TWI603221B - 路由器及虛擬受信賴運作時間基本輸入輸出系統 - Google Patents

路由器及虛擬受信賴運作時間基本輸入輸出系統 Download PDF

Info

Publication number
TWI603221B
TWI603221B TW101138443A TW101138443A TWI603221B TW I603221 B TWI603221 B TW I603221B TW 101138443 A TW101138443 A TW 101138443A TW 101138443 A TW101138443 A TW 101138443A TW I603221 B TWI603221 B TW I603221B
Authority
TW
Taiwan
Prior art keywords
bios
operating time
virtual trusted
virtual
trusted operating
Prior art date
Application number
TW101138443A
Other languages
English (en)
Other versions
TW201329778A (zh
Inventor
瓦路汀Y 阿里
喬斯P X 皮爾斯
詹姆士M 曼恩
波里斯 巴拉契夫
克里斯I 道爾頓
Original Assignee
惠普發展公司有限責任合夥企業
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/US2011/056932 external-priority patent/WO2013032508A1/en
Application filed by 惠普發展公司有限責任合夥企業 filed Critical 惠普發展公司有限責任合夥企業
Publication of TW201329778A publication Critical patent/TW201329778A/zh
Application granted granted Critical
Publication of TWI603221B publication Critical patent/TWI603221B/zh

