br>[0080]在操作802中,管理程序加载操作系统以在处理器上运行。例如,管理程序104在处理器206上加载操作系统106A。加载的同时,管理程序104还将与操作系统106A相关的操作系统标识符存储在操作系统寄存器510中。
[0081]在操作804中,事务过滤器实施控制操作系统对资源的访问。例如,事务过滤器506使用由安全处理器210提供的操作系统106A的访问权限512和存储在操作系统寄存器510中的操作系统标识符来帧听总线512。如上所述,总线512向外围设备1_N和易失性存储器214传输数据和地址指令。当事务过滤器506确定操作系统106A不具有对一个或多个外围设备1-N的访问权或者正试图生成读取或写入与和运行操作系统相关的访问权限512不兼容的资源的数据的指令时,事务过滤器506阻止操作系统106访问资源。
[0082]可通过软件、固件、或它们的组合实现实施方式的各个方面。图9示出了示例计算机系统900,其中,实施方式或者其一部分可作为计算机可读代码来实施。就该示例性计算机系统900而言描述各种实施方式。在阅读本说明书之后,如何使用其他计算机系统和/或计算机架构来实现实施方式对相关领域技术人员将是显而易见的。
[0083]计算机系统900可以是能够执行在本文中所描述的功能的任何商业可获得的和熟知的计算机,诸如,可从国际商用电子计算机、苹果、美国Sun司、惠普、戴尔、美国COMPAQ电脑公司、Digital、Cray等购买到的计算机。
[0084]计算机900包括一个或多个处理器(也被称为中央处理器、或CPU),诸如,处理器906。可将处理器906连接至通信总线904。
[0085]计算机900还包括主要或主存储器908,诸如,随机存取存储器(RAM)、静态随机存取存储器(SRAM)和动态随机存取存储器(DRAM)。主存储器908已将控制逻辑928A (计算机软件)和数据存储在其中。在实施方式中,只要向计算机系统900施加电力,主存储器908在其只维持数据时是易失性存储器。
[0086]计算机900还包括一个或多个辅助存储设备910。第二存储设备910包括例如硬盘驱动器912和/或可移除存储设备或驱动器914,以及其他类型的存储设备,诸如,存储卡和记忆棒。可移除存储驱动器914表示软盘驱动器、磁带驱动器、光盘驱动器、光盘存储设备、磁带备份等。在实施方式中,当向计算机系统900施加电力或不施加电力时,当辅助存储设备910保留数据时,辅助存储设备910是非易失性存储器的实例。
[0087]可移除存储驱动器914与可移除存储单元916交互。可移除存储单元916包括将计算机软件928B (控制逻辑)和/或数据存储在其中的计算机可用的或可读的存储介质924A。可移除存储单元916表示软盘、磁带、光盘、DVD、光存储盘或任何其他的计算机数据存储设备。可移除存储驱动器914以熟知的方式对可移除存储器单元916进行读取和/或写入。
[0088]计算机900还包括输入/输出/显示设备922,诸如,监控器、键盘、定点设备等。
[0089]计算机900进一步包括通信或网络接口 918。网络接口 918使计算机900能够与远程设备通信。例如,网络接口 918允许计算机900通过通信网络或介质924B(表示计算机可用或可读介质的形式)(诸如,LAN、WAN、互联网等)通信。网络接口 918可经由有线或无线连接与远程站点或网络连接。
[0090]可经由通信介质924B向和从计算机900传输控制逻辑928C。更具体地,计算机900可经由通信介质924B接收和传输利用控制逻辑930调制的载波(电磁信号)。
[0091]在本文中,包括计算机可用或可读介质(其中存储控制逻辑(软件))的任何设备或产品被称作计算机程序产品或程序存储设备。这包括但不限于计算机900、主存储器908、辅助存储设备910、可移除存储单元916和利用控制逻辑930调制的载波。这种其中存储有控制逻辑的计算机程序产品表现实施方式,其中,当由一个或多个数据处理装置执行该控制逻辑时,该控制逻辑使该数据处理装置按照本文中描述的来运行。
