RU2007117900A - SPECIAL PC OPERATING MODE INITIATED WHEN DETECTING AN UNWANTED STATE - Google Patents

SPECIAL PC OPERATING MODE INITIATED WHEN DETECTING AN UNWANTED STATE Download PDF

Info

Publication number
RU2007117900A
RU2007117900A RU2007117900/09A RU2007117900A RU2007117900A RU 2007117900 A RU2007117900 A RU 2007117900A RU 2007117900/09 A RU2007117900/09 A RU 2007117900/09A RU 2007117900 A RU2007117900 A RU 2007117900A RU 2007117900 A RU2007117900 A RU 2007117900A
Authority
RU
Russia
Prior art keywords
computer
boot device
data
criterion
policy
Prior art date
Application number
RU2007117900/09A
Other languages
Russian (ru)
Inventor
Александр ФРЭНК (US)
Александр ФРЭНК
Томас Дж. ФИЛЛИПС (US)
Томас Дж. ФИЛЛИПС
Мартин Х. ХОЛЛ (US)
Мартин Х. ХОЛЛ
Курт Эндрю СТИБ (US)
Курт Эндрю СТИБ
Джэймс С. ДАФФЬЮС (US)
Джэймс С. ДАФФЬЮС
Чжанвэй СЮЙ (US)
Чжанвэй СЮЙ
Исаак П. АХДОУТ (US)
Исаак П. АХДОУТ
Николас ТЕМПЛ (US)
Николас ТЕМПЛ
Радзагопал ВЕНКАТАКХАЛАМ (US)
Радзагопал ВЕНКАТАКХАЛАМ
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/989,122 external-priority patent/US7610631B2/en
Priority claimed from US11/006,837 external-priority patent/US20060165005A1/en
Priority claimed from US11/152,214 external-priority patent/US8176564B2/en
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2007117900A publication Critical patent/RU2007117900A/en

Links

Landscapes

  • Storage Device Security (AREA)

Claims (20)

