[发明专利]服务器主动管理技术协助的安全引导

权利要求书

1.一种用于平台上安全引导的系统，包括：

与固件存储器耦合的主处理器，所述固件存储器用于存储固件以引导所述主处理器；

所述平台上的第二处理器，所述第二处理器以通信方式耦合到存储器的安全区域，所述存储器的所述安全区域对于所述固件和其他主处理器应用程序不可访问，所述第二处理器检索并验证来自所述安全区域的签名密钥以控制引导期间的映像装载，所述第二处理器具有用于带外连接的网络接入，即使在所述主处理器还未引导时，所述第二处理器是可用的，使得当甚至未引导所述主处理器时能够撤销或验证映像的签名。

2.如权利要求1所述的系统，其特征在于，所述存储器的安全区域驻留在所述固件存储器上。

3.如权利要求2所述的系统，其特征在于，所述固件存储器是在所述平台上被芯片组隔离的闪速存储器，所述隔离使得安全存储区域对于所述固件不可访问。

4.如权利要求1所述的系统，其特征在于，所述固件配置成如果在安全存储区域中签名密钥是不可用的则从所述固件存储器检索出所述签名密钥。

5.如权利要求1所述的系统，其特征在于，如果与所述软件映像关联的所述签名密钥的验证失败，则所述固件将不装载或启动软件映像。

6.如权利要求5所述的系统，其特征在于，验证失败是过期证书、丢失证书或撤销证书中至少其一的结果。

7.如权利要求1所述的系统，其特征在于，签名密钥包括平台密钥、受保护变量密钥或公用密钥中至少其一。

8.如权利要求7所述的系统，其特征在于，包括签名密钥的分级结构，其中更高级别密钥保护更低级别密钥。

9.如权利要求8所述的系统，其特征在于，所述平台密钥具有比受保护变量密钥更高的级别，而所述受保护变量密钥具有比公用密钥更高的级别，其中公用密钥与引导期间将要装载的每个软件映像关联。

10.如权利要求1所述的系统，其特征在于，证书验证或在线证书撤销列表是从局域网、远程网络、公众互联网上的位置、内联网上的位置或机器可访问的公告板中至少其一检索到的。

11.如权利要求1所述的系统，其特征在于，所述第二处理器包括主动管理技术微控制器、可管理性引擎控制器或基板管理控制器的其中之一。

12.如权利要求1所述的系统，其中所述第二处理器具有带外通信能力并且被配置成验证所述签名密钥以及通过带外通信从远程位置访问证书验证或在线证书撤销列表的至少其中之一。