專利名稱:休眠保護(hù)的制作方法
背景技術(shù):
財(cái)經(jīng)和個(gè)人事務(wù)越來越多地在計(jì)算設(shè)備上完成。然而��,這種財(cái)經(jīng)和個(gè)人事務(wù)的持續(xù)增長部分地取決于建立安全增強(qiáng)的環(huán)境(SE)���,該環(huán)境試圖防止私密的丟失�,數(shù)據(jù)的破壞��,數(shù)據(jù)的誤用����。SE環(huán)境可以利用各種技術(shù)來防止不同類型的攻擊或?qū)κ鼙Wo(hù)數(shù)據(jù)或秘密(如社會(huì)保障號、帳號����、銀行平衡帳、密鑰�、授權(quán)密碼等)的非授權(quán)的訪問。SE環(huán)境試圖防止的一類攻擊是休眠攻擊�����。
例如���,許多計(jì)算設(shè)備支持掛起到存儲(chǔ)器的休眠狀態(tài)����,如在AdvancedConfiguration and Power Interface(ACPI-高級配置與電源接口)規(guī)范2000年7月27日的2.0版本中描述的S3休眠狀態(tài)。在進(jìn)入到掛起的存儲(chǔ)器休眠狀態(tài)之后����,計(jì)算設(shè)備切斷到計(jì)算設(shè)備的各種組件和/或子組件的電源,但繼續(xù)向系統(tǒng)存儲(chǔ)器供電����,以保持系統(tǒng)存儲(chǔ)器的內(nèi)容。作為切斷電源的結(jié)果�,計(jì)算設(shè)備可能將給用于保護(hù)儲(chǔ)存在系統(tǒng)存儲(chǔ)器中秘密的線路的電源切斷。在從休眠狀態(tài)喚醒之后����,計(jì)算設(shè)備能將電源返回給用于保護(hù)儲(chǔ)存在系統(tǒng)存儲(chǔ)器中的秘密的線路。然而�����,返回電源之后�����,保護(hù)線路可能處在復(fù)位狀態(tài)���,且實(shí)際上不能保護(hù)系統(tǒng)存儲(chǔ)器中的秘密���。攻擊者可以在重建保護(hù)線路提供的保護(hù)之前成功地獲得對存儲(chǔ)的秘密的訪問。
這里描述的本發(fā)明在附圖中作為例子而不作為限制地示出�����。為說明的簡單和清楚���,在圖中示出的單元不必須按比例畫出�����。例如���,為了清楚起見某些單元的尺寸相對于其他單元被夸大了。此外��,在認(rèn)為合適的地方��,參照號在各圖中重復(fù)使用���,以表示對應(yīng)的或類似的單元����。
圖1示出計(jì)算設(shè)備的實(shí)施例。
圖2示出能由圖1的計(jì)算設(shè)備建立的安全增強(qiáng)(SE)環(huán)境為實(shí)施例���。
圖3示出圖1的計(jì)算設(shè)備的休眠方法的實(shí)施例���。
圖4示出圖1的計(jì)算設(shè)備的喚醒方法的實(shí)施例。
具體實(shí)施例方式
下面內(nèi)容描述用于保護(hù)秘密免受休眠攻擊的技術(shù)�。在下面描述中,為提供本發(fā)明的更透徹的理解列出許多具體的細(xì)節(jié)�,如邏輯工具,操作碼�����,指定操作數(shù)的方法���,資源劃分/共享/復(fù)制工具���,系統(tǒng)組件的類型和相互關(guān)系,和邏輯劃分/集成選擇等�����。然而本專業(yè)技術(shù)人員可以理解����,即使沒有上述這些具體細(xì)節(jié),本發(fā)明還是可以實(shí)施�����。在其他情況��,為了不模糊本發(fā)明�,不詳細(xì)示出控制結(jié)構(gòu),門線線路��,和全部軟件指令序列���。用這里包括的描述���,本專業(yè)技術(shù)人員能實(shí)現(xiàn)合適的功能而不必過多的實(shí)踐。
在本說明中對“單個(gè)實(shí)施例”����,“一個(gè)實(shí)施例”�����,“一個(gè)示例實(shí)施例”等的引用表明��,所描述的實(shí)施例可以包括特定的特征�,結(jié)構(gòu)或特點(diǎn)����,但不必要每個(gè)實(shí)施例都包括特定的特征,結(jié)構(gòu)或特點(diǎn)�。此外,這樣的短語不必要關(guān)系到同一實(shí)施例�����。而且當(dāng)結(jié)合一個(gè)實(shí)施例描述特定的特征���,結(jié)構(gòu)或特點(diǎn)時(shí)��,應(yīng)該理解在本專業(yè)的技術(shù)人員的知識范圍中��,可以結(jié)合其他實(shí)施例實(shí)現(xiàn)這樣的特征結(jié)構(gòu)或特點(diǎn)����,,而無需是否明確描述�。
這里對“對稱”密碼術(shù),密鑰���,加密或解密的引用,指的是同一密鑰用于加密和解密的密碼技術(shù)�。在1993年作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS PUB46-2發(fā)布的眾知的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和在2001年作為FIPS PUB 197發(fā)布的高級加密標(biāo)準(zhǔn)(AES)是兩個(gè)對稱密碼術(shù)的例子。這里對“非對稱”密碼術(shù)����、密鑰、加密或解密的引用指的是對加密和解密使用不同但有關(guān)的密鑰的密碼技術(shù)�����。包括眾知的公開密鑰算法(RSA-Rivest-Shamir-Adleman)技術(shù)的所謂“公開密鑰”密碼技術(shù)是非對稱密鑰術(shù)的例子�����。非對稱密碼系統(tǒng)的兩個(gè)相關(guān)密鑰之一在這里稱為私有密鑰(因?yàn)樗ǔ13置孛?����,另一密鑰稱為公開密鑰(因?yàn)樗ǔC赓M(fèi)可得)。在某些實(shí)施例中���,私有或公開密鑰均能用于加密��,而另一密鑰用于關(guān)聯(lián)的解密��。
這里使用的術(shù)語“對象”擬作為廣義上的術(shù)語�,它包括一個(gè)或多個(gè)位的任何組合而不管其結(jié)構(gòu),格式���,或表示�����。而且動(dòng)詞“散列”及有關(guān)的格式在這里用于意指在操作數(shù)或消息上完成操作�,以產(chǎn)生摘要值或“散列值”���。理想上���,散列操作生成摘要值,從該值在計(jì)算上不可能找到帶有那個(gè)散列值的消息����,且從該值人們不可能確定有關(guān)帶有那個(gè)散列值的消息的任何有用信息。此外�����,散列操作理想上產(chǎn)生散列值,使得在計(jì)算上不可能確定產(chǎn)生同一散列值的兩個(gè)消息��。雖然散列操作理想上具有上述特征����,實(shí)際上如Message Digest5函數(shù)(MD5)和Secure Hashing Algorithm1(SHA-1)那樣的單向函數(shù)產(chǎn)生散列值��,從它推導(dǎo)消息是困難的����,計(jì)算量大的,和/或?qū)嶋H上不可行的����。
