计算机系统以及计算机系统操作方法

文档序号:9579547阅读:291来源:国知局
计算机系统以及计算机系统操作方法
【技术领域】
[0001]本发明涉及计算机系统上组件的程序代码更新。
【背景技术】
[0002]计算机系统上许多组件都有程序代码更新需求;包括对中央处理单元(CPU)的微码(microcode)打补丁、芯片组(chipset)的控制器固件更新、基本输入输出系统(B1S)
更新等。
[0003]如何安全升级计算机系统上组件的程序代码而防止恶意攻击为本技术领域重要课题。

【发明内容】

[0004]根据本发明令一种实施方式实现的一种计算机系统操作方法,包括:在计算机系统的中央处理单元内提供认证程序代码执行区,该中央处理单元系根据微码操作;以非挥发式存储器储存启动用认证程序代码模块;执行所述微码,以自该非挥发式存储器将该启动用认证程序代码模块加载至该认证程序代码执行区并进行认证;以及执行通过认证的该启动用认证程序代码模块,以连线服务器,并自该服务器取得该计算机系统上组件的程序代码更新文件。
[0005]由于中央处理单元内的认证程序代码执行区不能被中央处理单元以外的设备访问,故得以确保执行启动用认证程序代码模块Startup_ACM的安全性。与现有技术经由易被攻击的基本输入输出系统(B1S)或者经由更易被攻击的操作系统(Operating System,OS)获取该程序代码更新文件相比较,本发明技术大大提高计算机系统组件的程序代码更新的安全性。
[0006]下文特举实施例,并配合所附图示,详细说明本
【发明内容】

