TWI724424B - 開機驗證程序加速方法與電腦系統 - Google Patents

開機驗證程序加速方法與電腦系統 Download PDF

Info

Publication number
TWI724424B
TWI724424B TW108117211A TW108117211A TWI724424B TW I724424 B TWI724424 B TW I724424B TW 108117211 A TW108117211 A TW 108117211A TW 108117211 A TW108117211 A TW 108117211A TW I724424 B TWI724424 B TW I724424B
Authority
TW
Taiwan
Prior art keywords
computer system
boot
program
basic
service program
Prior art date
Application number
TW108117211A
Other languages
English (en)
Other versions
TW202044080A (zh
Inventor
王智昇
Original Assignee
英商鼎通盛股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 英商鼎通盛股份有限公司 filed Critical 英商鼎通盛股份有限公司
Priority to TW108117211A priority Critical patent/TWI724424B/zh
Publication of TW202044080A publication Critical patent/TW202044080A/zh
Application granted granted Critical
Publication of TWI724424B publication Critical patent/TWI724424B/zh

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

一種開機驗證程序加速方法與執行此方法的電腦系統,在開機驗證程序加速方法中,於啟動電腦系統時,即執行開機程序,包括載入電腦系統的基本輸出入系統,此時,從其中的安全檢測模組中載入一加速算法服務程式,經呼叫後載入電腦系統中一處理器核心的指令集,以加速演算對一或多個目標記憶區塊中程式碼計算對應的一或多個特徵值,之後,可根據與安全特徵值的比對結果檢查目標記憶區塊是否有變動,若有變動,即終止開機程序,否則將繼續完成開機程序,進入電腦系統的一作業環境。