本發(fā)明的實(shí)施例能以硬件、固件�����、軟件�����、或其任何組合實(shí)現(xiàn)。本發(fā)明的實(shí)施例也能作為存儲(chǔ)在機(jī)器可讀介質(zhì)上的指令實(shí)現(xiàn)�,該介質(zhì)能由一個(gè)或多個(gè)處理器讀出并執(zhí)行。機(jī)器可讀介質(zhì)是包括以機(jī)器(如計(jì)算設(shè)備)可讀的形式存儲(chǔ)或發(fā)送信息的任何機(jī)制����。例如,機(jī)器可讀介質(zhì)能包括只讀存儲(chǔ)器(ROM)�;隨機(jī)訪問存儲(chǔ)器(RAM);磁盤存儲(chǔ)介質(zhì)���;光存儲(chǔ)介質(zhì)��;閃存設(shè)備��;電��、光����、聲或其他形式的傳播信號(如載波�����、紅線外信號����、數(shù)字信號等)�����。
圖1中示出計(jì)算設(shè)備100的示例實(shí)施例��。計(jì)算設(shè)備100能包括通過處理器總線106連接芯片組104的一個(gè)或多個(gè)處理器102�。芯片組104能包括一個(gè)或多個(gè)集成電路封裝或芯片�,它們將處理器102耦合到系統(tǒng)存儲(chǔ)器108,權(quán)標(biāo)(token)110�����,固件112�,非易失存儲(chǔ)器114(如硬盤�、軟盤、光盤���、閃盤��、可編程只讀存儲(chǔ)器等)和/或其他設(shè)備116(如鼠標(biāo)��、鍵盤���、視頻控制器等)����。
處理器102能支持安全進(jìn)入(SENTER)指令的執(zhí)行���,以起動(dòng)建立SE環(huán)境����,如圖2中的示例SE環(huán)境���。處理器102還能進(jìn)一步支持安全退出(SEXIT)指令��,以起動(dòng)SE環(huán)境的卸除����。在一個(gè)實(shí)施例中��,處理器102能在處理器總線106上發(fā)出與SENTER�、SEXIT和其他指令的執(zhí)行關(guān)聯(lián)的總線消息。
處理器102還能進(jìn)一步包括密鑰118���,例如對稱密碼密鑰���、非對稱密碼密鑰�����、或某些其他類型密鑰�。處理器102能使用處理器密鑰118在執(zhí)行認(rèn)證代碼(authentic code��,AC)模塊以前認(rèn)證一認(rèn)證代碼(AC)模塊�����。在一實(shí)施例中��,處理器密鑰118包括只有處理器102具有對其訪問的非對稱私有密鑰���。
處理器102能支持一個(gè)或多個(gè)操作模式,如實(shí)模式����、保護(hù)模式、虛擬實(shí)模式���、和虛擬機(jī)器模式(VMX模式)�。此外,處理器102在每個(gè)支持的操作模式中能支持一個(gè)或多個(gè)特權(quán)級或環(huán)��。一般而言�����,處理器102的操作模式和特權(quán)級定義了可用于執(zhí)行的指令和執(zhí)行這樣的指令的效果��。更具體而言���,僅當(dāng)處理器102處在合適的模式和/或特權(quán)級時(shí)����,處理器102才被允許執(zhí)行某些特權(quán)指令�。
芯片組104包括一個(gè)或多個(gè)芯片或集成電路封裝,它們將處理器102接口到計(jì)算設(shè)備100的各組件�����,如系統(tǒng)存儲(chǔ)器108���、權(quán)標(biāo)110�、非易失性存儲(chǔ)器114,和其他設(shè)備116�����。在一個(gè)實(shí)施例中���,芯片組104包括存儲(chǔ)控制器120��。然而�,在另外實(shí)施例中����,處理器102能包括整個(gè)或部分存儲(chǔ)控制器120。一般而言�,存儲(chǔ)控制器120為計(jì)算設(shè)備100的各組件提供訪問系統(tǒng)存儲(chǔ)器108的接口。此外�����,芯片組104和/或處理器102的存儲(chǔ)控制器120能將存儲(chǔ)器108的某些區(qū)域定義為安全增強(qiáng)(SE)存儲(chǔ)器122�。在一個(gè)實(shí)施例中�,處理器102在處于合適的操作模式(如保護(hù)模式)和特權(quán)級(如0P)時(shí),只能訪問SE存儲(chǔ)器122�。
此外�����,芯片組104能包括密鑰124��,它可用于在執(zhí)行之前認(rèn)證AC模塊�����。類似于處理器密鑰118�����,芯片組密鑰124能包括對稱密碼密鑰���、非對稱密碼密鑰、或某些其他類型密鑰��。在一個(gè)實(shí)施例中���,芯片組密鑰124包括只有芯片組104能對其訪問的非對稱私有密鑰�����。在另一實(shí)施例中�,芯片組104包括存儲(chǔ)在計(jì)算設(shè)備100的另一組件中非對稱芯片組密鑰124的散列。芯片組104能檢索芯片組密鑰124��,并使用該散列認(rèn)證該密鑰124��。
芯片組104還能包括秘密存儲(chǔ)器126以表明系統(tǒng)存儲(chǔ)器108是否可能包含未經(jīng)加密的秘密�。在一實(shí)施例中,秘密存儲(chǔ)器126能包括一標(biāo)志����,它能被置位以表明系統(tǒng)存儲(chǔ)器108可能包含未經(jīng)加密的秘密,并能清除以表明系統(tǒng)存儲(chǔ)器108不包含未經(jīng)加密的秘密����。在另外實(shí)施例中,秘密存儲(chǔ)器126能位于其他任何處��,如權(quán)標(biāo)110��,處理器102�,或計(jì)算設(shè)備100的其他組件。
