发明名称 |
利用初始保护组件来进行设备引导 |
摘要 |
本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件,被标识,并在执行引导加载器组件之后,作为初始组件来执行。还执行一个或多个引导组件,这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。 |
申请公布号 |
CN102279760B |
申请公布日期 |
2016.03.30 |
申请号 |
CN201110168355.8 |
申请日期 |
2011.06.10 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
M·F·诺瓦克;R·K·斯皮格;S·汤姆;D·J·林斯利;S·A·费尔德;A·F·托马斯 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
高见 |
主权项 |
一种引导计算设备的方法,所述方法包括:执行(302)一个或多个固件组件;在执行所述一个或多个固件组件之后,执行(304)引导加载器组件;标识(306)所述计算设备的保护组件;在执行所述引导加载器组件之后,作为初始组件来执行(308)所述保护组件;以及执行(312)一个或多个引导组件,其中所述一个或多个引导组件仅包括已被所述保护组件批准执行的引导组件;分析所述一个或多个引导组件是否满足加载策略;生成满足所述加载策略的被批准的引导组件的列表;以及以允许后继的对所述列表的篡改将被检测的方式来存储所述列表。 |
地址 |
美国华盛顿州 |