Description

開機驗證程序加速方法與電腦系統
揭露書公開一種開機驗證的流程,特別是指一種利用處理器中指令集加速開機時驗證演算的開機驗證程序加速方法與相關的電腦系統。
將電腦開啟後,系統準備初始化,首先由基本輸出入系統(BIOS)開始,利用BIOS所記載的系統硬體資訊分別驅動各種週邊硬體,包括決定開機磁區、記憶體配置、輸出入埠的狀態,並開始進入開機自我檢測程序(POST),包括檢查各連接週邊與設定,如中央處理器、記憶體、鍵盤、滑鼠等裝置的狀態。當根據BIOS所載資訊由開機磁區載入作業系統(OS)之後,開始進入作業系統啟動程序。
為了突破傳統BIOS的限制,於是產生了一種稱為可延伸韌體介面(Extensible Firmware Interface, EFI)基本輸出入系統,EFI後來發展為統一可延伸韌體介面(Unified EFI, UEFI),此類BIOS除了進行硬體辨識、控制與系統資源掌控外,更有系統地分配儲存空間,其中定義的可延伸韌體介面用以溝通硬體、韌體與作業系統。
可參閱圖1示意顯示可延伸韌體介面基本輸出入系統的架構示意圖。圖中顯示有一基本輸出入系統12,為UEFI/EFI基本輸出入系統,其中可延伸韌體介面(EFI)121用以與作業系統10的作業系統載入器101與硬體14溝通。
此類可延伸韌體介面基本輸出入系統內不可區分為硬體控制與作業系統管理,其中可設有可延伸韌體介面的驅動程式,作為硬體辨識、控制與系統資源控制,包括可以載有作業系統,甚至可獨立執行作業系統。
更者,可延伸韌體介面基本輸出入系統的特性之一是一種具有彈性的驅動程式模組架構,可以擴充其中驅動程式,因此相較於傳統寫入不易改寫的記憶體型態的BIOS,此可擴充性使得此類基本輸出入系統可被改寫。
然而,若上述電腦系統應用在博奕的用途,將需要確保其中儲存裝置中的資料的正確性與不可竄改性,其中即包括基本輸出輸入系統12,以及電腦系統的硬碟或電子式硬碟系統(SSD)等,於是有已知技術利用開機程序執行驗證這類儲存裝置,只有通過驗證的情況才能順利進入作業系統。
不過,這類驗證程序因為會重新計算儲存裝置的特徵值,再與初始特徵值比對,隨著電腦系統日益龐大、檔案所佔儲存空間也漸增,驗證程序會使用更多的時間,將會延遲開機程序。
為了解決因為安全問題而在電腦系統開機程序中驗證其中特定目標記憶區塊造成延遲開機的問題,揭露書公開一種開機驗證程序加速方法與實現此方法的電腦系統。
根據實施例,電腦系統的幾個重要元件,如提出一非揮發性記憶體,其中載有基本輸出入系統(BIOS)之韌體程式,包括一儲存單元,其中可載有執行於電腦系統的作業系統的作業程式,包括一安全檢測模組,設於基本輸出入系統內,自安全檢測模組中載入一加速算法服務程式,可於電腦系統的開機程序中判斷一或多個目標記憶區塊中程式碼是否被竄改,電腦系統中的開機系統載入經安全檢測後的基本輸出入系統與作業程式以執行開機程序。
根據一實施例,在所述開機驗證程序加速方法中,於啟動電腦系統時,執行開機程序,包括初始化電腦系統,經載入基本輸出入系統時,呼叫加速算法服務程式,載入電腦系統中處理器核心之一指令集,以演算對一或多個目標記憶區塊中程式碼計算對應的一或多個特徵值,因此可以根據一或多個特徵值與對應之一或多個安全特徵值的比對結果,檢查是否有變動,若判斷目標記憶區塊有變動,即終止開機程序;當判斷目標記憶區塊沒有變動,即完成開機程序,進入電腦系統的一作業環境。
進一步地,所述目標記憶區塊可以是基本輸出入系統的記憶區塊,或是儲存器中作業系統的程式碼的記憶區塊。
優選地,所述加速算法服務程式可對基本輸出入系統的韌體程式運算第一特徵值,以及對儲存器中一開機系統硬碟區塊中的作業程式碼運算第二特徵值。
進一步地,所述第一特徵值與第二特徵值可儲存於防寫記憶區塊中。
進一步地,於開機程序中,加速算法服務程式載入的指令集為處理器核心的SSE3或SHA指令集,以加速一雜湊演算法,以演算對所述的一或多個目標記憶區塊計算對應的一或多個特徵值。
為使能更進一步瞭解本發明的特徵及技術內容,請參閱以下有關本發明的詳細說明與圖式,然而所提供的圖式僅用於提供參考與說明,並非用來對本發明加以限制。
以下是通過特定的具體實施例來說明本發明的實施方式,本領域技術人員可由本說明書所公開的內容瞭解本發明的優點與效果。本發明可通過其他不同的具體實施例加以施行或應用,本說明書中的各項細節也可基於不同觀點與應用,在不悖離本發明的構思下進行各種修改與變更。另外,本發明的附圖僅為簡單示意說明,並非依實際尺寸的描繪,事先聲明。以下的實施方式將進一步詳細說明本發明的相關技術內容,但所公開的內容並非用以限制本發明的保護範圍。