在一實(shí)施例中���,秘密存儲(chǔ)器126能作為具有由電池支撐的后備電源的單個(gè)易失存儲(chǔ)器位實(shí)現(xiàn)���。由電池提供的后備電源經(jīng)歷系統(tǒng)復(fù)位���,休眠事件����,系統(tǒng)關(guān)閉,系統(tǒng)掉電����,或其他電源移除/丟失事件時(shí),保持秘密存儲(chǔ)器126的內(nèi)容�����。芯電組104還能包括電池檢測線路(未示出)��,以檢測由電池提供電源的中斷�。該線路還能更新秘密存儲(chǔ)126,以表明響應(yīng)檢測電源中斷����,系統(tǒng)存儲(chǔ)器108能包含秘密。在另外實(shí)施例中����,秘密存儲(chǔ)器126作為如閃存位那樣的非易失存儲(chǔ)器位實(shí)現(xiàn)�����,它不需要電池后備來經(jīng)歷電源移除/丟失事件而保持其內(nèi)容��。在一個(gè)實(shí)施例中�����,秘密存儲(chǔ)器126用能置位或清除的單個(gè)存儲(chǔ)器位實(shí)現(xiàn)����。然而�,另外實(shí)施例能包括具有不同存儲(chǔ)容量和/或利用不同狀態(tài)編碼的秘密存儲(chǔ)器126。
芯片組104還能保護(hù)秘密存儲(chǔ)器126免遭未經(jīng)授權(quán)的更新��。在一實(shí)施例中��,芯片組104包括處理器接口128來解碼處理器總線106的事務(wù)和/或從處理器102接收消息�。處理器104能響應(yīng)執(zhí)行請求芯片組104更新該秘密存儲(chǔ)器126的一個(gè)或多條特權(quán)指令,產(chǎn)生總線事務(wù)和/或消息����。處理器接口128接收總線事務(wù)和/或消息,并能根據(jù)解碼的總線事務(wù)和/或消息更新秘密存儲(chǔ)器126。在一實(shí)施例中�,特權(quán)指令的有效的執(zhí)行限于在特定處理器的特權(quán)級上的軟件執(zhí)行。例如�,在一實(shí)施例中,特權(quán)指令的有效執(zhí)行被限于在最高特權(quán)的處理器級上執(zhí)行的監(jiān)視程序(見圖2)���。
芯片組104還能允許秘密存儲(chǔ)器126的非特權(quán)的更新。在一實(shí)施例中�,響應(yīng)于執(zhí)行一條或多條特權(quán)指令,處理器102能產(chǎn)生總線事務(wù)和/或消息����,它們請求芯片組104允許秘密存儲(chǔ)器126的非特權(quán)更新。此外���,響應(yīng)于執(zhí)行一條或多條非特權(quán)或特權(quán)指令��,處理器102能產(chǎn)生總線事務(wù)和/或消息����,它們請求芯片組104拒絕對秘密存儲(chǔ)器126的非特權(quán)更新���。響應(yīng)于執(zhí)行一條或多條非特權(quán)指令���,處理器102能產(chǎn)生總線事務(wù)和/或消息����,它們請求芯片組104更新秘密存儲(chǔ)器126�。處理器接口128能接收總線事務(wù)和/或消息,并根據(jù)解碼的總線事務(wù)和/或消息能允許非特權(quán)更新�,拒絕非特權(quán)更新,和/或更新秘密存儲(chǔ)器126�����。在一實(shí)施例中�����,為請求非特權(quán)更新的特權(quán)指令的有效執(zhí)行被限于在特定處理器特權(quán)級上的軟件執(zhí)行�����。例如����,在一實(shí)施例中這些特權(quán)指令的有效執(zhí)行被限于在最高特權(quán)處理級上執(zhí)行的監(jiān)視程序,從而允許監(jiān)視程序授予選定的非特權(quán)代碼(如AC模塊)對秘密存儲(chǔ)器126的寫訪問�。
芯片組104還包括休眠控制器130�,休眠類型存儲(chǔ)器132���,休眠使能存儲(chǔ)器134�����。在一實(shí)施例中���,休眠控制器130根據(jù)休眠類型存儲(chǔ)器132和休眠使能存儲(chǔ)器134可選地為組件和/或子組件供電��。在一實(shí)施例中�����,值能存儲(chǔ)在休眠類型存儲(chǔ)器��,以表明休眠控制器130將計(jì)算設(shè)備100置于哪個(gè)休眠狀態(tài)(如ACPI休眠狀態(tài)S1�����,S2�����,S3,S4)�����。休眠使能存儲(chǔ)器134能被更新����,以調(diào)用由休眠狀態(tài)存儲(chǔ)器132表明的休眠狀態(tài)的入口。例如�����,休眠使能存儲(chǔ)器134能包括一標(biāo)志���,響應(yīng)于對其的置位����,使休眠控制器130將計(jì)算設(shè)備100置于所請求的休眠狀態(tài)�。
芯片組104還能包括休眠攻擊檢測邏輯136,它檢測可能的休眠攻擊����。在一實(shí)施例中,休眠方法更新秘密存儲(chǔ)器126�����,以表明在更新休眠使能存儲(chǔ)器到起動(dòng)休眠進(jìn)入過程之前,系統(tǒng)存儲(chǔ)器108未包含沒有加密的秘密�。因而,在一個(gè)實(shí)施例中����,休眠攻擊檢測邏輯136判斷,休眠攻擊可能響應(yīng)于(i)秘密存儲(chǔ)器126表明系統(tǒng)存儲(chǔ)器108可能包含未加密的秘密�����,和(ii)休眠使能存儲(chǔ)器134請求調(diào)用休眠進(jìn)入過程�。響應(yīng)于檢測可能的休眠攻擊,休眠攻擊檢測邏輯136起動(dòng)休眠攻擊響應(yīng)��,如產(chǎn)生系統(tǒng)復(fù)位事件�����、系統(tǒng)暫停事件����、系統(tǒng)關(guān)閉事件�、系統(tǒng)掉電事件���、或某些其他響應(yīng),以保護(hù)存儲(chǔ)在系統(tǒng)存儲(chǔ)器108中的秘密�����。
在另外實(shí)施例中�����,休眠攻擊檢測邏輯136還根據(jù)擬進(jìn)入的休眠狀態(tài)判斷���,是否調(diào)用休眠攻擊響應(yīng)����。例如���,用于保護(hù)存儲(chǔ)在SE存儲(chǔ)器122的秘密的線路能在給定的休眠狀態(tài)期間保持有效�����。因而��,休眠攻擊檢測邏輯136或者能確定未發(fā)生休眠攻擊�,或確定若休眠類型存儲(chǔ)器132表明處在SE存儲(chǔ)器保護(hù)保持有效的休眠狀態(tài),則不調(diào)用休眠攻擊響應(yīng)�����。
芯片組104也能支持在I/O總線上的標(biāo)準(zhǔn)I/O操作�,I/O總線如外設(shè)部件互連(PCI)總線、圖形加速端口(AGP)����、通用串行總線(USB),低引腳計(jì)數(shù)(LPC-Low Pin Count)總線�,或任何其他類型I/O總線(未示出)。尤其是����,芯片組104能包括權(quán)標(biāo)接口138,將芯片組104與包括一個(gè)或多個(gè)平臺配置寄存器(PCR)140的權(quán)標(biāo)110連接���。在一個(gè)實(shí)施例中,權(quán)標(biāo)接口138能包括LPC總線接口(LPC接口規(guī)范��,Intel公司��,1997年12月29日版本1.0)�����。