Links

Description

路由器及虛擬受信賴運作時間基本輸入輸出系統
本發明係有關於路由器及虛擬受信賴運作時間基本輸入輸出系統。
發明背景
諸如一電腦或其他類型裝置之一電子裝置,可包括負責起動該電子裝置之一基本輸入/輸出系統(BIOS)。起動期間,該BIOS可起始及組配該電子裝置之構件、以及於該電子裝置中載入一作業系統。此外,該BIOS亦可提供其他服務,諸如一電源管理服務、一熱管理服務、一BIOS更新服務、等等。
依據本發明之一實施例,係特地提出一種運算系統,包含有:硬體;一虛擬機器監視器;一該虛擬機器監視器管理之虛擬受信賴運作時間BIOS;該虛擬受信賴運作時間BIOS之一替代部分;以及一路由器,其可以該虛擬受信賴運作時間BIOS之替代部分的資源位址來替代該虛擬受信賴運作時間BIOS之一資源位址。
100、200、500‧‧‧運算系統
102、115、215‧‧‧虛擬機器監視器
105、205‧‧‧硬體
110、210、505‧‧‧處理器
120、220‧‧‧特權域
125、225‧‧‧虛擬受信賴運作時間BIOS功能
126‧‧‧虛擬受信賴運作時間BIOS之替代部分
130、230‧‧‧客域
135、235‧‧‧虛擬基本輸入輸出系統
190、290‧‧‧路由器
245‧‧‧韌體
250‧‧‧基本輸入/輸出系統
255‧‧‧韌體介面
265‧‧‧收發器
285‧‧‧通訊
295‧‧‧授權模組
305、310、315、405、407、410、412、414、415、418、420‧‧‧方塊
510‧‧‧控制器集線器
515、516‧‧‧電腦可讀媒體
520‧‧‧圖形控制器
530‧‧‧顯示器
535‧‧‧鍵盤
540‧‧‧滑鼠
545‧‧‧感測器
現將參照下列圖形來說明某些實施例:圖1是一根據替代一虛擬受信賴運作時間BIOS之一部分的一示範實施態樣之一運算系統的方塊圖;圖2是一根據替代一虛擬受信賴運作時間BIOS之一部 分的一示範實施態樣之一運算系統的方塊圖;圖3是一根據一實施態樣,替代一虛擬受信賴運作時間BIOS之一部分的一方法之流程圖;圖4是一根據一實施態樣,替代一虛擬受信賴運作時間BIOS之一部分的一方法之流程圖;以及圖5是一根據一電腦可讀媒體之一示範實施態樣的一運算系統之方塊圖。
詳細說明
一電子裝置啟動時,一基本輸入/輸出系統(BIOS)通常為該電子裝置執行之第一編碼。該電子裝置之範例包括一電腦(例如,桌上型電腦、筆記型電腦、平板電腦、伺服器電腦、等等)、一手持裝置(例如,個人數位助理、智慧型手機、等等)、一電器、一遊戲主控台、或任何其他類型的電子裝置。該BIOS可起始及組配該電子裝置之各種不同硬體構件、以及載入及開啟該電子裝置之一作業系統(OS)。該BIOS之編碼通常儲存於一非依電性記憶體,諸如一快取記憶體裝置或其他類型的可規畫唯讀記憶體(ROM)。
雖然上文已列出各種不同的示範BIOS功能,但應注意其他實施態樣中亦可使用其他或替代的BIOS功能。
根據某些實施態樣,針對較堅固的系統行為,該BIOS的功能可於位在該特權域之該電子裝置的一虛擬受信賴運作時間BIOS中提供,其中該特權域為該電子裝置之一 領域,其具有該電子裝置之其他實體無法利用的某些預定特權。一“特權域”可參照為具有預定特權之一領域,該特權允許該領域中之一實體來執行不允許其他實體(例如,OS、應用程式、等等)執行之該電子裝置的功能。此外,一特權域亦具有一安全性機構來保護該特權域免於未授權存取或攻擊。
與該虛擬受信賴運作時間BIOS通訊可由一網頁式協定來完成。一實體BIOS無法被即時替代,因為其被替代時沒有一BIOS故一作業系統將無法繼續運作。一虛擬受信賴運作時間BIOS可藉由適當授權該虛擬運作時間BIOS之一部分的替代、以及經由該網頁式協定來將通訊重新導向至該虛擬受信賴運作時間BIOS之替代部分來至少部分被替代。
一特權域之範例包括下列項目的任何一個或某些組合:領域0,其通常為一虛擬機器監視器(亦參照為一超管理器)開始執行管理任務之第一領域;該虛擬機器監視器(或超管理器)的一部分;一客端虛擬機器,其具有預定設定來提供該客端虛擬機器增強的特權及/或安全性;或該電子裝置中具有一預定的特別特權及/或安全性機構之其他領域類型。該安全特權領域可包括該虛擬受信賴運作時間BIOS,其可包括一虛擬高特權模式以安全地處置系統管理指令而不需具有一相同準位的構件,該等構件具有諸如一系統管理模式轉移監視器之虛擬機器監視器來與其他領域分開並保護一虛擬高特權模式。
一“虛擬機器”(亦參照為一“虛擬器具”或“虛擬部分”)可參照為一實體機器(該電子裝置)之某些部分或部段,其提供來虛擬化或仿真一實體機器。從一使用者或應用之預期,一虛擬機器看似一實體機器。一虛擬機器包括一作業系統(參照為一客端作業系統)以及至少一個應用程式。
一虛擬機器監視器(VMM),亦參照為一超管理器,可由該虛擬機器來管理該實體資源的共享,包括該電子裝置之硬體構件。該VMM可虛擬化該實體資源。每一虛擬機器具有該VMM管理之一相關聯的虛擬化實體資源。該VMM程序可要求實體資源。
於一實施態樣中,一運算系統包括硬體及一虛擬機器監視器。該虛擬機器監視器可管理一虛擬受信賴運作時間BIOS。該運算系統可包括該虛擬受信賴運作時間BIOS之一替代部分。一路由器可以該虛擬受信賴運作時間BIOS之替代部分的資源位址來替代該虛擬受信賴運作時間BIOS之一資源位址。
