| 发明名称 | 在多处理器环境中单方地加载安全操作系统的装置和方法 | ||
| 摘要 | 本公开描述了一种用于在多处理器环境中单方地加载安全操作系统的装置和方法。该方法包括当检测到当前活动的加载安全区域操作时,不理会收到的加载安全区域指令。否则,响应于收到的加载安全区域指令,存储器保护单元被引导以形成安全存储器环境。一旦被引导,则对一个或者多个受保护的存储器区域的未授权的读/写访问被禁止。最后,一个或者多个受保护的存储器区域的加密散列值作为安全软件标识值被存储到摘要信息库中。一旦被存储,则外部代理可以请求对被数字签名的软件标识值进行访问,以便建立对在安全存储器环境中的安全软件的安全检验。 | ||
| 申请公布号 | CN100356286C | 申请公布日期 | 2007.12.19 |
| 申请号 | CN02822219.9 | 申请日期 | 2002.10.30 |
| 申请人 | 英特尔公司 | 发明人 | 劳伦斯·史密斯三世;詹姆斯·萨顿二世;戴维·波伊斯尼尔;克利福德·霍尔;安德鲁·格洛伊;吉尔伯特·奈格;理查德·乌利希;迈克尔·科祖克;罗伯特·乔治;戴维·克劳罗克;布拉德利·伯吉斯 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 王怡 |
| 主权项 | 1.一种用于在多处理器系统中加载安全软件的方法,包括:如果检测到当前活动的加载安全区域操作,则不理会从安全启动软件收到的加载安全区域指令,所述加载安全区域指令指示利用软件代码而加载的一个或者多个存储器区域,所述软件代码是被所述安全启动软件选择作为所述安全软件的软件代码;否则的话,根据所述收到的加载安全区域指令,从包含所述软件代码的所述一个或者多个存储器区域形成安全存储器环境,以使得对所述一个或者多个存储器区域的未授权的读/写访问被禁止,以保护所述软件代码以形成所述安全软件;以及在摘要信息库中存储所述一个或者多个受保护的存储器区域的加密散列值作为安全软件标识值,以使得能够建立在所述安全存储器环境中的所述安全软件的安全检验。 | ||
| 地址 | 美国加利福尼亚州 | ||