[发明专利]IP独立的安全固件加载

说明书

公开了一种用于实现IP独立的固件加载的装置。该装置包括：多个代理，至少一个代理包括用于存储要由代理执行以实行与该代理相关联的功能的固件的存储器以及用于存储用于IP的固件加载机制的枚举数据的寄存器；和处理器，用于发起枚举过程以从至少一个代理的寄存器中读取枚举数据，基于该数据做出决定以从存储设备中检索固件模块，验证固件模块，以及将固件模块加载到至少一个代理的存储器中。

技术领域

本发明涉及IP独立的安全固件加载。

背景技术

片上系统（SOC）是集成计算机或其他电子系统所有组件的集成电路。这些组件可以包括中央处理单元（CPU）、存储器、输入/输出（IO）端口和次级存储装置，所有这些都包括在单个基板或微芯片上。附加地，SOC经由标准化的管芯上互连协议使得能够实现第三方组件的集成。然而，添加此类组件可能导致安全漏洞。

附图说明

为了能够详细理解本主题的以上记载的特征所用的方式，可以通过参考实施例对以上简要概述的主题进行更具体的描述，其中一些实施例在附图中图示。然而，要注意的是，附图仅图示了该主题的典型的实施例，并且因此不应被认为限制其范围，因为本主题可以允许其他同等有效的实施例。

图1是根据示例的计算设备的一个实施例的示意性图示。

图2A-2C是根据实施例的计算平台的示意性图示。

图3是根据实施例的IP代理的示意性图示。

图4A是图示根据实施例的用于实现IP独立的安全固件加载的方法中的操作的流程图。

图4B是图示根据实施例的用于实现IP独立的安全固件加载的方法中的操作的乒乓图。

图5是根据实施例的可以被适配用于实现IP独立的安全固件加载的电子设备的示意性图示。

具体实施方式

在以下描述中，阐述了许多具体细节以提供对本主题的更透彻的理解。然而，对于本领域技术人员而言将显然的是，本主题可以在没有这些具体细节中的一个或多个的情况下实践。在其他实例中，为了避免模糊本主题，没有描述公知的特征。

对“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等的引用指示如此描述的（一个或多个）实施例可以包括特定的特征、结构或特性，但是不是每个实施例都必须包括所述特定的特征、结构或特性。此外，一些实施例可以具有针对其他实施例描述的特征中的一些、全部或没有所述特征。

在以下描述和权利要求书中，可以使用术语“耦合”连同其派生词。“耦合”用于指示两个或更多个元件相互协作或彼此交互，但是它们可以具有或可以不具有在它们之间介入的物理或电气组件。

如权利要求书中所使用的，除非另有指定，否则使用序数形容词“第一”、“第二”、“第三”等来描述共同的元素，仅仅指示指代相同元素的不同实例，并且不意图暗示如此描述的元素必须在时间上、空间上、等级上或以任何其他方式处于给定的顺序。

诸如片上系统（SoC）、微处理器、微控制器和其他系统之类的集成电路的设计人员可以使用知识产权（IP）块来简化系统设计。IP块是模块化的独立硬件块，其可以容易地集成到设计中。因为IP块是模块化且独立的，因此集成电路（IC）设计人员仅需要“投入”IP块即可使用IP块的功能。然后，系统设计人员可以建立与输入和输出的适当连接。

IP块通常是“黑匣子”。换句话说，使用IP块的系统集成人员可能不知道，并且不需要知道IP块的具体实现细节。实际上，IP块可以作为专有的第三方单元被提供，而系统集成人员没有对IP块的设计的洞察。