[0051]图6进一步说明了模块630可适用于输入执行本文描述的功能的数据,并生成输出信息。因而,其中一个或多个模块630可从计算系统的其它组件接收输入。例如,图6说明了加密器模块612和解密器模块614都可从计算系统接收平台ID 680。
[0052]输入收集器606可从一个或多个生物统计装置620接收生物统计信息。在图6中用虚线标示了附加生物统计装置的可选性质。对于至少一个实施例,生物统计装置可包含如下任何或所有装置中的一个或多个:相机或其它面部识别装置、指纹扫描仪、视网膜扫描仪、虹膜扫描仪、麦克风或其它语音扫描仪、脑波扫描仪、DNA分析仪、手纹分析仪或任何其它生物统计输入装置。
[0053]其中一个或多个模块630可向计算系统的其它组件提供输出数据或信号。例如,图6说明了装置初始化器604可向一个或多个生物统计装置602提供初始化信号和/或数据。再者,密钥生成器模块608可至少部分基于用户的生物统计数据生成密钥610,并且可将此类密钥610提供给其它模块,诸如加密器模块612和解密器模块614。
[0054]尽管本文首要作为ROM固件指令进行讨论,但本文公开的模块630的实施例可用硬件、软件、固件或此类实现方法的组合实现。实施例可实现为在可编程系统上执行的计算机指令,可编程系统包括至少一个处理器、数据存储系统(包含易失性和/或非易失性存储器和/或存储元件)、至少一个输入装置(诸如键盘、触摸屏等)以及至少一个输出装置(诸如集成的显示屏或外围的显示装置,诸如监视器)。
[0055]此类机器可存取存储介质可包含,但不限于,由机器或装置制造或形成的粒子的有形非易失性布置,包含存储介质诸如硬盘、任何其它类型盘,包含软盘、光盘、压缩盘只读存储器(CD-ROM)、压缩盘可重写(CD-RW)以及磁光盘、半导体器件诸如只读存储器(ROM)、随机存取存储器(RAM)诸如动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、可擦除可编程只读存储器(EPROM)、闪存、电可擦除可编程只读存储器(EEPROM)、磁卡或光卡或适合于存储电子指令的任何其它类型介质。
[0056]对于至少一个实施例,图6中说明的模块630可作为UEFI引导过程的一部分执行。转到图7,示出了说明在UEFI引导期间执行固件的基于生物统计的认证的功能固件和软件模块的阶段图。图7说明了启动模块710和PEI核心模块720。对于至少一个实施例,可执行启动模块710,以执行上面分别结合图1、2和3以及4和5讨论的块110、210和410的处理。此类处理可在UEFI引导序列的SEC阶段311期间执行。
[0057]类似地,对于至少一个实施例,可执行PEI核心模块720,以执行上面分别结合图1、2和3以及4和5讨论的块120、220和420的处理。此类处理可在UEFI引导序列的PEI阶段321期间执行。
[0058]图7还说明了认证模块630。认证模块630可接收各种输入,包含来自一个或多个生物统计装置620的生物统计数据,还有平台标识符。如上面结合图6所讨论的,可执行认证模块630,以执行在引导过程期间要执行的固件驱动的生物统计认证。此类处理可在UEFI引导序列的DXE阶段331期间执行。
[0059]图7还说明了分别在OS引导过程的阶段331、341、351和361期间执行的附加模块740、750、760、770。此类模块可包含固件模块,而且可包含软件程序。例如,OS 770可实现为软件程序,而不是固件指令。
[0060]实现为软件程序(例如770)的任何模块都可用高级面向过程或面向对象的编程语言实现,以与处理系统通信。如果期望的话,程序也可用汇编语言或机器语言实现。实际上,本文描述的机制在范围上不限于任何具体编程语言。在任何情况下,语言都可以是编译语言或翻译语言。
[0061]现在参考图8,示出了第一系统800a和第二系统800b的框图,它们中的每个都可执行上面描述的增强引导处理的实施例。为了本申请的目的,处理系统包含具有处理器(诸如例如数字信号处理器(DSP)、微控制器、专用集成电路(ASIC)、图形处理单元或微处理器)的任何系统。
[0062]如图8所示,第一系统800a可包含一个或多个处理元件810、815,它们耦合到图形存储器控制器逻辑(GMC) 820。在图8中用虚线标示了附加处理元件815的可选性质。
[0063]每个处理元件810、815可以是单核,或者备选地可包含多核。处理元件810、815可选地可包含除处理核之外的其它晶片上元件,诸如集成存储器控制器和/或集成I/O控制逻辑。再者,对于第一系统800a的至少一个实施例,处理元件810、815的核可以是多线程的,因为它们每个核可包含多于一个的硬件线程上下文。
