TH10057A - ชุดอุปกรณ์และวิธีการสำหรับป้องกันการเข้าถึง bios โดยมิชอบในระบบคอมพิวเตอร์ส่วนบุคคล - Google Patents

ชุดอุปกรณ์และวิธีการสำหรับป้องกันการเข้าถึง bios โดยมิชอบในระบบคอมพิวเตอร์ส่วนบุคคล

Info

Publication number
TH10057A
TH10057A TH9001000703A TH9001000703A TH10057A TH 10057 A TH10057 A TH 10057A TH 9001000703 A TH9001000703 A TH 9001000703A TH 9001000703 A TH9001000703 A TH 9001000703A TH 10057 A TH10057 A TH 10057A
Authority
TH
Thailand
Prior art keywords
bios
memory
boot record
access
program
Prior art date
Application number
TH9001000703A
Other languages
English (en)
Other versions
TH4827B (th
Inventor
บีลโควสกี นายริชาร์ด
ไวลีย์ แบล็อคเคลด์จ นายจอห์น
จูเนียร์
สแตนฟิลล์ ครองค์ นายดอยเล
อลัน เดยัน นายริชาร์ด
เจอราร์ด คินเนียร์ นายสก๊อตต์
ดี. โควาช นายจอร์จ
สตีเฟน บาลคา นายแมทธิว
มาร์แชลล์ ซีโวโลสกี นายเควิน
ดวน ดิกซอน นายเจอร์รี
บอยซ์ แม็คนีลล์ นายแอนดรวู
เออร์วิง วอชเตล นายเอ็ดเวิร์ด
ซาชเซนเมเออร์ นายโรเบิร์ต
Original Assignee
นายดำเนิน การเด่น
นายต่อพงศ์ โทณะวณิก
นายวิรัช ศรีเอนกราธา
Filing date
Publication date
Application filed by นายดำเนิน การเด่น, นายต่อพงศ์ โทณะวณิก, นายวิรัช ศรีเอนกราธา filed Critical นายดำเนิน การเด่น
Publication of TH10057A publication Critical patent/TH10057A/th
Publication of TH4827B publication Critical patent/TH4827B/th

Links

Abstract

ชุดอุปกรณ์และวิธีการสำหรับป้องกัน BIOS ที่ถูกเก็บอยู่ในอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงในระบบคอมพิวเตอร์ส่วนบุคคล ระบบคอมพิวเตอร์ส่วนบุคคลดังกล่าวประกอบด้วยโพรเซสเซอร์ระบบ แผงระบบ หน่วยความจำแรมส่วนหลัก, หน่วยความจำรอมอุปกรณ์ป้องกันและอุปกรณ์เก็บข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยที่สุดหนึ่งตัว หน่วยความจำรอม ประกอบด้วยส่วนที่หนึ่งของ BIOS และข้อมูลที่แสดงถึงชนิดของโพรเซสเซอร์ระบบและรูปลักษณ์ I/O ของแผงระบบส่วนที่หนึ่งของ BIOS จะจัดกระบวนเริ่มต้นของระบบและอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงและจะปรับตั้งอุปกรณ์ป้องกันใหม่เพื่ออ่านระเบียนบูตหลักเข้าไปในหน่วยความจำแรมจากเขตย่อยที่ป้องกันได้บนอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงระเบียนบูตหลักประกอบด้วยส่วนข้อมูลและส่วนรหัสที่ปฏิบัติการได้ ส่วนข้อมูลมีข้อมูลตั้งแสดงถึงฮาร์แวร์ระบบและรูปลักษณ์ระบบที่ได้รับการสนับสนุนโดยระเบียนบูตหลักส่วนที่หนึ่งของ BIOS จะตรวจยืนยันว่าระเบียนบูตหลักเข้ากันได้กับฮาร์ดแวร์ระบบโดยการตรวจพิสูจนว่าข้อมูลจากส่วนข้อมูลของระเบียนบูตหลักสอดคล้องกับโพรเซสเซอร์ระบบ แผงระบบ และรูปลักษณ์ I/O ของแผงระบบ ถ้าระเบียนบูตหลักเข้ากันได้กับฮาร์แวร์ระบบ, ส่วนที่หนึ่งของ BIOS จะชี้โพรเซสเซอร์ระบบให้ทำการปฏิบัติการส่วนรหัสที่ปฏิบัติการได้ของระเบียนบูตหลัก ส่วนรหัสที่ปฏิบัติการได้จะตรวจยืนยันว่า