一般而言,權(quán)標(biāo)110能以安全增強(qiáng)方式記錄規(guī)格(metrics)���,以安全增強(qiáng)方式引用規(guī)格���,能將秘密密封到特定環(huán)境(當(dāng)前或未來的),且能將秘密解密封到它們以前被密封的環(huán)境���。權(quán)標(biāo)110能包括用于支持上述操作的一個(gè)或多個(gè)密鑰142�。權(quán)標(biāo)密鑰142能包括對稱密鑰����,非對稱密鑰,和/或某種其他類型密鑰�����。權(quán)標(biāo)110還能包括一個(gè)或多個(gè)平臺配置寄存器(PCR寄存器)140�,以安全增強(qiáng)的方式記錄和報(bào)告規(guī)格。在一個(gè)實(shí)施例中�,權(quán)標(biāo)110支持PCR擴(kuò)充的操作,它以安全增強(qiáng)的方式在標(biāo)識的PCR寄存器140中記錄接收的規(guī)格�����。
權(quán)標(biāo)110還能支持PCR引用操作,它返回被標(biāo)識的PCR寄存器140的引用或內(nèi)容����。權(quán)標(biāo)110還能支持密封操作和非密封操作。響應(yīng)于密封操作���,權(quán)標(biāo)110產(chǎn)生包括密封到權(quán)標(biāo)110的對象和規(guī)定的設(shè)備環(huán)境的密封的對象��。相反����,僅當(dāng)一對象用權(quán)標(biāo)110的密鑰密封�����,且當(dāng)前的設(shè)備環(huán)境滿足對該密封的對象規(guī)定的環(huán)境準(zhǔn)則時(shí)��,權(quán)標(biāo)110才能響應(yīng)于未密封的操作返回密封對象的對象�����。在一實(shí)施例中��,權(quán)標(biāo)110能包括可信的平臺模塊(TPM-Trusted PlatformModule)�����,如在2001年12月1日發(fā)表的Trusted Computing PlatformAlliance(TCPA)主規(guī)范版本1.1a或其變種所描述���。
在一個(gè)實(shí)施例中�,固件112包括基本輸入/輸出系統(tǒng)例程(BIOS)144�。BIOS144能包括AC模塊、休眠程序�、喚醒程序、系統(tǒng)起動(dòng)程序和/或結(jié)構(gòu)�。例如,BIOS 144能包括ACPI結(jié)構(gòu)和ACPI源語言(ASL)代碼�,它能在休眠事件處理、喚醒事件處理���、和/或計(jì)算設(shè)備初始化期間被訪問和/或執(zhí)行�����。
圖2中示出SE環(huán)境200的一實(shí)施例�。SE環(huán)境200能響應(yīng)各種事件起動(dòng),如系統(tǒng)起動(dòng)���、應(yīng)用程序請求����、操作系統(tǒng)請求等����。如圖所示,SE環(huán)境200能包括可信的虛擬機(jī)內(nèi)核或監(jiān)視程序202���、一個(gè)或多個(gè)標(biāo)準(zhǔn)虛擬機(jī)(標(biāo)準(zhǔn)VM)204�。和一個(gè)或多個(gè)可信的虛擬機(jī)(可信的VM)206���。在一實(shí)施例中�����,SE環(huán)境200的監(jiān)視程序202在最高特權(quán)的處理器環(huán)(如0P)上以受保護(hù)的方式執(zhí)行���,以管理安全性并提供在虛擬機(jī)204、206之間的壁壘�����。
標(biāo)準(zhǔn)的VM 204還包括在VMX方式的最高特權(quán)的處理器環(huán)(如0D)處執(zhí)行的操作系統(tǒng)208,和在VMX方式的較低特權(quán)的處理器環(huán)(如3D)處執(zhí)行的一個(gè)或多個(gè)應(yīng)用程序210���。因?yàn)楸O(jiān)視程序202執(zhí)行的處理器環(huán)比操作系統(tǒng)208執(zhí)行的處理器環(huán)具有更高特權(quán),操作系統(tǒng)208不具有計(jì)算設(shè)備100無拘束(unfettered)的控制����,而相反,受監(jiān)視程序202的控制和限制�����。尤其是����,監(jiān)視程序202能防止操作系統(tǒng)208及其應(yīng)用程序210直接訪問SE存儲(chǔ)器122和權(quán)標(biāo)110。
監(jiān)視程序202還能包括休眠邏輯212和一個(gè)或多個(gè)監(jiān)視程序密鑰214����,來加密和/或保護(hù)信息。休眠邏輯212包括執(zhí)行一個(gè)或多個(gè)休眠操作�����,如對存儲(chǔ)器內(nèi)容加密和加證明。監(jiān)視程序密鑰214能包括對稱密碼密鑰��、非對稱密碼密鑰��、或監(jiān)視程序202對其具有獨(dú)占控制的其他密鑰����。例如,監(jiān)視程序密鑰214能包括對稱根密鑰和一個(gè)或多個(gè)用該對稱根密鑰加密的非對稱密鑰����。
監(jiān)視程序202能執(zhí)行對可信的內(nèi)核216的一個(gè)或多個(gè)測量,如內(nèi)核代碼的散列��,以獲得一個(gè)或多個(gè)規(guī)格��,能使權(quán)標(biāo)110用該內(nèi)核216的規(guī)格擴(kuò)充PCR寄存器140����,能在儲(chǔ)存在SE存儲(chǔ)器122中的有關(guān)PCR日志中記錄該規(guī)格,監(jiān)視程序202還能在SE存儲(chǔ)器122中建立可信的VM 206����,并在該已建立的可信的VM 206中起動(dòng)可信的內(nèi)核216。
類似地�����,可信的內(nèi)核216能對小應(yīng)用程序或應(yīng)用程序218的一個(gè)或多個(gè)測量,例如小應(yīng)用程序代碼的散列�����,以獲得一個(gè)或多個(gè)規(guī)格�����。然后經(jīng)過監(jiān)視程序202����,可信的內(nèi)核216能使物理權(quán)標(biāo)(physical token)110用小應(yīng)用程序218的規(guī)格擴(kuò)充PCR寄存器140�。可信的內(nèi)核216還在儲(chǔ)存在SE存儲(chǔ)器122中的有關(guān)PCR日志中記錄該規(guī)格����。此外,可信的內(nèi)核216能在SE存儲(chǔ)器122的已建立的可信的VM 206中起動(dòng)可信的小應(yīng)用程序218�����。
