回应休眠攻击之方法,晶片组,系统及记录媒体

摘要

本发明揭示一种保护秘密以免受休眠攻击之方法、装置及机器可读媒体，在一些实例中，在进入休眠状态前先将秘密加密，并将安全强化环境拆除，一些实例尚重建一安全强化环境，并回应一苏醒事件而将该秘密解密。

主权项

1.一种回应一休眠攻击之方法,包括 侦测一可能之休眠攻击,及 引发一休眠攻击回应,以保护秘密免受可能之休眠 攻击。 2.如申请专利范围第1项之方法,尚包括 判定一记忆体是否可能包含秘密;及 回应判定该记忆体可能包含秘密而引发该休眠攻 击反应。 3.如申请专利范围第1项之方法,尚包括 回应一休眠事件而判定一记忆体是否可能包含秘 密;及 回应判定该记忆体可能包含秘密而引发该休眠攻 击反应。 4.如申请专利范围第1项之方法,尚包括 回应一休眠事件而将一记忆体之至少一部分加密 。 5.如申请专利范围第4项之方法,尚包括 产生一内容证明,证明该记忆体之至少一部分。 6.如申请专利范围第4项之方法,尚包括 产生一结构,识别该记忆体之至少一部分;及 产生至少一证明,其证明该结构及该记忆体之至少 一部分。 7.如申请专利范围第6项之方法,尚包括 将结构及至少一证明加封(seal)至一电脑装置之监 视器。 8.如申请专利范围第1项之方法,尚包括 回应引发该休眠攻击反应而产生一系统证明。 9.一种回应一休眠攻击之晶片组,包括 休眠攻击侦测逻辑,用以侦测一休眠攻击,并回应 所侦测到之休眠攻击而引发一攻击回应,及一秘密 储存,用以指明一记忆体是否可能包含秘密,其中 该休眠攻击侦测逻辑根据该秘密储存而侦测一休 眠攻击。 10.如申请专利范围第9项之晶片组,尚包括一休眠 致能储存,用以引发一休眠登录, 该休眠攻击侦测逻辑尚根据该休眠致能储存而侦 测一休眠攻击。 11.如申请专利范围第10项之晶片组,尚包括一休眠 类型储存,用以指明要求之休眠状态, 该休眠攻击侦测逻辑尚根据该休眠类型储存而侦 测一休眠攻击。 12.如申请专利范围第10项之晶片组,尚包括一介面, 其防止该秘密储存之不信任修改。 13.如申请专利范围第10项之晶片组,尚包括一介面, 其在许可更新该秘密储存之前,先要求收到至少一 信息。 14.一种防止一休眠攻击之系统,其包括一作业系统 及一监视器, 该作业系统用以接收一休眠事件,并将该休眠事件 之处理转移至该监视器,及 该监视器回应该休眠要求,将一记忆体之一或多页 加密,并指明该记忆体未包含未加密之秘密。 15.如申请专利范围第14项之系统,其中该监视器尚 用以更新一秘密储存,以指明该记忆体未包含未加 密之秘密。 16.如申请专利范围第14项之系统,其中 该监视器系用以将该休眠事件之处理传回该作业 系统,及 该作业系统系用以将记忆体之加密及非加密页写 入非挥发性储存体。 17.如申请专利范围第14项之系统,其中 该监视器系用以将该休眠事件之处理传回该该作 业系统,及 该作业系统系用以令该系统进入一休眠状态。 18.如申请专利范围第17项之系统,其中该作业系统 系用以更新一休眠类型储存,以指明将进入之休眠 状态,并用以更新一休眠致能储存,以引发进入该 休眠状态。 19.如申请专利范围第14项之系统,其中该监视器尚 用以产生一内容证明,其证明该记忆体之加密页。 20.如申请专利范围第19项之系统,其中该监视器尚 用以产生一识别该加密页之结构,并用以产生一结 构证明以证明该结构。 21.如申请专利范围第20项之系统,其中该监视器尚 用以将该内容证明、该结构证明及监视器钥匙密 封于该监视器,俾将加密页解密。 22.一种防止一休眠攻击之系统,包括 挥发性记忆体,其包括安全强化区域; 一秘密储存,用以指明该挥发性记忆体是否可能包 含未加密秘密; 一休眠致能储存,用以引发进入一休眠状态; 一处理器,用以回应一休眠事件而将安全强化区域 加密,及回应将安全强化区域加密而用以更新该秘 密储存,以指明该挥发性记忆体未包含未加密秘密 ;及 休眠攻击侦测逻辑,为回应更新中之休眠致能储存 而引发一休眠攻击反应,以进入成休眠状态,及该 秘密储存指明该挥发性记忆体可能包含未加密秘 密。 其中当在一不足之特权阶级操作时,该处理器防止 存取该安全强化区域。 23.如申请专利范围第22项之系统,其中该处理器尚 用以产生一证明该安全强化区域之内容证明,若该 内容证明指明该安全强化区域不可靠,则回应一苏 醒事件而引发一休眠攻击反应。 24.如申请专利范围第23项之系统,其中该处理器尚 用以密封该内容证明及一用以对系统将该安全强 化区域解密之钥匙。 25.如申请专利范围第24项之系统,其中若未能将该 内容证明及该钥匙拆封,该处理器尚用以回应一苏 醒事件而引发一休眠攻击反应。 26.一种机器可读取之记录媒体,包括复数个回应执 行之指令,而在一系统中造成: 回应至一休眠事件而将一记忆体之内容加密,及 产生证明该记忆体之内容之内容证明。 27.如申请专利范围第26项之机器可读取之记录媒 体,其中回应执行之复数个指令尚在一系统中造成 : 为回应一苏醒事件而使用该内容证明以证实该内 容之可靠性;及 回应判定该记忆体之内容不可靠而引发一休眠攻 击反应。 28.如申请专利范围第27项之机器可读取之记录媒 体,其中回应执行之复数个指令尚在一系统中造成 : 回应一休眠事件,而将该内容证明及用以将该记忆 体之内容解密之钥匙密封于该系统; 回应一苏醒事件而将该内容证明及该钥匙拆封;及 回应未能密封该内容证明及该钥匙而引发一休眠 攻击反应。 图式简单说明: 图1说明一电脑装置实例。 图2说明可由图1的电脑装置建立的安全强化(SE)环 境实例。 图3说明图1的电脑装置的休眠方法实例。 图4说明图1的电脑装置的苏醒方法实例。