩된 부팅 지시를 디코딩한다. 단계(120)에서, 디코딩된 부팅 지시는 시스템이 변경되었는지 여부에 따라 정확한 지시에 응답할 수도 안할 수도 있다. 시스템이 변경되었다면, 단계(130)에서, 디코딩된 부팅 지시는 부적절한 또는 유효하지 않은 지시로 된다. 버스 에러, 미인식 연산코드, 무한정 루프 등과 같은 많은 이유에 의해 시스템은 정지되는 것 같다. 그 결과, 부팅 시퀀스는 시스템 불량으로 나타난다. 단계(140)에서, 디코딩된 부팅 지시는 부팅 프로그래에서 유효 또는 정확한 지시로 나타난다. 호스트 프로세서는 상기 지시를 실행하고 전체 부팅 시퀀스가 완료될 때까지 그 다음 부팅 지시로 진행한다.

공유 비밀키는 안전 부팅 디바이스 및 호스트 프로세서에게만 알려져 있고, 이에따라 안전 부팅 디바이스를 다른 디바이스로 교체함으로써 시스템을 파괴하려는 시도는 소용없게 된다. 이것은 교체 디바이스가 호스트 프로세서와 통신할 수 없기 때문이다. 공유 비밀키를 모르는 침입자는 암호화 서브시스템을 복사할 수 없다. 따라서 부팅 펌웨어는 부팅 디바이스의 물리적 교체로부터 보호된다.

상기 설명이 호스트 프로세서와 전용 안전 부팅 디바이스사이의 안전 경로에 대해 설명되었지만, 안전 경로는 서브시스템, 프로세서, 또는 디바이스 및 어떠한 상기 조합간에도 확립될 수 있다는 것이 이해된다. 전형적인 안전 경로에는, 모든 디바이스/프로세서, 그리고 하드웨어, 펌웨어, 소프트웨어 또는 상기 조합에 의해 실현되는 인코딩/디코딩 알고리즘에 의해 공유되는 비밀키가 포함된다.

(도시되지 않은) 본 발명의 다른 일실시예에서, 몇개의 안전 부팅 코드를 포함하는 부팅 디바이스 기능을 갖는 칩셋은 호스트 프로세서와 인터페이스된다. 이러한 부팅 코드는 실행가능한 지시의 시퀀스일 수 있다. 칩셋과 호스트 프로세서에 의해 공유되는 비밀키는 부팅 코드를 인코딩 및 디코딩하는데 사용된다. 안전 경로는 상기 설명과 같이 확립된다.

(도시되지 않은) 또다른 일실시예에는, 부팅 프로그램 또는 일부 실행가능한 코드 또는 정보 코드를 포함하는 PCMCIA와 같은 스마트 카드 또는 인쇄배선 회로기판(PCB)이 포함된다. PCB 또는 스마트 카드는 시스템 마더보드 또는 다른 백플레인 인터페이스 버스에 있는 확장 슬롯에 끼워질 수 있다. 안전 부팅 디바이스는, 보드/카드 및 호스트 프로세서에 의해 공유되는 비밀키를 사용하여 부팅 코드를 인코딩함으로써 호스트 요구에 응답하여, PCB 또는 스마트 카드에 연결된다. 호스트 프로세서는 동일한 비밀키를 사용하여 인코딩된 코드를 디코딩한다. 안전 부팅 디바이스는 동일한 PCB 또는 스마트 카드에 있을 수 있고, 또는 또다른 분리 PCB나 스마트 카드와 같이 시스템 어느 곳에서도 있을 수 있다. 안전 부팅 디바이스가 인코딩 또는 디코딩된 부팅 코드를 교환함으로써 호스트 프로세서와 통신할 수 있는한, PCB 또는 스마트 카드를 제거하여 비밀키없이 또다른 PCB나 스마트 카드로 교체하려는 시도는 시스템 동작에 영향을 주지 못할 것이다.

본 발명이 실시예로 설명되었지만, 이 설명은 제한된 것이 아니다. 당 기술에 숙련된 당업자에게 명백한 본 발명의 다른 실시예뿐만 아니라 바람직한 실시예의 다양한 수정은 본 발명의 사상과 범위내에 있다.

Claims

실행가능한 코드를 포함하는 기억소자의 미허가 교체를 방지하는 시스템에 있어서,

상기 기억소자에 연결되며, 인코딩된 코드를 생성하기위해 비밀키에 의거하여 상기 실행가능한 코드를 인코딩하는 제 1 암호화 수단;

상기 제 1 암호화 수단에 연결되며, 디코딩된 코드가 상기 실행가능한 코드에 상응하면 상기 디코딩된 코드를 실행할 수 있고, 디코딩된 코드를 생성하기위해 상기 비밀키에 의거하여 상기 인코딩된 코드를 디코딩하는 제 2 암호화 수단; 및