[0064]图8说明了 GMC 820可耦合到存储器830,存储器830例如可以是动态随机存取存储器(DRAM)。对于至少一些实施例,GMC 820可以是芯片集,或者芯片集的一部分。备选地,GMC的控制器逻辑诸如例如可与系统的其它组件集成在片上系统(SOC)配置中。GMC820可与处理器810、815通信,并控制处理器810、815与存储器830之间的交互作用。
[0065]GMC 820也可充当处理器810、815与系统800a其它元件之间的加速总线接口。对于至少一个实施例,GMC 820经由多点总线(诸如前侧总线(FSB) 895)与处理器810、815通信。对于其它实施例(参见图9和10),GMC 820经由点对点互连与处理器810、815通信。
[0066]更进一步说,GMC 820耦合到显示器840 (诸如例如,平板显示器或触敏显示器)。GMC 820可包含集成图形加速器。GMC 820进一步耦合到输入/输出(I/O)控制器逻辑(IC)850,其可用于将各种外围装置耦合到系统800a。例如示出的是外部图形装置860,其可以是分立图形装置,与其它外围装置870 (诸如一个或多个键盘、鼠标或数字键区)一起耦合到 IC 850。
[0067]备选地,在第一系统800a中也可存在附加的或不同的处理元件。例如,在第一系统800a中也可包含紧接在下面结合第二系统实施例800b讨论的任何特征。再者,附加处理元件815可包含与处理器810相同的附加处理器、与处理器810异构或不对称的附加处理器、加速器(诸如例如,图形加速器或数字信号处理(DSP)单元)、现场可编程门阵列或任何其它处理元件。依据品质度量谱,在物理资源810、815之间可能存在各种差异,包含架构、微架构、热、功耗特性等。这些差异可在处理元件810、815之间有效地将它们自己表明为不对称并且异构。对于至少一个实施例,各种处理元件810、815可驻留在同一晶片封装中。
[0068]图8还说明了第二系统800b可包含一个或多个处理元件811。与图8中说明的第一系统800a —样,系统800b是电子装置,其可使用任何适合的硬件和/或软件实现以根据需要配置电子装置800b。图8说明了,对于一个实施例,示例系统800b包含触敏显示装置802以及耦合到系统控制逻辑804的一个或多个处理器811。示例系统800b还可包含耦合到系统控制逻辑804的系统存储器830。系统控制逻辑804还可耦合到非易失性存储器和/或存储装置835,并且还可耦合到一个或多个通信接口 806。
[0069]触敏显示装置802 (在本文也称为“触摸屏”)可使用任何适合的触敏技术(诸如,例如而非限制,电容性、电阻性、表面声波(SAW)、红外和光学成像)实现。用于一个实施例的触敏显示装置802的触敏技术可能不需要在其表面上的实际触摸,而是可感测靠近该表面的物体的存在。然而,此类技术可被视为触敏的,因为此类技术将类似地感测实际在显示装置802表面上触摸的物体,并且因为当使用电子装置800b时,此类表面有可能被实际触摸。一个实施例的触敏显示装置802可使用任何适合的多点触摸技术实现。触敏显示装置802包含可使用任何适合的显示技术(诸如例如用于液晶显示器(LCD)的技术)实现的显示器。至少一个实施例的系统控制逻辑804可包含一个或多个图形控制器,以向触敏显示装置802提供一个或多个显示接口。
[0070]至少一个实施例的系统控制逻辑804可包含任何适合的接口控制器,以提供到至少一个处理器811和/或到与系统控制逻辑804通信的任何适合的装置或组件的任何适合的接口。
[0071]至少一个实施例的系统控制逻辑804可包含一个或多个存储器控制器以提供到系统存储器830的接口。系统存储器830可用于例如在系统800b的操作期间加载和存储数据和/或指令。对于至少一个实施例,系统存储器830可用于存储任何适合的软件832,诸如任何适合的驱动软件、应用软件和/或操作系统软件(例如参见图7的操作系统770)。一个实施例的系统存储器830可包含任何适合的易失性存储器,诸如例如适合的动态随机存取存储器(DRAM)。
[0072]至少一个实施例的系统控制逻辑804可包含一个或多个输入/输出(I/O)控制器,以提供到触敏显示装置802、非易失性存储器和/或存储装置835和/或通信接口 806的接口。
[0073]非易失性存储器和/或存储装置835可用于存储数据和/或指令837。例如,非易失性存储器和/或存储装置835可按照在图6中说明的模块604、606、608、612、614存储固件模块。对于此类实施例,指令837可对应于在图6和7中说明的认证模块630。
[0074]非易失性存储器和/或存储装置835可包含任何适合的非易失性存储器,诸如例如闪存,和/或可包含任何适合的非易失性存储装置,诸如例如一个或多个硬盘驱动器(HDD)、一个或多个压缩盘(⑶)驱动器和/或一个或多个数字多功能盘(DVD)驱动器。对于至少一个实施例,非