[发明专利]支持用于预启动和安全模式操作的安全可读存储区域

权利要求书

1.一种方法，包括：

确定系统的系统地址映射是否包括用于系统存储器的只读区域的支持；

如果包括，则配置所述只读区域并在所述只读区域内存储受保护的系统数据，所述受保护的系统数据的至少一部分在系统管理模式（SMM）和非SMM下可读取，而仅在SMM下可写入；以及

在执行所述非SMM下代码期间，访问在所述只读区域内的所述受保护的系统数据。

2.根据权利要求1所述的方法，还包括在系统操作期间使用基本输入/输出系统（BIOS）重新配置所述只读区域。

3.根据权利要求1所述的方法，还包括将高级配置与电源接口（ACPI）数据作为所述受保护的系统数据的至少一部分存储在所述只读区域中。

4.根据权利要求1所述的方法，还包括在执行非SMM代码期间从所述系统的外围设备接收对所述只读区域中存储单元的写入请求，并且响应于所述写入请求而直接从高速缓存代理向所述外围设备发送包括错误数据的完成消息。

5.根据权利要求1所述的方法，还包括在执行非SMM代码期间从所述系统的外围设备接收对所述只读区域中存储单元的写入请求，并且响应于所述写入请求而用信号发送系统管理中断。

6.根据权利要求5所述的方法，还包括进入所述SMM并在所述SMM下处理所述写入请求。

7.根据权利要求6所述的方法，还包括向所述外围设备返回中止完成，其中所述中止完成包括错误数据。

8.一种系统，包括：

执行指令的处理器；

耦合到所述处理器的芯片组，所述芯片组包括对应于所述系统的地址空间的系统地址映射，所述系统地址映射将逻辑地址与物理地址相关联，其中所述系统地址映射包括逻辑地址到系统存储器的至少一个只读区域的映射，所述只读区域在不可信模式下可读取，而仅在可信模式下可写入；以及

耦合到所述处理器的系统存储器，其中所述系统存储器包括动态随机存取存储器（DRAM）。

9.根据权利要求8所述的系统，还包括耦合到所述系统存储器的高速缓存代理，其中所述高速缓存代理存储响应于读取请求来自所述只读区域的信息。

10.根据权利要求9所述的系统，还包括耦合到所述高速缓存代理的逻辑，以确定是否允许将来自所述只读区域的所述信息存储到所述高速缓存代理。

11.根据权利要求10所述的系统，其中所述逻辑使得能够响应于所述读取请求而进行到所述高速缓存代理的存储，并且防止响应于在所述不可信模式下发起的写入请求而将第二信息存储到所述只读区域。

12.根据权利要求10所述的系统，其中，所述逻辑捕获在所述不可信模式下发生的对所述只读区域的写入请求。

13.根据权利要求12所述的系统，其中，所述逻辑生成系统管理请求，以使得系统管理模式（SMM）处理程序响应于所述写入请求而执行。

14.根据权利要求13所述的系统，其中，所述逻辑将中止完成返回到所述写入请求的请求者。

15.根据权利要求8所述的系统，还包括一组寄存器，所述一组寄存器包括第一对寄存器和控制寄存器，所述第一对寄存器存储关于所述系统存储器内所述只读区域的存储单元的信息，所述控制寄存器存储识别是否配置所述只读区域的允许指示器和指示未允许的代理试图访问所述只读区域的状态指示器。

16.根据权利要求15所述的系统，其中所述未允许的代理包括寻求对所述只读区域的写入访问的非系统管理模式（SMM）代码。

17.一种包括包含指令的机器可访问储存介质的物品，当执行所述指令时使得系统用于：

确定系统存储器是否包括由系统固件配置的只读区域；

如果包括，则在可信模式下存储由所述系统固件写入的受保护的系统数据；以及

在执行不可信模式下代码期间，访问在所述只读区域内的所述受保护的系统数据。

18.根据权利要求17所述的物品，还包括指令以在执行不可信代码期间从所述系统的外围设备接收对所述只读区域中存储单元的写入请求，并且响应于所述写入请求而用信号发送中断以使得能够进入所述可信模式。