[发明专利]由主机软件下载的基于非ROM的IP固件验证

说明书

公开了一种在没有ROM的情况下实现将IP独立的安全固件加载到IP代理中以建立硬件信任根的设备。该设备包括：多个代理，至少一个代理包括：仅对该至少一个代理的可信实体可访问的隔离存储器区域；以及主存储器；以及处理器，用于分配至少一个代理的隔离存储器区域的区段，验证第一级固件模块，该第一级固件模块包括指令，以使至少一个代理能够加载并验证第二级固件模块，在没有ROM的情况下将第一级固件模块放置到至少一个代理的存储器中,以建立硬件信任根。

背景技术

片上系统(SOC)是将计算机或其他电子系统的所有部件集成在一起的集成电路部件。这些部件可以包括中央处理单元(CPU)、存储器、输入/输出(IO)端口和辅助存储器，所有这些都包括在单个基板或微芯片上。此外，SOC经由标准化的片上互连协议实现了第三方部件的集成。然而，添加此类部件可能导致安全漏洞。

附图说明

为了其中可以详细地理解上述特征的方式，可以通过参考实施例来进行上面简要概述的更具体的描述，该实施例中的一些在附图中示出。然而，应当注意，附图仅示出了典型的实施例，并因此不应被认为是对其范围的限制，因为本公开可以允许其他等效的实施例。

图1是根据示例的计算装置的一个实施例的示意图。

图2A至图2C是根据实施例的计算平台的示意图。

图3是根据实施例的被配置为实现由主机软件下载的基于非ROM的IP固件验证的平台的各种部件的示意图。

图4是示出根据实施例的实现由主机软件下载的基于非ROM的IP固件验证的方法中的操作的流程图。

图5是根据实施例的可适于实现由主机软件下载的基于非ROM的IP固件验证的电子设备的示意图。

具体实施方式

在下面的描述中，阐述了许多具体细节以提供各种实施例的更透彻的理解。然而，对于本领域技术人员显而易见的是，可以在没有这些具体细节中的一个或多个的情况下实践各种实施例。在其他情况下，没有描述众所周知的特征，以避免使任何实施例晦涩难懂。

参考“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等指示这样描述的实施例可以包括特定的特征，结构或特性，但是并非每个实施例都必须包括特定的特征，结构或特性。此外，一些实施例可以具有针对其他实施例所描述的一些，全部或没有特征。在下面的描述和所附权利要求中，可以将术语“耦合”与其派生词一起使用。“耦合”用于指示两个或更多个元件彼此协作或相互作用，但是它们之间可以具有或可以不具有介入的物理或电气部件。

如在权利要求中所使用的，除非另有说明，否则使用顺序形容词“第一”、“第二”、“第三”等以描述共同元件，仅指示相似元件的不同实例被引用，并且不旨在意味着如此描述的元件必须在时间上、在空间上、以等级或以任何其他方式处于给定的顺序。

诸如片上系统(SoC)，微处理器，微控制器和其他系统之类的集成电路的设计者可以使用知识产权(IP)块来简化系统设计。IP模块是可以容易集成到设计中的模块化的独立硬件块。因为IP模块是模块化且独立的，所以集成电路(IC)设计人员只需将IP模块“落入”以使用IP模块的功能。然后，系统设计人员可以建立到输入和输出的适当连接。

IP模块通常是“黑匣子”。换句话说，使用IP模块的系统集成商可能不知道，并且不需要知道IP模块的特定实施方式细节。实际上，IP模块可以作为专有的第三方单元提供，其中系统集成商无法深入了解IP模块的设计。