響應(yīng)于起動(dòng)圖2的SE環(huán)境200����,計(jì)算設(shè)備100還在權(quán)標(biāo)110的一個(gè)或多個(gè)PCR寄存器140中記錄監(jiān)視程序202和該計(jì)算設(shè)備100的硬件組件的規(guī)格�。例如����,處理器102能獲得硬件標(biāo)識符,如處理器族���,處理器版本�����,處理器微代碼版本�����,芯片組版本��,和處理器102��、芯片組104及物理權(quán)標(biāo)110的物理權(quán)標(biāo)的版本�。然后���,處理器102能在一個(gè)或多個(gè)PCR寄存器140中記錄獲得的硬件標(biāo)識符�����。
現(xiàn)參考圖3�����,示出進(jìn)入休眠狀態(tài)的方法的實(shí)施例�����。計(jì)算設(shè)備100能響應(yīng)于休眠事件執(zhí)行該方法����。例如若設(shè)備和/或操作系統(tǒng)檢測到一個(gè)設(shè)備在一段定長時(shí)間內(nèi)保持空閑����,響應(yīng)于此以產(chǎn)生休眠事件。響應(yīng)于該休眠事件�����,在塊300中操作系統(tǒng)208確定是否當(dāng)前建立SE環(huán)境200����。響應(yīng)于確定沒有建立SE環(huán)境�,在塊302中計(jì)算設(shè)備100能調(diào)用休眠進(jìn)入過程(下面詳述)����,將計(jì)算設(shè)備100置于所請求的休眠狀態(tài)。
響應(yīng)于確定建立SE環(huán)境200的請求��,在塊304中監(jiān)視程序202能對SE存儲(chǔ)器122的內(nèi)容加密和加證明����。在一實(shí)施例中,監(jiān)視程序202使用監(jiān)視程序密鑰214之一加密SE存儲(chǔ)器122的頁面����,并用加密的頁面替代那些頁面。監(jiān)視程序202能保留包含監(jiān)視程序202的SE存儲(chǔ)器的部分或含有監(jiān)視程序202的休眠邏輯的SE存儲(chǔ)器的部分而不加密����,使得處理器102能繼續(xù)執(zhí)行休眠邏輯212。
在塊304中����,監(jiān)視程序202還加證明到SE存儲(chǔ)器122的內(nèi)容。在一實(shí)施例中�,監(jiān)視程序202能通過將SE存儲(chǔ)器122的加密的內(nèi)容求散列值以獲取存儲(chǔ)器散列值,來產(chǎn)生內(nèi)容的證明。在另外實(shí)施例中�,監(jiān)視程序202能通過只對在喚醒過程之后保留在SE存儲(chǔ)器122的頁面求散列來產(chǎn)生內(nèi)容的證明。例如����,喚醒過程能從非易失存儲(chǔ)器114重新加載監(jiān)視程序202和/或其他代碼。因?yàn)镾E存儲(chǔ)器122的這些部分被重新加載�����,計(jì)算設(shè)備100能在進(jìn)入休眠狀態(tài)之前從系統(tǒng)存儲(chǔ)器108擦除這些部分�,和/或不將它們存入非易失存儲(chǔ)器114。在另外實(shí)施例中��,監(jiān)視程序202能通過嵌入內(nèi)容證明到SE存儲(chǔ)器122經(jīng)證實(shí)的內(nèi)容中�,來加證明到SE存儲(chǔ)器122的內(nèi)容,所述內(nèi)容證明包括例如水印�����、簽名�、和/或其它信息����。
在塊306,監(jiān)視程序202能產(chǎn)生和加證明到數(shù)據(jù)結(jié)構(gòu)(如頁面表���、頁面列表���、區(qū)列表等中)以標(biāo)識在塊304中加密的系統(tǒng)存儲(chǔ)器122的頁面/段/區(qū)域����。在一實(shí)施例中�,監(jiān)視程序202能通過對數(shù)據(jù)結(jié)構(gòu)求散列以獲得數(shù)據(jù)結(jié)構(gòu)散列,來產(chǎn)生數(shù)據(jù)結(jié)構(gòu)證明�����。在另外實(shí)施例中����,監(jiān)視程序202能通過在被加證明的數(shù)據(jù)結(jié)構(gòu)中嵌入數(shù)據(jù)結(jié)構(gòu)證明(如水印、簽名���、和/或其他信息)對數(shù)據(jù)結(jié)構(gòu)加證明�����。
在塊308中��,監(jiān)視程序202能密封內(nèi)容證明����、數(shù)據(jù)結(jié)構(gòu)證明、和/或監(jiān)視程序密鑰214�����,以保護(hù)它們免受未經(jīng)授權(quán)的訪問和/或更改�。在一實(shí)施例中,監(jiān)視程序202通過一個(gè)或多個(gè)權(quán)標(biāo)110的密封操作密封內(nèi)容證明����、數(shù)據(jù)結(jié)構(gòu)證明和監(jiān)視程序密鑰214,以獲取一個(gè)或多個(gè)密封的重續(xù)對象��。在一實(shí)施例中����,密封操作使用包含監(jiān)視程序202的規(guī)格的PCR寄存器140,以有效地防止如詐騙監(jiān)視程序那樣的另外監(jiān)視程序訪問和/或更改密封的重續(xù)對象的非加密的內(nèi)容�。
在塊310中����,監(jiān)視程序202卸除SE環(huán)境200。監(jiān)視程序202能完成作為卸除過程的部分的各種操作。在一實(shí)施例中���,監(jiān)視程序202更新秘密存儲(chǔ)器126�,以表明系統(tǒng)存儲(chǔ)器108不包含未加密的秘密��。例如�,監(jiān)視程序208能清除秘密存儲(chǔ)器126的標(biāo)志,以表明系統(tǒng)存儲(chǔ)器108不包含未加密的秘密�����。此外��,監(jiān)視程序202能關(guān)閉可信的虛擬機(jī)206并能退出VMX處理器方式���。監(jiān)視程序202還能擦除在喚醒過程中將要從非易失存儲(chǔ)器114重新加載的系統(tǒng)存儲(chǔ)器108的那些區(qū)域��。
在塊312中��,計(jì)算設(shè)備100能停止監(jiān)視程序202的執(zhí)行��,并回到操作系統(tǒng)208的執(zhí)行����。在一實(shí)施列中,作為返回到操作系統(tǒng)208的結(jié)果����,監(jiān)視程序202提供SE環(huán)境重續(xù)信息給操作系統(tǒng)208,SE環(huán)境重續(xù)信息標(biāo)識響應(yīng)被密封的重續(xù)對象的喚醒和其定位和大小擬執(zhí)行的監(jiān)控器202的位置和大小�。然而,計(jì)算設(shè)備100能利用其他機(jī)制使操作系統(tǒng)208能在喚醒過程中檢索監(jiān)視程序202和密封的重續(xù)對象�����。例如�,監(jiān)視程序202和/或密封的重續(xù)對象能儲(chǔ)存在預(yù)定位置或由BIOS 144設(shè)置的位置。