1. Компьютер, выполненный с возможностью работы в нормальном режиме и альтернативном режиме, содержащий1. A computer configured to work in normal mode and alternative mode, containing память,memory, процессор, подключенный к памяти,a processor connected to memory первое загрузочное устройство, имеющее преимущество над любым другим загрузочным устройством, причем первое загрузочное устройство остается активным одновременно с любым другим загрузочным устройством, первое загрузочное устройство содержит:a first boot device having an advantage over any other boot device, wherein the first boot device remains active at the same time as any other boot device, the first boot device contains: память для хранения данных с защитой от вмешательства, причем данные содержат, по меньшей мере, одно из данных конфигурации, криптографических данных, данных состояния и данных исполняемой программы,a memory for storing anti-interference data, the data comprising at least one of configuration data, cryptographic data, state data, and executable program data, схему, обеспечивающую монотонно возрастающий отсчет времени,a circuit providing a monotonically increasing countdown, схему ввода/вывода данных, иdata input / output circuitry, and среду выполнения программ, подключенную к часам и схеме ввода/вывода данных, для выполнения, по меньшей мере, одной из программы мониторинга или программы измерения, хранящихся в памяти,a program execution environment connected to a clock and a data input / output circuit for executing at least one of a monitoring program or a measurement program stored in memory, причем первое загрузочное устройство определяет, когда компьютер работает в соответствии с критерием.moreover, the first boot device determines when the computer is operating in accordance with the criterion. 2. Компьютер по п.1, в котором любое другое загрузочное устройство содержит устройство загрузки операционной системы, причем устройство загрузки операционной системы связано с нормальным режимом.2. The computer of claim 1, wherein any other boot device comprises an operating system boot device, wherein the operating system boot device is associated with normal mode. 3. Компьютер по п.1, дополнительно содержащий программный код санкций, связанный с альтернативным режимом, который активируется, когда компьютер не работает в соответствии с критерием.3. The computer according to claim 1, additionally containing a program code of sanctions associated with an alternative mode, which is activated when the computer does not work in accordance with the criterion. 4. Компьютер по п.3, в котором альтернативный режим работы содержит остановку устройства загрузки операционной системы.4. The computer according to claim 3, in which the alternative mode of operation includes stopping the boot device of the operating system. 5. Компьютер по п.3, в котором альтернативный режим работы содержит, по меньшей мере, одно из сокращения функциональных возможностей компьютера или передачи предупреждения, соответствующего работе в соответствии с критерием.5. The computer according to claim 3, in which the alternative mode of operation includes at least one of reducing the functionality of the computer or transmitting a warning corresponding to the operation in accordance with the criterion. 6. Компьютер по п.1, в котором первое загрузочное устройство инициализируется при включении компьютера, и первое загрузочное устройство гарантирует циклы выполнения в ходе работы компьютера.6. The computer according to claim 1, in which the first boot device is initialized when the computer is turned on, and the first boot device guarantees execution cycles during operation of the computer. 7. Компьютер по п.1, в котором альтернативный режим дополнительно содержит пользовательский интерфейс для восстановления согласованности с критерием.7. The computer according to claim 1, in which the alternative mode further comprises a user interface to restore consistency with the criterion. 8. Компьютер по п.1, в котором первое загрузочное устройство принимает политику через схему ввода/вывода, причем политика соответствует критерию для определения согласованности.8. The computer according to claim 1, in which the first boot device accepts the policy through the input / output circuit, and the policy meets the criterion for determining consistency. 9. Компьютер по п.8, в котором первое загрузочное устройство аутентифицирует политику.9. The computer of claim 8, in which the first boot device authenticates the policy. 10. Компьютер по п.1, в котором данные измерения используются при вычислении показателя, соответствующего согласованности с критерием, и альтернативный режим активируется, когда показатель достигает порогового значения.10. The computer according to claim 1, in which the measurement data is used in calculating an indicator corresponding to consistency with the criterion, and an alternative mode is activated when the indicator reaches a threshold value. 11. Компьютер по п.10, в котором данные измерения содержат, по меньшей мере, одно из периодического сигнала жизнеспособности операционной системы, проверки указанных файлов, проверки системных часов, текущего режима работы, частоты записей в память или времени после последнего цикла предоставления.11. The computer of claim 10, in which the measurement data contains at least one of a periodic signal of the viability of the operating system, checking the specified files, checking the system clock, current mode of operation, frequency of writes to memory or time after the last provision cycle. 12. Компьютер по п.1, в котором первое загрузочное устройство дополнительно содержит криптографическую службу.12. The computer according to claim 1, in which the first boot device further comprises a cryptographic service. 13. Супервизор для мониторинга согласованности с политикой на компьютере, содержащий13. A supervisor for monitoring policy consistency on a computer containing защищенную память,protected memory часы, обеспечивающие монотонно возрастающие измерения времени,watches providing monotonically increasing time measurements, схему ввода/вывода, иI / O circuitry, and функцию обработки, отделенную от процессора, используемую для управления операционной системой компьютера, причем функция обработки подключена к защищенной памяти, часам и схеме ввода/вывода, функция обработки предназначена для вычисления данных, соответствующих согласованности с политикой, принятой через схему ввода/вывода, с учетом информации из защищенной памяти и часов.a processing function separate from the processor used to control the computer’s operating system, the processing function being connected to the protected memory, clock, and I / O circuit; the processing function is designed to calculate data corresponding to consistency with the policy adopted through the I / O circuit, taking into account information from protected memory and watches. 14. Супервизор по п.13, дополнительно содержащий схему принуждения, которая по сигналу функции обработки препятствует работе компьютера, когда компьютер не согласуется с политикой.14. The supervisor of claim 13, further comprising a coercion circuit that, upon signal from the processing function, interferes with the computer when the computer is inconsistent with the policy. 15. Супервизор по п.14, в котором политика соответствует допустимой конфигурации оборудования компьютера, и схема принуждения ограничивает функции оборудования в соответствии с допустимой конфигурацией оборудования.15. The supervisor of claim 14, wherein the policy corresponds to a valid computer hardware configuration, and the enforcement circuit restricts the hardware functions in accordance with a valid hardware configuration. 16. Способ определения несогласованности с политикой на компьютере, содержащий этапы, на которых16. A method for determining inconsistency with a policy on a computer, comprising the steps of связывают несогласованность с политикой с, по меньшей мере, одним критерием, измеримым на компьютере,associate inconsistency with a policy with at least one criterion measurable on a computer, инициализируют супервизор до активации операционной системы,initialize the supervisor before activating the operating system, отслеживают данные на супервизоре, соответствующие, по меньшей мере, одному критерию на компьютере, иmonitoring data on a supervisor that matches at least one criterion on a computer, and определяют, когда компьютер находится в несогласованном состоянии путем вычисления данных.determine when the computer is in an inconsistent state by computing data. 17. Способ по п.16, дополнительно содержащий этап, на котором17. The method according to clause 16, further comprising the step of применяют санкции к компьютеру, когда показатель, основанный на данных, соответствующих, по меньшей мере, одному критерию, достигает порогового значения, вследствие чего применение санкций дополнительно содержит деактивацию, по меньшей, мере, части операционной системы.sanctions are applied to the computer when the indicator, based on data that meets at least one criterion, reaches a threshold value, as a result of which the application of sanctions further comprises deactivating at least at least part of the operating system. 18. Способ по п.16, в котором, по меньшей мере, один критерий содержит, по меньшей мере, одно из длительности сеанса вычислений, времени между приобретениями пакетов предоставления, или полного времени работы компьютера по сравнению с совокупными приобретениями пакетов предоставления.18. The method according to clause 16, in which at least one criterion contains at least one of the duration of the computing session, the time between acquisitions of the packages of the provision, or the total time the computer is in operation compared with the total acquisitions of the packages of provision. 19. Способ по п.16, в котором данные, соответствующие, по меньшей мере, одному критерию, содержат, по меньшей мере, одно из периодического сигнала жизнеспособности операционной системы, проверки указанных файлов, проверки системных часов, текущего режима работы, частоты записей в память или времени после последнего цикла предоставления.19. The method according to clause 16, in which the data corresponding to at least one criterion, contain at least one of a periodic signal of the viability of the operating system, checking these files, checking the system clock, current operating mode, recording frequency in memory or time since the last grant cycle. 20. Способ по п.16, дополнительно содержащий этап, на котором20. The method according to clause 16, further comprising the step of обеспечивают супервизор средой выполнения программ, независимой от операционной системы.provide the supervisor with a runtime independent of the operating system.
RU2007117900/09A 2004-11-15 2005-11-12 SPECIAL PC OPERATING MODE INITIATED WHEN DETECTING AN UNWANTED STATE RU2007117900A (en)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US10/989,122 US7610631B2 (en) 2004-11-15 2004-11-15 Method and apparatus for provisioning software
US10/989,122 2004-11-15
US11/006,837 2004-12-08
US11/006,837 US20060165005A1 (en) 2004-11-15 2004-12-08 Business method for pay-as-you-go computer and dynamic differential pricing
US11/022,493 2004-12-22
US11/152,214 US8176564B2 (en) 2004-11-15 2005-06-14 Special PC mode entered upon detection of undesired state
US11/152,214 2005-06-14

