[发明专利]安全初始程序加载

权利要求书

1.一种用于促进计算环境内的处理的计算机程序产品，所述计算机程序产品包括：

计算机可读存储介质，其可由处理电路读取并且存储用于执行方法的指令，所述方法包括：

执行所述计算环境的系统组件的初始程序加载，其中执行所述初始程序加载包括：

确定与所述系统组件相关的一个或多个已签名的二进制代码组件的一个或多个签名是否被验证；以及

基于确定所述一个或多个签名被验证，执行附加验证，其中执行附加验证包括：

获得与所述系统组件相关的一个或多个二进制代码组件中的选择二进制代码组件；

确定所述选择二进制代码组件相对于所述一个或多个二进制代码组件是否是特定的已签名的二进制代码组件；

基于确定所述选择二进制代码组件是所述特定的已签名的二进制代码组件，执行检查；以及

基于成功的检查，继续执行所述初始程序加载。

2.根据权利要求1所述的计算机程序产品，其中，所述一个或多个二进制代码组件包括所述一个或多个已签名的二进制代码组件和一个或多个未签名的二进制代码组件，并且其中，所述一个或多个二进制代码组件是无序的。

3.根据权利要求1所述的计算机程序产品，其中，所述一个或多个签名与所述一个或多个已签名的二进制代码组件分开存储。

4.根据权利要求1所述的计算机程序产品，其中，获得所述选择二进制代码组件包括基于在控制位置中的指针来选择所述选择二进制代码组件。

5.根据权利要求4所述的计算机程序产品，其中，所述控制位置是程序状态字。

6.根据权利要求4所述的计算机程序产品，其中，执行所述检查包括确定所述指针是否指向自身，其中，基于所述指针指向自身，所述检查是成功的。

7.根据权利要求1所述的计算机程序产品，其中，基于所述成功的检查，将有效指示符设置为选择值。

8.根据权利要求7所述的计算机程序产品，其中，继续执行所述初始程序加载包括：

获得另一个二进制代码组件；

基于获得所述另一个二进制代码组件，确定所述有效指示符是否被设置为所述选择值；以及

基于确定所述有效指示符被设置为所述选择值，基于存在其他二进制代码组件要处理来重复所述获得和所述确定。

9.根据权利要求8所述的计算机程序产品，其中，继续执行所述初始程序加载包括：基于确定所述有效指示符被设置为与所述选择值不同的值，终止所述初始程序加载。

10.根据权利要求1所述的计算机程序产品，其中，执行附加验证进一步包括：

确定是否要执行安全初始程序加载；以及

基于确定要执行所述安全初始程序加载，执行所述确定所述选择二进制代码组件相对于所述一个或多个二进制代码组件是否是所述特定的已签名的二进制代码组件。

11.根据权利要求1所述的计算机程序产品，其中，所述特定的已签名的二进制代码组件是所述一个或多个二进制代码组件中的第一已签名的二进制代码组件。

12.根据权利要求1所述的计算机程序产品，其中，所述系统组件是内核。

13.根据权利要求1所述的计算机程序产品，其中，所述方法进一步包括：

使用所述一个或多个二进制代码组件和所述一个或多个签名来生成信息报告块；以及

至少在确定所述一个或多个签名是否被验证时采用所述信息报告块。