在塊314��,操作系統(tǒng)208能保存重續(xù)信息��,使得它能成為喚醒過程的一部分而被檢索��。操作系統(tǒng)208能在系統(tǒng)存儲(chǔ)器108的預(yù)定位置����、由BIOS 144設(shè)置的位置、芯片組104的非易失寄存器����、和/或其他位置存儲(chǔ)SE環(huán)境恢復(fù)信息。在一實(shí)施例中���,監(jiān)視程序202在塊312中將信息儲(chǔ)存在合適的位置處���,從而使操作系統(tǒng)208不必在塊314保存該信息。
操作系統(tǒng)208和/或BIOS 144在塊302中能完成休眠進(jìn)入過程����。例如,操作系統(tǒng)208和/或BIOS 144能將休眠類型標(biāo)識符號寫入休眠類型存儲(chǔ)器132����,以表明計(jì)算設(shè)備100進(jìn)入哪個(gè)休眠狀態(tài),且能更新休眠使能存儲(chǔ)器134�����,以調(diào)用進(jìn)入該休眠狀態(tài)的入口����。在一實(shí)施例中,操作系統(tǒng)208和/或BIOS 144能使計(jì)算設(shè)備100進(jìn)入不同于所請求的休眠狀態(tài)的休眠狀態(tài)����。操作系統(tǒng)208和/或BIOS 144能為了各種理由選擇改變休眠狀態(tài)�����,例如由于計(jì)算設(shè)備100的一個(gè)或多個(gè)組件不支持所請求的休眠狀態(tài)���。響應(yīng)于更新休眠類型存儲(chǔ)器132和休眠使能存儲(chǔ)器134,休眠控制器130能使計(jì)算設(shè)備100進(jìn)入休眠狀態(tài)�����,并能完成休眠過程�����。例如�����,休眠控制器130能切斷計(jì)算設(shè)備100的組件和/或子組件電源���,能要求組件和/或子組件進(jìn)入低能耗操作模式�,和/或能將系統(tǒng)存儲(chǔ)器108的內(nèi)容寫入非易失存儲(chǔ)器114���。
現(xiàn)參考圖4����,示出從休眠狀態(tài)喚醒的方法。計(jì)算設(shè)備100能響應(yīng)喚醒事件執(zhí)行喚醒方法�����。能響應(yīng)各種激勵(lì)源產(chǎn)生喚醒事件��,如調(diào)制解調(diào)器檢測振鈴事件���,網(wǎng)絡(luò)控制器檢測網(wǎng)絡(luò)活動(dòng),鍵盤控制器檢測鍵按下等��。響應(yīng)喚醒事件�����,在塊400休眠控制器130能完成一個(gè)或多個(gè)喚醒操作���,例如喚醒處理器102和將保存的狀態(tài)信息從非易失存儲(chǔ)器114傳輸?shù)较到y(tǒng)存儲(chǔ)器108�。在一實(shí)施例中�,休眠控制器130能響應(yīng)于執(zhí)行BIOS 144的ASL和/或其他代碼,完成一個(gè)或多個(gè)喚醒操作����。在完成喚醒操作之后��,休眠控制器130能將控制轉(zhuǎn)移給操作系統(tǒng)208��。在一實(shí)施例中�,休眠邏輯212從由喚醒矢量標(biāo)識的位置調(diào)用操作系統(tǒng)208的執(zhí)行��。
在塊402中����,操作系統(tǒng)208能完成一個(gè)或多個(gè)喚醒操作,如喚醒網(wǎng)絡(luò)控制器�����、調(diào)制解調(diào)器����、和/或計(jì)算設(shè)備100的其他設(shè)備。在塊404�����,操作系統(tǒng)208判斷是否根據(jù)儲(chǔ)存的重續(xù)信息和/或在缺少儲(chǔ)存的重續(xù)信息情況下恢復(fù)SE環(huán)境200。響應(yīng)于確定恢復(fù)SE環(huán)境200�����,操作系統(tǒng)208完成各種操作��。例如����,操作系統(tǒng)208能加載����、認(rèn)證、和起動(dòng)執(zhí)行配置計(jì)算設(shè)備100和/或驗(yàn)證計(jì)算設(shè)備100的配置的AC模塊�。此外,在塊406��,操作系統(tǒng)208能加載和調(diào)用重續(xù)信息標(biāo)識的監(jiān)視程序202的執(zhí)行��。
在塊408���,監(jiān)視程序202能通過權(quán)標(biāo)110的一個(gè)或多個(gè)解密封操作���,解密封被密封的重續(xù)對象,以獲得內(nèi)容的證明、數(shù)據(jù)結(jié)構(gòu)的證明��、和監(jiān)視程序密鑰214�����。響應(yīng)于檢測到解密封操作失敗(塊410)����,在塊412中監(jiān)視程序202調(diào)用休眠攻擊響應(yīng),以解決可能的休眠攻擊���。在一實(shí)施例中�,監(jiān)視程序202通過寫到芯片線104的復(fù)位寄存器調(diào)用系統(tǒng)復(fù)位����,來調(diào)用休眠攻擊響應(yīng)。然而��,監(jiān)視程序202能以其他方式作出響應(yīng)�,例如,暫停處理器102�,擦除系統(tǒng)存儲(chǔ)器108,調(diào)用系統(tǒng)關(guān)閉����,切斷計(jì)算設(shè)備100電源��,和/或保護(hù)秘密免受未授權(quán)的訪問和/或更改的其他活動(dòng)�����。
在塊414��,監(jiān)視程序202根據(jù)數(shù)據(jù)結(jié)構(gòu)的證明驗(yàn)證數(shù)據(jù)結(jié)構(gòu)的可靠性���。在一實(shí)施例中,監(jiān)視程序202求數(shù)據(jù)結(jié)構(gòu)的散列���,以獲得計(jì)算的數(shù)據(jù)結(jié)構(gòu)的證明。監(jiān)視程序202還將計(jì)算的數(shù)據(jù)結(jié)構(gòu)與從密封的重續(xù)對象獲得的數(shù)據(jù)結(jié)構(gòu)證明進(jìn)行比較���,并響應(yīng)于具有對未密封的證明的預(yù)定關(guān)系(如相等)計(jì)算的證明����,來確定該數(shù)據(jù)結(jié)構(gòu)是可靠的�。響應(yīng)于確定該數(shù)據(jù)結(jié)構(gòu)是不可靠的或被更改的,在塊412監(jiān)視程序202調(diào)用休眠攻擊響應(yīng)以解決可能的休眠攻擊�����。