상기 인코딩된 코드와 디코딩된 코드를 교환함으로써 상기 제 2 암호화 수단과 통신하기위해 상기 제 1 암호화 수단을 인에이블하는 통신 수단을 포함하는 것을 특징으로 하는 시스템.
제 1 항에 있어서, 상기 제 1 암호화 수단은 안전 부팅 디바이스를 포함하는 것을 특징으로 하는 시스템.
제 1 항에 있어서, 상기 제 2 암호화 수단은 호스트 프로세서를 포함하는 것을 특징으로 하는 시스템.
제 1 항에 있어서, 상기 제 1 암호화 수단이 상기 제 2 암호화 수단으로부터의 액세스에 대한 요구에 응답하도록 상기 통신수단은 버스에 연결된 인터페이스를 포함하는 것을 특징으로 하는 시스템.
제 1 항에 있어서, 상기 비밀키는 상기 제 1 암호화 수단 및 상기 제 2 암호화 수단에 액세스가능한 것을 특징으로 하는 시스템.
제 1 항에 있어서, 상기 실행가능한 코드는 운영 시스템인 것을 특징으로 하는 시스템.
제 1 항에 있어서, 상기 실행가능한 코드는 기본 입출력 시스템인 것을 특징으로 하는 시스템.
제 1 항에 있어서, 기억소자는 수정가능한 비휘발성 메모리 소자인 것을 특징으로 하는 시스템.
제 8 항에 있어서, 수정가능한 비휘발성 메모리 소자는 플래시 메모리인 것을 특징으로 하는 시스템.
실행가능한 코드의 미허가 교체를 방지하는 시스템에 있어서,

상기 실행가능한 코드에 연결되며, 인코딩된 코드를 생성하기위해 비밀키에 의거하여 상기 실행가능한 코드를 인코딩하는 제 1 프로세서;

상기 제 1 프로세서에 연결되며, 디코딩된 코드가 상기 실행가능한 코드에 상응하면 상기 디코딩된 코드를 실행할 수 있고, 디코딩된 코드를 생성하기위해 상기 비밀키에 의거하여 상기 인코딩된 코드를 디코딩하는 제 2 프로세서; 및

상기 인코딩된 코드와 디코딩된 코드를 교환함으로써 상기 제 2 프로세서와 통신하기위해 상기 제 1 프로세서를 인에이블하는 통신 경로를 포함하는 것을 특징으로 하는 시스템.
제 10 항에 있어서, 상기 제 1 프로세서는 안전 부팅 디바이스인 것을 특징으로 하는 시스템.
제 10 항에 있어서, 상기 제 2 프로세서는 호스트 프로세서인 것을 특징으로 하는 시스템.
제 10 항에 있어서, 상기 제 1 프로세서가 상기 제 2 프로세서로부터의 액세스에 대한 요구에 응답하도록 상기 통신 경로는 버스에 연결된 인터페이스를 포함하는 것을 특징으로 하는 시스템.
제 10 항에 있어서, 상기 비밀키는 상기 제 1 프로세서 및 상기 제 2 프로세서에 액세스가능한 것을 특징으로 하는 시스템.
제 10 항에 있어서, 상기 실행가능한 코드는 운영 시스템인 것을 특징으로 하는 시스템.
제 10 항에 있어서, 상기 실행가능한 코드는 기본 입출력 시스템인 것을 특징으로 하는 시스템.
제 10 항에 있어서, 기억소자는 수정가능한 비휘발성 메모리 소자인 것을 특징으로 하는 시스템.
제 17 항에 있어서, 수정가능한 비휘발성 메모리 소자는 플래시 메모리인 것을 특징으로 하는 시스템.
호스트 프로세서에 액세스가능하며 기억소자에 포함된 실행가능한 코드의 미허가 교체를 방지하는 방법에 있어서,

상기 호스트 프로세서에 응답하며, 상기 기억소자에 연결된 안전 프로세서를 제공하는 단계;

인코딩된 코드가 발생하도록 비밀키에 의거하여 실행가능한 코드를 인코딩하는 단계;

디코딩된 코드가 발생하도록 상기 비밀키에 의거하여 상기 인코딩된 코드를 디코딩하는 단계;

상기 디코딩된 코드가 상기 실행가능한 코드에 상응하면 상기 디코딩된 코드를 실행하는 단계; 및

상기 호스트 프로세서가 상기 안전 프로세서와 통신하도록 상기 호스트 프로세서와 상기 안전 프로세서사이에 통신 경로를 확립하는 단계를 포함하는 것을 특징으로 하는 방법.
제 19 항에 있어서, 상기 안전 프로세서가 상기 호스트 프로세서로부터의 액세스에 대한 요구에 응답하도록 상기 통신 경로는 버스에 연결된 인터페이스를 포함하는 것을 특징으로 하는 방법.
제 19 항에 있어서, 상기 비밀키는 상기 호스트 프로세서 및 상기 안전 프로세서에 액세스가능한 것을 특징으로 하는 방법.
제 19 항에 있어서, 상기 실행가능한 코드는 운영 시스템인 것을 특징으로 하는 방법.
제 19 항에 있어서, 상기 실행가능한 코드는 기본 입출력 시스템인 것을 특징으로 하는 방법.
제 19 항에 있어서, 상기 기억소자는 수정가능한 비휘발성 메모리 소자인 것을 특징으로 하는 방법.
제 19 항에 있어서, 상기 안전 프로세서는 안전 부팅 디바이스인 것을 특징으로 하는 방법.
제 19 항에 있어서, 인코딩하는 상기 단계는 상기 안전 프로세서에 의해 수행되고 디코딩하는 상기 단계는 상기 호스트 프로세서에 의해 수행되는 것을 특징으로 하는 방법.
제 24 항에 있어서, 상기 수정가능한 비휘발성 메모리 소자는 플래시 메모리인 것을 특징으로 하는 방법.