[发明专利]用于可信引导优化的方法和设备

说明书

技术领域

一般来说，本公开涉及可信引导过程。更具体来说，本公开涉及通过使用高完整性存储技术来优化可信引导过程。

背景技术

为了便于本公开，“再激活”数据处理系统是接通或重置该数据处理系统。通常，当数据处理系统被再激活时，它必须在对用户有用之前完成引导过程。例如，引导过程可包括诸如确定哪些类型的硬件组件存在以及加载操作系统(OS)之类的操作。在引导过程中加载和/或运行的对象可称作“引导对象”。另外，引导过程可包括不同阶段，例如“预引导阶段”和“OS引导阶段”。为了便于本公开，预引导阶段包括由数据处理系统所运行的全部操作，开始于再激活之后的第一操作而结束于将控制转移到OS引导加载程序等。相应地，OS引导阶段在控制被转移到OS引导加载程序时开始。预引导阶段通常由基本输入/输出系统(BIOS)来管理。BIOS又可称作“固件”。

近年来，恶意软件(例如计算机病毒和隐藏程序)已经发展到攻击低级代码，例如OS内核、OS引导加载程序或者甚至固件。这种类型的恶意代码可能是防病毒软件难以检测和消除的，因为它工作在与防病毒软件相同的安全级别。

可信计算组织(TCG)制订了可信平台模块(TPM)的标准以帮助防止这类攻击。例如，TCG发布了标题为“TCG PC客户端特定TPM接口规范(TIS)”(版本1.21，修订版1.00，2011年4月28日)的文献(“TPM客户端规范”)。如TPM客户端规范中所述，TPM可提供密码密钥的安全生成和存储。TPM还可提供用于安全地存储与当前平台配置有关的信息的平台配置寄存器(PCR)。TPM还可提供密码散列(hash)生成器或“散列引擎”。散列引擎可通过硬件、软件或者硬件和软件的组合来实现。

可信引导过程可涉及在系统对象加载之前检查被加载的系统对象(或多个对象)的完整性。例如，系统对象可贯穿TPM的散列引擎，以便生成那个对象的散列值。原始对象可称作“消息”，以及所产生的散列值可称作“散列结果”、“散列”或“摘要”。另外，对消息进行散列的过程可称作“测量”消息，以及所产生的摘要可称作“测量”。通过对于对象的给定版本进行散列，然后将所产生的摘要与已知为从该对象的原始版本产生的摘要进行比较，能够将给定对象检验为相对于那个对象的原始版本没有改变。因此，如果能够针对已知的良好摘要来检验全部所加载对象的摘要，则计算平台的完整性能够是可信的，只要负责执行那个检验的功能(或多个功能)也能够是可信的。检验摘要的一种方式是通过针对已知良好消息的已知良好摘要的列表的直接比较(即，通过使用“白名单”)。另一种方式是向可信的第三方报告摘要，以便确定和证明该摘要是否良好(即，通过“证明”)。将白名单用于摘要认证的数据处理系统可说成执行“安全引导”或“安全启动”。将证明用于摘要认证的数据处理系统可说成执行“测量引导”或“测量启动”。术语“可信引导”涵盖“安全引导”和“测量引导”。

在可信引导过程中，数据处理系统的BIOS可使用TPM来建立涉及隐式地是可信的基本功能(或一组功能)的信任链。那个基本功能可称作“信任根”。例如，将要由BIOS在数据处理系统的引导时运行的初始功能之一可以是测量和检验BIOS本身的功能。那个功能可称作“用于测量的静态核心信任根”(SCRTM)。例如，SCRTM可以是由平台制造商作为初始化和配置平台组件的平台固件子集来提供的代码。

另外，一旦生成了散列值，则可将其添加到TPM的PCR。这个过程称作“扩展”PCR。如TPM客户端规范中所述，不同PCR可用于存储不同类型的引导对象的测量。以及TPM可在计算平台会话的生存期期间将值保存在其PCR的至少一部分中，但是然后当计算机平台重启或重置时可将全部PCR初始化为固定值(例如0)。

TCG还发布了用于增强诸如硬盘驱动器之类的存储装置的安全性的标准。例如，TCG发布了标题为“TCG存储：安全子系统类：Opal”(规范版本1.00，修订3.00，2010年2月4日)的文献(“Opal规范”)。Opal规范的所述目的如下：“存储工作组规范提供用于使存储装置处于由可信平台主机、存储装置与可信平台的策略相符的能力以及作为可信外设的存储装置的生命周期状态所确定的策略控制下的综合架构”。

如下面更详细描述的那样，本公开引入用于使用安全存储来优化可信引导性能的技术。

附图说明

通过所附权利要求书、一个或多个示例实施例的以下详细描述和对应附图，本发明的特征和优点将变得显而易见，附图包括：

图1是具有使用高完整性存储装置来优化安全引导性能的数据处理系统的计算环境的一个示例实施例的框图；