TW546565B

TW546565B - Method to use secure passwords in an unsecure program environment

Info

Publication number: TW546565B
Application number: TW090127550A
Authority: TW
Inventors: Joseph Wayne Freeman; Randall Scott Springfield; Steven Dale Goodman; Issac Karpel
Original assignee: Ibm
Priority date: 2000-11-09
Filing date: 2001-11-06
Publication date: 2003-08-11
Also published as: CN1353365A; US7200761B1; KR100486639B1; KR20020036696A; CN1185584C

Description

546565 A7 ' B7 五、發明説明（1 ) 發明背景 1. 發明範疇：本發明提供一種資料處理系統存取控制，尤指開啟初始化期間之密碼控制存取。另外，本發明尤指開啟初始化期間使用密碼之保存安全性，且允許密碼被作業系統使用。 2. 先前技藝：許多個人電腦系統都使用不同的密碼方法，以在作業系統開始前控制系統動作。例如，在被超過一個使用者使用的系統中，會用密碼來設定”喜好”，或者作業系統動作的使用者特殊屬性。密碼如何存在系統中產生一個潛在的安全性問題。特別是在低成本的系統中，這類的密碼一般會儲存在CMOS記憶體中，且可以很容易的被作業系統開啟後執行的程式讀取。不同的儲存技巧可以用在儲存密碼中，讓它們比純 ASCII文字字串較不好存取，像是儲存鍵盤掃描程式碼的字串，或儲存散列ASCII文字字串或键盤掃描程式碼字串。密碼儲存最多的安全性技巧是在作業系統開始前，將密碼放在可被”硬”鎖定的非揮發性儲存裝置中，（即需要解鎖重置者）。在某些系統中，有些其他類型被認為較為敏感的資訊，像是開機裝置清單的順序，也會儲存在這類可鎖定儲存裝置中。因為這種技巧會避免在作業系統開啟後存取密碼，在”預先開機”之外的其他環境中的密碼的使用便被排除在外。然而，在某些情況下，在作業系統開啟後的動作期間，使用 -4- 本纸張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 546565 A7 B7 五、發明説明（2 ) 密碼驗證使用者的身份是很有用的。因此，必須提供一個機制，維護”預先開機”密碼的安全性，允許作業系統開啟後這類密碼的使用。發明概要因此本發明之一目的係提供改良的資料處理系統存取控制。本發明之另一目的係提供在開啟初始化期間與之後的改良密碼控制存取。本發明還有一目的係提供一機制，在允許密碼被作業系統使用時，保留開啟初始化其間使用的密碼的安全性。前述的物件如下所述。在開啟初始化期間，像是儲存在可鎖定記憶體裝置中的密碼與其他敏感資料的安全性資料會被讀取並複製到受保護的系統管理中斷（SMI)記憶體空間，被執行於SMI記憶體空間中的程式碼驗證，呼叫寫入以一可信實體產生之安全性資料。一旦複製到SMI記憶體空間，安全性資料便會從一般系統記憶體删除，而在開始作業系統之前，可鎖定的儲存裝置便會針對直接存取部分被硬鎖定（需要重置解鎖）。SMI記憶體空間中安全性資料的複製對於作業系統來說是看不見的。然而，作業系統會開始呼叫執行於SMI記憶體空間中的程式碼，以SMI程式碼傳回一 ”吻合”或”不吻合”指示，檢查使用者輸入的密碼。因此，在可鎖定記憶體裝置被硬鎖定，且作業系統開啟後，會使用到安全性資料。本發明之上述以及其他目的、特性以及優點在下列詳細 -5- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 546565 A7 B7

