[发明专利]用于恢复可信系统固件状态的系统和方法

权利要求书

1.一种用于恢复可信系统固件状态的系统，包括：

安全代码存储区，包括安全代码集；

操作代码存储区，包括操作代码集；

控制器，包括在系统启动时最初执行的以下功能中的一个：

(a)当所述系统被配置有第一硬件配置时的安全代码集，其中安全代码集的执行包括用由安全代码引用的操作代码集的替换版本覆盖存储在操作代码存储区中的操作代码集的当前版本，并且其中与控制器进行通信的对于执行安全代码不必要的集成电路在执行安全代码集期间被禁用；以及

(b)当所述系统被配置有第二硬件配置时的操作代码集，其中当所述系统被配置有第二硬件配置时，安全代码存储区与所述系统的一个或多个其它组件电隔离，其中当所述系统被配置有第二硬件配置时，安全代码集不能被访问。

2.如权利要求1所述的系统，其中安全代码集的执行还包括擦除与以下中的一个或多个对应的代码集：

操作系统；

BIOS代码集；

应用；

NAND闪存；

非易失性存储装置；以及

可编程逻辑设备。

3.如权利要求1所述的系统，其中由安全代码集引用的操作代码的替换版本被存储在安全代码存储区内。

4.如权利要求1所述的系统，其中由安全代码集引用的操作代码的替换版本被存储在安全代码存储区的外部。

5.如权利要求1所述的系统，其中在没有对所述系统进行物理操纵的情况下，不能实现第一硬件配置和第二硬件配置之间的改变。

6.如权利要求5所述的系统，其中所述系统的物理操纵包括：(a)添加跳线以连接包括在所述系统中的主板上的两个引脚，或者(b)移除跳线以使包括在所述系统中的所述主板上的两个引脚断开连接。

7.如权利要求1所述的系统，其中第一硬件配置和第二硬件配置之间的改变能够经由包括在所述系统中的可信实体对所述系统进行远程操纵来实现。

8.如权利要求1所述的系统，其中不能通过执行任何代码来实现从第二硬件配置到第一硬件配置的改变。

9.如权利要求1所述的系统，其中所禁用的集成电路包括现场可编程门阵列(FPGA)。

10.如权利要求1所述的系统，其中第一硬件配置禁用包括干扰由安全代码启用的所述系统的安全恢复的功能的一个或多个设备。

11.一种用于恢复可信系统固件状态的方法，包括：

如权利要求1-10中任一项所述的系统中的操作；

其中所述方法由包括硬件处理器的至少一个设备执行。

12.一种包括指令的非瞬态计算机可读介质，所述指令在由一个或多个硬件处理器执行时，使得执行如权利要求1-10中任一项所述系统中的的操作。

13.一种包括用于执行如权利要求1-10中任一项所述的系统中的操作的部件的装置。