技术特征:
1.一种在计算系统处收集固件测量数据的装置,包括:多个互连协议(ip)代理,每个代理包括:非易失性存储器,存储被执行以实行与代理相关联的功能的固件;一个或多个处理器,用于执行验证逻辑,以通过验证固件的完整性来生成测量数据;和寄存器,存储测量数据;以及中央处理单元(cpu),用于执行指令以从所述多个ip代理中的每一个收集固件测量数据。2.根据权利要求1所述的装置,其中cpu收集固件测量数据包括从第一ip代理中的一个或多个寄存器的第一集合收集第一测量数据,以及从第二ip代理中的一个或多个寄存器的第二集合收集第二测量数据。3.根据权利要求2所述的装置,其中cpu从软件应用接收清单数据结构。4.根据权利要求3所述的装置,其中cpu将第一测量数据和第二测量数据插入清单数据结构中。5.根据权利要求4所述的装置,其中cpu利用一个或多个密码密钥对清单数据结构进行签名。6.根据权利要求5所述的装置,其中cpu将清单数据传输到计算系统外部的云代理。7.根据权利要求6所述的装置,其中ip代理使用清单从所述多个ip代理中的一个或多个接收固件。8.根据权利要求7所述的装置,其中cpu从所述多个ip代理中的一个或多个检索固件,并将固件传输到云代理。9.根据权利要求1所述的装置,进一步包括耦合在cpu与所述多个ip代理的每一个之间的集成片上系统结构。10.至少一个计算机可读介质,其上存储有指令,所述指令在由一个或多个处理器执行时,使得处理器:读取数据清单数据结构;确定计算系统平台内的多个代理;从计算系统平台内的多个互连协议(ip)代理中的每一个收集固件测量数据;和将固件测量数据插入清单数据结构内。11.根据权利要求10所述的计算机可读介质,其中固件测量数据是从所述多个ip代理中的每一个内的寄存器收集的。12.根据权利要求11所述的计算机可读介质,其中收集固件测量数据包括:从第一ip代理中的一个或多个寄存器的第一集合收集第一测量数据;和从第二ip代理中的一个或多个寄存器的第二集合收集第二测量数据。13.根据权利要求12所述的计算机可读介质,其上存储有指令,所述指令在由一个或多个处理器执行时,使得处理器利用一个或多个密码密钥对清单数据结构进行签名。14.根据权利要求13所述的计算机可读介质,其上存储有指令,所述指令在由一个或多个处理器执行时,使得处理器接收从计算系统平台接收测量数据的请求。15.根据权利要求14所述的计算机可读介质,其上存储有指令,所述指令在由一个或多个处理器执行时,使得处理器将清单数据传输到计算系统外部的云代理。
16.一种从计算系统收集固件测量数据的方法;读取数据清单数据结构;确定计算系统平台内的多个代理;从计算系统平台内的多个互连协议(ip)代理中的每一个收集固件测量数据;和将固件测量数据插入清单数据结构内。17.根据权利要求16所述的方法,其中固件测量数据是从所述多个ip代理中的每一个内的寄存器收集的。18.根据权利要求17所述的方法,其中收集固件测量数据包括:从第一ip代理中的一个或多个寄存器的第一集合收集第一测量数据;和从第二ip代理中的一个或多个寄存器的第二集合收集第二测量数据。19.根据权利要求18所述的方法,进一步包括利用一个或多个密码密钥对清单数据结构进行签名。20.根据权利要求19所述的方法,进一步包括接收从计算系统平台接收测量数据的请求。21.根据权利要求20所述的方法,进一步包括将所签名的清单数据传输到计算系统外部的云代理。
技术总结
提供了一种从计算系统平台中的多个代理中的每一个中包括的固件收集固件测量数据的机制。公开了一种在计算系统处收集固件测量数据的装置。该装置包括多个代理以及执行从多个代理中的每一个收集固件测量数据的指令的处理器,每个代理包括:非易失性存储器,存储被执行以实行与代理相关联的功能的固件;验证逻辑,通过验证固件的完整性来生成测量数据;和寄存器,存储测量数据。存储测量数据。存储测量数据。
技术研发人员:P
受保护的技术使用者:英特尔公司
技术研发日:2020.12.21
技术公布日:2021/9/28