另一實施態樣中,一種替代一運算系統中之一虛擬受信賴運作時間BIOS的一部分之方法包括該虛擬機器監視器管理之一虛擬受信賴運作時間BIOS,以及該虛擬機器監視器管理之該虛擬受信賴運作時間BIOS的一替代部分。一路由器可以該虛擬受信賴運作時間BIOS之替代部分的一第二資源位址來替代該虛擬受信賴運作時間BIOS之一第一資源位址。
參照該等圖形,圖1是一根據替代一虛擬受信賴運作時間BIOS之一部分的一示範實施態樣之一運算系統的方塊圖。一運算系統100可包括一處理器110。該處理器110為該運算系統100之硬體105的一部分。該處理器110可為一通用處理器或一特殊應用處理器。如範例中,該硬體105亦可包括:I/O裝置、依電性記憶體、次要儲存器、快取記憶體、一網路介面控制器、一圖形配接器、等等。該系統可包括一虛擬機器監視器115來管理該等硬體構件之實體資源以及虛擬化該等實體資源。該運算系統包括附接於一客域130之一虛擬基本輸入輸出系統(vBIOS)135。該客域130為可執行諸如微軟Windows、Linux、Unix之一作業系統、或其他作業系統的一虛擬機器。
某些範例中,該特權域120為領域0,其為該VMM 102根據系統起動而開始之一管理域,並具有增強特權及安全性機構。領域0執行之任務的範例包括建立及組配客域。領域0及客域之每一個可視為一對應虛擬機器。該特權域120可與該VMM 115分開。於替代實施態樣中,該特權域120可為該VMM 115之一部分。該類替代實施態樣中,該虛擬受信賴運作時間BIOS功能125為該VMM 115之一部分。該特權域120由該受信賴VMM 115產生或管理時,其可為一受信賴領域。
該特權域120中提供該BIOS功能125可執行一“雲端中BIOS”,亦參照為“虛擬受信賴運作時間BIOS 125”或BIOS.v。該“雲端”可參照該特權域120(或某些其他受信 賴領域)。該雲端可位於該運算系統100中或該運算系統100外部。例如,包含一虛擬受信賴運作時間BIOS功能125之雲端於一網路中可被該運算系統100存取。該網路可為例如,一局部、廣域或全球網路。
某些實施態樣中,一網頁式網路通訊功能提供之網頁式介面為一服務要求器服務提供者模型的一部分,其允許該要求器(例如,一領域)於一網路上從一提供者(例如,伺服器電腦)要求一服務(例如,BIOS服務)。如範例中,該網頁式介面可為一網頁服務介面。一網頁服務可參照為設計來支援可互相操作的機器對機器之一機構,其可為一網路中虛擬機器對虛擬機器的互動。該網頁服務介面可根據該全球資訊網協會(W3C)所定義,一網路服務敘述語言(WSDL)說明的一格式。或者,該網頁服務介面可根據一簡單物件存取協定(SOAP)(亦由該W3C定義),其為於網路上之網頁服務的實施態樣中用於交換結構性資訊的一協定。
如尚有另一替代方案中,該網頁式介面可根據一表示狀態傳送(REST)架構,其包括客戶端及伺服器,其中客戶端可發出要求至伺服器,而伺服器可提供回應至客戶端。要求及回應可建立在資源表徵的轉移上。一資源可為任何同調及有意義且可加以陳述之概念。一資源表徵典型為擷取一資源之目前或意欲狀態的文件。該REST架構中,一客戶端(例如,該電子裝置)發出之一要求於某些範例中可為一超文件傳送協定(HTTP)Get要求。該伺服器(例如,伺服器電腦)可提供一HTTP回應至該HTTP Get要求。
該網頁式介面中,一資源(例如,該內部BIOS功能或外部BIOS功能)可藉由發出包含該要求資源之一位址的一BIOS存取要求來存取。該位址可為一網頁位址,諸如一一致資源定位器(URL)、一網際網路協定(IP)位址、諸如一電子郵件位址之簡易電子郵遞協定(SMTP)或可唯一識別該要求資源之某些其他位址。
為更新一虛擬受信賴運作時間BIOS 125,可產生該虛擬受信賴運作時間BIOS之一替代部分126。該虛擬受信賴運作時間BIOS之替代部分126可位於與該虛擬受信賴運作時間BIOS 125不同的一位址。例如,該虛擬受信賴運作時間BIOS於一第一URL、IP位址、或SMTP位址可具有一要求資源,而該虛擬受信賴運作時間BIOS之替代部分於一第二URL、IP位址、或SMTP位址可具有該替代要求資源。該虛擬受信賴運作時間BIOS之替代部分126可位於該虛擬受信賴運作時間BIOS 125之領域,諸如該特權域120、或包括另一領域之一不同位置以及該運算系統遠端之一位置。
一路由器190可以該虛擬受信賴運作時間BIOS之替代部分的資源位址來替代該虛擬受信賴運作時間BIOS之一資源位址。該路由器190可為諸如處理器110之一實體構件、可為一虛擬構件、可為該VMM之一部分或可為另一構件。
該虛擬受信賴運作時間BIOS之替代部分可從諸如一運算系統製造商之一外部來源來接收。該虛擬受信賴運作時間BIOS之替代部分可為一設定,例如,一風扇控制 設定或演算法來控制該系統之溫度。即時更新該虛擬受信賴運作時間BIOS之設定可避免對一運算系統重啟動來更新該BIOS或該BIOS的任何部分。例如,若該風扇控制設定使用該虛擬受信賴運作時間BIOS以及該虛擬受信賴運作時間BIOS之替代部分來更新時。該虛擬受信賴運作時間BIOS之替代部分可包括諸如該風扇控制設定之一替代要求資源。為存取該替代要求資源,一系統可使用包括該替代要求資源之該虛擬受信賴運作時間BIOS的替代部分之URL、IP位址或SMTP位址。