รูปลักษณ์ระบบยังไม่ได้มีการเปลี่ยนแปลงไปและจะนำการถ่ายบรรจุส่วนที่เหลือBIOS จากเขตย่อยที่ป้องกันได้ทีเดียวกันบนอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงเข้าไปในหน่วยความจำแรม จากนั้นส่วนรหัสที่ปฏิบัติการได้จะตรวจพิสูจน์ว่าส่วนที่เหลือของ BIOS เป็นของแท้และชี้โพรเซสเซอร์ระบบให้เริ่มปฏิบัติการ BIOSซึ่งขณะนี้อยู่ในหน่วยความจำแรมแล้ว BIOS ซึ่งปฏิบัติการในหน่วยความจำแรมจะทำการกระตุ้นอุปกรณ์ป้องกันให้ป้องกันไม่ให้มีการเข้าถึงเขตย่อยที่ป้องกันได้อีกต่อไป BIOS จะบูตระบบปฏิบัติการให้เริ่มการทำงานของระบบคอมพิวเตอร์ส่วนบุคคล

Claims (2)

1. ชุดอุปกรณ์สำหรับป้องกัน BIOS ในระบบคอมพิวเตอร์ส่วนบุคคล ระบบคอมพิวเตอร์ส่วนบุคคลซึ่งมีโพรเซสเซอร์ระบบสำหรับ ทำให้เกิดการทำงานของระบบปฏิบัติการ หน่วยความจำรวม หน่วย ความจำแรม และอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่าง น้อยที่สุดหนึ่งตัว ชุดอุปกรณ์ดังกล่าวประกอบด้วย ตัวควบคุมอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงซึ่งมี อุปกรณ์ป้องกันสำหรับป้องกันอาณาบริเวณส่วนหนึ่งของอุปกรณ์ บันทึกข้อมูลแบบเข้าถึงโดยตรง อุปกรณ์ป้องกันดังกล่าวยอม ให้มีการเข้าถึงอาณาบริเวณที่ถูกป้องกันดังกล่าวตามการตอบ สนองต่อสัญญาณปรับตั้งใหม่ ระเบียนบูตหลักซึ่งถูกรวมอยู่ในอาณาบริเวณที่ได้รับการป้อง กันของอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงระเบียนบูตหลัก ดังกล่าวประกอบด้วยส่วนรหัสที่ปฏิบัติการได้ซึ่งมีอุปกรณ์ สำหรับการถ่ายบรรจุข่าวจากอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรง ส่วนที่หนึ่งของ BIOS ซึ่งถูกรวมอยู่ในหน่วยความจำรวมส่วน ที่หนึ่งดังกล่าวของ BIOS จะจัดกระบวนเริ่มต้นของโพรเซส เซอร์ระบบและริเริ่มการให้กำเนิดของสัญญาณปรับตั้งใหม่ให้ กับตัวควบคุมอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงเพื่อ ปล่อยให้โพรเซสเซอรระบบสามารถเข้าถึงระเบียนบูตหลักดัง กล่าวได้ เพื่อทำการถ่ายบรรจุระเบียนบูตหลักดังกล่าวเข้าไป ในหน่วยความจำแรม และ ส่วนที่เหลือของ BIOS ซึ่งถูกรวมอยู่ในอาณาบริเวณที่ได้รับ การป้องกันของอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรง ส่วนที่ เหลือดังกล่าวของ BIOS ถูกถ่ายบรรจุเข้าไปในหน่วยความจำแรม โดยส่วนรหัสที่ปฏิบัติการได้ตามการตอบสนองต่อส่วนที่หนึ่ง ดังกล่าวของ BIOS ซึ่งส่งต่อการควบคุมให้กับส่วนรหัสที่ ปฏิบัติการได้ ส่วนรหัสที่ปฏิบัติการได้จะส่งต่อการควบคุม ให้กับส่วนที่เหลือดังกล่าวของ BIOS เพื่อบูตระบบปฏิบัติ การส่วนที่เหลือดังกล่าวของ BIOS ทำการกระตุ้นอุปกรณ์ป้อง กันดังกล่าวเพื่อป้องกันไม่ให้มีการเข้าถึงอาณาบริเวณที่ ได้รับการป้องกันของอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงใน ระหว่างการทำงานปกติของระบบปฏิบัติการ 2. ชุดอุปกรณ์ตามข้อถือสิทธิ 1 โดยที่อุปกรณ์บันทึกข้อมูล แบบเข้าถึงโดยตรงเป็นจานแข็ง 3. ชุดอุปกรณ์ตามข้อถือสิทธิ 2 โดยที่โพรเซสเซอร์ระบบดัง