发明名称 | 用于验证处理系统部件的方法和装置 | ||
摘要 | 在处理系统引导时,它可将加密密钥的加密版本从非易失性存储器取到处理单元,该处理单元可将加密密钥解密。处理系统还可为处理系统的软件获取预定义验证码,并且处理系统可用加密密钥来为软件计算当前验证码。然后,通过比较预定义验证码和当前验证码,处理系统可以确认软件是否可信。在各种实施例中,处理单元可以使用存于处理单元的非易失性存贮中的密钥来将加密密钥的加密版本解密,可用散列消息验证码(HMAC)作为验证码,和/或需要验证的软件可以是引导固件、虚拟机监控程序(VMM)或其它软件。还就其它一些实施例作了描述并主张了它们的权利要求。 | ||
申请公布号 | CN102637250A | 申请公布日期 | 2012.08.15 |
申请号 | CN201210024554.6 | 申请日期 | 2007.12.28 |
申请人 | 英特尔公司 | 发明人 | M·J·库马;S·盖龙 |
分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 曲卫涛;朱海煜 |
主权项 | 一种用于验证软件的方法,所述方法包括:在引导过程期间,处理系统的处理单元接收密码密钥的加密版本;解密所述密码密钥;接收所述处理系统的软件的验证码;基于解密后的密码密钥来计算所述软件的当前验证码;以及基于预定义验证码与所述当前验证码而确定所述软件是否应该执行。 | ||
地址 | 美国加利福尼亚州 |