[发明专利]安全引导计算设备

说明书

用于安全地引导计算设备的技术包括计算设备的安全引擎，该安全引擎连续地确定针对初始引导固件的每个块的哈希值，并且根据所确定的针对这些块中的每个块的哈希值来生成聚合的哈希值。计算设备的处理器确定聚合的哈希值是否与参考校验和值相匹配。响应于确定聚合的哈希值与参考校验和值相匹配而完成处理器的初始化。在一些实施例中，安全引擎连续地从计算设备的存储器中取回初始引导固件的每个块、将所取回的每个块存储在安全引擎的安全存储器中、并且确定所存储的每个块的哈希值。将存储在安全存储器中的每个块复制到处理器的高速缓存中的被初始化为高速缓存RAM的部分上。

本申请是申请日为2014年4月28日并且申请号为201480077635.X的同名中国专利申请的分案申请，这里引用该申请的全部内容作为参考。

背景技术

计算机安全的一个方面涉及保护计算机系统不受恶意的软件(也被称为“恶意软件”)侵害。恶意软件有多种形式；然而，许多常见种类的恶意软件对计算机存储器中未授权的位置执行写操作或者其它访问。例如，某些恶意软件在引导过程的初始阶段期间攻击低级系统代码(例如，平台初始化固件、引导加载程序、操作系统内核等)。可以由所谓的“bootkits”或者“rootkits”来使用这样的攻击以获得对系统的控制并且逃避检测。

典型的计算机系统通过执行“安全引导”或者“安全启动”来检测并防止恶意软件的执行。为此，计算系统可以包括安全引擎或者安全协处理器，它们被配置为在引导过程期间，在对低级系统代码进行加载之前而验证其完整性。例如，在引导过程的初始化之后，计算系统的安全引擎可以生成用于对该计算系统的主处理器进行初始化所需要的固件的哈希。随后，安全引擎可以将该哈希与对应于该固件的纯正版本的已知良好的哈希或校验和值进行比较。如果确定这两个哈希是匹配的，则可以允许该执行该固件以使得主处理器或计算系统的其它组件被初始化。

嵌入式系统和片上系统(SoC)在计算生态系统中变得越来越普遍。在典型的SoC系统中，由将其自身的静态随机存取存储器(SRAM)嵌入在SoC中的集成的安全引擎或者安全协处理器来管理安全引导过程。为了确保从头开始的安全引导，在允许执行低级系统代码之前，必须由集成的安全引擎对该低级系统代码进行验证。通常而言，必须首先将这样的低级系统代码存储在该集成的安全引擎的SRAM上。从而，待由集成的安全引擎进行验证的任何低级系统代码的大小有效地受到嵌入到该SoC中的SRAM的大小的限制。另外，由于SoC上的额外的SRAM存储体(bank)的相关联的成本、管芯尺寸、以及功耗，因此增加SoC上的SRAM的总大小以支持对更大大小的低级系统代码的验证通常是不现实的。

附图说明

在附图中作为示例而非限制来示出了在本文中所描述的概念。为了说明的简单和清楚起见，在附图中所示出的元素不一定是按比例绘制的。在认为合适的情况下，在附图中将一些附图标记进行了重复，以指示对应的或类似的元素。

图1是用于使用计算设备来执行安全引导的系统的至少一个实施例的简化的框图；

图2是图1的系统的计算设备的环境的至少一个实施例的简化的框图；

图3是用于执行可以由图1和图2的计算设备来执行的安全引导的方法的至少一个实施例的简化的流程图；

图4是图3的方法的子例程的至少一个实施例的简化的流程图，所述子例程用于连续地确定针对可以由图1和图2的计算设备执行的初始引导固件的块的哈希值；以及

图5是图3的方法的子例程的至少一个其它实施例的简化的流程图，所述子例程用于连续地确定针对可以由图1和图2的计算设备执行的初始引导固件的块的哈希值。

具体实施方式

尽管本公开的概念可以有各种变型和可替代的形式，但已经作为示例在附图中示出了其具体的实施例，并且将在本文中对其进行详细描述。然而应当理解的是，不旨在将本公开的概念限制于所公开的特定的形式，相反，本发明是要覆盖与本公开和所附权利要求相一致的所有修改、等同物、以及可替代物。