應當可以理解的是,雖然本文中可能會使用到“第一”、“第二”、“第三”等術語來描述各種元件或者信號,但這些元件或者信號不應受這些術語的限制。這些術語主要是用以區分一元件與另一元件,或者一信號與另一信號。另外,本文中所使用的術語“或”,應視實際情況可能包括相關聯的列出項目中的任一個或者多個的組合。
揭露書公開一種開機驗證程序加速方法與電腦系統,其主要技術手段是採用相關電腦系統中處理器中的指令集,而能有效加速開機程序中的驗證演算,特別在日益龐大的電腦系統以及檔案愈來愈大的趨勢,往往驗證會花掉許多的時間,更凸顯出所提出的開機驗證程序加速方法與其電腦系統提出的價值,所提出的解決方案可以有效降低驗證所需時間而加快開機程序。
根據一實施例,所述開機驗證程序加速方法適用於一種博奕(gaming)相關電腦系統開機程序中,主要目的是因為這類具有安全性高度考量的電腦系統需要確保其中資料的正確性與不可竄改性,因此在開機時,需要通過驗證程序驗證電腦系統中儲存區的資料是否有被竄改,然而,在開機過程中執行驗證程序將耗費一段時間,使得延緩開機時間,揭露書提出的開機驗證程序加速方法特別使用處理器中的指令集,將可有效加速驗證程序。
在此一提的是,利用處理器關聯的指令集在以處理器運算的演算法中有重要的加速作用,特別是編解碼的演算,因為這些指令集設計時對處理器有優化處理,使得處理器的運算效能能因此提昇。
所述儲存區包括基本輸出入系統(BIOS)與資料儲存裝置,資料儲存裝置例如硬碟與電子式硬碟系統(SSD),驗證程序則是比對各資料儲存裝置在之前安全狀態下運算得到的特徵值。
圖2顯示在電腦系統中引入安全檢測機制的可延伸韌體介面基本輸出入系統的實施例架構示意圖。
圖示為設於電腦系統內的一非揮發性記憶體20,比如一種採用序列周邊介面(SPI)的快閃記憶體(flash),其中載有一可延伸韌體介面基本輸出入系統(UEFI/EFI BIOS)201之韌體程式,可延伸韌體介面基本輸出入系統201內設有一以韌體程式實施的安全檢測模組203,安全檢測模組203為設於可延伸韌體介面基本輸出入系統201內的檢測程式,同時儲存於非揮發性記憶體20中。安全檢測模組203可於電腦系統的一開機程序中執行,用於判斷可延伸韌體介面基本輸出入系統201的韌體程式是否被竄改。
電腦系統設有儲存程式碼的儲存單元,如圖顯示的硬碟裝置22,裝置之作業系統作業程式即載於儲存單元中的一開機系統硬碟區塊221中,開機程序中的安全檢測模組203也同樣地驗證開機系統硬碟區塊221中的資料。
在開機程序中,安全檢測模組203載入第一特徵值(digest)205與第二特徵值206,透過在系統最初設置時產生的第一特徵值205與第二特徵值206,可以分別判斷電腦裝置的非揮發性記憶體20或開機系統硬碟區塊221中的程式在之後的運行過程中是否遭到竄改。
根據實施例之一,所述第一特徵值205與第二特徵值206經加密儲存在特定記憶區塊中,可以為EEPROM、SPI ROM、硬碟裝置的記憶區塊中,或可為外部記憶裝置,例如可以設為防寫的USB儲存裝置或記憶卡。第一特徵值205與第二特徵值206的產生方法可參考圖3的描述。
電腦系統設有開機系統24,當電腦系統開機時載入經安全檢測後(例如是經過載入前次檢測通過)的可延伸韌體介面基本輸出入系統201與作業程式後,將執行開機系統24之開機程序,完成開機後(步驟S301),這時可對特定一或多個目標記憶區塊中的程式碼(可包括程式、參數與數據)演算特徵值。
例如,需要從基本輸出入系統中韌體,包括可延伸韌體介面(UEFI BIOS)中具有可變動特性的韌體程式,以及作業系統中有關開機系統的程式碼等未被竄改的目標記憶區塊中的程式碼運算出特徵值,即取得基本輸出入系統以及/或作業系統的程式碼(步驟S303),並對這些在初始狀態或是經過安全確認狀態下的目標記憶區塊,執行雜湊演算法(步驟S305),可分別得出第一特徵值、第二特徵值(步驟S307),再經加密後儲存於記憶體中,記憶體可為任何經過安全加密的儲存區塊,例如在某個防寫記憶區塊中(步驟S309),作為下次開機時安全確認程序中比對參考用的安全特徵值。
根據所述開機驗證程序加速方法實施例,其中在開機程序中執行安全確認時,特別使用處理器指令集,以能加速雜湊演算的程序,相關硬體架構例圖如圖4。
此例顯示電腦系統架構中具有一處理器核心401,除了本身設置的快取記憶體404外,內部更連接了指令編譯器402以及指令集儲存器403,以及通過一晶片組405存取各樣的週邊電路,包括有輸出入通訊介面406、基本輸出入系統407以及儲存器408。
處理器核心401內部設有處理各種資訊與狀況的指令集,處理器等級的指令集是軟體與硬體(CPU)之間的接口,通過指令編譯器402存取指令集儲存器403中的特定指令集,例如在開機程序中由加速算法服務程式載入的處理器核心401的SSE3或SHA指令集,演算形成特徵碼的雜湊演算法可以通過這些處理器核心401的指令加快演算速度,在開機程序中,對一或多個目標記憶區塊計算演算出對應的一或多個特徵值。