在塊416,監(jiān)視程序202能解密系統(tǒng)存儲(chǔ)器108的一部分�����,并將解密的部分存儲(chǔ)在SE存儲(chǔ)器122中�。監(jiān)視程序202能使用一個(gè)或多個(gè)未密封的監(jiān)視程序密鑰214,解密由數(shù)據(jù)結(jié)構(gòu)標(biāo)識的系統(tǒng)存儲(chǔ)器108的諸部分����。在塊418,監(jiān)視程序202能驗(yàn)證加密的或解密的SE存儲(chǔ)器內(nèi)容的可靠性�。在一實(shí)施例中,監(jiān)視程序202能對加到SE存儲(chǔ)器122的解密內(nèi)容求散列�����,以獲得計(jì)算的內(nèi)容證明�。在另外實(shí)施例中,監(jiān)視程序202能對擬加到SE存儲(chǔ)器122的加密內(nèi)容求散列�,以獲得計(jì)算的內(nèi)容證明。監(jiān)視程序202還能將計(jì)算的內(nèi)容證明與未密封的內(nèi)容證明進(jìn)行比較��,并能響應(yīng)于具有對未密封的證明的預(yù)定關(guān)系(如相等)的計(jì)算的證明�,確定該內(nèi)容是可靠的(如未更改)����。響應(yīng)于確定該內(nèi)容是不可靠的(如已更改)����,在塊412監(jiān)視程序202能對可能的休眠攻擊調(diào)用攻擊響應(yīng)。相反�,響應(yīng)于制定該內(nèi)容是可靠的,監(jiān)視程序202通過調(diào)用操作系統(tǒng)208的執(zhí)行完成喚醒過程����。
休眠和喚醒方法的上述實(shí)施例幫助保護(hù)秘密免受攻擊。然而���,攻擊者能試圖繞過圖3的休眠方法����,將計(jì)算設(shè)備100置于休眠狀態(tài)���,在該休眠狀態(tài)中,未加密的秘密駐留在系統(tǒng)存儲(chǔ)器108和/或未保護(hù)的非易失存儲(chǔ)器114中����。為防止這種繞過����,休眠攻擊檢測邏輯136能調(diào)用系統(tǒng)復(fù)位事件或另外的攻擊響應(yīng)��,以響應(yīng)檢測到可能的休眠攻擊����。在圖3的休眠方法的一實(shí)施例中,監(jiān)視程序202更新秘密存儲(chǔ)器126����,以表明在更新休眠使能存儲(chǔ)器134到起動(dòng)休眠進(jìn)入過程之前,系統(tǒng)存儲(chǔ)器108未包含未加密的秘密����。因而,若秘密存儲(chǔ)器420表明系統(tǒng)存儲(chǔ)器108能包含未加密的秘密�,則休眠攻擊檢測邏輯136能調(diào)用休眠攻擊響應(yīng),以響應(yīng)休眠使能存儲(chǔ)器134被更新��。
在圖3的休眠方法的另外實(shí)施例中���,僅當(dāng)請求的休眠狀態(tài)導(dǎo)致SE存儲(chǔ)器122未被保護(hù)時(shí)�,監(jiān)視程序202加密SE存儲(chǔ)器122并更新秘密存儲(chǔ)器126���,以表明該系統(tǒng)存儲(chǔ)器108未包含未加密的秘密���。因此�����,若秘密存儲(chǔ)器420表明系統(tǒng)存儲(chǔ)器108可能包含未加密的秘密���,且休眠類型存儲(chǔ)器132表明處在SE存儲(chǔ)器122映射中的休眠狀態(tài)未被保護(hù)時(shí),休眠攻擊檢測邏輯136能調(diào)用休眠攻擊響應(yīng)���,以響應(yīng)休眠使能存儲(chǔ)器134被更新��。
雖然參考示例實(shí)施例描述了本發(fā)明的某些特征���,但上述描述并不是在限制的意義上解釋。對與本發(fā)明有關(guān)的專業(yè)的技術(shù)人員顯而易見的本發(fā)明的示例及其他實(shí)施例的各種修改���,都被認(rèn)為是在本發(fā)明的精神和范圍之內(nèi)���。
權(quán)利要求
1.一種方法�,其特征在于包括檢測可能的休眠攻擊����;和調(diào)用休眠攻擊響應(yīng)�,以保護(hù)秘密免受可能的休眠攻擊。
2.如權(quán)利要求1的方法�,其特征在于還包括判定存儲(chǔ)器是否包含秘密;和響應(yīng)于判定所述存儲(chǔ)器可能包含秘密��,調(diào)用所述休眠攻擊響應(yīng)�。
3.如權(quán)利要求1的方法,其特征在于還包括響應(yīng)休眠事件��,判斷存儲(chǔ)器是否可能包含秘密����;和響應(yīng)于判定所述存儲(chǔ)器可能包括秘密,調(diào)用所述休眠攻擊響應(yīng)�����。
4.如權(quán)利要求1的方法�����,其特征在于還包括響應(yīng)休眠事件��,加密存儲(chǔ)器的一個(gè)或多個(gè)部分。
5.如權(quán)利要求4的方法�����,其特征在于還包括產(chǎn)生內(nèi)容證明�����,以加證明給所述存儲(chǔ)器的一個(gè)或多個(gè)部分����。
6.如權(quán)利要求4的方法,其特征在于還包括產(chǎn)生標(biāo)識所述存儲(chǔ)器的一個(gè)或多個(gè)部分的結(jié)構(gòu)����;和產(chǎn)生一個(gè)或多個(gè)證明,以加證明給所述結(jié)構(gòu)和所述存儲(chǔ)器的一個(gè)或多個(gè)部分�����。
7.如權(quán)利要求6的方法���,其特征在于還包括將所述結(jié)構(gòu)和所述一個(gè)或多個(gè)證明密封到計(jì)算設(shè)備的監(jiān)視程序����。
8.如權(quán)利要求1的方法�����,其特征在于還包括響應(yīng)于調(diào)用所述休眠攻擊響應(yīng)來產(chǎn)生系統(tǒng)復(fù)位��。
9.一種芯片組�����,其特征在于包括休眠攻擊檢測邏輯����,以檢測休眠攻擊并響應(yīng)于檢測到的休眠攻擊調(diào)用攻擊響應(yīng)。
10.如權(quán)利要求9的所述芯片組�,其特征在于還包括一秘密存儲(chǔ)器,以表明存儲(chǔ)器是否包含秘密���;所述休眠攻擊檢測邏輯根據(jù)所述秘密存儲(chǔ)器檢測休眠攻擊��。
11.如權(quán)利要求10的所述芯片組��,其特征在于還包括休眠使能存儲(chǔ)器�����,以調(diào)用休眠入口����;所述休眠攻擊檢測邏輯還根據(jù)所述休眠使能存儲(chǔ)器檢測休眠攻擊。
