[发明专利]用于执行安全环境起始指令的系统和方法

权利要求书

1.一种系统，包括：

第一逻辑处理器，所述第一逻辑处理器包括安全存储器以执行安全输入指令；以及

芯片组，所述芯片组防止非处理器设备访问安全虚拟机监控程序。

2.如权利要求1所述的系统，其中所述安全输入指令是使所述第一逻辑处理器给第二逻辑处理器发布专用总线消息，以在安全操作中使所述第二处理器与所述第一处理器同步。

3.如权利要求1所述的系统，其中所述安全存储器位于所述第一逻辑处理器的高速缓存器内。

4.如权利要求1所述的系统，其中所述安全存储器被保护，从而不被除所述第一逻辑处理器之外的电路访问。

5.如权利要求1所述的系统，还包含安全标志，所述安全标志包括平台配置寄存器以保存摘要。

6.如权利要求1所述的系统，还包含第二逻辑处理器以响应来自所述安全输入指令的第一专用总线消息。

7.如权利要求6所述的系统，其中所述第二逻辑处理器完成当前指令的执行，并且发布第二专用总线消息来响应所述第一专用总线消息。

8.如权利要求7所述的系统，其中所述芯片组设定标志以响应接收所述第二专用总线消息。

9.如权利要求8所述的系统，其中所述第二逻辑处理器跳转到所述安全虚拟机监控程序的入口点，以响应第三专用总线消息。

10.一种方法，包括：

同步第一逻辑处理器和第二逻辑处理器；

验证起始代码模块；

验证安全虚拟机监控程序；以及

执行所述安全虚拟机监控程序。

11.如权利要求10所述的方法，还包括把专用总线消息发送给所述第二逻辑处理器，以便在所述第二逻辑处理器上以响应方式执行所述安全虚拟机监控程序。

12.如权利要求10所述的方法，其中所述同步包括专用总线消息以使所述第二逻辑处理器暂停执行并且发送确认。

13.如权利要求12所述的方法，其中所述同步包括在芯片组内设定标志以响应所述确认。

14.如权利要求10所述的方法，其中所述验证起始代码模块包括把所述起始代码模块的拷贝和公钥移到安全存储器中。

15.如权利要求14所述的方法，其中所述验证起始代码模块包括比较所述起始代码模块的第一摘要和所述起始代码模块的第二摘要。

16.如权利要求10所述的方法，其中所述验证安全虚拟机监控程序包括执行所述起始代码模块。

17.如权利要求16所述的方法，其中所述验证安全虚拟机监控程序包括把所述安全虚拟机监控程序记录在平台配置寄存器内。

18.一种装置，包括：

用于同步第一逻辑处理器和第二逻辑处理器的设备；

用于验证起始代码模块的设备；

用于验证安全虚拟机监控程序的设备；以及

用于在所述第一逻辑处理器内执行所述安全虚拟机监控程序的设备。

19.如权利要求18所述的装置，还包括用于把第一专用总线消息发送给所述第二逻辑处理器的设备，以便在所述第二逻辑处理器上执行所述安全虚拟机监控程序。

20.如权利要求18所述的装置，还包括用于把所述起始代码模块的拷贝和公钥移到安全存储器中的设备。

21.如权利要求20所述的装置，还包括用于比较所述起始代码模块的第一摘要和所述起始代码模块的第二摘要的设备。

22.如权利要求18所述的装置，还包括用于记录所述安全虚拟机监控程序的设备。

23.一种处理器，包括：

安全输入逻辑，所述安全输入逻辑执行第一指令以调用安全操作起始，并且检测时间点以继续执行安全起始密码；以及

总线消息逻辑，所述总线消息逻辑发送第一专用总线消息以响应所述第一指令，并且发送第二专用总线消息以响应所述检测时间点。

24.如权利要求23所述的处理器，其中所述时间点在第一逻辑处理器发布确认之后。