五、發明説明（3 ) 說明中會說明清楚。圖式之簡單說明本發明之新穎性陳述於後方的申請專利範圍中。然而，本發明本身以及其較佳使用模式的目標與優點也會在後續的詳細實施例說明與附圖中見到。圖1為本發明較佳實施例中資料處理系統的高階方塊圖；圖2為本發明於開啟初始化期間，從一非揮發性健存裝置收集安全性資料，並將資料鎖入SMI記憶體空間中，以供作業系統稍後使用的高階流程圖；及圖3為本發明較佳實施例中欲執行特殊動作需要檢查驗兮登密碼的處理高階流程圖。發明詳細說明現在请參照圖式’特別參閱圖1 ’為本發明較佳實施例中資料處理系統的高階方塊圖。資料處理系統102包含有__ 理器104 ,經由一快取106，連接至一系統匯流排1〇8。連接到系統匯流排108為許多傳統的記憶體裝置，包含有—系統記憶體110、一典型的隨機存取記憶體、以及一組非揮發性唯讀記憶體（ROM)以及/或電可擦除可程式規劃唯讀體（EEPROM)裝置112。在本發明中，資料處理系統1〇2也包含有一”可鎖定"EEPROM裝置114，可被硬鎖定，在作業系統開啟前需要一解鎖重置器。同樣附在系統匯流排108上的為非揮發性儲存116，像是一硬碟裝置或一組使用者輸入/輸出（I/O)裝置118，—般包含有一見盤或一滑鼠或其他游標控制（”指標”）裝置。其他的

裝 % -6 -

546565 A7 B7 五、發明説明（4 ) 1 儲存媒體，像是一光碟機或]DVD裝置、軟碟裝置、以及類似裝置也可應用在資料處理系統1〇2中，還有其他的使用者 I/O裝置，像是一麥克風、喇叭/耳機、以及類似的裝置。資料處理系統102的操作於習知技藝中已屬熟知，此處僅會說明本發明所需之操作，以更明瞭。在資料處理系統1〇2 的初始開啟（一般稱為"通電自檢，，或”P0ST”）期間，包含有一基本輸入/輸出系統（BIOS) 120的一啟始程序便會從非揮發性記憶體裝置112，載入系統記憶體11〇中，並執行規劃資料處理系統102中部同的硬體裝置，例如載入裝置驅動程式與/或δ又疋糸統參數。一作業系統接著便會從非揮發性健存116載入並啟動。在該作業系統啟動前，開啟程序會提示該使用者輸入一欲碼。一旦該使用者輸入一密媽，該啟動程序會比較該輸入的密碼與儲存在可鎖定記憶體裝置114中的一密碼。如果辨識為吻合，該作業系統便會開啟；如果不是，則該作業系統不會開啟，或者該作業系統開啟卻少了一些特性可使用。然而，在開啟該作業系統之前，可鎖定記憶體裝置i i 4 會被硬鎖定，以避免執行於該作業系統中的一程式直接存取其内容。為了允許密碼也可以被啟動程序”預先開機”環境外利用，在系統啟動處理期間，BIOS仍完全控制資料處理系統 102，含有密碼與其他敏感資料的可鎖定記憶體裝置114便會被讀取，且其内容會被複製到一系統記憶體110的受限部分122。此系統記憶體1 10的受限部分122對該作業系統來本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公爱）

裝 % 546565 A7 B7 五、發明説明（5 說是看不見的，並與存取受限記憶體122内容的定義方法結合得非常緊密。對於Intel相容的處理器來說，實施例102中受限記憶體區域122為系統管理中斷（SMI)記憶體空間。SMI記憶體空間包含有低階需要的程式碼與資料，作業系統獨立系統控制函數，並使用一方法確認要求許可的呼叫程式，將資料放置在SMI記憶體空間中為一可信實體（BIOS啟動程序符合一可信實體）。對於其他類型的處理器來說，可能會使用一相似的受限記憶體空間，其（1)對於該作業系統與執行於作業系統下的程式來說看不見以及（2)對可信實體具有存取限制。在密碼與其他敏感資料複製到SMI記憶體空間中之後，可鎖定記憶體裝置便會被硬鎖定，再次將被執行於作業系統下的程式存取的内容鎖住。既然密碼與其他敏感資料仍然在SMI記憶體空間中有效，該資訊仍會在作業系統開啟後被加以利用。請參閱圖2，為本發明於開啟初始化期間，從一非揮發性儲存裝置收集安全性資料，並將資料鎖入SMI記憶體空間中，以供作業系統稍後使用的高階流程圖。該流程圖緣製以說明哪些步驟是被一般POST程式碼執行，而哪些是由執行於SMI記憶體空間中的程式碼執行。處理開始於步驟202，說明開啟初始化（POST)期間的開啟重置信號，結杲可能是系統開啟應用（之前是關閉狀態）或寫入系統中特殊的輸入/輸出裝置。開啟重置信號會重置非