為針對一資源來重定向一要求,諸如一VMM之一構件可替代一通訊之URL、IP位址或SMTP位址。例如,該VMM可包括該虛擬受信賴運作時間BIOS之一位址以及一虛擬受信賴運作時間BIOS之替代部分的一對應位址之一表格。若一資源之一要求傳送至該虛擬受信賴運作時間BIOS之一位址,則諸如該VMM之一構件可將該虛擬受信賴運作時間BIOS之一位址要求重定向至該虛擬受信賴運作時間BIOS之替代部分的一位址。
於一替代實施態樣中,若一虛擬受信賴運作時間BIOS之一替代部分包括該替代資源,則一構件可通知要求一資源之一領域,諸如針對一資源之一新位址的一客端域。通知一資源之位址改變的領域可重定向該資源之要求。
用以響應包含該網頁式介面接收之位址的該虛擬受信賴運作時間BIOS存取要求,該網頁式網路通訊功能可將該要求定向至該等內部及外部虛擬受信賴運作時間 BIOS功能中較適當的其中之一。某些情況中,該網頁式網路通訊功能可將該要求定向至該等內部及外部虛擬受信賴運作時間BIOS功能兩者。
圖2是一根據一虛擬高特權模式之一示範實施態樣的一運算系統之方塊圖。一運算系統200可包括一處理器210。該處理器210為該運算系統200之硬體205的一部分。該硬體可包括含有該基本輸入/輸出系統(BIOS)250及該可擴充韌體介面(EFI)255之韌體245。該BIOS 250可參照為一實體BIOS。一“實體BIOS”參照為BIOS碼,其可長駐於非依電性記憶體,諸如快取記憶體或其他可程式化唯讀記憶體中,且其可根據該運算系統200之起動來受執行。某些實施態樣中,該實體BIOS可為該BIOS之一縮小(簡化)版本,因為該系統管理模式之至少一部分移至該虛擬受信賴運作時間BIOS 225。若執行一虛擬受信賴運作時間BIOS 225,則由於附接該虛擬受信賴運作時間BIOS 225之信賴,該實體BIOS 250可維持解鎖以允許改變。該處理器210可為一通用處理器或一特殊應用處理器。該系統可包括一虛擬機器監視器VMM 215以管理該等硬體構件之實體資源以及虛擬化該等實體資源。該運算系統200包括附接於一客域230之一虛擬基本輸入輸出系統(vBIOS)235。該客域230為可執行諸如微軟Windows、Linux、Unix之一作業系統、或其他作業系統的一虛擬機器。
某些範例中,該特權域220為領域0,其為該VMM 215根據系統起動而開始之一管理域,並具有增強特權及安 全性機構。領域0執行之任務的範例包括建立及組配客域。領域0及客域之每一個可視為一對應虛擬機器。該特權域220可與該VMM 215分開。於替代實施態樣中,該特權域220可為該VMM 215之一部分。該類替代實施態樣中,該虛擬受信賴運作時間BIOS功能225為該VMM 215之一部分。
某些實施態樣中,一雲端中之BIOS係根據下列VMM式架構:該實體BIOS知道並信賴該實體BIOS啟動之主要運作時間實體(VMM 215),而該BIOS受信賴VMM具有抑制及關閉(存取BIOS功能之)所有I/O要求而非來自該特權域之I/O要求的功能。某些實施態樣中,一BIOS驗證機構可提供來鑑別該運算系統啟動之VMM的起源。該類驗證機構可允許一管理員或其他使用者來指定僅有一授權VMM可於該運算系統中啟動。該驗證機構可確認該運算系統中之VMM影像未被惡意改變,而該VMM可受信賴。該實體BIOS外表上可驗證該VMM影像,並確認該VMM可以一組已於先前指定之已知受控制操作設定來啟動。
驗證一授權VMM已啟動後,該實體BIOS之後可延緩或忽略該實體BIOS正常執行之各種不同安全性測量的執行以防止未授權或惡意碼造成之訛誤。例如,該實體BIOS可選擇不鎖住BIOS快取暫存器及/或快取記憶體之一部分。
某些實施態樣中該虛擬受信賴運作時間BIOS 225於一運算系統200之內部提供。從一客端虛擬機器或欲存取BIOS服務之該運算系統的其他實體之觀點中,包括該等BIOS服務之雲端可位於任何位置,包括該運算系統外部 之一位置。
具有一虛擬受信賴運作時間BIOS之一實施態樣中,無其他非特權域或另一受信賴領域之領域能夠與BIOS通訊。這是因為從一客端領域至該BIOS之所有通訊被抑制並安排路由連至該特權域部分來適當過濾接收及處理。該特權域中之虛擬高特權模式之後可處理該要求並可直接或間接呼叫該快取記憶體或該BIOS。從該特權域至該BIOS的呼叫之後可由該超管理器允許通過,因超管理器可檢測從該特權域而非一客端領域發起的一呼叫。
為更新一虛擬受信賴運作時間BIOS 225,可產生該虛擬受信賴運作時間BIOS之一替代部分226。該虛擬受信賴運作時間BIOS之替代部分226可位於與該虛擬受信賴運作時間BIOS 225不同的一位址。例如,該虛擬受信賴運作時間BIOS於一第一URL、IP位址、或SMTP位址可具有一要求資源,而該虛擬受信賴運作時間BIOS之替代部分於一第二URL、IP位址、或SMTP位址可具有該替代要求資源。該虛擬受信賴運作時間BIOS之替代部分126可位於該虛擬受信賴運作時間BIOS 225之領域,諸如該特權域220、或包括另一領域之一不同位置以及該運算系統遠端之一位置。
一路由器290可以該虛擬受信賴運作時間BIOS之替代部分的資源位址來替代該虛擬受信賴運作時間BIOS之一資源位址。該路由器290可為諸如處理器210之一實體構件、可為一虛擬構件、可為該VMM之一部分或可為另一構件。