12.如權(quán)利要求11的所述芯片組����,其特征在于還包括休眠類型存儲(chǔ)器以表明所請求的休眠狀態(tài);所述休眠攻擊檢測邏輯還根據(jù)所述休眠類型存儲(chǔ)器檢測休眠攻擊���。
13.如權(quán)利要求11的所述芯片組��,其特征在于還包括防止所述秘密存儲(chǔ)器的不可信的修改的接口�����。
14.如權(quán)利要求11的所述芯片組�����,其特征在于還包括一接口����,它在允許更新所述秘密存儲(chǔ)器之前需要接收一個(gè)或多個(gè)消息。
15.一個(gè)包括操作系統(tǒng)及更具特權(quán)的監(jiān)視程序的系統(tǒng)�;所述操作系統(tǒng)接收休眠事件,并將所述休眠事件的處理傳輸給所述監(jiān)視程序���;和響應(yīng)所述休眠請求�,所述監(jiān)視程序加密存儲(chǔ)器的一個(gè)或多個(gè)頁面���,并表明所述存儲(chǔ)器不包含未加密的秘密。
16.如權(quán)利要求15的系統(tǒng)�����,其特征在于所述監(jiān)視程序還更新秘密存儲(chǔ)器��,以表明所述存儲(chǔ)器不包含未加密的秘密���。
17.如權(quán)利要求15的系統(tǒng)����,其特征在于��,所述監(jiān)視程序?qū)⑺鲂菝呤录奶幚矸祷亟o所述操作系統(tǒng)�;和所述操作系統(tǒng)將存儲(chǔ)器的加密的和未加密的頁面寫到非易失存儲(chǔ)器���。
18.如權(quán)利要求15的系統(tǒng),其特征在于�,所述監(jiān)視程序?qū)⑺鲂菝呤录奶幚矸祷亟o所述操作系統(tǒng);和所述操作系統(tǒng)使所述系統(tǒng)進(jìn)入休眠狀態(tài)���。
19.如權(quán)利要求18的系統(tǒng)��,其特征在于所述操作系統(tǒng)更新休眠類型存儲(chǔ)器以表明擬進(jìn)入所述休眠狀態(tài)�,并更新休眠使能存儲(chǔ)器以調(diào)用到所述休眠狀態(tài)的入口�����。
20.如權(quán)利要求15的系統(tǒng)���,其特征在于所述監(jiān)視程序還產(chǎn)生內(nèi)容證明�����,它加證明到所述存儲(chǔ)器的所述加密的頁面�����。
21.如權(quán)利要求20的系統(tǒng)��,其特征在于所述監(jiān)視程序還產(chǎn)生標(biāo)識所述加密的頁面的結(jié)構(gòu)���,并產(chǎn)生加證明到所述結(jié)構(gòu)的結(jié)構(gòu)證明���。
22.如權(quán)利要求21的系統(tǒng),其特征在于所述監(jiān)視程序還向所述監(jiān)視程序密封所述內(nèi)容證明���、所述結(jié)構(gòu)證明�����、和解密所述經(jīng)加密頁面的監(jiān)視程序密鑰。
23.一種系統(tǒng)���,其特征在于包括包括安全增強(qiáng)區(qū)域的易失存儲(chǔ)器���;表明所述易失存儲(chǔ)器是否可能包含未加密的秘密的秘密存儲(chǔ)器;調(diào)用進(jìn)入休眠狀態(tài)的入口的休眠使能存儲(chǔ)器�����;一處理器�,它響應(yīng)休眠事件加密所述安全增強(qiáng)區(qū)域�����,并響應(yīng)于加密所述安全增強(qiáng)區(qū)域來更新所述秘密存儲(chǔ)器�����,以表示所述易失存儲(chǔ)器不包含未加密的秘密��;和休眠攻擊檢測邏輯�����,響應(yīng)于所述休眠使能存儲(chǔ)器被更新并響應(yīng)秘密存儲(chǔ)器表明所述易失存儲(chǔ)器可能包含未加密的秘密���,調(diào)用休眠攻擊響應(yīng)以便調(diào)用進(jìn)入休閑狀態(tài)的入口。
24.如權(quán)利要求23的系統(tǒng)��,其特征在于所述處理器還產(chǎn)生加證明到安全增強(qiáng)區(qū)域的內(nèi)容證明����,并若所述內(nèi)容證明表明所述安全增強(qiáng)區(qū)域不是可靠的時(shí),響應(yīng)于喚醒事件來調(diào)用休眠攻擊響應(yīng)�����。
25.如權(quán)利要求24的系統(tǒng),其特征在于所述處理器還將所述內(nèi)容證明和解密所述安全增強(qiáng)區(qū)域的密鑰密封到所述系統(tǒng)�。
26.如權(quán)利要求25的系統(tǒng),其特征在于�����,若解密封所述內(nèi)容證明和所述密鑰失敗���,所述處理器還響應(yīng)于喚醒事件調(diào)用休眠攻擊響應(yīng)���。
27.包括多個(gè)指令的機(jī)器可讀介質(zhì),響應(yīng)指令的執(zhí)行導(dǎo)致系統(tǒng)響應(yīng)休眠事件加密存儲(chǔ)器的內(nèi)容����;和產(chǎn)生加證明給所述存儲(chǔ)器的所述內(nèi)容的內(nèi)容證明�。
28.如權(quán)利要求27的機(jī)器可讀介質(zhì),其特征在于響應(yīng)所述多個(gè)指令的執(zhí)行還導(dǎo)致所述系統(tǒng)響應(yīng)于喚醒事件����,使用所述內(nèi)容證明來驗(yàn)證所述內(nèi)容的可靠性;和響應(yīng)于判定所述存儲(chǔ)器的所述內(nèi)容是不可靠的�����,調(diào)用休眠攻擊響應(yīng)。
29.如權(quán)利要求28的機(jī)器可讀介質(zhì)����,其特征在于響應(yīng)所述多個(gè)指令的執(zhí)行還導(dǎo)致所述系統(tǒng)響應(yīng)于休眠事件,將所述內(nèi)容證明和解密所述存儲(chǔ)器的所述內(nèi)容的密鑰密封到所述系統(tǒng)�;響應(yīng)于喚醒事件解密封所述內(nèi)容證明及所述密鑰,且響應(yīng)于解密所述內(nèi)容證明及所述密鑰的失敗�����,調(diào)用休眠攻擊響應(yīng)��。
全文摘要
描述方法��,裝置��,和機(jī)器可讀介質(zhì)�,它們試圖保護(hù)秘密免受休眠攻擊。在某些實(shí)施例中��,在進(jìn)入休眠狀態(tài)之前加密該秘密并卸除安全增強(qiáng)環(huán)境��。在某些實(shí)施例中��,響應(yīng)于喚醒事件,還重建安全增強(qiáng)環(huán)境并解密該秘密����。
文檔編號G06F21/00GK1662869SQ03814832
公開日2005年8月31日 申請日期2003年6月20日 優(yōu)先權(quán)日2002年6月26日
發(fā)明者D·格勞科克, D·普斯納 申請人:英特爾公司