KR910005162A

KR910005162A - 퍼스널 컴퓨터 시스템에서 bios로의 비승인 액세스를 방지하기 위한 장치 및 방법

Info

Publication number: KR910005162A
Application number: KR1019900012416A
Authority: KR
Inventors: 비일코브스키 리챠드; 윌리 블랙릿지 2세 죤; 스탠필 크롱크 도일; 앨런 다이언 리챠드; 제라드 킨니어 스코트; 디. 코바크 죠지; 스티븐 팔카 2세 매튜; 삭센마이어 로버트; 마샬 자이보로스키 케비; 듀안 딕슨 제리; 보이스 맥네일 앤드류; 어빙 워첼 에드워드
Original assignee: 하워드 지. 피거로아; 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 1989-08-25
Filing date: 1990-08-11
Publication date: 1991-03-30
Also published as: BR9004199A; SG44409A1; MY106706A; CN1049923A; EP0417889A2; US5022077A; GB9012948D0; JPH0754463B2; KR930004902B1; IL95229A0; EP0417889B1; CA2020520A1; AU5999390A; CN1017942B; JPH0391838A; DE4026912A1; MX171879B; HK203196A; CA2020520C; EP0417889A3

Abstract

내용 없음

Description

퍼스널 컴퓨터 시스템에서 BIOS로의 비승인 액세스를 방지하기 위한 장치 및 방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제2도는 제1도의 퍼스널 컴퓨터 시스템을 위한 시스템 블럭선도.

제4도는 직접 접근 기억 장치로부터 BIOS이미지를 적재하기 위한 전 과정을 설명하는 흐름도.

제6A도는 IBL루틴의 동작을 설명하는 흐름도.

