[发明专利]保护基本输入输出系统的设备与方法

说明书

技术领域

本发明涉及一种微电子技术，特别是涉及能保护计算系统中基本输入/输出系统（basic input/output system，BIOS）的装置与方法。

背景技术

计算平台有各种形式和大小，例如：桌上型计算机、笔记型计算机、平板计算机、个人数字助理（PDA）和智能手机。在这些不同形式的计算平台中，只有少数会采用非常强大的工具。

当计算平台被拆开之后，几乎所有形式的计算平台是共享相同的基本结构或配置。在其核心是一个中央处理单元（通常是微处理器）、用于储存程序的存储器（以硬盘或固态硬盘的形式）、执行程序的更快的存储器（通常为随机存取存储器）以及储存基本输入/输出系统（basic input/output system，BIOS）的存储器。

对这些平台而言，BIOS是分层编程的最底层，其能启动标准的操作系统和应用程序，而使用特定计算平台所配置的硬件来执行操作。BIOS通常与硬件接口有大量的关联性，所以当平台配置有改变时，较高阶层的程序不需要修改就可容纳这些改变。当然，当有改变时，BIOS通常会被升级，这就是为什么BIOS的储存通常与操作系统和应用程序的储存是分离。

BIOS不仅包括了计算平台的基本操作，其亦包括配置数据和安全数据（例如计算系统是否被授权来执行特定的应用程序等）。因为BIOS包含了安全数据，所以其通常是黑客之类的目标。例如，藉由修改系统的BIOS，未授权的使用者便能执行未经授权的程序。因此，对系统设计者极为重要的是，当系统不工作而BIOS正在操作时，BIOS的有效性和完整性能得到保护和保证。

因此，为了能支持升级和/或重新编程以支持系统配置的改变，一方面希望系统的BIOS能容易进行存取。而在另一方面，保护或限制对BIOS的内容进行存取是很重要的，以避免未经授权者的篡改。

实现一个或两个上述目标的一些尝试会导致架构被限制。例如，移动储存的BIOS到类似系统的微处理器的同一芯片上以防止BIOS被篡改，但却完全违背了容易升级的目的，因为BIOS不再是实体存取。其他技术强调BIOS内容的加密，从保护的观点来看这是有利的，但是这会削减系统的性能。因为每次需要使用到无法接受的数量的操作来对BIOS内容进行解密。

因此，需要一种能支持计算系统的BIOS内容的可存取性以及升级，也能保护BIOS内容免遭未经授权篡改的新颖技术。

发明内容

本发明提供较佳的技术，用以解决上述问题并满足其它问题及缺点以及现有的受限。

本发明提供了一种优秀的技术，用于保护计算系统的BIOS免于攻击。在一实施例中，提供了一种设备，用以保护一计算系统内的一基本输入输出系统。上述设备包括：一基本输入输出系统只读存储器，包括：基本输入输出系统内容，其中上述基本输入输出系统内容是储存为可读文本；以及一加密讯息文摘，其中上述加密讯息文摘包括对应于上述基本输入输出系统内容的一第一讯息文摘的一加密版本；一窜改计时器，用以周期性地产生一基本输入输出系统检查中断，以便在一时间间隔中断上述计算系统的正常操作；以及一窜改检测器，耦接于上述基本输入输出系统只读存储器以及上述窜改计时器，用以回应于上述基本输入输出系统检查中断而对上述基本输入输出系统内容以及上述加密讯息文摘进行存取、指示一微处理器使用用来产生上述第一讯息文摘与上述加密讯息文摘的相同演算法与密钥来产生对应于上述基本输入输出系统内容的一第二讯息文摘以及对应于上述加密讯息文摘的一解密讯息文摘、比较上述第二讯息文摘与上述解密讯息文摘，以及当上述第二讯息文摘不相同于上述解密讯息文摘时，防止上述微处理器的操作。