所述指令集儲存器403儲存的指令集在電腦系統中為一種機器語言(machine language)以及處理器核心401執行的基本命令。在開機過程時,基本輸出入系統先載入加速算法服務程式,其中可使用所述處理器核心401關聯的指令集儲存器403中的SSE3或SHA等指令集進行演算法,可加速計算,實際上,在電腦系統載入作業系統前,此加速算法服務程式會依據電腦系統中處理器支持的指令集來選擇最快速的加速演算法服務程式進行雜湊演算,以得出基本輸出入系統或儲存器中作業系統的程式碼的記憶區塊的特徵值是否保有一致性並未被篡改。
在此補充的是,所述SSE3指令集(Streaming SIMD Extensions 3)為Intel™公司對其處理器優化的指令集,其中對特定應用強化了處理器的浮點運算、編解碼等複雜的計算,而每個廠牌的處理器都有差異。所述SHA指令集(Secure Hash Algorithm)為一種安全雜湊演算法,其主要目的即用來檢查檔案或特定目的記憶區塊的資料的完整性,若加速算法服務程式直接使用處理器的SHA指令集,將可有效加速雜湊演算需要的時間。
圖5顯示為開機驗證程序加速方法的實施例流程。
在此流程中,一開始如步驟S501,先初始化系統,如載入基本輸出入系統(步驟S503),能掛載相關硬體、驅動必要的週邊以及進入開機程序,特別是載入加速算法服務程式(步驟S505),可先載於快取記憶體或特定記憶區塊中,先檢測目標記憶區塊的程式碼(步驟S507),例如BIOS中的韌體程式、開機系統硬碟區塊中的作業程式、或是指整個儲存媒體(如硬碟)的整體程式碼(包括程式、參數、數據等),檢測後,再經處理器呼叫後載入至系統記憶體,包括通過處理器核心載入特定指令集,如處理器核心的SSE3或SHA指令集,以能加速演算對一或多個目標記憶區塊中程式碼計算對應的一或多個特徵值(步驟S509),主要是對這些目標記憶區塊中程式碼執行雜湊演算,得出雜湊值。
之後演算得出對應的一或多個特徵值(步驟S511),如上述實施例所描述的第一特徵值與第二特徵值,暫存演算結果後,比對事先儲存於防寫記憶區塊的對應的安全特徵值,經解密後得到安全特徵值,通過比對檢查當下演算的特徵值以判斷目標記憶區塊中資料是否變動?(步驟S513),也就是根據一或多個特徵值與對應之一或多個安全特徵值的比對結果判斷上述BIOS韌體程式或是作業系統的作業程式是否被竄改。
若發現比對結果不一致,表示可能有竄改的問題,即如步驟S515,終止系統開機程序;反之,若比對特徵值與安全特徵值的結果為一致,表示沒有被竄改的問題,即執行步驟S517,完成開機程序,並讓電腦系統的進入一作業環境。
綜上所述,根據以上實施例所描述的開機驗證程序加速方法與電腦系統,其中特別是在開機程序中載入一可以應用處理器特殊指令集以加速安全確認程序的加速算法服務程式,以此能加速因為安全確認程序拖慢的開機程序。舉例來說,若以特定電腦系統為例,不採用處理器的指令集,而直接以處理器本身的運算能力演算雜湊值,對整體16GB的數據演算會花費約40秒的處理時間,但當應用了處理器的SSE3指令集,所應用的加速算法服務程式僅須花費約19秒,使用SHA指令集則僅花費9的處理時間,顯見利用處理器指令集的演算速度有相當幅度的提昇。
以上所公開的內容僅為本發明的優選可行實施例,並非因此侷限本發明的申請專利範圍,所以凡是運用本發明說明書及圖式內容所做的等效技術變化,均包含於本發明的申請專利範圍內。
12:基本輸出入系統 121:可延伸韌體介面 10:作業系統 101:作業系統載入器 14:硬體 20:非揮發性記憶體 201:可延伸韌體介面基本輸出入系統 203:安全檢測模組 205:第一特徵值 206:第二特徵值 22:硬碟裝置 221:開機系統硬碟區塊 24:開機系統 401:處理器核心 402:指令編譯器 403:指令集儲存器 404:快取記憶體 405:晶片組 406:輸出入通訊介面 407:基本輸出入系統 408:儲存器 步驟S301~S309:產生特徵值的流程 步驟S501~S517:開機驗證程序加速流程
圖1示意顯示習知技術可延伸韌體介面基本輸出入系統的架構示意圖;
圖2顯示具有安全檢測機制的可延伸韌體介面基本輸出入系統的實施例架構示意圖;
圖3顯示為由產生特徵值的實施例流程圖;
圖4顯示為開機驗證程序加速方法使用處理器指令集的硬體架構例圖;
圖5顯示為開機驗證程序加速方法的實施例流程。
S501:初始化系統
S503:載入基本輸出入系統
S505:載入加速算法服務程式
S507:檢測程序程式碼
S509:呼叫加速算法服務程式對目標記憶區塊計算特徵值
S511:演算對應的一或多個特徵值
S513:檢查是否變動?
S515:終止系統開機程序
S517:完成開機程序

