[发明专利]固件验证机制

权利要求书

1.一种用于验证计算系统中的固件的装置，包括：

非易失性存储器，包括：

固件存储器，用于存储与多个代理中的每个代理相关联的代理固件；以及

版本存储器，用于存储所述代理固件中包括的安全版本号(SVN)；

安全控制器，其包括验证器逻辑，该验证器逻辑用于：通过将哈希算法应用于所述版本存储器的内容以生成SVN哈希，来验证所述版本存储器的完整性；以及

可信平台模块(TPM)，用于存储所述SVN哈希。

2.根据权利要求1所述的装置，其中，所述验证器逻辑通过将所述哈希算法应用于所述版本存储器的内容以生成校验哈希并将所述校验哈希与存储在所述TPM中的SVN哈希进行比较，来在接收代理固件时验证所述版本存储器的完整性。

3.根据权利要求2所述的装置，其中，在确定所述校验哈希与所述SVN哈希匹配时，所述验证器逻辑验证所述代理固件的完整性。

4.根据权利要求3所述的装置，其中，所述验证器逻辑通过确定接收到的代理固件中包括的SVN是否大于与存储在所述版本存储器中的代理固件相关联的SVN，来验证所述代理固件的完整性。

5.根据权利要求4所述的装置，其中，在确定接收到的代理固件中包括的所述SVN大于与存储在所述版本存储器中的代理固件相关联的SVN时，将接收到的代理固件存储在所述固件存储器中。

6.根据权利要求5所述的装置，其中，所述安全控制器还包括提交逻辑，用于：在将接收到的代理固件存储在所述固件存储器中时，将在接收到的代理固件中包括的所述SVN存储在所述版本存储器中。

7.根据权利要求6所述的装置，其中，在确定接收到的代理固件的功能已被确认时，所述提交逻辑将所述SVN存储在所述版本存储器中。

8.根据权利要求1所述的装置，其中，所述验证器逻辑进一步执行SVN回滚以存储翻新的代理固件。

9.一种验证计算系统中的固件的方法，包括：

验证在存储与代理固件相关联的安全版本号(SVN)的非易失性存储器中包括的版本存储器的完整性，包括将哈希算法应用于所述版本存储器的内容以生成SVN哈希；以及

将所述SVN哈希存储在可信平台模块(TPM)中。

10.根据权利要求9所述的方法，还包括：

接收代理固件；

通过将所述哈希算法应用于所述版本存储器的内容以生成校验哈希，来验证所述版本存储器的完整性；以及

将所述校验哈希与存储在所述TPM中的SVN哈希进行比较。

11.根据权利要求10所述的方法，还包括：在确定所述校验哈希与所述SVN哈希匹配时，验证所述代理固件的完整性。

12.根据权利要求11所述的方法，其中，验证所述代理固件的完整性包括：确定接收到的代理固件中包括的SVN是否大于与存储在所述版本存储器中的所述代理固件相关联的SVN。

13.根据权利要求12所述的方法，还包括：在确定接收到的代理固件中包括的所述SVN大于与存储在所述版本存储器中的代理固件相关联的SVN时，将接收到的代理固件存储在固件存储器中。

14.根据权利要求13所述的方法，还包括：在将接收到的代理固件存储在所述固件存储器中时，将在接收到的代理固件中包括的所述SVN存储在所述版本存储器中。

15.一种具有指令的至少一种计算机可读介质，所述指令在由一个或多个处理器执行时使所述处理器执行根据权利要求9-14所述的方法。