該虛擬受信賴運作時間BIOS之替代部分可從諸如一運算系統製造商之一外部來源來接收。該虛擬受信賴運作時間BIOS之替代部分可為一設定,例如,一風扇控制設定或演算法來控制該系統之溫度。即時更新該虛擬受信賴運作時間BIOS之設定可避免對一運算系統重啟動來更新該BIOS或該BIOS的任何部分。例如,若該風扇控制設定使用該虛擬受信賴運作時間BIOS以及該虛擬受信賴運作時間BIOS之替代部分來更新時。該虛擬受信賴運作時間BIOS之替代部分可包括諸如該風扇控制設定之一替代要求資源。為存取該替代要求資源,一系統可使用包括該替代要求資源之該虛擬受信賴運作時間BIOS的替代部分之URL、IP位址或SMTP位址。
為針對一資源來重定向一要求,諸如一VMM之一構件可替代一通訊之URL、IP位址或SMTP位址。例如,該VMM可包括該虛擬受信賴運作時間BIOS之一位址以及一虛擬受信賴運作時間BIOS之替代部分的一對應位址之一表格。若一資源之一要求傳送至該虛擬受信賴運作時間BIOS之一位址,則諸如該VMM之一構件可將該虛擬受信賴運作時間BIOS之一位址要求重定向至該虛擬受信賴運作時間BIOS之替代部分的一位址。
於一替代實施態樣中,若一虛擬受信賴運作時間BIOS之一替代部分包括該替代資源,則一構件可通知要求一資源之一領域,諸如針對一資源之一新位址的一客端域。通知一資源之位址改變的領域可重定向該資源之要求。
用以響應包含該網頁式介面接收之位址的該虛擬受信賴運作時間BIOS存取要求,該網頁式網路通訊功能可將該要求定向至該等內部及外部虛擬受信賴運作時間BIOS功能中較適當的其中之一。某些情況中,該網頁式網路通訊功能可將該要求定向至該等內部及外部虛擬受信賴運作時間BIOS功能兩者。
由於該虛擬受信賴運作時間BIOS之一部分的替代,該虛擬受信賴運作時間BIOS之該部分的替代應可安全防止該系統變得易受攻擊。顯示於該VMM 215中但可位於例如一領域或一虛擬器具中之一授權模組295可授權該虛擬受信賴運作時間BIOS之替代。在該路由器可將一要求安排路由連至該虛擬受信賴運作時間BIOS之替代部分的一位址之時間,該授權模組可授權產生該虛擬受信賴運作時間BIOS之替代部分226。該授權模組295可授權該路由器以該虛擬受信賴運作時間BIOS之替代部分來替代該虛擬受信賴運作時間BIOS之一資源位址。該授權模組可讀取該虛擬受信賴運作時間BIOS之替代部分的一數位簽章、數位憑證、或另一構件。該VMM 215為一受信賴構件而該授權模組可依賴該VMM 215之受信賴構件以授權該虛擬受信賴運作時間BIOS之替代部分的一位址要求之安排路由。
該通訊285可安排路由連至該虛擬受信賴運作時間BIOS 225之一資源的一第一位址或該虛擬受信賴運作時間BIOS之替代部分226的一第二位址。雖然僅顯示一個替代部分,但其可表示該虛擬受信賴運作時間BIOS之多個替代 部分。例如,該虛擬受信賴運作時間BIOS可有一第二替代部分。一第二替代部分可包括可由該替代部分來替代的一資源或者可替代該虛擬受信賴運作時間BIOS之一資源。該虛擬受信賴運作時間BIOS之一替代部分亦可包括可由該替代部分來替代的多個資源。
於一實施態樣中,該BIOS 250及該EFI 255可包括可由網頁式協定使用一資源之位址來存取的資源。例如,該虛擬受信賴運作時間BIOS 225或該虛擬受信賴運作時間BIOS之替代部分226能夠控制該系統之硬體205的一部分。為控制該硬體,可由該虛擬受信賴運作時間BIOS 225或該虛擬受信賴運作時間BIOS之替代部分226來完成對該BIOS 250或EFI 255之一通訊。
於一實施態樣中,該硬體可包括一收發器265。該收發器可將該運算系統200連接至一網路或至另一運算系統。將該運算系統200連接至具有其他運算系統之一網路或直接連接至另一運算系統可允許該虛擬受信賴運作時間BIOS 225或該虛擬受信賴運作時間BIOS之替代部分226常駐於該運算系統遠端的一位置。於一範例中,該虛擬受信賴運作時間BIOS 225可常駐於該運算系統200之一第一位址,而該虛擬受信賴運作時間BIOS之替代部分可常駐於該運算系統遠端的一第二位址。例如,若該客端域230將一資源之一要求傳送至該虛擬受信賴運作時間BIOS,則該路由器290可使用該第一位址,然而若該替代部分包括該要求資源之一替代,則在該虛擬受信賴運作時間BIOS之替代部 分,該位址會是可安排路由連至該收發器265之資源位址,其可根據該第二位址來安排路由連至該虛擬受信賴運作時間BIOS之替代部分而不管其位於何處。
圖3是一根據一實施態樣,替代一虛擬受信賴運作時間BIOS之一部分的一方法之流程圖。305中,替代一運算系統100中之一虛擬受信賴運作時間BIOS的一部分之方法可藉由管理一虛擬受信賴運作時間BIOS來開始。該虛擬受信賴運作時間BIOS 125之管理可由該虛擬機器監視器115來執行。
310中,該方法可管理該虛擬受信賴運作時間BIOS之一替代部分。該虛擬受信賴運作時間BIOS之替代部分的管理可由該VMM執行。該VMM可產生該虛擬受信賴運作時間BIOS之替代部分、或可從一外部來源,諸如該運算系統之一製造商來接收該虛擬受信賴運作時間BIOS之替代部分。該虛擬受信賴運作時間BIOS之替代部分的管理可包括主導該虛擬受信賴運作時間BIOS之領域中或者可包括該運算系統遠端之一領域的另一領域中,將該替代部分放置在該虛擬受信賴運作時間BIOS上。
