[发明专利]更新信号

说明书

第一计算设备的示例可以包括固件、控制器和处理器。处理器可能要生成要发送到控制器的指示第一计算设备的固件正在操作受信任环境的信任状态消息，并利用该固件来验证受信任环境内的更新。控制器可能要响应于接收到信任状态消息而向第二计算设备断言信任状态信号，其指示第一计算设备的固件正在操作受信任环境。信任状态信号的断言可能要使得第二计算设备能够安装经验证的更新。

背景技术

计算设备可以包括由处理器可执行以施行计算设备的各种功能的指令。指令可能受更新影响。指令可能是计算设备中或来自其它计算设备的恶意软件攻击的对象。在一些示例中，攻击可能在更新期间进行（perpetrate）或伪装成更新。

附图说明

图1图示了与本公开一致的利用更新信号的第一计算设备的示例。

图2图示了与本公开一致的利用更新信号的系统的示例。

图3图示了与本公开一致的利用更新信号的非暂时性机器可读存储器和处理器的示例。

图4图示了与本公开一致的利用更新信号的非暂时性机器可读存储器和处理器的示例。

具体实施方式

计算设备可以包括由处理资源可执行以施行各种功能的指令。这样的功能的示例包括计算系统的各种启动功能。指令可以包括固件指令。固件指令可以包括引导固件，诸如基本输入/输出系统（BIOS）指令。BIOS指令可以包括统一可扩展固件接口（UEFI）规范指令。

固件指令可以包括在通电时由计算设备的处理资源执行的指令。可以执行固件指令以施行计算设备的引导（booting up）操作。例如，固件指令可以标识、测试和/或初始化与计算设备相关联的硬件。固件指令可以将计算设备配置为特定状态，使得可以加载和执行诸如操作系统（OS）之类的其它指令以控制计算设备。

对用于施行计算设备的启动功能的指令（诸如固件指令）的恶意软件攻击可能引起计算设备的完整性受损，使得可能发生计算设备中的未经授权的访问和操作。受损固件指令可以包括已经损坏的指令，使得固件指令不可执行和/或在某些方面已经改变但仍可执行。例如，受损固件指令可以包括已经以可能允许恶意实体对计算设备进行不期望的远程监控和/或控制、恶意软件对与计算设备相关联的数据进行未经授权的访问和/或修改、禁用计算设备等的方式修改的固件指令。因此，可以在将指令安装在计算设备上之前施行指令的验证。

指令的验证可以包括基于密码的校验技术。例如，指令的验证可以采用使用公钥和私钥的密码加密来验证作者/分发者在指令中包括的数字签名。如本文中所使用的，公钥可以指多个实体已知的密钥，而私钥可以指单个实体或有限数量的实体已知的密钥。可以使用对应的公钥来对用私钥加密的数据解密，所述数据诸如与指令相关联的数字签名。这一底层概念可以用于数字签名生成和校验。例如，数字签名可以被解密并校验为真实的，以便将相关联的指令视为有效的。

在一些示例中，计算设备可以包括密码引擎和/或密码加速器。如这里所使用的，密码引擎和/或密码加速器可以包括嵌入在计算设备中并可用于在安装之前密码地校验指令的指令和/或硬件。例如，密码引擎和/或密码加速器可以包括专用资源，诸如专用于和/或保留用于对指令施行基于密码的验证的指令或硬件。例如，密码引擎和/或密码加速器可以包括安全密码处理器，其是用于承载我们的密码操作的专用处理器。密码引擎和/或密码加速器可以是要安装指令的计算设备的组件、嵌入在要安装指令的计算设备中和/或利用要安装指令的计算设备的资源。

然而，实行密码操作的指令和/或硬件可能给计算设备强加计算成本和/或附加的货币成本。也就是说，包含密码引擎和/或密码加速器可能增加计算设备的成本和/或降低计算能力。然而，移除在计算设备处实行密码操作的指令和/或硬件可能使计算设备容易受到攻击。例如，由于计算设备不能够验证作为更新的一部分安装的接收到的指令的真实性。