[发明专利]平台测量收集机制

说明书

提供了一种从计算系统平台中的多个代理中的每一个中包括的固件收集固件测量数据的机制。公开了一种在计算系统处收集固件测量数据的装置。该装置包括多个代理以及执行从多个代理中的每一个收集固件测量数据的指令的处理器，每个代理包括：非易失性存储器，存储被执行以实行与代理相关联的功能的固件；验证逻辑，通过验证固件的完整性来生成测量数据；和寄存器，存储测量数据。

背景技术

片上系统（SOC）是集成计算机或其他电子系统的所有组件的集成电路。这些组件包括中央处理单元（CPU）、存储器、输入/输出（IO）端口和次级存储装置，所有这些组件都被包括在单个基板或微芯片上。附加地，SOC使得能够经由标准化的管芯上互连协议来集成第三方组件。然而，添加这样的组件可能导致安全漏洞。

附图说明

为了能够详细理解上文记载的特征所用的方式，可以通过参考实施例来得到简要概述上文的更特定的描述，所述实施例中的一些在随附附图中图示。然而，应当注意，随附附图仅图示了典型的实施例，并且因此不应被认为是对其范围的限制，因为本公开可以允许其他同等有效的实施例；

图1图示了计算设备的一个实施例；

图2A-2C图示了平台的实施例；

图3图示了互连协议代理的一个实施例；

图4A是图示用于提供平台固件测量的处理的一个实施例的流程图；

图4B是图示用于提供平台固件测量的处理的另一个实施例的序列图；

图5是图示响应于在处理器处执行指令而执行的处理的一个实施例的流程图；

图6图示了说明性电子计算设备的示意图的一个实施例。

具体实施方式

在以下描述中，阐述了许多具体细节以提供更透彻的理解。然而，对于本领域技术人员而言应当显而易见的是，实施例可以在没有这些具体细节中的一个或多个的情况下实践。在其他情况下，为了避免模糊实施例，没有描述公知的特征。

在实施例中，提供了一种从计算系统平台中的多个代理中的每一个中包括的固件收集固件测量数据的机制。在进一步的实施例中，在处理器处执行指令以从代理收集固件测量数据。在又一个进一步的实施例中，所收集的测量数据被写入清单文件并被签名。

对“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等的引用指示如此描述的（一个或多个）实施例可以包括特定的特征、结构或特性，但是不是每个实施例都必须包括特定的特征、结构或特性。进一步地，一些实施例可以具有针对其他实施例描述的特征中的一些、全部或不具有所述特征。

在以下描述和权利要求书中，可以使用术语“耦合”连同其派生词。“耦合”用于指示两个或更多个元件彼此协作或交互，但是它们可以具有或可以不具有介入它们之间的物理或电子组件。

如权利要求书中所使用的，除非另有指定，否则序数形容词“第一”、“第二”、“第三”等的使用是为了描述共同的元素，仅仅指示引用了相同元素的不同实例，并且并不旨在暗示如此描述的元素必须在时间、空间、排序方面或以任何其他方式处于给定的顺序。

图1图示了计算设备100的一个实施例。根据一个实施例，计算设备100包括托管集成电路（“IC”）的计算机平台，诸如片上系统（“SoC”或“SOC”），从而将计算设备100的各种硬件和/或软件组件集成在单个芯片上。如所图示的，在一个实施例中，计算设备100可以包括任何数量和类型的硬件和/或软件组件，诸如（在没有限制的情况下）：图形处理单元114（“GPU”或简称为“图形处理器”）、图形驱动器116（也称为“GPU驱动器”、“图形驱动器逻辑”、“驱动器逻辑”、用户模式驱动器（UMD）、UMD、用户模式驱动器框架（UMDF）、UMDF或简称为“驱动器”）、中央处理单元112（“CPU”或简称为“应用处理器”）、存储器108、网络设备或驱动器等；以及输入/输出（I/O）源104，诸如触摸屏、触摸面板、触摸板、虚拟或常规键盘、虚拟或常规鼠标、端口、连接器等。计算设备100可以包括用作计算设备100的硬件和/或物理资源与用户之间的接口的操作系统（OS）106。