315中,一路由器190可以該虛擬受信賴運作時間BIOS之替代部分的一第二資源位址來替代該虛擬受信賴運作時間BIOS之一第一資源位址。該路由器可為,例如,諸如一處理器100之一實體控制器、諸如一VMM之一虛擬構件或另一構件。
圖4是一根據一實施態樣,替代一虛擬受信賴運 作時間BIOS之一部分的一方法之流程圖。405中,替代一運算系統100中之一虛擬受信賴運作時間BIOS的一部分之方法可藉由管理一虛擬受信賴運作時間BIOS來開始。該虛擬受信賴運作時間BIOS 125之管理可由該虛擬機器監視器115來執行。
407中,該虛擬受信賴運作時間BIOS之替代部分可被授權。該虛擬受信賴運作時間BIOS之替代部分的授權可由一授權模組或與該虛擬受信賴運作時間BIOS受信賴的相同方式由該VMM來執行。該授權可查核一數位簽章、數位憑證或其他類型的安全授權。
410中,該方法可管理該虛擬受信賴運作時間BIOS之一替代部分。該虛擬受信賴運作時間BIOS之替代部分的管理可由該VMM執行。該VMM可產生該虛擬受信賴運作時間BIOS之替代部分、或可從一外部來源,諸如該運算系統之一製造商來接收該虛擬受信賴運作時間BIOS之替代部分。該虛擬受信賴運作時間BIOS之替代部分的管理可包括主導該虛擬受信賴運作時間BIOS之領域中或者可包括該運算系統遠端之一領域的另一領域中,將該替代部分放置在該虛擬受信賴運作時間BIOS上。
414中,由該路由器執行以該虛擬受信賴運作時間BIOS之替代部分的一第二資源位址來替代該虛擬受信賴運作時間BIOS之一第一資源位址可被授權。以該第二位址來替代該第一位址的授權可由一授權模組或與該虛擬受信賴運作時間BIOS受信賴的相同方式由該VMM來執行。該授 權可查核一數位簽章、數位憑證或其他類型的安全授權。
415中,一路由器可以該虛擬受信賴運作時間BIOS之替代部分的一第二資源位址來替代該虛擬受信賴運作時間BIOS之一第一資源位址。該路由器可為,例如,諸如一處理器100之一實體控制器、諸如一VMM之一虛擬構件或另一構件。
該虛擬受信賴運作時間BIOS之一第二替代部分可由該VMM來管理。418中,通訊可被安排路由連至該虛擬受信賴運作時間BIOS之一第二替代部分。
於一實施態樣中,420中該虛擬受信賴運作時間BIOS以及該虛擬受信賴運作時間BIOS之替代部分的每一個或兩者可位於遠端並通訊。該通訊可以是將該通訊導引至一要求資源的一位址。該通訊位址可以是用於一網頁通訊協定中的一位址以便將該通訊安排路由連至該位址。
該要求資源可由該虛擬受信賴運作時間BIOS以及該虛擬受信賴運作時間BIOS之替代部分兩者來提供。412中,為決定是否替代該通訊位址,可考量該虛擬受信賴運作時間BIOS以及該虛擬受信賴運作時間BIOS之替代部分建立的時間。例如,若該虛擬受信賴運作時間BIOS之替代部分建立的時間在時間順序上位於該虛擬受信賴運作時間BIOS建立的時間之後,則該虛擬受信賴運作時間BIOS之替代部分的更新資源位址可用來將該通訊安排路由連至該要求資源。
圖5是一根據一電腦可讀媒體515-516之一示範 實施態樣的一運算系統500之方塊圖。該運算系統可包括連接至一圖形控制器520、一顯示器530、一鍵盤535、滑鼠540、以及感測器545之一控制器集線器510。該等電腦可讀媒體515-516可包括編碼,若其受一處理器505執行時可管理一虛擬受信賴運作時間BIOS以及管理該虛擬受信賴運作時間BIOS之一替代部分。該編碼亦可以該虛擬受信賴運作時間BIOS之替代部分的一第二資源位址來替代該虛擬受信賴運作時間BIOS之一第一資源位址。
諸如其他圖形中描繪的各種不同模組,可作為於一或多個處理器上執行之機器可讀指令來予以執行。一處理器可包括一微處理器、微控制器、處理器模組或子系統、可規畫積體電路、可規畫閘陣列、或者另一控制或運算裝置。
該等機器可讀指令可儲存於機器可讀或電腦可讀儲存媒體中,其可作為一或多個機器可讀或電腦可讀儲存媒體來予以執行。該儲存媒體可包括不同的記憶體型式,包括諸如動態或靜態隨機存取記憶體(DRAM或SRAM)、可抹除可程式化唯讀記憶體(EPROM)、電子可抹除可程式化唯讀記憶體(EEPROM)以及快取記憶體之半導體記憶體裝置;諸如固定、軟碟機及可移除磁碟機之磁碟;包括磁帶之其他磁性媒體;諸如光碟(CD)或數位視訊光碟(DVD)之光學媒體;或者其他類型的儲存器裝置。應注意上述指令可於一個電腦可讀或機器可讀儲存媒體中提供、或替代地,可於分散在可能具有多個節點之一大型系統中 的多個電腦可讀或機器可讀儲存媒體中提供。該類電腦可讀或機器可讀儲存媒體或多個媒體可視為一物品(或製造物品)的一部分。一物品或製造物品可參照為任何製造的單一構件或多個構件。該儲存媒體或多個媒體可位於執行該等機器可讀指令之機器中、或位於可在一網路上下載機器可讀指令來執行的一遠端站台。
上述說明中,其提出許多細節來提供對本文揭示之主題的了解。然而,實施態樣在無某些或所有該等細節的情況下亦可加以實作。從上述細節中其他實施態樣可包括修改及變化型態。後附申請專利範圍其意欲涵蓋該類修改及變化型態。
100‧‧‧運算系統
115‧‧‧虛擬機器監視器
105‧‧‧硬體
110‧‧‧處理器
120‧‧‧特權域
125‧‧‧虛擬受信賴運作時間BIOS功能
126‧‧‧虛擬受信賴運作時間BIOS之替代部分
130‧‧‧客域
135‧‧‧虛擬基本輸入輸出系統
190‧‧‧路由器

