[发明专利]受保护的外围端口

权利要求书

1.一种用于与外围设备接口连接的装置，所述装置包括：

端口，被配置为耦合到所述外围设备；

处理器；

存储器，耦合到所述处理器并且包括软件模块，所述软件模块包括指令，所述指令在所述处理器上执行时保护设备免受耦合到所述端口的外围设备的危害；以及

硬件安全控制器，耦合到所述端口，所述硬件安全控制器被配置为：监视所述处理器对所述软件模块的执行，并响应于确定所述软件模块未正在执行而禁用所述端口。

2.如权利要求1所述的装置，其中，所述软件模块包括软件保护服务和与所述端口相关联的插入式驱动器，所述插入式驱动器被配置为：

响应于外围设备正在连接到所述端口，确定所述外围设备的性能；以及

将所确定的性能报告给所述软件保护服务。

3.如权利要求1所述的装置，其中，所述外围设备包括大容量存储设备，并且其中，所述软件模块被配置为阻止存储在所述大容量存储设备上的文件在所述处理器上执行。

4.如权利要求3所述的装置，其中，所述软件模块用于将所述大容量存储设备枚举到沙盒文件系统中。

5.如权利要求1所述的装置，其中，所述设备是人机接口设备，并且其中，所述软件模块被配置为在虚拟化环境中隔离来自所述人机接口设备的输入。

6.如权利要求1所述的装置，其中所述端口是被配置为耦合到USB外围设备的USB端口。

7.如权利要求1所述的装置，其中所述端口是以下之一：eSATA端口，PCIE端口和雷电端口。

8.如权利要求1所述的装置，其中，所述软件模块进一步被配置为：

响应于外围设备正在耦合到所述端口，确定所述外围设备是否包括已知的受信设备；以及

响应于确定所述外围设备包括已知的受信设备，绕过由所述软件模块提供的保护。

9.一种保护计算机系统免受外围设备危害的方法，所述方法包括：

由硬件安全控制器来禁用端口；

由所述硬件安全控制器来监视被配置为保护所述设备免受耦合到所述端口的外围设备的危害的软件模块的执行；

响应于确定所述软件模块正在执行，启用所述端口。

10.如权利要求9所述的方法，其中，监视所述软件模块的执行还包括监视软件保护服务和与所述端口相关联的插入式驱动器的执行，所述方法还包括：

响应于外围设备正在连接到所述端口，由所述插入式驱动器来确定所述外围设备的性能；以及

将所确定的性能报告给所述软件保护服务。

11.如权利要求10所述的方法，还包括：

响应于所报告的性能表明所述外围设备包括大容量存储设备，由所述软件保护服务实例化沙盒文件系统，并将所述大容量存储设备的文件系统加载到所述沙盒文件系统中。

12.如权利要求10所述的方法，还包括：

响应于所报告的性能表明所述外围设备不包括大容量存储设备，向用户表明所述设备的所报告的性能，并提示所述用户接受所述外围设备的连接。

13.如权利要求10所述的方法，还包括：

响应于所报告的性能表明所述外围设备包括人机接口设备；以及

在虚拟化环境中隔离所述人机接口设备。

14.如权利要求9所述的方法，还包括：

由所述硬件安全控制器来确定所述软件模块已经停止执行；以及

响应于确定所述软件模块已经停止执行，禁用所述端口。

15.如权利要求9所述的方法，还包括：

确定所述外围设备包括已知的受信设备；以及

绕过由所述软件模块为所述已知的受信设备提供的保护。