Claims

오퍼레이팅 시스템을 실행하기 위한 시스템 프로세서와, 리드 온리 메모리와, 랜덤 액세스 메모리와, 적어도 하나의 직접 접근 기억 장치를 갖춘 퍼스널 컴퓨터 시스템에서 BIOS를 보호하기 위한 장치에 있어서, 직접 접근기억 장치의 한 부분을 보호하기 위한 보호 수단을 갖춘 직접 기억 장치 제어기를 구비하며, 상기 보호 수단은 리세트 신호에 응답하여 보호된 부분으로의 액세스를 허용하며, 직접 접근 기억 장치의 보호된 부분에 포함된 마스터 부트 레코드를 구비하며, 상기 마스터 부트 레코드는 직접 접근 기억 장치로부터 정보를 적재하기 위한 수단을 갖춘 실행가능한 코드 시그먼트를 포함하며, 리드 온리 메모리에 포함되어 있는 BIOS의 제1부분을 구비하고, 상기 BIOS의 제1부분은 시스템 프로세서를 초기화하고 직접 접근 기억 장치로 리세트 신호의 발생을 개시하여 상기 마스터 부트 레코드를 랜덤액세스 메모리에 적재하기 위해 시스템 프로세서의 상기 마스터 부트 레코드로의 액세스를 허용하며, 직접 접근 기억 장치의 보호된 부분내에 포함되어 있는 BIOS 나머지 부분을 구비하며, 상기 BIOS의 나머지 부분은 실행가능한 코드 시그먼트에 의해 랜덤 액세스 메모리에 적재되고 상기 BIOS의 제1부분에 응답하여 콘트롤을 실행가능한 코드 시그먼트에 전달하며, 실행 가능한 코드 시그먼트는 오퍼레이팅 시스템을 부트하기 위해 상기 BIOS의 나머지 부분으로 콘트롤을 전달하며, 상기 BIOS의 나머지 부분은 오퍼레이팅 시스템의 정상 동작시에 직접 접근 기억 장치의 보호된 부분으로의 액세스를 방지하도록 상기 보호 수단을 작동시키는 BIOS보호장치.
제1항에 있어서, 직접 접근 기억 장치는 고정 디스크를 구비하는 BIOS보호 장치.
제1항에 있어서, 상기 BIOS의 제1부분은 시스템이 파워 온 되는 것에 응답하여 리세트 신호의 발생을 개시하는 BIOS보호 장치.
제1항에 있어서, 상기 BIOS의 제1부분은 시스템에 인가되는 리세트 조건에 응답하여 리세트 신호의 발생을 개시하는 BIOS보호 장치.
제1항에 있어서, 마스터 부트 레코드는 데이타 시그먼트를 포함하고, 데이타 시그먼트는 상기 마스터 부트 레코드와 호환성이 있는 퍼스널 컴퓨터 시스템의 하드웨어 구성을 나타내며, 리드 온리 메모리는 시스템 프로세서의 하드웨어 구성을 나타내는 데이타를 포함하며, 상기 BIOS의 나머지 부분이 랜덤 액세스 메모리에 적재되기 이전에, 상기 BIOS의 제1부분은 마스터 부트 레코드로부터의 하드웨어 구성 데이타를 리드 온리 메모리로부터의 하드웨어 구성 데이타와 비교하여 마스터 부트 레코드가 시스템 프로세서와 호환성이 있는지 검증하는 BIOS보호 장치.
제5항에 있어서, 마스터 부트 레코드의 데이타 시그먼트는 마스터 부트 레코드와 호환성이 있는 시스템 플래너를 나타내는 값을 포함하며, 시스템 플래너는 마스터 부트 레코드가 시스템 플래너와 호환성이 있는지 검증하기 위해 시스템 플래너를 특정하게 식별하기 위한 수단을 더 포함하는 BIOS 보호 장치.
제5항에 있어서, 마스터 부트 레코드상의 하드웨어 구성 데이타는 모델 값 서스모델 값을 포함하며, 모델값은 상기 마스터 부트 레코드와 호환성이 있는 시스템 프로세서를 식별하고 서브 모델 값은 마스터 부트 레코드와 호환성이 있는 시스템 플래너의 I/O구성을 나타내며, 상기 리드 온리 메모리는 시스템 프로세서를 식별하는 대응 모델 값 및 시스템 플래너의 I/O구성을 나타내는 서브 모델 값을 포함하며, 마스터 부트 레코드가 시스템 프로세서 및 시스템 플래너의 I/O구성과 호환성이 있는지 검증하기 위하여 상기 마스터 부트 레코드의 모델 값 및 서스 모델 값은 리드 온리 메모리의 대응 모델 및 서브 모델 값과 각각 비교되는 BIOS 보호 장치.
제1항에 있어서, 퍼스널 컴퓨터 시스템은 시스템 프로세서와 전기적으로 결합되어 있는 비휘발성 랜덤 액세스 메모리를 더 포함하며, 상기 비휘발성 랜덤 액세스 메모리는 시스템 구성을 나타내는 데이타를 포함하며, 상기 데이타는 시스템의 구성이 변경될 때 갱신되며, 상기 BIOS의 제1부분은 비휘발성 랜덤 액세스 메모리내의 상기 데이타를 리드 온리 메모리내의 대응 데이타와 비교하여 시스템의 구성이 변경되었는지 판별하는 BIOS보호 장치.
제2항에 있어서, 시스템 프로세서는 데이타 레코드를 상기 디스크 제어기로 블럭에 순차적으로 번호가 붙여진 포맷으로된 블럭 형태로 전달하며, 상기 마스터 부트 레코드 및 상기 BIOS의 나머지 부분은 높은 번호 순서의 블럭으로 유효하게 기억되어 있는 BIOS 보호 장치.
