[发明专利]安全执行可延伸固件应用程序的方法及计算器设备

说明书

一种安全执行可延伸固件应用程序的方法及计算器设备，该方法由计算器设备执行，计算器设备中包含固件存储区及启动程序，其中固件存储区包含待执行的固件应用程序模块，且已通过安全性检查并附加有安全加密签章；启动程序附带第一有效数字签章且可通过计算器设备的安全启动凭证数据库验证，当要执行固件应用程序模块时，先由启动程序或计算器设备的安全启动凭证数据库验证固件存储区的安全加密签章，再由启动程序将固件应用程序模块加载到缓冲存储器以读取及执行，使得该固件应用程序模块在启动程序的监督下在安全启动模式下被允许且安全地执行。

技术领域

一种执行应用程序的方法及计算器设备，尤指一种安全执行可延伸固件应用程序的方法及计算器设备。

背景技术

安全启动(Secure Boot)是近年来计算器设备应用的开机机制的一种，是在通用可扩展固件接口(Unified Extensible Firmware Interface；UEFI)环境下执行，用于确保计算器设备在启动阶段所加载的固件模块例如启动固件、固件驱动器、固件应用程序，以及加载的操作系统等可受到安全启动凭证认证，避免计算器设备被加载不明来源或不被信任的固件模块或操作系统，以确保计算器设备的安全。

在安全启动的模式下，当计算器设备通电执行启动时，包含安全启动凭证的数据库(Signature database；DB)会验证加载的固件是否附带有对应安全启动凭证的有效数字签名，只有当该固件附带的该有效数字签名通过验证时，该固件才能被加载。该安全启动凭证数据库由设备制造商(Original Equipment Manufacturer；OEM)建置以及更新。为了获得有效数字签名，该些启动程序、固件驱动器、固件应用程序及操作系统等必须先提交至设备制造商进行安全检查，通过检查后才能被授权执行，也就是在该些固件或操作系统上附加对应安全启动凭证的有效数字签名。

然而，基于部分固件应用程序的功能，即使该固件应用程序已获得该有效数字签名，当固件应用程序加载到计算器设备后，仍然可能会造成安全性问题。举例来说，编码直译器(例如：Python Interpreter)能够协助执行任何其装载的编码或程序，因此即使该编码直译器本身的安全性通过验证，当其被装载的编码文件或程序文件包含有恶意功能时，该编码直译器的执行仍然会危及计算器设备的安全。类似的固件应用程序由于其过于强大的功能，一般来说难以通过安全性检查并获得有效数字签名。因此当计算器设备在安全启动的模式下，该编码直译器无法被加载或执行，而造成工程人员的困扰。

发明内容

有鉴于在现有的安全启动机制下，计算器设备无法在安全启动模式下保证安全地执行某些未被授权的固件应用程序，本发明的安全执行可延伸固件应用程序的方法由计算器设备执行，该计算器设备中包含固件存储区(Firmware Volume；FV)及启动程序(BootLoader)，其中，该固件存储区包含待执行的固件应用程序模块，该固件存储区已通过安全性检查且通过安全加密程序而附加有安全加密签章，该启动程序是通过该计算器设备的安全启动凭证数据库验证；本发明的方法包含以下步骤：

当要执行该固件应用程序模块，验证该固件存储区的该安全加密签章；

当该安全加密签章通过验证，由该启动程序将该固件应用程序模块加载到缓冲存储器；

由该启动程序读取并执行该缓冲存储器中的该固件应用程序模块。