Claims (15)

  1. 一種運算系統,包含有:硬體;一虛擬機器監視器;該虛擬機器監視器管理之一虛擬受信賴運作時間BIOS(基本輸入輸出系統);該虛擬受信賴運作時間BIOS之一替代部分;以及一路由器,用來以該虛擬受信賴運作時間BIOS之替代部分的資源之位址來替代該虛擬受信賴運作時間BIOS之一資源之位址。
  2. 如申請專利範圍第1項之系統,更包含該虛擬受信賴運作時間BIOS之一第二替代部分。
  3. 如申請專利範圍第1項之系統,更包含一授權模組,用來授權以該虛擬受信賴運作時間BIOS之替代部分的該資源之該位址來替代該虛擬受信賴運作時間BIOS之該資源之該位址。
  4. 如申請專利範圍第3項之系統,其中在鑑別該虛擬受信賴運作時間BIOS之替代部分的一數位簽章後,該授權模組授權該位址的替代。
  5. 如申請專利範圍第1項之系統,更包含一特權域,用來主導該虛擬受信賴運作時間BIOS及該虛擬受信賴運作時間BIOS之替代部分。
  6. 如申請專利範圍第1項之系統,更包含一收發器,用來與位於該硬體遠端之該虛擬受信賴運作時間BIOS及該 虛擬受信賴運作時間BIOS之替代部分的其中一者通訊。
  7. 一種替代運算系統中之虛擬受信賴運作時間BIOS的一部分之方法,包含下列步驟:管理一虛擬受信賴運作時間BIOS;管理該虛擬受信賴運作時間BIOS之一替代部分;使用一路由器來以該虛擬受信賴運作時間BIOS之替代部分的一資源之一第二位址來替代該虛擬受信賴運作時間BIOS的該資源之一第一位址。
  8. 如申請專利範圍第7項之方法,更包含授權該虛擬受信賴運作時間BIOS之替代部分。
  9. 如申請專利範圍第8項之方法,更包含授權該路由器來以該虛擬受信賴運作時間BIOS之替代部分的資源之一第二位址來替代該虛擬受信賴運作時間BIOS之資源的該第一位址。
  10. 如申請專利範圍第7項之方法,更包含與位於該運算系統遠端之該虛擬受信賴運作時間BIOS及該虛擬受信賴運作時間BIOS之替代部分的其中一者通訊。
  11. 如申請專利範圍第7項之方法,更包含由該虛擬機器監視器來根據該虛擬受信賴運作時間BIOS及該虛擬受信賴運作時間BIOS之替代部分的建立時間以決定用來將通訊內容安排路由所到之處。
  12. 一種包含有編碼之電腦可讀媒體,該等編碼受一處理器執行時會使一運算系統來執行下列步驟:管理一虛擬受信賴運作時間BIOS; 管理該虛擬受信賴運作時間BIOS之一替代部分;以該虛擬受信賴運作時間BIOS之替代部分的該資源之一第二位址來替代該虛擬受信賴運作時間BIOS的資源之一第一位址。
  13. 如申請專利範圍第12項之電腦可讀媒體,更包含受執行時會使一運算系統來執行下列步驟之編碼:與位於該運算系統遠端之該虛擬運作時間BIOS及該虛擬受信賴運作時間BIOS之替代部分的其中一者通訊。
  14. 如申請專利範圍第12項之電腦可讀媒體,更包含受執行時會使一運算系統來執行下列步驟之編碼:使用一網頁通訊協定來與該虛擬運作時間BIOS及該虛擬受信賴運作時間BIOS之替代部分通訊。
  15. 如申請專利範圍第12項之電腦可讀媒體,更包含受執行時會使一運算系統來執行下列步驟之編碼:授權路由器來以該虛擬受信賴運作時間BIOS之替代部分的資源之一第二位址來替代該虛擬受信賴運作時間BIOS的資源之該第一位址。
TW101138443A 2011-10-19 2012-10-18 路由器及虛擬受信賴運作時間基本輸入輸出系統 TWI603221B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2011/056932 WO2013032508A1 (en) 2011-08-30 2011-10-19 A router and a virtual trusted runtime bios