제9항에 있어서, 상기 보호수단은 어드레스 가능한 최대 블럭을 세팅하는 것을 포함하며, 상기 어드레스 가능한 최대 블럭은 마스터 부트 레코드 및 BIOS의 나머지 부분의 낮은 번호 순서의 블럭으로 되어 있고, 상기 보호 수단은 어드레스 가능한 최대 블럭보다 크거나 같은 블럭으로의 액세스는 금지하는 반면 어드레스 가능한 최대 블럭보다 크거나 같은 블럭보다 작은 블럭으로의 액세스는 허용하는 BIOS보호 장치.
시스템 프로세서와, 리드 온리 메모리와, 주 메모리와, 다수의 데이타 레코드를 기억할 수 있는 적어도 하나의 직접 접근 기억 장치를 갖춘 퍼스널 컴퓨터 시스템에서 시스템 상주 프로그램을 보호하기 위한 장치에 있어서, 상기 장치는 리드 온리 메모리에 포함된 제1프로그램을 구비하고, 상기 제1프로그램은 시스템 프로세서를 초기화하며, 데이타 레코드로의 액세스를 허용하도록 직접 접근 기억 장치로의 리세트 신호 발생을 개시하며, 직접 접근 기억 장치로부터 데이타 레코드를 주메모리에 적재하기 위한 적재 수단을 구비하고, 상기 적재 수단은 직접 접근 기억 장치의 보호 가능한 부분에 기억되며, 상기 적재 수단은 상기 제1프로그램에 의해 직접 접근 기억 장치로부터 주 메모리에 읽어들여지며, 상기 제1프로그램은 상기 적재 수단을 작동시키며, 직접 접근 기억장치의 보호가능한 부분에 기억되어 있는 주 메모리 상주 프로그램 이미지를 구비하고, 상기 주 메모리 상주 프로그램 이미지는 상기 적재 수단에 의해 직접 접근 기억 장치로부터 주 메모리에 읽어들여져서 주 메모리 상주 프로그램을 만들며, 직접 접근 기억 장치의 보호가능한 부분을 보호하기 위한 수단을 구비하고, 상기 보호수단은 상기 주 메모리 상주 프로그램에 의해 작동되어 상기 적재 수단 및 상기 주 메모리 상주 프로그램 이미지로의 승인되지 않은 액세스를 방지하는 시스템 상주 프로그램 보호 장치.
제11항에 있어서, 상기 적재수단은 퍼스널 컴퓨터 시스템이 주 메모리 상주 프로그램과 호환성이 있는지를 확인하기 위한 확인 수단을 포함하는 시스템 상주 프로그램 보호 장치.
제12항에 있어서, 상기 적재 수단은 주 메모리 상주 프로그램의 적재를 실시하기 위한 실행가능한 코드 시그먼트를 가진 마스터 부트 레코드를 구비하며, 상기 제1프로그램은 상기 주 메모리 상주 프로그램 이미지의 주 메모리로의 적재를 실행하기 위해 상기 실행가능한 코드 시그먼트로 콘트롤을 전달하는 시스템 상주 프로그램 보호 장치.
제11항에 있어서, 상기 제1프로그램은 파워 온 자체 테스트 루틴을 포함하며, 상기 파워 온 자체 테스트 루틴은 주 메모리 상주 프로그램을 적재하는데 필요한 시스템 기능만을 초기화하고 테스트하는 시스템 상주 프로그램 보호장치.
제14항에 있어서, 상기 파워 온 자체 테스트는 시스템 프로세서기능, 메모리 서브 시스템, 직접 접근 기억 장치 서브시스템을 초기화하는 시스템 상주 프로그램 보호 장치.
제12항에 있어서, 상기 확인 수단은 시스템 프로세서의 타입 및 시스템 프로세서에 결합된 시스템 플래너의 구성을 나타내는 데이타를 포함하는 시스템 상주 프로그램 보호장치.
제11항에 있어서, 적어도 하나의 직접 접근 기억 장치는 고정 디스크 드라이브를 구비하며, 상기 적재 수단은 상기 고정 디스크 드라이브로부터 주 메모리에 데이타 레코드를 적재하는 시스템 상주 프로그램 보호장치.
제17항에 있어서, 상기 고정 디스크 드라이브는 디스크 제어기를 포함하며, 상기 시스템 프로세서는 블럭에 순차적으로 번호가 매겨진 포맷으로된 블럭형태로 데이타 레코드를 상기 디스크 제어기에 전달하며, 상기 마스터 부트 레코드 및 상기 BIOS의 나머지 부분은 높은 번호 순서의 블럭에 효과적으로 기억되는 시스템 상주 프로그램 보호 장치.
제18항에 있어서, 상기 보호수단은 어드레스 가능한 최대 블럭 세팅을 포함하고, 상기 어드레스 가능한 최대 블럭은 마스터 부트 레코드 및 BIOS의 나머지 부분의 낮은 번호순서의 블럭으로 되어 있으며, 상기 보호수단은 어드레스 가능한 최대 블럭보다 크거나 같은 블럭으로의 액세스는 금지하는 한편 어드레스 가능한 최대 블럭보다 작은 블럭으로의 액세스는 허용하는 시스템 상주 프로그램 보호 장치.
제11항에 있어서, 상기 제1프로그램은 시스템에 인가되는 파워에 응답하여 리세트 신호의 발생을 개시하는 시스템 상주 프로그램 보호장치.
제11항에 있어서, 상기 제1프로그램은 시스템에 인가되는 리세트 조건에 응답하여 리세트 신호의 발생을 개시하는 시스템 상주 프로그램 보호 장치.
