自已受信赖环境投射可信赖度至一未受信赖环境

主权项

一种经调适以在一单一处理器上执行多个作业系统之系统，其包含：一处理器；一记忆体；一未受信赖环境，其常驻于该记忆体中；一已受信赖环境，其连接至该未受信赖环境，及常驻于无法由该未受信赖环境存取的该记忆体之一部份；复数个在该已受信赖环境中执行的监控代理者，各监控代理者监控执行于该未受信赖环境中之至少一应用程式、延伸或组件；及至少一基本监控代理者，其执行于监控该未受信赖环境之该已受信赖环境中，藉此投射该已受信赖环境之可信赖度至该未受信赖环境中，其中各监控代理者与在该未受信赖环境中的一应用程式相关联，且其中各监控代理者就攻击与不一致性监控其相关应用程式。如申请专利范围第1项所述之系统，其中各监控代理者可包含与其相关之应用程式之一部份。如申请专利范围第1项所述之系统，其中各监控代理者具有一可调整侦查程度，用以锁定对该相关应用程式之威胁。如申请专利范围第1项所述之系统，其中各监控代理者可接收一安全输入，并传送该安全输入至该相关应用程式。如申请专利范围第1项所述之系统，其中上述监控代理者之至少一者监控执行于该已受信赖环境中之应用程式代理者。如申请专利范围第1项所述之系统，另包含另一监控代理者执行于该已受信赖环境中，其中该监控代理者互相通讯。如申请专利范围第1项所述之系统，其中上述基本监控代理者侦测该未受信赖环境中之不一致性。如申请专利范围第7项所述之系统，另包含复数监控代理者，其侦测执行于该未受信赖环境中之应用程式中之不一致性。如申请专利范围第8项所述之系统，另包含额外监控代理者，其侦测执行于该已受信赖环境中之应用程式中之不一致性。如申请专利范围第1项所述之系统，其中上述基本监控代理者至少其一许可或拒绝一未受信赖环境事件。如申请专利范围第10项所述之系统，其中上述至少一基本监控代理者包含用以接收输入之一安全输入，上述基本监控代理者根据该已接收输入而许可或拒绝该未受信赖环境事件。如申请专利范围第1项所述之系统，其中上述基本监控代理者至少其一拒绝允许没有经由一安全输入接收许可而对该未受信赖环境之变更。如申请专利范围第1项所述之系统，其中上述基本监控代理者至少其一拒绝允许对该未受信赖环境之变更，除非该变更由一许可方签署之一封包加以描述。如申请专利范围第1项所述之系统，另包含执行于该已受信赖环境中之一监控代理者，该监控代理者监控执行于该未受信赖环境中之至少一应用程式、延伸、或组件，其中上述监控代理者使用密封之储存，以为位于该未受信赖环境中之一作业系统或一应用程式保密。如申请专利范围第14项所述之系统，其中上述监控代理者拒绝揭示该作业系统或该应用程式之秘密，除非该作业系统或该应用程式具有符合该秘密之拥有者之一摘要。如申请专利范围第14项所述之系统，其中上述监控代理者拒绝揭示该作业系统或该应用程式之秘密，除非该作业系统或该应用程式系于可读取该秘密之一摘要清单上。如申请专利范围第14项所述之系统，其中上述监控代理者使用一预定测试，以决定是否一合法实体要求该秘密。如申请专利范围第17项所述之系统，其中上述预定测试包含检查该实体之堆叠，并确保该堆叠具有合法堆叠内容。如申请专利范围第1项所述之系统，另包含执行于该已受信赖环境中之一监控代理者，该监控代理者监控执行于该未受信赖环境中之至少一应用程式、延伸、或组件，其中上述监控代理者编辑该未受信赖环境之一状态，以使其安全或可接受。如申请专利范围第19项所述之系统，其中上述状态包含一初始配置或一错误报告选项。如申请专利范围第1项所述之系统，其中上述基本监控代理者使不属于该未受信赖环境之已知良好配置或该已受信赖环境之实体记忆体归零。