กล่าวจะส่งถ่ายระเบียนข้อมูลไปยังตัวควบคุมจานบันทึกเป็น บล็อกในแบบแผนที่มีการให้เลขที่แก่บล็อกแบบเรียงลำดับกัน และโดยที่ระเบียนบูตหลักดังกล่าวและส่วนที่เหลือดังกล่าว ของ BIOS ถูกเก็บในเชิงประสิทธิผลอยู่ในบล็อกที่มีหมายเลขสูง 4. ชุดอุปกรณ์ตามข้อถือสิทธิ 3 โดยที่อุปกรณ์ป้องกันดัง กล่าว ประกอบด้วยการปรับตั้งบล็อกสูงสุดที่ให้เลขที่อยู่ ได้ บล็อกสูงสุดที่ให้เลขที่อยู่ได้ดังกล่าว คือบล็อกเลข อันดับต่ำสุดของระเบียนบูตหลัก และส่วนที่เหลือของ BIOS อุปกรณ์ป้องกันดังกล่าวจะป้องกันไม่ให้เข้าถึงบล็อกที่มี เลขที่ซึ่งเท่ากับ หรือมากกว่าบล็อกสูงสุดที่ให้เลขที่อยู่ ได้ ในขณะที่ยอมให้มีการเข้าถึงบล็อกที่มีเลขที่ซึ่งน้อย กว่าบล็อกสูงสุดที่ให้เลขที่อยู่ได้ 5. ชุดอุปกรณ์ตามข้อถือสิทธิ 1 โดยที่ส่วนที่หนึ่งดังกล่าว ของ BIOS จะริเริ่มการให้กำเนิดสัญญาณปรับตั้งใหม่ในทางตอบ สนนองต่อระบบคอมพิวเตอร์ส่วนบุคคลซึ่งเริ่มรับการป้อนกำลังไฟฟ้า 6. ชุดอุปกรณ์ตามข้อถือสิทธิ 1 โดยที่ส่วนที่หนึ่งดังกล่าว ของ BIOS จะริเริ่มการให้กำเนิดสัญญาณปรับตั้งใหม่ในทางตอบ สนองต่อภาวะการปรับตั้งใหม่ที่กำลังใช้บังคับระบบคอมพิวเตอร์ส่วนบุคคล 7. ชุดอุปกรณ์ตามข้อถือสิทธิ 1 โดยที่ระเบียนบูตหลัก มี ส่วนเพิ่มเติมคือข้อมูลรูปลักษณ์ทางฮาร์ดแวร์ ข้อมูล รูป ลักษณ์ทางฮาร์ดแวร์ แสดงถึงรูปลักษณ์ทางฮาร์ดแวร์ของระบบ คอมพิวเตอร์ส่วนบุคคลที่เข้ากันได้กับระเบียนบูตหลัก และ โดยที่หน่วยความจำรวมประกอบด้วยข้อมูลประจำตัวของโพรเซส เซอร์ระบบซึ่งแสดงถึงรูปลักษณ์ทางฮาร์ดแวร์ของโพรเซสเซอร์ ระบบ โดยที่ก่อนหน้าการถ่ายบรรจุส่วนที่เหลือดังกล่าวของ BIOS ลงในหน่วยความจำแรม ส่วนที่หนึ่งดังกล่าว BIOS จะ เปรียบเทียบข้อมูลรูปลักษณ์ทางฮาร์ดแวร์จากระเบียนบูตหลัก กับข้อมูลประจำตัวโพรเซสเซอร์ระบบจากหน่วยความจำรอบเพื่อ ตรวจพิสูจน์ว่าระเบียนบูตหลักเข้ากันได้กับโพรเซสเซอร์ระบบ 8. ชุดอุปกรณ์ตามข้อถือสิทธิ 7 โดยที่ส่วนข้อมูลระเบียนบูต หลักจะมีค่าซึ่งแสดงถึงแผงระบบที่เข้ากันได้กับระเบียนบูต หลัก และนอกจากนี้แผงระบบยังมีอุปกรณ์สำหรับบ่งชี้ลักษณะ เฉพาะตัวของแผงระบบเพื่อตรวจพิสูจน์ว่าระเบียนบูตหลักเข้า กันได้กับแผงระบบ 9. ชุดอุปกรณ์ตามข้อถือสิทธิ 7 โดยที่ข้อมูลรูปลักษณ์ทาง ฮาร์ตแวร์บนระเบียนบูต หลักประกอบด้วยค่าโมเดลและโมเดลย่อย โดยที่ค่าโมเดลจะบ่งชี้ถึงโพรเซสเซอร์ระบบซึ่งเข้ากันได้ กับระเบียนบูตหลักดังกล่าว และค่าโมเดลย่อยเป็นตัวแทนรูป ลักษณ์ I/O ของแผงระบบที่เข้ากันได้กับระเบียนบูตหลัก และนอกจากนี้ หน่วยความจำรอมที่มีค่าโมเดลที่สมนัยกันซึ่งทำการบ่ง ชี้ถึงโพรเซสเซอร์ระบบและค่าโมเดลย่อยซึ่งเป็นตัวแทนรูป ลักษณ์ I/O ของแผงระบบโดยที่ค่าโมเดลและโมเดลย่อยของ ระเบียนบูตหลักถูกเปรียบเทียบกับค่าโมเดลและโมเดลย่อยที่สม นัยกันของหน่วยความจำรองตามลำดับ เมื่อตรวจพิสูจน์ว่า ระเบียนบูตหลักเข้ากันได้กับโพรเซสเซอร์ระบบและรูปลักษณ์ I/Oของแผงระบบ 1 0. ชุดอุปกรณ์ตามข้อถือสิทธิ 1 โดยที่ระบบคอมพิวเตอร์ส่วน