시스템 프로세서를 가진 퍼스널 컴퓨터 시스템에서 대용량 기억장치에 기어억된 BIOS의 비승인 액세스를 방지하기 위한 장치로서, 대용량 기억 장치는 제1및 제2데이타 블럭 말단 사이에 규정된 다수의 데이타 블럭을 기억할 수 있고, BIOS는 개별적으로 규정가능한 연속적인 블럭의 데이타 형태로 시스템 프로세서에 의해 액세스 가능하며, BIOS는 제3데이타 블럭 말단으로부터 제4데이타 블럭 말단으로 연장하며, 제3 및 제4말단은 제1 및 제2말단에 의해 제한되어지는 BIOS의 비승인 액세스 방지 장치에 있어서, 상기 장치는 (a) 시스템 프로세서로부터 의 입력 또는 출력 요청을 대용량 기억 장치의 물리적 특성으로 변형시키기 위해 상기 시스템 프로세서와 상기 대용량 기억 장치 사이에 결합된 제어기 장치를 구비하고, 입력/출력 요청은 개별적으로 규정가능한 연속적인 블럭의 데이타 형태로 되며, (b) 리세트 신호의 발생을 개시하기 위한 제1논리 수단을 구비하며, (c) BIOS코드로의 액세스를 방지하기 위한 제2신호를 발생하는 제2논리 수단을 구비하며, (d) 상기 리세트 신호에 응답하여 상기 BIOS코드로의 액세스를 허용하기 위한 보호 수단을 구비하며, 상기 보호수단은 상기 제2신호에 응답하여 시스템 프로세서에 의한 승인된 프로그램의 정상 실행시에 BIOS코드로의 액세스를 방지하기 위해 제3데이타 블럭에 경계를 설정하는 BIOS의 비승인 액세스 방지 장치.
제22항에 있어서, 대용량 기억 장치는 실린더, 헤드, 섹터 포맷의 형태로 입력/출력 요청을 갖는 고정 디스크를 구비하며, 상기 제어기는 데이타 블럭 포맷에서 실린더, 헤드, 섹터 포맷으로 변환시키는 BIOS의 비승인 액세스 방지 장치.
제22항에 있어서, 상기 제어기 장치는 상기 시스템 프로세서에 응답하는 SCSI 어댑터 카드를 포함하는 BIOS의 비승인 액세스 방지 장치.
제22항에 있어서, 제1논리 수단은 시스템 프로세서에 대한 파워 온 조건에 응답하여 리세트 신호의 발생을 개시시키는 BIOS의 비승인 액세스 방지 장치.
제22항에 있어서, 제1논리 수단은 시스템에 연결된 키보드로부터의 입력에 응답하여 리세트 신호의 발생을 개시시키는 BIOS의 비승인 방지 장치.
시스템 프로세서, 리드 온리 메모리, 랜덤 액세스 메모리, 직접 접근 기억 장치를 포함하는 퍼스널 컴퓨터 시스템에서 BIOS를 보호하기 위한 방법으로서, 상기 방법은 (a) 리드 온리 메모리에 BIOS의 제1부분을 기억시키는 단계를 구비하며, BIOS의 제1부분은 시스템은 초기화하는 수단을 포함하며, (b) 마스터 부트 레코드 및 BIOS의 나머지 부분을 직접 접근 기억 장치의 보호 가능한 부분에 기억시키는 단계를 구비하고, BIOS의 나머지 부분은 퍼스널 컴퓨터 시스템의 정상 작동시 랜덤 액세스 메모리에 상주하며, (c) 시스템을 초기화하고 직접 접근 기억 장치로 보내지는 리세트 신호의 발생을 개새하는 단계를 구비하며, (d) 시스템 프로세서로 하여금 마스터 부트 레코드 및 BIOS의 나머지 부분으로의 액세스를 허용하도록 보호가능한 부분에 대한 보호를 해제하는 단계를 구비하고, 보호는 리세트 신호의 응답에 따라 해제되며, (e) 마스터 부트 레코드를 랜덤 액세스 메모리에 적재하는 단계를 구비하고, 마스터 부트 레코드는 실행가능한 코드 시그먼트를 포함하며, (f) BIOS의 나머지 부분을 랜덤 액세스 메모리에 적재하기 위해 실행가능한 코드 시그먼트로 콘트롤을 전달하는 단계를 구비하며, (g)랜덤 액세스 메모리내의 BIOS의 나머지 부분으로 콘트롤을 전달하는 단계를 구비하고, BIOS의 나머지 부분은 마스터 부트 레코드 및 직접 접근 기억 장치상의 보호가능한 부분에 기억된 BIOS의 나머지 부분으로의 비승인 액세스를 방지하기 위해 보호 가능한 부분에 보호 설정을 하는, BIOS보호 방법.
제27항에 있어서, (h) 제 1BIOS부분에 기억된 데이타와 마스터 부트 레코드에 기억된 대응 데이타를 비교하여 마스터 부트 레코드가 시스템과 호환성이 있는지 검증하는 단계를 더 구비하는 BIOS 보호 방법.
제27항에 있어서, (I) 리드 온리 메모리내의 데이타를 마스터 부트 레코드내에 포함된 대응 데이타와 비교하여 마스터 부트 레코드가 시스템 프로세서와 호환성이 있는지를 검증하는 단계를 더 포함하는 BIOS보호 방법.

※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.