546565 A7 B7 __ 五、發明説明（6 ) 揮發性記憶體裝置（實施例中的EEPR〇M)的硬鎖定狀態’ 其中含有密碼與其他敏感資料’並允許EEPR〇M中的内容被POST BIOS程式碼讀取。處理首先會傳到步驟204 ’其說明從EEPROM將安全性資料（密碼與其他敏感資料）載入一般系統記憶體中，然後到步驟206，其說明利用一意思為"從一般記憶體取出安全性資料並將該資料移到SMI記憶體中”的指令，調用位於SMI 記憶體空間中的程式碼。執行MSMI空間中的初始化程式碼的方法、指令呼叫常規、以及資料指標的傳遞皆於記憶中所熟知，在此不再重複。下一個步驟很重要，當POST程式碼調用執行於SMI空間中的程式碼時，一標籤會立刻在呼叫調用SMI程式碼後，放入來源程式碼中。當BIOS組合完成，此標籤的位址會放入 SMI程式碼中，以幫助下一個步驟使用。BIOS程式碼終止有一個地方會呼叫SMI程式碼，如果呼叫來自”可信的”呼叫者，則會啟動SMI程式碼加以確信。處理接下來到了步驟208，說明決定要求是否為第一次要求。只有第一次要求將資料複製到SMI記憶體空間中式被每個開啟迴圈所允許的，實施例中限制了為每個要求複製資料到SMI記憶體空間中的能力。另外，相似的安全性方法也可以選擇用來限制將資料複製到SMI記憶體空間中。如果步驟208的要求斷定為非第一次要求，則處理會進行到步驟 214 ;然而，如果要求是第一次要求，則處理會走到步驟 210 ’其說明檢查堆疊上回傳的位址，決定呼叫是否來自 -9 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐） 546565 A7 __^____B7 五、發明説明（7 ) BIOS POST程式碼中的單一可信程序，然後進入步驟 212，其說明決定呼叫是否來自BIOS POST程式碼中的可信程序。如果不是，則處理會進行到步驟214，其說明立即回到呼叫者，並不對SMI記憶體空間中的安全性資料區域做任何動作。如果呼叫真的不是來自可信BIOS POST程序，則呼叫基本上會被忽略，停止程式試著將假的安全性資料載入SMI記憶體空間中。然而，如果呼叫來自BIOS POST程式碼中的可信呼叫者，則處理會進入步驟216，其說明執行於SMI記憶體空間中的程式碼從一般系統記憶體將安全性資料移到SMI記憶體空間中。SMI記憶體空間對於從一般系統記憶體執行的程式碼來說是看不見的，這在作業系統執行時事一般應用程式的執行狀況。處理接著會到步驟218，其說明試著存取SMI 記憶體空間中的安全性資料的重試計數器被重置。從步驟214或218，處理接著會到步驟220，其說明從一般系統記憶體刪除安全性資料，並將指令傳送到 EEPR0M，以，，硬鎖定，，EEPR0M的任何嘗試讀取或寫入 EEPR0M(即試著不傳回東西讀取EEPR0M中的資料，或毫無影響的將資料寫入EEPR0M)。此”硬鎖定”的狀態只能被上述與步驟202相連的開啟重置信號清除。處理接著會到下一個步驟222，其說明執行任何”不可信” 的副檔名，並載入作業系統，然後到步驟224，其說明處理會變成閒置，直到啟動重置信號再次被啟動為止。現在請參照圖3，為本發明較佳實施例中欲執行特殊動作 -10- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）五、發明説明（8 ) $要檢查驗證密碼的處理高階流程圖。雖然本範例特別與搶碼有關，但是其他類型的安全性資料範例也包含在此技藝中。處理會開始於步驟3〇2，其說明一個執行於作業系統下，呼叫SMI記憶體空間中程式碼的應用程式，來決定是否有密碼設定於系統中。處理接著會來到步驟304，其說明SMI程式碼為呈現的密碼檢查SMI記憶體空間中的安全性資料，並傳回一，，是”或，, 否回應給呼叫程式，表示密碼是否被設定。處理接著會來到步驟306，其說明一個執行於作業系統下，決定是否需要密碼回應的應用程式。如果有設定密碼，處理會繼續到步驟3 0 8其說明執行在作業系統下，提示使用者輸入密碼字串，接著呼叫SMI程式碼，已決定輸入密碼字串是否吻合儲存在SMU己憶體空間中密碼字串的應用程式。處理接下來會進入步驟31〇，其說明地增重試計數器（於圖2的步驟216中重置），接著到步驟3 12，其說明決定重試計數器的值是否超過一許可重試的預先決定最大值。如果使用者輸入的密碼不吻合儲存在記憶體空間中的密碼，這個步驟只允許一定次數的重試，阻止某些程式碼重複送出不同的抢碼，找出密碼（例如，在作業系統下應用程式的執行如同字典一般）直到吻合為止。如果重試計數器超過許可重試最大值，處理會進入步驟 3 14，其說明傳回一”不吻合”指示給作業系統下執行的應用程式。如果重試計數器沒有超過許可重試最大值，處理會進入步驟316，其說明SMI程式碼會檢查使用者輸入的密碼五、發明説明（9 ) 與儲存在SMI記憶體空間中的密碼，並傳回一 ”吻合，，或，，不吻合”指示給作業系統下執行的應用程式。從步驟314或316，處理接著會到步驟318，其說明檢查傳回的指示，然後到步驟32〇，其說明決定是否傳回，，吻合，，指示，如果不是，處理會回到步驟3〇8，提示使用者重新輸入密碼。然而，如果是，處理會進入步驟322，其說明應用私式繼續需要密碼的工作，直到需要另一個密碼為止。舉例說明本發明如何用在快閃記憶體更新動作需要密碼確認的情況。在過去，使用儲存在可鎖定非揮發性記憶體中密碼的快閃記憶體更新若需要密碼確認，除了在一個非常基本的DOS環境下，其他的任何作業系統下都不能實行。然而，利用本發明，快閃記憶體更新程式會呼叫SMI記憶體空間中的程式碼，並在執行快閃記憶體更新動作之前詢問是否需要密碼。如果回答是"是"，則快閃記憶體更新程式會提示使用者輸入密碼。在密碼輸入後，會呼叫SMI程式碼，檢查輸入密碼的有效性。SMI程式馬會比較輸入的密碼與儲存在S ΜI έ己憶體空間中的安全資料，並傳回好/壞指示給快閃記憶體更新程式。本發明允許健存在記憶體裝置中的安全性密碼在作業系統開始前加以保留，讓密碼以一種安全的方式，在作業系統執行下的應用程式中使用。執行在SMI記憶體空間中的程式碼會用來驗證輸入的密碼，由於密碼無法被作業系統看到，會保留密碼的安全性。很重要注意本發明所描述的内容是完整功能性資料處理 546565 A7 B7 五發明説明（1〇 ) 系統與/或網路，孰知該項技藝者可瞭解本發明的機制，並以不同形式應用在電腦媒體指令上，不論特殊型態的媒體，本發明同樣可加以應用。電腦媒體包含有：非揮發性、硬碼型媒體，像是唯讀記憶體（ROM)或電可擦除可程式化唯讀記憶體（EEPROM)、可錄型媒體，像是軟碟、硬碟與光碟片、以及傳輸型媒體，像是數位與類比通訊連結。本發明特別顯示與說明一較佳實施例，其可被熟知此項技藝者所瞭解，且可衍生出眾多變化，其皆屬本發明之精神與範疇之内。 -13- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐)