Claims (8)

  1. 一種開機驗證程序加速方法,包括:於啟動一電腦系統時,執行一開機程序,包括初始化該電腦系統;載入該電腦系統之一基本輸出入系統;載入一加速算法服務程式;呼叫該加速算法服務程式,包括載入該電腦系統中一處理器核心之一指令集,以加速演算對一或多個目標記憶區塊中程式碼計算對應的一或多個特徵值,該目標記憶區塊包括一基本輸出入系統或一儲存器中作業系統的程式碼的記憶區塊,或兩者之一;以及其中該加速算法服務程式會依據電腦系統中處理器支持的指令集來選擇最快速的加速演算法服務程式進行雜湊演算,以得出基本輸出入系統或儲存器中作業系統的程式碼的記憶區塊的特徵值是否保有一致性並未被篡改,因此根據該一或多個特徵值與對應之一或多個安全特徵值的比對結果,檢查該一或多個目標記憶區塊是否有變動,其中,當判斷有變動,即終止該開機程序;當判斷沒有變動,即完成該開機程序,進入該電腦系統的一作業環境。
  2. 如請求項1所述的開機驗證程序加速方法,其中,自該基本輸出入系統內以一韌體程式實施的一安全檢測模組載入該加速算法服務程式。
  3. 如請求項2所述的開機驗證程序加速方法,其中該加速算法服務程式對該基本輸出入系統的韌體程式運算一第一特徵值,以及對該儲存器中一開機系統硬碟區塊中的作業程式碼運算一第二特徵值。
  4. 如請求項1至3中任一項所述的開機驗證程序加速方法,其中,於該開機程序中,該加速算法服務程式載入的該指令集為該處理器核心的SSE3或SHA指令集,以加速一雜湊演算法,以演算對該一或多個目標記憶區塊計算對應的該一或多個特徵值。
  5. 一種電腦系統,包括:一非揮發性記憶體,其中載有一韌體程式;一儲存單元,載有一執行於該電腦系統的作業系統的作業程式;一安全檢測模組,設於該基本輸出入系統內,於該電腦系統的一開機程序中判斷一或多個目標記憶區塊中程式碼是否被竄改,該目標記憶區塊包括一基本輸出入系統或一儲存器中作業系統的程式碼的記憶區塊,或兩者之一;以及一開機系統,載入經安全檢測後的該基本輸出入系統與該作業程式以執行該開機程序;其中,於該開機程序中執行一開機驗證程序加速方法,該方法包括:於啟動該電腦系統時,執行該開機程序,包括初始化該電腦系統;載入該基本輸出入系統;自該安全檢測模組載入一加速算法服務程式;呼叫該加速算法服務程式,包括載入該電腦系統中一處理器核心之一指令集,以加速演算對該一或多個目標記憶區塊中程式碼計算對應的一或多個特徵值;以及其中該加速算法服務程式會依據電腦系統中處理器支持的指令集來選擇最快速的加速演算法服務程式進行雜湊演算,以得出基本輸出入系統或儲存器中作業系統的程式碼的記憶區塊的特徵值是否保有一致性並未被篡改,因此根據該一或多個 特徵值與對應之一或多個安全特徵值的比對結果,檢查該一或多個目標記憶區塊是否有變動,其中,當判斷有變動,即終止該開機程序;當判斷沒有變動,即完成該開機程序,進入該電腦系統的一作業環境。
  6. 如請求項5所述的電腦系統,其中該加速算法服務程式對該基本輸出入系統的韌體程式運算一第一特徵值,以及對該儲存器中一開機系統硬碟區塊中的作業程式碼運算一第二特徵值。
  7. 如請求項6所述的電腦系統,其中該第一特徵值與該第二特徵值儲存於一防寫記憶區塊中。
  8. 如請求項5至7中任一項所述的電腦系統,其中,於該開機程序中,該加速算法服務程式載入的該指令集為該處理器核心的SSE3或SHA指令集,以加速一雜湊演算法,以演算對該一或多個目標記憶區塊計算對應的該一或多個特徵值。
TW108117211A 2019-05-17 2019-05-17 開機驗證程序加速方法與電腦系統 TWI724424B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108117211A TWI724424B (zh) 2019-05-17 2019-05-17 開機驗證程序加速方法與電腦系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108117211A TWI724424B (zh) 2019-05-17 2019-05-17 開機驗證程序加速方法與電腦系統