บุคคลมีส่วนประกอบเพิ่มเติมเป็นหน่วยความจำแรมแบบถาวร ซึ่ง ถูกเชื่อมโยงทางไฟฟ้าเข้ากับโพรเซสเซอร์ระบบหน่วยความจำแรม แบบถาวรดังกล่าวมีข้อมูลซึ่งเป็นตัวแทนของรูปลักษณ์ระบบ ข้อมูลดังกล่าวจะถูกปรับให้ทันสมัยเมื่อรูปลักษณ์ของระบบ ถูกเปลี่ยนแปลงไปโดยที่ส่วนที่หนึ่งดังกล่าวของ BIOS จะ เปรียบเทียบข้อมูลดังกล่าวในหน่วยความจำแรมแบบถาวรกับข้อ มูลที่สมนัยกัน ในหน่วยความจำรวม เพื่อตรวจดูว่ารูปลักษณ์ ของระบบได้มีการเปลี่ยนแปลงไปหรือไม่ 1 1. ชุดอุปกรณ์สำหรับป้องกันโปรแกรมฝังตัวของระบบ (System Resident Program) ในระบบคอมพิวเตอร์ส่วนบุคคล ระบบ คอมพิวเตอร์ส่วนบุคคลซึ่งประกอบด้วยโพรเซสเซอร์ระบบ หน่วย ความจำรอม หน่วยความจำหลัก และอุปกรณ์บันทึกข้อมูลแบบเข้า ถึงโตยตรงอย่างน้อยที่สุดหนึ่งตัวซึ่งสามารถเก็บกลุ่ม ระเบียนข้อมูลชุดอุปกรณ์ดังกล่าวประกอบด้วยโปรแกรมที่หนึ่ง ถูกรวมอยู่ในหน่วยความจำรวมโปรแกรมที่หนึ่งดังกล่าวปรับ กระบวนเริ่มต้นแก่โพรเซสเซอร์ระบบ ริเริ่มการให้กำเนิด สัญญาณปรับตั้งใหม่ให้กับอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดย ตรงอย่างน้อยหนึ่งตัวเพื่อปล่อยให้มีการเข้าถึงระเบียนข้อมูล อุปกรณ์ถ่ายบรรจุสำหรับถ่ายบรรจุระเบียนข้อมูลจากอุปกรณ์ บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัวเข้าไปใน หน่วยความจำหลักอุปกรณ์ถ่ายบรรจุดังกล่าวถูกเก็บอยู่ในส่วน ที่ป้องกันได้ของอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่าง น้อยหนึ่งตัวดังกล่าว อุปกรณ์ถ่ายบรรจุดังกล่าวถูกอ่านจาก อุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัวดัง กล่าว เข้าไปในหน่วยความจำหลักโดยโปรแกรมที่หนึ่งดังกล่าว โดยที่โปรแกรมที่หนึ่งดังกล่าว จะกระตุ้นการทำงานของ อุปกรณ์ถ่ายบรรจุดังกล่าว; ภาพเงาโปรแกรมฝังตัวในหน่วยความจำหลักที่ถูกเก็บอยู่ในส่วน ที่ป้องกันได้ของอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่าง น้อยหนึ่งตัวดังกล่าว ภาพเงาโปรแกรมฝังตัวในหน่วยความจำ หลักดังกล่าวถูกอ่านจากอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดย ตรงอย่างน้อยหนึ่งตัวดังกล่าวเข้าไปในหน่วยความจำหลักโดย อุปกรณ์ถ่ายบรรจุดังกล่าวเพื่อให้เกิดเป็นโปรแกรมฝังตัวใน หน่วยความจำหลัก อุปกรณ์สำหรับป้องกันส่วนที่ป้องกันได้ของอุปกรณ์บันทึกข้อ มูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัวดังกล่าว อุปกรณ์ สำหรับป้องกันดังกล่าวถูกกระตุ้นการทำงานโดยโปรแกรมฝังตัว ในหน่วยความจำหลักเพื่อป้องกันการเข้าถึงโดยมิชอบสู่ อุปกรณ์ถ่ายบรรจุดังกล่าวและภาพเงาโปรแกรมฝังตัวในหน่วย ความจำหลักดังกล่าว 1 2. ชุดอุปกรณ์ตามข้อถือสิทธิ 11 โดยที่อุปกรณ์ถ่ายบรรจุ ดังกล่าวมีส่วนประกอบเพิ่มเติมคือ อุปกรณ์ตรวจพิสูจน์ สำหรับตรวจยืนยันว่า ระบบคอมพิวเตอร์ส่วนบุคคลเข้ากันได้ กับโปรแกรมฝังตัวในหน่วยความจำหลัก 1 3. ชุดอุปกรณ์ตามข้อถือสิทธิ 12 โดยที่อุปกรณ์ตรวจพิสูจน์ ดังกล่าวประกอบด้วยข้อมูลที่แสดงถึงประเภทของโพรเซสเซอร์ ระบบและรูปลักษณะของแผงระบบที่เชื่อมโยงเข้ากับโพรเซสเซอร์ระบบ 