Claims

546565 A B c D 六、申請專利範圍 1. 一種啟動一安全性密碼之使用方法，其包含有：於一作業系統開始之啟動初始化期間，從一記憶體裝置複製安全性資料至該作業系統看不見之一系統記憶體受限部分；以及在開啟該作業系統之前，針對直接存取部分硬鎖定該記憶體裝置，如此便需要一重置信號以解鎖該記憶體裝置。 2. 如申請專利範圍第1項之方法，其另包含有：負責接收該作業系統下之一輸入密碼，呼叫於系統記憶體之受限部分執行之一程序，以驗證該密碼；以及不論輸入之密碼是否吻合從該記憶體裝置複製到系統記憶體受限部分之安全性資料中之一密碼，接收來自該程序之一指示。 3. 如申請專利範圍第1項之方法，其中從一記憶體裝置複製安全性資料至該作業系統可看見之系統記憶體之一受限部分之步驟，另包含有：檢查一呼叫要求安全性資料複製，以驗證一可信程序開始呼叫之回傳位址。 4. 如申請專利範圍第3項之方法，其中檢查一呼叫要求安全性資料複製，以驗證一可信程序開始呼叫之回傳位址之步驟，另包含有：放置一標籤於執行一處理之一基本輸入/輸出服務程序中，在呼叫要求安全性資料的指令複製後，用來立即複製安全性資料； -14- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