[0092]在本文中论述的实施方式可利用除了本文描述的那些之外的软件、硬件、和/或操作系统实施来工作。可使用适于执行本文中所描述的功能的任何软件、硬件、以及操作系统实施。
[0093]尽管上面描述了各种实施方式,但是应当理解,它们只是作为示例而非作为限制呈现。对于相关领域技术人员将显而易见的是,在不背离所论述的实施方式的实质和范围的条件下,可在其中对形式和细节做出各种改变。因此,实施方式的宽度及范围不应受任何上述示例性实施方式的限制,而是仅根据所附权利要求及其等同物来限定。
【主权项】
1.一种片上系统,包括: 管理程序,被配置为将与操作系统相关的访问权限安装于运行在芯片上的处理器上,其中,所述访问权限确定所述操作系统对至少一个资源的访问;以及 事务过滤器,被配置为当在所述处理器上运行所述操作系统时,使用与所述操作系统相关的所述访问权限实时地防止所述操作系统对所述至少一个资源的未授权访问。2.根据权利要求1所述的系统,进一步包括: 安全处理器,被配置为: 从片外存储器接收所述访问权限; 解密所述访问权限;并且 将所述访问权限存储在所述管理程序和所述事务过滤器中。3.根据权利要求2所述的系统,其中,所述安全处理器进一步被配置为在将所述访问权限存储在所述管理程序和所述事务过滤器中之前,解密所述访问权限。4.根据权利要求1所述的系统,其中,所述管理程序进一步被配置为将所述操作系统加载至所述处理器,并且所述系统进一步包括: 操作系统寄存器,被配置为存储所述操作系统的操作系统标识符,并且其中,所述管理程序进一步被配置为在所述处理器运行所述操作系统之前将所述操作系统标识符存储在所述操作系统寄存器中。5.根据权利要求1所述的系统,其中,所述至少一个资源包括位于所述计算装置的片外存储器上的管理程序可访问的存储表。6.根据权利要求1所述的系统,其中,为了监控所述操作系统,所述事务过滤器进一步被配置为监控由所述操作系统传输到总线的指令,所述总线连接到所述至少一个资源。7.根据权利要求1所述的系统,其中,所述处理器进一步被配置为存储所述操作系统的操作系统标识符;并且 其中,所述事务过滤器进一步被配置为: 从所述处理器检索所述操作系统标识符;并且 当在所述处理器上运行所述操作系统时,与所述访问权限结合地使用所述操作系统标识符来监控所述操作系统对所述至少一个资源的访问。8.一种片上系统,包括: 片上存储器,被配置为存储管理程序; 处理器,被配置为运行来自所述片上存储器的所述管理程序;以及 至少一个片上部件,被配置为当所述处理器运行所述管理程序时连续认证所述管理程序。9.根据权利要求8所述的系统,进一步包括片外存储器,所述片外存储器被配置为在所述管理程序上载到芯片之前存储所述管理程序,其中,所述管理程序以加密的形式存储在所述片外存储器中。10.一种方法,包括: 将管理程序从片外存储器上载至芯片,其中,在所述管理程序上载至所述芯片之前对所述管理程序进行加密; 使用安全处理器对所述管理程序进行解密;在运行所述管理程序之前,基于所述解密将所述管理程序存储到片上存储器中;运行来自所述片上存储器的所述管理程序;以及在运行过程中,使用所述芯片上的至少一个硬件部件连续认证所述管理程序。
【专利摘要】本发明涉及保护嵌入式管理程序系统中的重要数据结构。提供了一种保护运行在计算装置上的管理程序和操作系统的系统和方法。将加密的管理程序上传至硬件芯片。在运行之前,使用安全的安全处理器解密管理程序并将其存储到片上存储器中。当硬件芯片上的处理器运行管理程序时,在运行过程中,至少一个片上部件连续认证管理程序。管理程序为处理器配置有与操作系统相关的访问权限,其中,访问权限确定操作系统对至少一个资源的访问。随后当在处理器上运行操作系统时,事务过滤器使用与操作系统相关的访问权限来实时监控操作系统对至少一个资源的访问。
【IPC分类】G06F21/62, G06F21/44
【公开号】CN105046163
【申请号】CN201510220085
【发明人】斯特凡娜·罗杰斯, 沙尚克·谢卡尔, 弗拉维乌·多林·图雷安
【申请人】美国博通公司
【公开日】2015年11月11日
【申请日】2015年4月30日
【公告号】EP2947594A2, US20150317495