该程序代码更新文件120,与现有技术需要在更新基本输入输出系统128的同时甚至进入操作系统(operating system,OS)之后才能获得该程序代码更新文件120相比较,更加及时。
[0017]在一种实施方式中,该中央处理单元102在上电后执行上述微码114中的硬件基础核心度量根微码(H-CRTM) 130,以执行对应该启动用认证程序代码模块Startup_ACM的撷取指令(GETSEC leaf instruct1n) 132,以自该非挥发式存储器104将该启动用认证程序代码模块Startup_ACM加载该认证程序代码执行区108,并执行之。
[0018]此段落特别说明中央处理单元102的微码114。微码114为中央处理器102内部的硬件接线固件(hardwired firmware),用以执行多组微操作(micro-operat1ns),以组合成汇编语言指令与中央处理器内部功能。硬件基础核心度量根微码(H-CRTM)130是中央处理单元102在上电后、在基本输入输出系统的认证(B1S phase 1 to phase 3)前会执行的微码。
[0019]此段落说明上述启动用认证程序代码模块Startup_ACM,属于认证程序代码模块(authenticated code modules,简称ACM)的一种。认证程序代码模块(ACM)由中央处理器102实行,操作如同微码114的扩充(extens1ns)。经硬件基础核心度量根微码130认证通过的认证程序代码模块(ACM)才能在中央处理单元102规划的安全空间一如,认证程序代码执行区(ACEAH08—执行。认证程序代码执行区(ACEAH08如此中央处理单元102内部存储器设计将使得认证程序代码模块(ACM)的运行受保护,不仅避开安全性低的直接存储器存取(DMA)、还避免认证程序代码模块(ACM)的程序代码以及数据外泄。缓存器110内储存的密钥认证信息112即是用来比对加载认证程序代码执行区(ACEA) 108的认证程序代码模块Startup_ACM是否握有正确密钥。认证程序代码模块Startup_ACM是在中央处理单元102上电时执行微码114(如,硬件基础核心度量根微码(H-CRTM) 130)呼叫撷取指令(GETSEC leafinstruct 1n )132获得。认证程序代码模块Startup_ACM的执行将启动静态信任度量核心(static root of trust measure,简写SRTM),包括测量基本输入输出系统开机区块(B1Sboot block)。本发明是在高安全性的认证程序代码模块Startup_ACM执行过程中与服务器116建立连结,以如此高安全性的架构自服务器116获得计算机系统100上组件的程序代码更新文件。相比较,将计算机系统100上组件的程序代码更新文件与基本输入输出(B1S)/统一可扩展固件接口(UEFI)打包在一起做更新的传统技术较为被动;传统技术将承担组件程序代码没有实时更新的风险。另有一种传统技术是在操作系统(OS)下进行计算机系统组件的程序代码更新,其安全性依赖操作系统,也有其风险。英特尔发行的信任执行平台(TXTplatform)可应用来实现本发明技术内容。
[0020]图2为流程图,图解根据本发明一种实施方式所实现的一种计算机系统操作方法,特别有关于计算机系统的开机程序。以下对应图1进行说明。步骤S202执行微码114,例如微码114的硬件基础核心度量根微码(H-CRTM) 130,以自非挥发式存储器104加载中央处理单元102内部的认证程序代码执行区108并认证(例如基于密钥认证信息112)该启动用认证程序代码模块Startup_ACM。步骤S204判断加载该认证程序代码执行区108的该启动用认证程序代码模块的认证是否通过。如果该启动用认证程序代码模块Startup_ACM认证通过,则执行步骤S206,执行通过认证的该启动用认证程序代码模块Startup_ACM,以连线服务器116,基于双向认证(例如,基于系统证书128及双向认证信息123)自该服务器116取得该计算机系统100上组件的程序代码更新文件120。步骤S208将取自该服务器116的程序代码更新文件120缓存于挥发式存储器124(呈编号120’)。