546565

my , 做為標籤之位址於系統記憶體之受限部分中執行之％式碼中，並檢查呼叫要求該複製之安全性資料之回傳位址；比較該回傳位址與做為標籤之該位址；負責為該標籤決定該回傳資钭不符合該位址，回傳/ 空回應給呼叫要求該複製之安全性資料 ;以及負責為該標籤決定該回傳資料符合該位址，複製該安全性貝料至該系統記憶體之受限部分，並重置一重試計數器。乂如申請專利範圍第1項之方法，其中從一記憶體裝置複製安全性資料至該作業系統看不見之一系統記憶體受限部分，另包含有：複製該密碼與其他需要在該作業系統下保護存取之敏感資料。 6 ·如申请專利範圍第1項之方法，其中從一記憶體裝置複衣女全性資料至該作業系統看不見之一系統記憶體受限部分，另包含有：於開始呼叫要求該複製之安全性資料之前，載入該安全性資料至正規系統記憶體；以及接收呼叫要求該複製之安全性資料之任何回應，於啟動該作業系統前從政歸系統記憶體刪除該安全性資料。 7. 一種啟動一安全性密碼之使用方法，其包含有：負貝於作業糸統下接收一輸入之密碼，呼叫於一系統記憶體受限部分中執行之一程序，以驗證該密碼，其 -15- 本纸張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 546565 A8 B8 C8 D8 六、申請專利範圍中該系統記憶體之受限部分係該作業系統所看不見的，且其中該作業系統與於該系統記憶體受限部分中執行之程序透過一呼叫常規溝通；以及不論輸入之密碼是否符合儲存在該系統記憶體受限部分之一密碼，僅接收來自該記憶體受限部分執行之一指示。 8. 如申請專利範圍第7項之方法，其另包含有：於一作業系統開始之啟動初始化期間，從一記憶體裝置複製一密碼至該系統記憶體受限部分；以及在開啟該作業系統之前，針對直接存取部分硬鎖定該記憶體裝置，如此便需要一重置信號以解鎖該記憶體裝置。 9. 如申請專利範圍第7項之方法，其另包含有：決定一動作是否需要一密碼，以一系統記憶體受限部分中執行之程序檢查，以驗證一密碼是否存在。 10. 如申請專利範圍第7項之方法，其另包含有：限制一使用者重新輸入一密碼之重試次數。 11. 如申請專利範圍第7項之方法，其另包含有·· 利用該呼叫常規，將一使用者輸入之密碼傳至於一系統記憶體受限部分中執行之程序；以及負責接收來自於該系統記憶體受限部分中執行之程序之一指示，該輸入密碼與儲存於該系統記憶體受限部分中之密碼相吻合，繼續需要輸入密碼以執行之一動作。 12. —種資料處理系統，包含有： -16- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 546565 A8 B8 C8 中請專利範圍一記憶體裝置，可針對直接存取做硬鎖定，如此便需要一重置信號以解鎖該記憶體裝置；以及一啟動初始程序，執行於該資料處理系統中，其中泫啟動初始程序在開始一作業系統之前，會先從該記憶體裝置複製安全性資料至該作業系統看不見之一系統記憶體受限部分，並硬鎖定該記憶體裝置。 13·如申請專利範圍第12項之資料處理系統，其中該啟動初始程序負貝於該作業系統下接收一輸入之密碼，呼叫該系統§己憶體受限部分中執行之一程序，以驗證該密碼，並且不論該輸入之密碼是否吻合從該記憶體裝置複製到該系統記憶體受限部分中之一密碼，接收來自該程序之一指示。 14·如申請專利範圍第13項之資料處理系統，其中於該系統記憶體受限部分中執行之程序會為一呼叫要求複製之安全性資料，檢查一回傳位址，以驗證一可信程序開始之呼叫。 15·如申請專利範圍第13項之資料處理系統，其中該啟動初始程序為一呼叫要求複製之安全性資料幫助檢查一回傳位址，以驗證使用一可信程序開始之呼叫，放置一標籤於執行一處理之一基本輸入/輸出服務程序中，用來在該呼叫要求複製之安全性資料指令後，立即複製安全性資料，其中該系統記憶體受限部分中執行之程序包含有作為該標籤之一位址，為該呼叫要求複製之安全性資料檢查