Publications (2)

Publication Number Publication Date
TW201329778A TW201329778A (zh) 2013-07-16
TWI603221B true TWI603221B (zh) 2017-10-21

Family

ID=49226612

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101138443A TWI603221B (zh) 2011-10-19 2012-10-18 路由器及虛擬受信賴運作時間基本輸入輸出系統

Country Status (1)

Country Link
TW (1) TWI603221B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5574920A (en) * 1994-10-25 1996-11-12 Microsoft Corporation Method for controlling power down of a hard disk drive in a computer
US20070055968A1 (en) * 2005-09-07 2007-03-08 Rader Shawn T Reliable BIOS updates

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5574920A (en) * 1994-10-25 1996-11-12 Microsoft Corporation Method for controlling power down of a hard disk drive in a computer
US20070055968A1 (en) * 2005-09-07 2007-03-08 Rader Shawn T Reliable BIOS updates

Also Published As

Publication number Publication date
TW201329778A (zh) 2013-07-16

Similar Documents

Publication Publication Date Title
US9542197B2 (en) Router and a virtual trusted runtime BIOS
KR102110273B1 (ko) 체인 보안 시스템들
US9753742B2 (en) Web-based interface to access a function of a basic input/output system
JP6141455B2 (ja) 仮想化された環境における特権的な暗号サービス
TWI478062B (zh) 於特權域中提供基本輸入輸出系統功能之技術
JP2011258199A (ja) Tpmアクセスを仮想化するシステム、方法および装置
TWI603221B (zh) 路由器及虛擬受信賴運作時間基本輸入輸出系統