[发明专利]固件验证机制

说明书

一种在计算系统中验证固件的装置，包括：非易失性存储器，其包括：固件存储器，用于存储与多个互连协议(IP)代理中的每个代理相关联的代理固件，以及版本存储器，用于存储代理固件中包括的安全版本号(SVN)；安全控制器，包括验证器逻辑，该验证器逻辑用于通过将哈希算法应用于版本存储器的内容以生成SVN哈希来验证版本存储器的完整性；以及可信平台模块(TPM)，用于存储SVN哈希。

技术领域

片上系统(SOC)是将计算机或其它电子系统的所有组件集成在一起的集成电路。这些组件包括中央处理器(CPU)、存储器、输入/输出(IO)端口和辅助存储装置，所有这些都包括在单个基板或微芯片上。此外，SOC经由标准化的芯片上互连协议实现了第三方组件的集成。然而，添加此类组件可能导致安全漏洞。

背景技术

为了可以详细地理解上述特征的方式，可以通过参考实施例来进行上面简要概述的更具体的描述，其中的一些实施例在附图中示出。然而，应当注意，附图仅示出了典型实施例，并且因此不应被认为是对其范围的限制，因为本公开可以允许其它等效的实施例。

附图说明

图1示出计算设备的一个实施例。

图2A-2C示出平台的实施例。

图3示出平台的另一实施例。

图4A和图4B是示出验证器过程的一个实施例的流程图。

图5是示出提交过程的一个实施例的流程图。

图6是示出回滚过程的一个实施例的流程图。

图7是说明性电子计算设备的示意图。

具体实施方式

在下面的描述中，阐述了许多具体细节以提供更透彻的理解。然而，对于本领域的技术人员显而易见的是，可以在没有这些具体细节中的一个或多个细节的情况下实践实施例。在其它情况下，未描述公知的特征，以避免使实施例晦涩难懂。

在实施例中，提供了一种机制来验证SOC平台中的固件。在此类实施例中，安全控制器通过将哈希算法应用于版本存储器的内容以生成安全版本号(SVN)哈希来验证版本存储器的完整性。随后，安全控制器将SVN哈希存储在可信平台模块(TPM)中。在另外的实施例中，每当在SOC平台处检测到新的代理固件时，安全控制器就使用存储在TPM中的SVN哈希来验证版本存储器的完整性。因此，除非版本存储器的完整性已被验证，否则不会将新的代理固件下载到平台。

对“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等的引用指示这样描述的实施例可以包括特定的特征、结构或特性，但不是每个实施例必须包括特定特征、结构或特性。此外，一些实施例可以具有针对其它实施例所描述的特征中的一些、全部，或不具有。

在以下描述和权利要求中，可以使用术语“耦合”及其派生词。“耦合”用于指示两个或更多个元素彼此协作或交互，但是它们之间可能具有也可能不具有中间的物理或电气组件。

如权利要求中所使用的，除非另有说明，否则使用序数形容词“第一”、“第二”、“第三”等来描述共同的元素，仅指示相似元素的不同实例正在被引用，并不旨在意味着所描述的元素必须在时间、空间、等级或任何其它方式中处于给定的序列。