[发明专利]用于保护操作系统免于非授权修改的方法和系统

权利要求书

1.一种用于在具有中央处理器(CPU)和工作存储器的计算机系统中保护操作系统(OS)免于非授权修改的计算机化方法，所述方法包括以下步骤：

将所述OS的一部分预定义为要被写保护；

通过将所述OS加载到所述工作存储器中而启动所述计算机系统；

通过达到具体OS命令来完成加载所述预定义OS部分，所述具体OS命令发起要由所述CPU执行的写保护机器代码指令以不可逆地将包含所述预定义OS部分的工作存储器部分切换到写保护模式。

2.根据权利要求1的方法，其中禁止发起将包含所述预定义OS部分的所述工作存储器部分切换回允许写入模式的OS命令。

3.根据权利要求1的方法，其中所述写保护机器代码指令由所述CPU提供。

4.根据权利要求1的方法，其中所述写保护机器代码指令通过访问具体的存储器地址来触发。

5.根据权利要求1的方法，其中所述写保护机器代码指令与存储关键字相关联，所述存储关键字通过向所述CPU指示所述写保护模式来控制对包含所述预定义OS部分的所述工作存储器部分的访问权限。

6.根据权利要求1的方法，其中计时器组件在过去预定义时间间隔之后发起所述写保护机器代码指令。

7.根据权利要求6的方法，其中对所述预定义时间间隔的测量基于实时时钟。

8.根据权利要求6的方法，其中对所述预定义时间间隔的测量基于所述OS所执行的计数指令。

9.根据权利要求8的方法，其中所述指令由虚拟环境的虚拟处理单元执行。

10.根据权利要求6的方法，其中对所述预定义时间间隔的测量基于虚拟环境的虚拟处理单元的计数周期。

11.根据权利要求1的方法，其中允许写入机器代码指令由所述OS之外的重置进程发起，所述重置进程由所述CPU执行以将包含所述预定义OS部分的所述存储器部分切换到允许写入模式。

12.根据权利要求11的方法，其中所述重置进程由所述OS之外的管理程序所提供，并且所述管理程序向所述OS提供虚拟环境。

13.一种中央处理器(CPU)，其包括用于执行写保护机器代码指令以不可逆地将包含操作系统(OS)的预定义部分的工作存储器的部分切换到写保护模式的适配装置，其中通过将所述OS加载到所述工作存储器中而启动计算机系统，并且通过达到发起要执行的所述写保护机器代码指令的具体OS命令来完成加载所述预定义OS部分。

14.一种计算机系统，其包括用于将操作系统(OS)的一部分预定义为要被写保护而免于非授权修改的所述OS、中央处理器(CPU)和工作存储器，以及所述计算机系统的适配装置，所述适配装置用于通过将所述OS加载到所述工作存储器中而启动所述计算机系统，并且用于通过达到具体OS命令来完成加载所述预定义OS部分，所述具体OS命令发起要由所述CPU执行的写保护机器代码指令以不可逆地将包含所述预定义OS部分的所述工作存储器部分切换到写保护模式。

15.一种用于保护操作系统(OS)免于非授权修改的计算机程序产品，所述计算机程序产品包括具有实现于其中的计算机可用程序代码的计算机可用介质，所述计算机可用程序代码被配置为执行之前权利要求1至12中任一项的步骤。