1 4. ชุดอุปกรณ์ตามข้อถือสิทธิ 12 โดยที่อุปกรณ์ถ่ายบรรจุ ดังกล่าวประกอบด้วยระเบียนบูตหลักซึ่งมีส่วนรหัสที่ปฏิบัติ การได้ สำหรับกระตุ้นให้เกิดการถ่ายบรรจุของโปรแกรมฝังตัว ในหน่วยความจำหลัก โดยที่โปรแกรมที่หนึ่งดังกล่าวส่งต่อการ ควบคุมให้กับส่วนรหัสที่ปฏิบัติการได้ดังกล่าวเพื่อกระตุ้น ให้เกิดการถ่ายบรรจุของภาพเงาโปรแกรมฝังตัวในหน่วยความจำ หลักดังกล่าวเข้าไปในหน่วยความจำหลัก 1 5. ชุดอุปกรณ์ตามข้อถือสิทธิ 11 โดยที่โปรแกรมที่หนึ่งดัง กล่าวประกอบด้วยรูทีนตรวจสอบตัวเองเมื่อได้รับกำลังไฟฟ้า หรือรูทีน POST รูทีน POST ดังกล่าวจะจัดกระบวนเริ่มต้นและ ตรวจสอบหน้าที่การทำงานของระบบคอมพิวเตอร์ส่วนบุคคลที่จำ เป็นต่อการถ่ายบรรจุโปรแกรมฝังตัวในหน่วยความจำหลัก 1 6. ชุดอุปกรณ์ตามข้อถือสิทธิ 15 โดยที่รูทีน POST ดัง กล่าวจะจัดกระบวนเริ่มต้นแก่โพรเซสเซอร์ระบบ หน่วยความจำ หลัก และอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัวดังกล่าว 1 7. ชุดอุปกรณ์ตามข้อถือสิทธิ 11 โดยที่อุปกรณ์บันทึกข้อ มูลแบบเข้าถึงโดยตรงอย่างน้อยที่สุดหนึ่งตัวดังกล่าวเป็น จานแข็ง โดยที่อุปกรณ์ถ่ายบรรจุดังกล่าวจะถ่ายบรรจุระเบียน ข้อมูลจากจานแข็งดังกล่าวเข้าไปในหน่วยความจำหลัก 1 8. ชุดอุปกรณ์ตามข้อถือสิทธิ 17 โดยที่จานแข็งดังกล่าว ประกอบด้วยตัวควบคุมจานบันทึก และโดยที่โพรเซสเซอร์ระบบดัง กล่าวจะส่งถ่ายระเบียนข้อมูลให้กับตัวควบคุมจานบันทึกดัง กล่าวเป็นบล็อกในแบบแผนที่ให้หมายเลขแก่บล็อกเรียงลำดับกัน และโดยที่ภาพเงาโปรแกรมฝังตัวในหน่วยความจำหลักดังกล่าว ถูกเก็บอย่างมีประสิทธิผลในบล็อกที่มีเลขที่อันดับสูง 1 9. ชุดอุปกรณ์ตามข้อถือสิทธิ 18 โดยที่อุปกรณ์ป้องกันดัง กล่าวประกอบด้วยการปรับตั้งบล็อกสูงสุดที่ให้เลขที่อยู่ได้ บล็อกสูงสุดที่ให้เลขที่อยู่ได้ดังกล่าวคือบล็อกเลขอันดับ ต่ำสุดของภาพเงาโปรแกรมฝังตัวในหน่วยความจำหลัก อุปกรณ์ ป้องกันดังกล่าวจะป้องกันการเข้าถึงบล็อกเลขที่สูงกว่า หรือเท่ากับบล็อกสูงสุดที่ให้เลขที่อยู่ได้ในขณะที่ยอมให้ มีการเข้าถึงบล็อกเลขที่ต่ำกว่าบล็อกสูงสุดที่ให้เลขที่อยู่ได้ 2 0. ชุดอุปกรณ์ตามข้อถือสิทธิ 11 โดยที่โปรแกรมที่หนึ่งดัง กล่าวจะริเริ่มการให้กำเนิดของสัญญาณปรับตั้งใหม่ตามการตอบ สนองต่อกำลังไฟฟ้าที่ถูกป้อนให้กับระบบ 2 1. ชุดอุปกรณ์ตามข้อถือสิทธิ 11 โดยที่โปรแกรมที่หนึ่งดัง กล่าวจะริเริ่มการให้กำเนิดของสัญญาณปรับตั้งใหม่ตามการตอบ สนองต่อภาวะการปรับตั้งใหม่ที่กำลังถูกจ่ายให้กับระบบ 2 2. อุปกรณ์สำหรับป้องกันการเข้าถึงโดยมิชอบสู่ BIOS ที่ เก็บอยู่ในอุปกรณ์บันทึกข้อมูลในระบบคอมพิวเตอร์ส่วนบุคคล ที่มีโพรเซสเซอร์ระบบ อุปกรณ์บันทึกข้อมูลสามารถที่จะเก็บ กลุ่มของบล็อกข้อมูลที่ถูกกำหนดอยู่ระหว่างบล็อกข้อมูลสุด ขีดที่หนึ่งและที่สอง BIOS ถูกเข้าถึงได้โดยโพรเซสเซอร์ ระบบในรูปของบล็อกข้อมูลที่นิยามได้แต่ละบล็อกต่อเนื่องกัน BIOS แผ่คลุมจากบล็อกข้อมูลสุดขีดที่สาม ถึงบล็อกข้อมูลสุด ขีดที่สี่ บล็อกข้อมูลสุดขีดที่สามและสี่ถูกกั้นขอบเขตโดย บล็อกสุดขีดที่หนึ่งและสอง อุปกรณ์ดังกล่าวประกอบด้วย (ก) อุปกรณ์ตัวควบคุมซึ่งถูกเชื่อมโยงอยู่ระหว่างโพรเซส เซอร์ระบบดังกล่าวกับอุปกรณ์บันทึกข้อมูลดังกล่าวเพื่อแปลง คำขอการสื่อสารจากโพรเซสเซอร์ระบบไปเป็นลักษณะสมบัติทาง กายภาพของอุปกรณ์บันทึกข้อมูล คำขออินพุต/เอาต์พุตอยู่ใน รูปของบล็อกข้อมูลที่นิยามได้แต่ละบล็อกต่อเนื่องกัน (ข) อุปกรณ์ตรรกที่หนึ่งสำหรับริเริ่มการให้กำเนิดสัญญาณ ปรับตั้งใหม่ (ค) อุปกรณ์ตรรกที่สองสำหรับให้กำเนิดสัญญาณที่สองเพื่อ ป้องกันไม่ให้เข้าถึง BIOS และ (ง) อุปกรณ์ป้องกันที่ตอบสนองต่อสัญญาณปรับตั้งใหม่ดัง กล่าวเพื่อปล่อยให้มีการเข้าถึง BIOS ดังกล่าว อุปกรณ์ป้อง กันดังกล่าวมีการตอบสนองต่อสัญญาณที่สองดังกล่าวสำหรับปรับ ตั้งขอบเขตที่บล็อกข้อมูลสุดขีดที่สามเพื่อป้องกันไม่ให้มี การเข้าถึง BIOS ในระหว่างการปฏิบัติการตามปกติของโปรแกรม ที่ชอบธรรมโดยโพรเซสเซอร์ระบบ 2 3. อุปกรณ์ตามข้อถือสิทธิ 22 โดยที่อุปกรณ์บันทึกข้อมูล ดังกล่าวประกอบด้วยจานแข็งที่มีคำขออินพุต/เอ้าต์พุตในรูป ของแบบแผนวงซ้อน หัวและเซกเตอร์ และโดยที่ตัวควบคุมดัง กล่าวจะทำการแปลงจากแบบแผนบล็อกข้อมูลไปเป็นแบบแผนวงซ้อน หัวและเซกเตอร์ 2 4. อุปกรณ์ตามข้อถือสิทธิ 22 โดยที่อุปกรณ์ตัวควบคุมดัง กล่าวมีแผงอะแคบเตอร์ SCSI ที่ตอบสนองต่อโพรเซสเซอร์ระบบดังกล่าว 2 5. อุปกรณ์ตามข้อถือสิทธิ 22 โดยที่อุปกรณ์ตรรกที่หนึ่งจะ ริเริ่มการให้กำเนิดสัญญาณปรับตั้งใหม่ในทางตอบสนองต่อภาวะ การเริ่มป้อนกำลังสำหรับโพรเซสเซอร์ระบบ 2 6. อุปกรณ์ตามข้อถือสิทธิ 22 โดยที่อุปกรณ์ตรรกที่หนึ่งจะ ริเริ่มการให้กำเนิดสัญญาณปรับตั้งใหม่ในทางตอบสนองต่ออิน พุตจากคีย์ยบอร์ดที่ต่อเข้ากับระบบ 2 7. วิธีการสำหรับป้องกัน BIOS ในระบบคอมพิวเตอร์ส่วนบุคคล ระบบนี้ประกอบด้วยโพรเซสเซอร์ระบบหน่วยความจำรอม หน่วยความ จำแรม และอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรง วิธีการดัง กล่าวประกอบด้วยขั้นตอนของ (ก) การเก็บส่วนที่หนึ่งของ BIOS ในหน่วยความจำรอม ส่วนที่ หนึ่งของ BIOS มีส่วนที่ทำการจัดกระบวนเริ่มต้นแก่ระบบ (ข) การเก็บระเบียนบูตหลัก และส่วนที่เหลือของ BIOS ไว้ใน ขอบเขตที่ป้องกันได้บนอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรง ส่วนที่เหลือของ BIOS จะฝังตัวอยู่ในหน่วยความจำแรมใน ระหว่างการทำงานตามปกติของระบบคอมพิวเตอร์ส่วนบุคคล (ค) การจัดกระบวนเริ่มต้นแก่ระบบและการริเริ่ม การให้ กำเนิดสัญญาณปรับตั้งใหม่ สัญญาณปรับตั้งใหม่ดังกล่าวถูก ป้อนอย่างมีประสิทธิผลให้กับอุปกรณ์บันทึกข้อมูลแบบเข้าถึง โดยตรง (ง) การถอดถอนการป้องกันแก่ขอบเขตที่ป้องกันให้เพื่อปล่อย ให้โพรเซสเซอร์ระบบเข้าถึงระเบียนบูตหลักและส่วนที่เหลือ ของ BIOS การป้องกันจะถูกถอดถอนออกในทางที่ตอบสนองต่อ สัญญาณปรับตั้งใหม่ (จ) การถ่ายบรรจุระเบียนบูตหลักเข้าไปในหน่วยความจำแรม ระเบียนบูตหลักประกอบด้วยส่วนคำสั่งที่ปฏิบัติการได้ (ฉ) การส่งถ่ายการควบคุมให้ส่วนคำสั่งที่ปฏิบัติการได้ให้ ถ่ายบรรจุส่วนที่เหลือของ BIOS เข้าไปในหน่วยความจำแรม และ (ช) การส่งถ่ายการควบคุมให้กับส่วนที่เหลือของ BIOS ใน หน่วยความจำแรม ส่วนที่เหลือของ BIOS ปรับตั้งการป้องกัน แบบขอบเขตที่ป้องกันได้เพื่อป้องกันไม่ให้เข้าถึงโดยมิชอบ สู่ระเบียนบูตหลักและส่วนที่เหลือของ BIOS ที่ถูกเก็บอยู่ ในขอบเขตที่ป้องกันได้บนอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรง 2 8. วิธีการตามข้อถือสิทธิ 27 โดยมีส่วนเพิ่มเติมคือขั้น ตอนของ (ช) การตรวจพิสูจน์ว่าระเบียนบูตหลักเข้ากันได้กับ ระบบโดยการเปรียบเทียบข้อมูลที่ถูกเก็บอยู่ในส่วนที่หนึ่ง ของ BIOS กับข้อมูลที่สมนัยกันซึ่งถูกเก็บอยู่ในระเบียนบูตหลัก 2 9. วิธีการตามข้อถือสิทธิ 27 โดยมีส่วนเพิ่มเติมคือขั้น ตอนของ (ฌ) การตรวจพิสูจน์ว่าระเบียนบูตหลักเข้ากันได้กับ โพรเซสเซอร์ระบบโดยการเปรียบเทียบข้อมูลในหน่วยความจำรอม กับข้อมูลที่สมนัยกันซึ่งอยู่ในระเบียบบูตหลัก 3 0. ชุดอุปกรณ์สำหรับป้องกันโปรแกรมฝังตัวของระบบในระบบ คอมพิวเตอร์ส่วนบุคคล ระบบคอมพิวเตอร์ส่วนบุคคลซึ่งมีโพร เซสเซอร์ระบบหน่วยความจำแรม และอุปกรณ์บันทึกข้อมูลแบบเข้า ถึงโดยตรงอย่างน้อยตัวซึ่งมีความสามารถในการเก็บกลุ่ม ระเบียนของข้อมูล ชุดอุปกรณ์ดังกล่าวประกอบด้วย โมดูลที่หนึ่งซึ่งถูกจัดรูปลักษณ์เพื่อจัดกระบวนเริ่มต้น และทดสอบโพรเซสเซอร์ระบบ โมดูลที่สองซึ่งถูกจัดรูปลักษณ์เพื่อจัดกระบวนเริ่มต้นแก่ อุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัว เพื่อปล่อยให้มีการเข้าถึงระเบียบข้อมูล โมดูลที่สาม ซึ่งถูกจัดรูปลักษณ์เพื่อถ่ายบรรจุระเบียนข้อ มูลจากอุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่ง ตัวเข้าไปในหน่วยความจำแรม โมดูลที่สามดังกล่าวถูกจัดรูป ลักษณ์เพื่อทำให้เกิดการถ่ายบรรจุภาพเงาโปรแกรมฝังตัวใน หน่วยความจำที่ถูกเก็บอยู่ในขอบเขตที่ป้องกันได้ของอุปกรณ์ บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัว ภาพเงาโปรแกรมฝังตัวในหน่วยความจำแรมดังกล่าวถูกอ่านจาก อุปกรณ์บันทึกข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัวเข้า ไปในหน่วยความจำแรมเพื่อสร้างเป็นโปรแกรมฝังตัวในหน่วยความจำแรม อุปกรณ์สำหรับป้องกันขอบเขตที่ป้องกันได้ของอุปกรณ์บันทึก ข้อมูลแบบเข้าถึงโดยตรงอย่างน้อยหนึ่งตัว อุปกรณ์สำหรับ ป้องกันดังกล่าวถูกกระตุ้นให้ทำงานโดยโปรแกรมฝังตัวในหน่วย ความจำแรมดังกล่าวเพื่อป้องกันการเข้าถึงโดยมิชอบสู่ภาพเงา โปรแกรมฝังตัวในหน่วยความจำแรมดังกล่าว 3
1. ชุดอุปกรณ์ตามข้อถือสิทธิ 30 โดยมีส่วนประกอบเพิ่มเติม คือ หน่วยความจำรอม โมดูลที่หนึ่ง สอง และสามดังกล่าวเป็น ส่วนหนึ่งของหน่วยความจำรอมดังกล่าว 3
2. ชุดอุปกรณ์ตามข้อถือสิทธิ 30 โดยมีส่วนประกอบเพิ่มเติม คือ อุปกรณ์ตรวจสอบความถูกต้องเพื่อยืนยันว่าระบบ คอมพิวเตอร์ส่วนบุคคลเข้ากันได้กับโปรแกรมฝังตัวในหน่วยความจำแรม
TH9001000703A 1990-05-24 ชุดอุปกรณ์และวิธีการสำหรับป้องกันการเข้าถึง bios โดยมิชอบในระบบคอมพิวเตอร์ส่วนบุคคล TH4827B (th)

