发明名称 |
在多处理器环境中单方地加载安全操作系统的装置和方法 |
摘要 |
本公开描述了一种用于在多处理器环境中单方地加载安全操作系统的装置和方法。该方法包括当检测到当前活动的加载安全区域操作时,不理会收到的加载安全区域指令。否则,响应于收到的加载安全区域指令,存储器保护单元被引导以形成安全存储器环境。一旦被引导,则对一个或者多个受保护的存储器区域的未授权的读/写访问被禁止。最后,一个或者多个受保护的存储器区域的加密散列值作为安全软件标识值被存储到摘要信息库中。一旦被存储,则外部代理可以请求对被数字签名的软件标识值进行访问,以便建立对在安全存储器环境中的安全软件的安全检验。 |
申请公布号 |
CN1685297A |
申请公布日期 |
2005.10.19 |
申请号 |
CN02822219.9 |
申请日期 |
2002.10.30 |
申请人 |
英特尔公司 |
发明人 |
劳伦斯·史密斯三世;詹姆斯·萨顿二世;戴维·波伊斯尼尔;克利福德·霍尔;安德鲁·格洛伊;吉尔伯特·奈格;理查德·乌利希;迈克尔·科祖克;罗伯特·乔治;戴维·克劳罗克;布拉德利·伯吉斯 |
分类号 |
G06F1/00 |
主分类号 |
G06F1/00 |
代理机构 |
北京东方亿思知识产权代理有限责任公司 |
代理人 |
王怡 |
主权项 |
1.一种方法,包括:当检测到当前活动的加载操作时,不理会收到的加载指令;否则的话,响应于所述收到的加载指令,引导存储器保护单元以形成包括了一个或者多个受保护的存储器区域的安全存储器环境,以使得对所述一个或者多个受保护的存储器区域的未授权的读/写访问被禁止;以及在摘要信息库中存储所述一个或者多个受保护的存储器区域的加密散列值,从而使得能够建立所述安全存储器环境的安全检验。 |
地址 |
美国加利福尼亚州 |