发明名称 |
在系统预引导期间具有改进的只读存储器锁定的安全数据保护 |
摘要 |
总体上,本公开提供了用于在系统预引导期间具有改进的只读存储器锁定的安全数据保护的方法和系统,所述安全数据保护包括对高级配置和电源接口(ACPI)表的保护。所述方法可以包括:选择要保护的系统存储器的区域,所述选择响应于系统重置状态而发生,且由包括可信基本输入/输出系统(BIOS)的可信控制块(TCB)执行;对地址解码器电路进行编程以将所选区域配置为读写;将要保卫的数据移动到所选区域;对所述地址解码器电路进行编程以将所选区域配置为只读;以及锁定所述地址解码器电路中的只读配置。 |
申请公布号 |
CN104011733B |
申请公布日期 |
2016.12.21 |
申请号 |
CN201380004524.1 |
申请日期 |
2013.08.08 |
申请人 |
英特尔公司 |
发明人 |
P.萨克蒂库马;V.J.齐默;R.C.斯万森;E.纳鲁萨米 |
分类号 |
G06F21/79(2006.01)I;G06F9/24(2006.01)I;G06F9/06(2006.01)I |
主分类号 |
G06F21/79(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
马红梅;马永利 |
主权项 |
一种用于安全数据保护的方法,所述方法包括:选择要保护的系统存储器的区域,所述选择响应于系统重置状态而发生,所述选择由包括可信基本输入/输出系统(BIOS)的可信控制块(TCB)执行;对地址解码器电路进行编程以将所述所选区域配置为读写;将要保卫的数据移动到所述所选区域;对所述地址解码器电路进行编程以将所述所选区域配置为只读;以及锁定所述地址解码器电路中的所述只读配置,其中,所述地址解码器电路是通过与处理器高速缓冲存储器控制器相关联的源地址解码器(SAD)寄存器或与集成的处理器存储器控制器相关联的目标地址解码器(TAD)寄存器来编程的。 |
地址 |
美国加利福尼亚州 |