[发明专利]用于引导加载程序的安全缓冲区

权利要求书

1.一种方法，其包括：

在处理单元的存储器的安全区域处通过外围接口从连接到所述处理单元的外部引导源接收第一引导代码，所述安全区域与所述存储器的其他区域物理上分离；

验证所述存储器的所述安全区域处的所述第一引导代码；以及

响应于验证所述第一引导代码而将所述第一引导代码传送到连接到所述处理单元的引导存储器。

2.如权利要求1所述的方法，其还包括：

响应于将所述第一引导代码传送到所述引导存储器而在所述存储器的所述安全区域处从所述外部引导源接收第二引导代码；

验证所述存储器的所述安全区域处的所述第二引导代码；以及

响应于验证所述第二引导代码而将所述第二引导代码传送到所述引导存储器，

其中所述第一引导代码包括多批引导代码中的第一批，并且所述第二引导代码包括所述多批引导代码中的第二批。

3.如权利要求2所述的方法，其还包括：

响应于将所述多批引导代码传送到所述引导存储器而核实所述多批引导代码的签名；以及

响应于核实所述多批引导代码的所述签名而访问所述引导存储器处的所述多批引导代码以引导加载所述处理单元。

4.如权利要求1至3中任一项所述的方法，其还包括：

响应于来自所述外部引导源的将引导代码写入所述引导存储器的请求而启用总线接口以访问所述存储器的所述安全区域，其中

接收所述第一引导代码包括：通过所述总线接口接收所述第一引导代码。

5.如权利要求4所述的方法，其还包括：

响应于启用所述总线接口而初始化所述处理单元的控制器以启用所述安全区域与所述外部引导源之间的通信。

6.如权利要求1至6中任一项所述的方法，其中所述存储器包括静态随机存取存储器。

7.如权利要求1至6中任一项所述的方法，其还包括：

响应于验证所述第一引导代码失败而限制所述第一引导代码到所述引导存储器的传送。

8.如权利要求1至7中任一项所述的方法，其还包括：

在所述安全区域处隔离通过外围接口接收的所述第一引导代码；并且

其中验证所述第一引导代码包括：验证所述第一引导代码的校验和。

9.如权利要求8所述的方法，其还包括：

响应于将所述第一引导代码传送到所述引导存储器而在所述存储器的所述安全区域处隔离通过所述外围接口接收的第二引导代码；以及

响应于验证所述第二引导代码的校验和而将所述第二引导代码传送到所述引导存储器，

其中所述第一引导代码包括多批引导代码中的第一批，并且所述第二引导代码包括所述多批引导代码中的第二批。

10.如权利要求9所述的方法，其还包括：

响应于将所述多批引导代码传送到所述引导存储器而核实所述多批引导代码的签名；以及

响应于核实所述多批引导代码的所述签名而从所述引导存储器访问所述多批引导代码以引导加载所述处理系统。

11.一种处理单元，其用于访问来自外部引导源的引导代码以自举所述处理单元，所述处理单元包括：

存储器的安全区域，所述安全区域与存储器的其他区域物理上分离，其中所述安全区域被配置为通过外围接口从所述外部引导源接收第一引导代码；以及

验证模块，所述验证模块用于验证所述第一引导代码的校验和，其中所述处理单元响应于所述验证模块验证所述校验和而将所述第一引导代码从所述存储器的安全区域传送到所述处理单元的引导存储器。