Publications (2)

Publication Number Publication Date
TH10057A true TH10057A (th) 1991-12-01
TH4827B TH4827B (th) 1995-10-06

Family

ID=

Similar Documents

Publication Publication Date Title
US5022077A (en) Apparatus and method for preventing unauthorized access to BIOS in a personal computer system
US6691213B1 (en) Computer system and method for accessing a protected partition of a disk drive that lies beyond a limited address range of a host computer's BIOS
US6480932B1 (en) Computer system having a host computer coupled to a disk drive with a drive-selected-application partition for storing data for execution by the host computer in response to drive-determined conditions
CA2044522C (en) Apparatus and method for loading a system reference diskette image from a system partition in a personal computer system
US5610981A (en) Preboot protection for a data security system with anti-intrusion capability
US20120198193A1 (en) Method to qualify access to a block storage device via augmentation of the device's controller and firmware flow
US20040250055A1 (en) Method and system for changing software access level within or outside a host protected area
AU5513198A (en) Method and apparatus for adding to the reserve area of a disk drive
JPH0242528A (ja) Icメモリカード
US5553144A (en) Method and system for selectively altering data processing system functional characteristics without mechanical manipulation
JPH07200398A (ja) 不揮発性メモリチップイネーブル符号化方法、コンピュータシステム、およびメモリコントローラ
JPS61114353A (ja) 要求時ペ−ジングメモリを有するデジタルデ−タ処理システムのアクセス照合構成体
CA2121868A1 (en) Memory module, parity bit emulator and associated method for parity bit emulation
CN110321740B (zh) 一种存储设备的数据操作方法以及存储设备
US7822937B2 (en) Method and apparatus for modifying reserve area of disk drive or memory
US6674698B2 (en) Method of creating security medium, device for creating security medium, and reproducing device
US5101374A (en) Secure, fast storage and retrieval without interactive checking
US20030131112A1 (en) Computer firewall system
TH10057A (th) ชุดอุปกรณ์และวิธีการสำหรับป้องกันการเข้าถึง bios โดยมิชอบในระบบคอมพิวเตอร์ส่วนบุคคล
TH4827B (th) ชุดอุปกรณ์และวิธีการสำหรับป้องกันการเข้าถึง bios โดยมิชอบในระบบคอมพิวเตอร์ส่วนบุคคล
US20060136690A1 (en) Storage device having independent storage areas and password protection method thereof
US20080140946A1 (en) Apparatus, system, and method for protecting hard disk data in multiple operating system environments
CN114816244B (zh) 针对隐藏分区的数据处理方法及电子设备
CN112861118A (zh) 双系统的容器间安全策略隔离方法、电子设备及存储介质
JP2562378B2 (ja) 記録装置