发明名称 |
通过嵌入式控制器访问安全存储设备而增强系统安全 |
摘要 |
本发明通过嵌入式控制器访问安全存储设备而增强系统安全。在系统中执行预引导安全验证的系统和方法,该系统包括主机处理器和存储器、嵌入式微控制器以及连接到嵌入式微控制器的一个或更多预引导安全组件,嵌入式微控制器具有辅助存储器如片上ROM或被控制以禁止用户损坏存储器的内容的存储器。当上电时,但在主处理器自举之前,嵌入式微控制器访问辅助存储器并执行程序指令,以使用一个或更多预引导安全组件来验证系统安全性。一个或更多预引导安全组件包括至少一个身份验证组件例如智能卡或生物测定传感器如指纹传感器、视网膜扫描仪和/或声波纹传感器等,和/或向系统询问系统状态信息的至少一个系统验证组件如TPM,并验证系统没有受到危害。 |
申请公布号 |
CN101373437B |
申请公布日期 |
2012.09.05 |
申请号 |
CN200810091902.5 |
申请日期 |
2008.04.10 |
申请人 |
标准微系统公司 |
发明人 |
D·J·杜顿;A·D·贝伦鲍姆;R·E·瓦勒尔;R·威斯 |
分类号 |
G06F9/445(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
G06F9/445(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
马浩 |
主权项 |
一种用于在包括主机处理器和存储器的计算机内验证安全性的系统,所述系统包括:用于当上电时,但在主机处理器自举之前,使连接到所述主机处理器和存储器的嵌入式微控制器访问存储用于验证系统安全性的程序指令的辅助存储器的组件,以及连接到所述嵌入式微控制器的用来验证系统安全性的一个或更多预引导安全组件,所述预引导安全组件包括:如果系统安全性被验证,则调用所述主机处理器的自举的组件;如果系统安全性不能被验证,则调用一个或更多防御性措施的组件;以及控制对连接到所述系统的一个或更多设备的访问的组件,且其中所述一个或更多防御性措施包括阻止访问所述一个或更多设备;其中所述一个或更多预引导安全组件中的至少一个包括可信任平台模块TPM,其中所述一个或更多设备包括所述一个或更多预引导安全组件中的至少另一个,以及其中,用来验证系统安全性的所述一个或更多预引导安全组件包括使用所述TPM验证访问权的组件。 |
地址 |
美国纽约 |