[发明专利]使用单个可信平台模块测量平台部件

说明书

技术领域

本发明通常涉及可信平台模块。

背景技术

可信平台模块使能密码密钥的安全生成以及对它们的使用的限制。它可以包括诸如远程认证和密封存储的能力。远程认证创建硬件和/或软件配置的几乎不可伪造的哈希密钥概要。

可信平台模块的主要功能是确保平台的“完整性”，其中，完整性是指确保平台将按照期望运转。平台是包括服务器或个人计算机、蜂窝电话或者任何其它基于处理器的设备的任意计算机平台。

可信平台模块(TPM)可以包括平台配置寄存器(PCR)，其允许安全存储或者安全相关度量的报告。这些度量可以用于检测对先前配置的改变并且决定如何做出处理。

对于一些用户来说，在平台上使用的任何固件都必须被验证。为了验证固件，它必须关于诸如可信平台模块的信任根被测量。平台可以包括基板管理控制器(BMC)，该BMC在基于主机的可信平台模块存在于所述平台上之前执行。

许多制造商在平台上放置两个可信平台模块(包括主要和次要模块)。一个模块用于主机域，包括基本输入/输出系统(BIOS)和操作系统。另一个模块用于可管理性软件。用于主机域的模块不能够测量在基板管理控制器上运行的固件。这增加了平台成本和复杂度。

附图说明

参照下面的附图来描述一些实施例：

图1是根据一个实施例用于平台的固件布局；并且

图2是本发明一个实施例的流程图。

具体实施方式

根据一些实施例，每平台单个可信平台模块可以用于处理常规的可信平台任务以及在常规系统中存在主要可信平台模块之前出现的那些任务。因而，一个单个可信平台模块可以处理包括基板管理控制的平台的所有方面的测量。

在一些实施例中，使用嵌入在诸如平台控制器集线器的芯片集中的只读存储器作为信任根，查验管理引擎图像。在基板管理控制器(BMC)被允许启动之前，它必须查验其闪存的完整性。但是，BMC图像可以被存储在按照能够被平台控制器集线器(PCH)查验的方式耦合到该PCH的存储器中。

在一些实施例中，增强串并行接口(eSPI)提供通过SIP总线以隧道化方式传输低引脚数(LPC)总线信号的一种机制并且还支持到平台控制器集线器(PCH)的SPI控制器的上游存储器访问。结果，在一些实施例中，额外的可信平台模块的成本将被消除。

为了改善计算机安全，建立了可信计算群组(TCG)，一个工业标准组织，目标在于增强不同的计算机平台中的计算环境的安全。TCG建立并且正式通过了用于更多安全计算机的规范。TCG规范定义了可信计算机平台，即，为了特殊目的可以按照特定方式运转的计算机平台。可信平台可以提供诸如数据加密和解密以及数据存储的数据安全功能。可信平台的关键部件是可信平台模块(TPM)，即，可以执行密码哈希计算以便检测完整性的丢失、公钥和私钥加密以便防止数据的未授权公开，并且执行数字签名以便验证所传输的信息。可以被启动在硬件中的TCG保护存储机制可以用于保护密钥、秘密和哈希值。

通过提供配置的测量，当可信平台访问机密数据时，该可信平台也可以证明它在安全的配置中操作。TCG规范规定测量计算机平台的部件，硬件和软件二者，并且规定存储测量的结果。配置的测量可以被进行哈希计算并且被存储在平台配置寄存器(PCR)中。可信平台可以仅在该可信平台的特定配置下才允许对数据的访问。TPM密封操作可以对数据、PCR值的集合以及授权或唯一标识符进行加密。为了解封所述数据，并且从而获得对它们的访问，必须提供授权，并且存储在PCR中的值的集合必须与在封装操作中使用的集合相匹配。类似地，签名密钥可以被封装到PCR值的集合。

因而参照图1，平台10可以包括一个或多个中央处理器单元(CPU)12和平台控制器集线器(PCH)14。也可以预期可以使用其它芯片集代替PCH的其它架构。该平台也可以包括BMC 24。在一些实施例中，BMC可以通过SPI总线22耦合到PCH 14。在一个实施例中，总线22可以是增强SPI总线或者eSPI总线。

PCH可以包括管理引擎(ME)和创新引擎(IE)16。管理引擎是在操作系统下操作的独立的且被保护的计算机硬件。创新引擎使BMC使能BMC到芯片集中的集成。耦合到PCH 14的可以是与SPI总线19相关联的闪存20。闪存20可以存储基本输入/输出系统(BIOS)代码28、BMC代码30、管理引擎代码32以及创新引擎代码34。由于这些代码耦合到PCH，因此他们能够使用相同的可信平台模块通过相同的信任根被验证。