裝

17- 546565 A B c D 々、申請專利範圍該回傳位址，以及比較該回傳位址與該做為標籤之位址以及，負責為該標籤決定該回傳資料不符合該位址，回傳一空回應給呼叫要求該複製之安全性資料；以及負責為該標籤決定該回傳資料符合該位址，複製該安全性資料至該系統記憶體之受限部分，並重置一重試計數器。 16. 如申請專利範圍第12項之資料處理系統，其中該啟動初始程序會複製該密碼與其他需要在該作業系統下保護存取之敏感資料。 17. 如申請專利範圍第12項之資料處理系統，其中該啟動初始程序會在呼叫要求該複製之安全性資料開始，並接收對於呼叫要求該複製之安全性資料之任何回應之前，將該安全性資料載入一般系統記憶體中，並在啟動該作業系統之前從一般系統記憶體刪除該安全性資料。 18. —種資料處理系統，其包含有：一作業系統；一記憶體裝置，可能針對直接存取被硬鎖定，如此便需要一重置信號以解鎖該記憶體裝置；一系統記憶體，包含有一作業系統看不見之受限部分，其中該作業系統與於系統記憶體受限部分中執行之程序，透過一呼叫常規溝通；以及一啟動初始程序，執行於該資料處理系統中，其中該啟動初始程序負責接收一作業系統下之一輸入密碼，呼 -18- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 546565 A8 B8 C8 D8 __________ 六、申請專利範圍叫一於系統記憶體受限部分中執行之程序，以驗證該密碼’並不論該輸入之密碼是否吻合儲存於系統記憶體之受限部分之一密碼，只從於系統記憶體受限部分中執行之程序接收一指示。 19·如申請專利範圍第18項之資料處理系統，其中在該作業系統開始之前，啟動初始化期間，該啟動初始程序會從該記憶體裝置複製一密碼至系統記憶體之受限部分，並且在該作業系統啟動之前，針對直接存取硬鎖定該記憶體裝置，如此便需要一重置信號以解鎖該記憶體裝置。 20.如申請專利範圍第18項之資料處理系統，其中該啟動初始程序會決定一動作是否需要一密碼，檢查於系統記憶體受限部分中執行之程序，以驗證一密碼是否存在。 2 1 ·如申請專利範圍第1 8項之資料處理系統，其中該於系統記憶體受限部分中執行，以驗證該密碼之程序，會限制一使用者重新輸入一密瑪之重試次數。 22.如申請專利範圍第18項之資料處理系統，其中該啟動初始程序會將一使用者輸入之密碼，利用該呼叫常規傳送至於系統記憶體受限部分中執行之程序，並負責接收來自於記憶體受限部分中執行之程序之一指示，輸入之密碼吻合儲存於系統記憶體之受限部分之密碼，繼續一需要輸入密碼以執行之動作。 23· —種於一電腦可用媒體中之一電腦程式產品，用來啟動一安全性密碼之使用，其包含有：用來從一記憶體裝置複製安全性資料至一系統記憶體 -19- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 546565