【附图说明】
[0007]图1图解根据本发明一种实施方式实现的计算机系统100 ;且
[0008]图2为流程图,图解根据本发明一种实施方式所实现的一种计算机系统操作方法,特别有关于计算机系统的开机程序。
【具体实施方式】
[0009]以下叙述列举本发明的多种实施例。以下叙述介绍本发明的基本概念,且并非意图限制本
【发明内容】
。实际发明范围应依照申请专利范围界定之。
[0010]图1图解根据本发明一种实施方式实现的计算机系统100。计算机系统100包括中央处理单元102以及非挥发式存储器104。该中央处理单元102根据微码(microcode) 114操作,且包括认证程序代码执行区(authenticated code execut1n area,缩写ACEA) 108。该非挥发式存储器104储存启动用认证程序代码模块(startup authenticated codemodule,缩写Startup ACM) Startup_ACM。该中央处理单元102在上电后执行微码114,以自该非挥发式存储器104将该启动用认证程序代码模块Startup_ACM加载至该认证程序代码执行区108进行认证。该中央处理单元102经由在该认证程序代码执行区108上执行通过认证的启动用认证程序代码模块Startup_ACM,以连线服务器116 (如,透过网络接口控制器118)。该服务器116提供计算机系统100上组件的程序代码更新文件120 —例如,该中央处理单元102的微码114的更新文件(microcode patch)、芯片组106的控制器固件(chipset controller firmware)的更新文件或者基本输入输出系统(basic input andoutput system,简称B1S)的更新文件。服务器116提供的该程序代码更新文件可载至挥发式存储器124如编号120’。
[0011]在一种实施方式中,计算机系统100还包括芯片组106,该芯片组106包括缓存器110,对应该启动用认证程序代码模块Startup_ACM储存密钥认证信息112,举例而言,如果该中央处理单元102对加载的启动用认证程序代码模块Startup_ACM进行认证时采用的是非对称加密算法(asymmetric encrypt1n algorithm),则该密钥认证信息举例而言为加解密所用的公共密钥(public key)的哈希摘要值(hash value);而自该非挥发式存储器104加载的启动用认证程序代码模块Startup_ACM自带加密签名(cryptographicsignature),其包括加解密所用的公共密钥(public key)的信息。该中央处理单元102执行微码114对加载的启动用认证程序代码模块Startup_ACM进行认证时,先从加载的启动用认证程序代码模块Startup_ACM取出签名中的公共密钥,计算其哈希摘要值,并与缓存器110中预存的密钥认证信息112中的哈希摘要值比对,若一致,则认证通过,继续后续的连线服务器116以取得程序代码更新文件120的流程。
[0012]在本发明中,中央处理单元102除了对启动用认证程序代码模块Startup_ACM通过前述的认证方式进行验证以保证其安全性以外,中央处理单元102会在其本身内部的认证程序代码执行区108中执行通过验证的启动用认证程序代码模块Startup_ACM,该认证程序代码执行区108不能被中央处理单元102以外的设备访问以进一步确保执行启动用认证程序代码模块Startup_ACM的安全性。与现有技术经由易被攻击的基本输入输出系统(B1S) 128或者经由更易被攻击的操作系统(Operating System,OS)获取该程序代码更新文件120相比较,安全性大大提高。
[0013]在一种实施方式中,中央处理单元102除了确保启动用认证程序代码模块Startup_ACM本身及其执行环境的安全性以外,还通过执行启动用认证程序代码模块Startup_ACM与该服务器116在双向认证下相连。如此一来,服务器116提供的程序代码更新文件120可信度更高。一种实施方式中,该启动用认证程序代码模块Startup_ACM还储存与服务器116进行双向认证的双向认证信息123。中央处理单元102执行该启动用认证程序代码模块Startup_ACM以连线该服务器116时,还提供该服务器116该双向认证信息123,以与服务器116进行双向认证。一种实施方式中,在认证程序代码执行区108中执行的启动用认证程序代码模块Startup_ACM经由网络接口控制器118与服务器116通讯。
[0014]一种实施方式中,该启动用认证程序代码模块Startup_ACM还储存系统证书122。该中央处理单元102在本身内部的认证程序代码执行区108安全地执行该启动用认证程序代码模块Startup_ACM以连线该服务器116时,还提供该服务器116上述系统证书122,使该服务器116提供的上述程序代码更新文件120符合该计算机系统上100的该组件。上述系统证书122可包括该组件的型号、或该组件的序列号等信息。
[0015]计算机系统100的挥发式存储器(如,动态随机存取存储器DRAM) 124缓存取自该服务器116的程序代码更新文件120’。如图所示实施方式,该芯片组106还包括硬件组态保护模块(hardware configurat1n protect module) 126,用以对该挥发式存储器124上缓存的上述程序代码更新文件120’进行保护使其仅能被中央处理单元102访问和撷取。中央处理单元102再自该挥发式存储器124上撷取程序代码更新文件120’进行认证,以通过认证的程序代码更新文件更新对应组件的程序代码。举例而言,该组件为中央处理单元102,该程序代码更新文件120’为微码114的更新文件,则中央处理单元102会将程序代码更新文件120’自该挥发式存储器124撷取至中央处理单元102内部进行认证,以通过认证的程序代码更新文件120’更新微码114。在一种实施方式中,程序代码更新文件120’的认证信息也可以存储在缓存器110中,程序代码更新文件120’认证操作也可以在受保护的认证码程序区108中进行。
[0016]如图所示,启动用认证程序代码模块Startup_ACM同基本输入输出系统(B1S)程序代码128载于非挥发式存储器104上。该中央处理单元102在经由启动用认证程序代码模块Startup_ACM对基本输入输出系统的进行认证(B1S phase 1 to phase 3)之前在自身内部安全环境(如认证程序代码执行区108)执行该启动用认证程序代码模块Startup_ACM与服务器116连线获得该程序代码更新文件120。本发明在计算机系统100上电开机过程中,在基本输入输出系统128被认证和加载之前,通过执行启动用认证程序代码模块Startup_ACM获得该程序代码更新文件120,与现有技术需要在更新基本输入输出系统128的同时甚至进入操作系统(operating system,OS)之后才能获
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1