Publications (1)

Publication Number Publication Date
RU2007117900A true RU2007117900A (en) 2008-11-20

Family

ID=40241023

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007117900/09A RU2007117900A (en) 2004-11-15 2005-11-12 SPECIAL PC OPERATING MODE INITIATED WHEN DETECTING AN UNWANTED STATE

Country Status (1)

Country Link
RU (1) RU2007117900A (en)

Similar Documents

Publication Publication Date Title
US7788664B1 (en) Method of virtualizing counter in computer system
US8205241B2 (en) Detection of hardware-based virtual machine environment
US8495354B2 (en) Apparatus for determining during a power-on sequence, a value to be written to a first register in a secure area and the same value to a second register in non-secure area, which during a protected mode, the value is compared such that if it is equal, enabling writing to a memory
EP1358557B1 (en) Operating system-independent method and system of determining cpu utilization
RU2007122339A (en) ISOLATED COMPUTER ENVIRONMENT TAPED TO THE CENTRAL PROCESSOR AND THE MOTHERBOARD
US7519510B2 (en) Derivative performance counter mechanism
US20080162159A1 (en) Component to support prepaid devices
Almakhdhub et al. Benchiot: A security benchmark for the internet of things
CN113228024A (en) Secure predictor for speculative execution
US20220147614A1 (en) Machine learning-based anomaly detections for embedded software applications
JPH04195546A (en) Test mode setting circuit for microcomputer
JP3708521B2 (en) Watchpoint engine for pipelined processors
US11422916B2 (en) Usage amount monitoring method and monitoring unit of electronic control unit for vehicle
US6643609B2 (en) Performance measurement for embedded systems
RU2007117900A (en) SPECIAL PC OPERATING MODE INITIATED WHEN DETECTING AN UNWANTED STATE
CN112634977B (en) Chip with debug memory interface and debug method thereof
RU2008106908A (en) USING THE POWER STATUS TO FORCE THE SOFTWARE MEASURING STATE
Scottow et al. Instrumentation of real-time embedded systems for performance analysis
CN100426234C (en) Method for self turn-on test time for measuring basic input and output system
US11847017B2 (en) Method for determining a reset cause of an embedded controller for a vehicle and an embedded controller for a vehicle to which the method is applied
JP3214413B2 (en) emulator
US20050120348A1 (en) Method of determining information about the processes which run in a program-controlled unit during the execution of a program by the program-controlled unit
Gupta Developing an ARM Trusted Firmware Profiler for NVIDIA Tegra
CN118132427A (en) Chip operation tracking method, chip, board card, electronic equipment and storage medium
Meurs Building Performance Measurement Tools for the MINIX 3 Operating System

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20100426