[发明专利]安全恢复装置和方法

权利要求书

1.一种计算设备，包括：

处理器；

一个或多个引导存储器，包括引导镜像以及对应于所述引导镜像并且作为所述引导镜像的冗余的一个或多个引导镜像；

安全只读位置，包括至少一个安全引导镜像；和

存储器，包括用于发起所述计算设备的开机的起动和恢复软件，所述起动和恢复软件在被所述处理器执行时使得所述处理器：

加载引导镜像并且对所述引导镜像执行验证；

在所述引导镜像通过所述验证被确定为不可用的情况下，加载冗余引导镜像并对所述冗余引导镜像执行第二验证；并且

在所述冗余引导镜像通过所述第二验证被确定为不可用的情况下，从所述安全只读位置加载安全引导镜像。

2.根据权利要求1的计算设备，其中对引导镜像执行验证包括恢复软件在被执行时使得所述处理器：

在多个引导代码级别对引导代码执行验证，其中对每个级别从引导代码的核心受信任块起进行验证。

3.根据权利要求2的计算设备，其中所述引导镜像、冗余引导镜像和安全引导镜像每一个包括用于单个引导级别的引导代码的副本。

4.根据权利要求2的计算设备，其中所述多个引导代码级别包括引导周期，并且其中确定所述引导镜像为不可用包括恢复软件在被执行时使得所述处理器：

停止所述引导周期；

访问所述安全只读位置以加载并修复相应引导代码，并且

在最后已知的可验证级别恢复所述引导周期。

5.根据权利要求1的计算设备，其中对所述引导镜像和所述冗余引导镜像执行验证包括使用加密密钥来检查引导代码。

6.根据权利要求1的计算设备，其中恢复软件在被执行时进一步使得所述处理器：

对所加载的安全引导镜像执行验证。

7.根据权利要求6的计算设备，其中对所加载的安全引导镜像执行验证包括使用加密密钥来检查引导代码。

8.根据权利要求1的计算设备，其中所述安全只读位置包括位于与所述计算设备相关联的系统控制板上的集成电路芯片。

9.根据权利要求1的计算设备，其中所述存储器包括在与所述计算设备相关联的存储器介质上的分离的隐藏分区。

10.根据权利要求1的计算设备，其中所述安全引导镜像响应于用户发起的按键敲击而被加载。

11.根据权利要求1的计算设备，其中所述安全引导镜像包括用于安装所述计算设备的操作系统的足够信息，并且其中恢复软件在被执行时进一步使得所述处理器：

将所述操作系统恢复至包括网络访问能力的缺省状态；并且

发起预定序列以从网络源拉取更新以便将所述操作系统更新至最新版本。

12.一种其上存储有机器可执行指令的机器可读介质，当被机器或计算设备执行时，所述指令使得所述机器或计算设备执行加载引导镜像的方法，包括：

发起引导周期序列，每个周期从存储器介质加载一个级别的引导代码；

确定一个级别的引导代码不可用；并且

从安全只读位置加载所述级别的引导代码的安全副本，其中所述安全只读位置不与所述存储器介质相关联。

13.根据权利要求12的机器可读介质，所述方法进一步包括：

在确定所述级别的引导代码不可用之前验证最后已知的可验证级别；

在确定了所述级别的引导代码不可用时停止所述引导周期序列；

使用安全副本对不可用的所述级别的引导代码进行修复；并且

在最后已知的可验证级别恢复所述引导周期。

14.根据权利要求12的机器可读介质，所述方法进一步包括：

在加载所述安全副本之前，确定所述级别的引导代码的冗余副本不可用。

15.根据权利要求12的机器可读介质，所述方法进一步包括：

对所加载的安全引导镜像执行验证。

16.根据权利要求12的机器可读介质，其中所述安全只读位置包括位于与所述计算设备相关联的系统控制板上的集成电路芯片。