χ限部分之指令，於一作業系統開啟前，啟動初始化期間，其對該作業系統來說是看不見的；以及用來針對直接存取硬鎖定該記憶體裝置之指令，如此在啟動該作業系統前便需要一重置信號以解鎖該記憶體裝置。 24·如申請專利範圍第23項之電腦程式產品，其另包含有：負貝接收該作業系統下之一輸入密碼之指令，用來呼叫一於系統記憶體受限部分中執行之程序，以驗證該密碼；以及用來接收來自該程序之一指示之指令，不論該輸入之密碼是否吻合從該記憶體裝置複製到該系統記憶體體受限部分之安全性資料中之一密碼。 25·如申請專利範圍第23項之電腦程式產品，其中用來複製來自一記憶體裝置至該作業系統看不見之一系統記憶體党限部分之安全性資料之指令另包含有：用來為一呼叫要求該複製之安全性資料檢查一回傳位址之指令，以驗證該呼叫係由一可信程序產生。 26·如申請專利範圍第25項之電腦程式產品，其中用來為一呼叫要求該複製之安全性資料檢查一回傳位址，以驗證該呼叫係由一可信程序產生之指令另包含有：用來將一標籤放置於一基本輸入/輸出服務程序之中，於呼叫要求該複製之安全性資料指令後，立即執行一處理，用來複製該安全性資料；該標籤之一位址，位於執行於該系統記憶體受限部分 -20- 本紙張尺度通用中國國家標準(CNS) A4規格(210 X 297公釐）

裝線

546565

之程式碼中，並為該呼叫要求該複製之安全性資料檢查該回傳位址；用來比較該回傳位址與該標籤位址之指令；負責決定該回傳位址不吻合該標藏位址之指令，用來將一空回應傳回該呼叫要求該複製之安全性資料；以及負責決定該回傳位址吻合該標籤位址之指令，用來將該安全性資料複製到系統記憶體受限部分，並重置一重試計數器。 27·如申請專利範圍第23項之電腦程式產品，其中用來複製來自一記憶體裝置至該作業系統看不見之一系統記憶體受限部分之安全性資料之指令另包含有：用來複製在該作業系統下需要存取保護之密碼與其他敏感資料之指令。 28.如申請專利範圍第23項之電腦程式產品，其中用來複製來自一記憶體裝置至該作業系統看不見之一系統記憶體受限部分之安全性資料之指令另包含有：用來在開始該呼叫要求該複製之安全性資料之前，將該安全性資料載入一般系統記憶體之指令；以及用來在開始該作業系統與接收該呼叫要求該複製之安全性資料之任何回應之前，從一般系統記憶體刪除安全性資料之指令。 29· —種於一電腦可用媒體中之一電腦程式產品，用來啟動一安全性密碼之使用，其包含有：負責接收該作業系統下之一輸入密碼之指令，用來呼 -21 - 本紙張尺;Ϊ適用中國國家標準(CNS) A4規格(210X297公釐) 一 A BCD 546565 六、申請專利範圍叫一於系統記憶體受限部分中執行之程序，以驗證該密碼，其中該系統記憶體受限部分對於該作業系統來說是看不見的，且其中該作業系統與執行於系統記憶體受限部分之程序透過一呼叫常規溝通；以及不論輸入之密碼是否吻合儲存在系統記憶體受限部分中之一密碼，用來僅接收來自執行於記憶體受限部分中執行之程序之一指示之指令。 30. 如申請專利範圍第29項之電腦程式產品，其另包含有：於一作業系統開啟前，啟動初始化期間，用來從一記憶體裝置一密碼至系統記憶體受限部分之指令；以及用來針對直接存取硬鎖定泫記憶體裝置之指令，如此在啟動該作業系統前便需要一重置信號以解鎖該記憶體裝置。 31. 如申請專利範圍第29項之電腦程式產品，其另包含有：用來決定一作業系統需要之一密碼之指令，檢查執行於系統記憶體受限部分中之程序，以驗證一密碼是否存在。 32. 如申請專利範圍第29項之電腦程式產品，其另包含有：用來限制一使用者重新輸入一密碼之重試次數之指〇 3 3.如申請專利範圍第29項之電腦程式產品，其另包含有：利用該呼叫常規，將一使用者輸入之密碼傳送至於系統記憶體受限部分中執行之程序之指令；以及負責接收來自於記憶體受限部分中執行之程序之一指 -22- 本紙張尺度適用中國國家標準(CNS) A4規格(210 x 297公釐)

546565 8 8 8 8 A B c D 申請專利範圍示之指令，該指示為輸入之密碼吻合儲存於系統記憶體之受限部分之密碼，以繼續一需要輸入密碼以執行之動作。 23- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)