如申请专利范围第1项所述之系统，其中上述未受信赖环境包含一基本输入/出系统(BIOS)、韧体、或载入器。如申请专利范围第1项所述之系统，另包含一核心，其用以于开机时执行该基本监控代理者。如申请专利范围第1项所述之系统，另包含该已受信赖环境中之一计数器，其中该计数器用于决定是否应执行该基本监控代理者。如申请专利范围第24项所述之系统，其中上述计数器计算未受信赖记忆体编辑操作之次数。一种监控一未受信赖环境之方法，其包含：提供该未受信赖环境及在该未受信赖环境中执行的一作业系统；连接一已受信赖环境至该未受信赖环境；提供在该已受信赖环境中执行的复数个监控代理者；将该等复数个监控代理者的至少一者与在该未受信赖环境中执行的至少一应用程式、延伸或元件相关联；使用该等复数个监控代理者的至少一者，监控该至少一应用程式、延伸或元件；提供在该已受信赖环境中执行之至少一基本监控代理者；将该至少一基本监控代理者与该作业系统相关联；提供用以在开机时执行该基本监控代理者的核心(nexus)；结合该监控代理者至该基本监控代理者及至该核心；及为攻击与一致性，使用基本监控代理者监控该未受信赖环境及该作业系统，以投射该已受信赖环境之可信赖度至该未受信赖环境。如申请专利范围第26项所述之方法，另包含：关联各监控代理者与一应用程式；及为攻击与不一致性监控各相关应用程式。如申请专利范围第26项所述之方法，另包含关联一应用程式与该监控代理者其中之一，并将该应用程式之一部份传送至该监控代理者，使得该部份位于该已受信赖环境中。如申请专利范围第26项所述之方法，另包含关联一应用程式与该监控代理者，并调整用以锁定对该相关应用程式之威胁的监控代理者中之一侦查程度。如申请专利范围第26项所述之方法，另包含关联一应用程式与该监控代理者，并于该监控代理者接收安全输入，并将该安全输入传送至该应用程式。如申请专利范围第26项所述之方法，其中上述监控代理者互相通讯。如申请专利范围第26项所述之方法，另包含：使用该基本监控代理者来许可或拒绝一未受信赖环境事件。如申请专利范围第32项所述之方法，另包含：使用该基本监控代理者自一安全输入接收输入。如申请专利范围第26项所述之方法，另包含该基本监控代理者拒绝允许没有经由一安全输入接收许可而对该未受信赖环境之变更。如申请专利范围第26项所述之方法，另包含该基本监控代理者拒绝允许该未受信赖环境之变更，除非该变更由一许可方签署之一封包加以描述。如申请专利范围第26项所述之方法，其中该监控代理者其中之一使用密封储存以为位于该未受信赖环境中之一作业系统与一应用程式保密。如申请专利范围第36项所述之方法，其中上述监控代理者拒绝揭示该作业系统或该应用程式之秘密，除非该作业系统或该应用程式具有符合该秘密之拥有者之一摘要。如申请专利范围第36项所述之方法，其中上述监控代理者拒绝揭示该作业系统或该应用程式之秘密，除非该作业系统或该应用程式于可读取该秘密之一摘要清单上。如申请专利范围第36项所述之方法，另包含使用一预定测试，以决定是否一合法实体要求该秘密。如申请专利范围第39项所述之方法，其中上述预定测试包含检查该实体之堆叠，并确保该堆叠具有合法堆叠内容。如申请专利范围第26项所述之方法，其中该监控代理者其中之一经组态以编辑该未受信赖环境之一状态，以使其安全或可接受。如申请专利范围第41项所述之方法，其中上述状态包含一初始配置或一错误报告选项。如申请专利范围第26项所述之方法，另包含该基本监控代理者使不属于该未受信赖环境之已知良好配置或该已受信赖环境之实体记忆体归零。如申请专利范围第26项所述之方法，其中上述未受信赖环境包含一基本输入/出系统(BIOS)、韧体、或载入器。