Publications (2)

Publication Number Publication Date
TW202044080A TW202044080A (zh) 2020-12-01
TWI724424B true TWI724424B (zh) 2021-04-11

Family

ID=74668183

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108117211A TWI724424B (zh) 2019-05-17 2019-05-17 開機驗證程序加速方法與電腦系統

Country Status (1)

Country Link
TW (1) TWI724424B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102968323A (zh) * 2012-11-30 2013-03-13 北京奇虎科技有限公司 计算机终端和实现计算机系统开机加速的方法
US20140025939A1 (en) * 2011-12-29 2014-01-23 Ned M. Smith Methods and apparatus for trusted boot optimization
TW201510767A (zh) * 2013-09-11 2015-03-16 Quixant Plc 安全認證電子裝置、安全開機方法與電腦可存取儲存裝置
CN104731623A (zh) * 2015-03-27 2015-06-24 北京奇虎科技有限公司 主程序中启动插件的方法及装置
TW201903601A (zh) * 2017-06-02 2019-01-16 英商鼎通盛股份有限公司 應用多核心處理器執行安全確認的開機方法與其系統

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140025939A1 (en) * 2011-12-29 2014-01-23 Ned M. Smith Methods and apparatus for trusted boot optimization
CN102968323A (zh) * 2012-11-30 2013-03-13 北京奇虎科技有限公司 计算机终端和实现计算机系统开机加速的方法
TW201510767A (zh) * 2013-09-11 2015-03-16 Quixant Plc 安全認證電子裝置、安全開機方法與電腦可存取儲存裝置
CN104731623A (zh) * 2015-03-27 2015-06-24 北京奇虎科技有限公司 主程序中启动插件的方法及装置
TW201903601A (zh) * 2017-06-02 2019-01-16 英商鼎通盛股份有限公司 應用多核心處理器執行安全確認的開機方法與其系統

Also Published As

Publication number Publication date
TW202044080A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
US9075995B2 (en) Dynamically loaded measured environment for secure code launch
US8429418B2 (en) Technique for providing secure firmware
CN103718165B (zh) Bios闪存攻击保护和通知
WO2007045133A1 (fr) Systeme informatique et procede pouvant realiser une verification d’integrite
CN107567629B (zh) 在可信执行环境容器中的动态固件模块加载器
US8533445B2 (en) Disabling a feature that prevents access to persistent secondary storage
US9292664B2 (en) Key injection tool
US11379588B2 (en) System validation by hardware root of trust (HRoT) device and system management mode (SMM)
TWI779515B (zh) 用於判定有無篡改統一可擴展韌體介面(uefi)之方法及系統、及相關非暫時性電腦可讀媒體
US8108905B2 (en) System and method for an isolated process to control address translation
US11816220B2 (en) Phased boot process to dynamically initialize devices in a verified environment
US20210232384A1 (en) System and Method for Runtime Capsule Firmware Update with Low-Latency Software SMIs
TWI743480B (zh) 電腦系統與其開機方法
TWI724424B (zh) 開機驗證程序加速方法與電腦系統
TWI654559B (zh) 應用多核心處理器執行安全確認的開機方法與其系統
US20230031974A1 (en) Enabling spi firmware updates at runtime
TWI857893B (zh) 虛擬機操作系統配置系統及非暫時性機器可讀介質
CN117763538B (zh) 动态链接库的注入方法、装置和计算机可读介质
US20240273210A1 (en) Boot controller and computing device including the same
US20230094673A1 (en) Information handling systems and related methods to prevent tampering and verify the integrity of non-volatile data stored within non-volatile memory
US11960337B2 (en) Customized thermal and power policies in computers
US20240111543A1 (en) Concurrent execution and copy of updated basic input/output system instructions
TW202431090A (zh) 虛擬機操作系統配置系統及非暫時性機器可讀介質
CN118626155A (zh) 一种基于异构多核系统的快速安全启动方法、装置、设备及介质
WO2023027687A1 (en) Hashes to control code execution