步骤S210,程序代码更新文件120’将在挥发式存储器124内被中央处理单元102撷取并验证,如前所述,挥发式存储器124由硬件组态保护模块126控制,使其不能被中央处理单元102之外的设备修改,在这种被保护的状态下执行上述撷取和验证。步骤S211,以通过认证的程序代码更新文件120’更新对应组件的程序代码(例如微码114)。特别注意的是,以上程序更新码的下载是安排在步骤S212基本输入输出系统128的认证之前。步骤S214进入基本输入输出系统128的操作。倘若步骤S204该启动用认证程序代码模块Startup_ACM不通过认证,开机程序略过步骤S206?S214而结束,使得未经授权的启动用认证程序代码模块Startup_ACM不会进行后续步骤S206的与服务器116连线取得程序代码更新文件120以及步骤S212认证B10S128的操作,以防止恶意攻击,在一种实施方式中,系统会报错以通知用户。
[0021]虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟悉此项技艺者,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视权利要求书所界定的为准。
【主权项】
1.一种计算机系统,其特征在于,包括: 中央处理单元,根据微码操作,且包括认证程序代码执行区;以及 非挥发式存储器,储存启动用认证程序代码模块; 其中: 该中央处理单元在上电后执行所述微码,以自该非挥发式存储器将该启动用认证程序代码模块加载至该认证程序代码执行区并进行认证;且 该中央处理单元还执行通过认证的该启动用认证程序代码模块,以连线服务器,并自该服务器取得该计算机系统上组件的程序代码更新文件。2.根据权利要求1所述的计算机系统,其特征在于,还包括: 芯片组,包括缓存器,储存该启动用认证程序代码模块的密钥认证信息, 其中该中央处理单元根据所述密钥认证信息对该启动用认证程序代码模块进行认证。3.根据权利要求1所述的计算机系统,其特征在于: 该中央处理单元执行该启动用认证程序代码模块与该服务器在双向认证下相连。4.根据权利要求1所述的计算机系统,其特征在于: 该启动用认证程序代码模块还储存系统证书;且 该中央处理单元执行通过认证的该启动用认证程序代码模块连线该服务器时,还提供该服务器所述系统证书,使该服务器提供的所述程序代码更新文件符合该计算机系统上的该组件。5.根据权利要求4所述的计算机系统,其特征在于: 所述系统证书包括该组件的型号、或该组件的序列号。6.根据权利要求1所述的计算机系统,其特征在于: 该启动用认证程序代码模块还储存与该服务器进行双向认证的认证信息。7.根据权利要求1所述的计算机系统,其特征在于,还包括: 挥发式存储器,缓存取自该服务器的所述程序代码更新文件。8.根据权利要求7所述的计算机系统,其特征在于,还包括: 硬件组态保护模块,用以保证该挥发式存储器只能被该中央处理单元访问以撷取所述程序代码更新文件。9.根据权利要求1所述的计算机系统,其特征在于: 该中央处理单元对所述程序代码更新文件进行认证,以通过认证的所述程序代码更新文件更新该组件的程序代码。10.根据权利要求1所述的计算机系统,其特征在于: 该中央处理单元在进行基本输入输出系统的认证前执行该启动用认证程序代码模块。11.根据权利要求1所述的计算机系统,其特征在于: 该中央处理单元在上电后执行所述微码中的硬件基础核心度量根微码,以执行对应该启动用认证程序代码模块的撷取指令,以自该非挥发式存储器将该启动用认证程序代码模块加载至该认证程序代码执行区并进行认证。12.根据权利要求1所述的计算机系统,其特征在于: 所述组件为该中央处理单元,所述程序代码更新文件为所述微码的更新文件。
【专利摘要】本发明提供一种计算机系统以及计算机系统操作方法,涉及计算机系统上组件的程序代码更新。计算机系统的中央处理单元在上电后执行微码,以自非挥发式存储器将启动用认证程序代码模块加载至中央处理单元中的认证程序代码执行区、并对其进行认证。该中央处理单元执行通过认证的该启动用认证程序代码模块连线服务器,并自该服务器取得该计算机系统上组件的程序代码更新文件。
【IPC分类】H04L9/32, G06F21/51
【公开号】CN105468964
【申请号】CN201510885117
【发明人】李凯, 沈昀
【申请人】上海兆芯集成电路有限公司
【公开日】2016年4月6日
【申请日】2015年12月4日