如申请专利范围第26项所述之方法，另包含决定是否应执行该基本监控代理者以回应一计数器。如申请专利范围第45项所述之方法，其中上述计数器计算未受信赖记忆体编辑操作之次数。如申请专利范围第26项所述之方法，另包含提供复数监控代理者，其侦测执行于该未受信赖环境中之应用程式中不一致性。如申请专利范围第47项所述之方法，另包含提供额外监控代理者，其侦测执行于该已受信赖环境中之应用程式中不一致性。一种经调适以在一单一处理器上执行多个作业系统之系统，其包含：一处理器；一记忆体；一已受信赖环境，其常驻于该记忆体中及具有一作业系统、韧体、及一基本输入/出系统(BIOS)中至少之一；一未受信赖环境，其常驻于记忆体中；及至少一监控代理者，其执行于该已受信赖环境中，并与该作业系统、该韧体、该BIOS其中之一相联、及与在该未受信赖环境执行的一应用程式相关；一核心(nexus)；及至少一基本监控代理者，其执行于监控该未受信赖环境之该已受信赖环境中，藉此投射该已受信赖环境之可信赖度至该未受信赖环境中，该基本监控代理者结合、链结、或编译至该核心。如申请专利范围第49项所述之系统，其中上述至少一监控代理者包含复数监控代理者，各监控代理者具有一相关能力。如申请专利范围第49项所述之系统，其中上述已受信赖环境执行于一第一处理器架构上，而该未受信赖环境执行于一第二处理器架构上，该系统进一步包含：执行于该第一处理器架构上之一基本监控代理者。如申请专利范围第49项所述之系统，其中该系统进一包含：执行于该已受信赖环境中之一基本监控代理者，其中上述已受信赖环境与未受信赖环境执行于相同处理器上。如申请专利范围第49项所述之系统，其中上述已受信赖环境执行于一第一处理器上，而该未受信赖环境执行于一第二处理器上，该第一与第二处理器可执行于一已受信赖模式或一未受信赖模式中。如申请专利范围第49项所述之系统，另包含位于该已受信赖环境中之一核心与一基本监控代理者，其中上述基本监控代理者系执行于该核心上之一使用者模式处理器。如申请专利范围第49项所述之系统，另包含位于该已受信赖环境中的一基本监控代理者，其中基本监控代理者系被一建立环境发展、共同与该建立环境发展及在该建立环境中发展，该建立环境与该未受信赖环境之一作业系统相同或相关。如申请专利范围第49项所述之系统，另包含位于该已受信赖环境中之一基本监控代理者，该基本监控代理者系安全性评估之一已受信赖计算基础之一部份。如申请专利范围第49项所述之系统，另包含一基本监控代理者，其中该基本监控代理者之一第一部份位于该已受信赖环境中、及该基本监控代理者之一第二部份位于该一实体远端机器上，该基本监控代理者的该第一与第二部份由一安全连结加以连接。一种经调适以在一单一处理器上执行多个作业系统之系统，其包含：一处理器；一记忆体；一未受信赖环境，其常驻于该记忆体中；一作业系统，其在该未受信赖环境中执行；一应用程式，其在该未受信赖环境中执行；一已受信赖环境，其常驻于不能由该未受信赖环境存取的该记忆体之一部份；一监控代理者，其执行于该已受信赖环境中，并提供该已受信赖环境的可信赖度之投射至在该未受信赖环境中执行的该应用程式；及一基本监控代理者，其与该作业系统相关联及执行于该已受信赖环境中，该基本监控代理者经组态以监控该监控代理者及该未受信赖环境；其中上述代理者系一虚拟机器代理者，而上述监控代理者系一虚拟机器监控代理者。如申请专利范围第58项所述之系统，其中上述基本监控代理者系一虚拟机器基本监控代理者，并投射一作业系统影像至该虚拟机器代理者。如申请专利范围第58项所述之系统，另包含与该虚拟机器监控代理者相关之一应用程式，其中该基本监控代理者系一虚拟机器基本监控代理者，并提供投射至该应用程式。