[发明专利]用于执行安全环境初始化指令的系统和方法

权利要求书

1.一种处理器，包括：

安全输入逻辑，所述安全输入逻辑执行第一指令以调用安全操作初始化，并且检测时间点以继续执行安全初始化密码；以及

总线消息逻辑，所述总线消息逻辑发送第一专用总线消息以响应所述第一指令，并且发送第二专用总线消息以响应检测到的时间点。

2.如权利要求1所述的处理器，其中所述时间点在第一逻辑处理器发布确认之后。

3.如权利要求1所述的处理器，其中所述安全输入逻辑还轮询芯片组内的标志寄存器以确定所述时间点。

4.如权利要求1所述的处理器，其中所述安全输入逻辑还输入密钥，并在所述时间点之后验证代码模块。

5.如权利要求1所述的处理器，其中所述总线消息逻辑还发送包括代码入口点的第三专用总线消息。

6.一种系统，包括：

逻辑处理器，所述逻辑处理器具有安全输入逻辑和响应所述安全输入逻辑的第一总线消息逻辑；以及

芯片组，所述芯片组包括第二总线消息逻辑以从所述第一总线消息逻辑接收第一专用总线消息，并且接收响应于确认要设定的标志。

7.如权利要求6所述的系统，还包括安全初始化授权码以启动安全操作来响应所述安全输入逻辑。

8.如权利要求7所述的系统，还包括由所述逻辑处理器使用的密钥以验证所述安全初始化授权码。

9.如权利要求7所述的系统，其中所述第一总线消息逻辑发布第二专用总线消息，其中所述逻辑处理器在所述第二专用总线消息之后把所述安全初始化授权码移到安全存储器中。

10.如权利要求7所述的系统，还包括安全虚拟机监控程序。

11.如权利要求10所述的系统，其中所述安全初始化授权码执行所述安全虚拟机监控程序的初始化。

12.如权利要求11所述的系统，其中所述初始化包括验证，并且其中所述芯片组包括设备访问逻辑，用来响应所述初始化，防止非处理器设备访问所述安全虚拟机监控程序。

13.如权利要求11所述的系统，其中所述第一总线消息逻辑发布第三专用总线消息以响应所述初始化。

14.如权利要求13所述的系统，其中所述第三专用总线消息包括用于所述安全虚拟机监控程序的代码入口点。

15.一种处理器，包括：

安全存储器，容纳安全初始化授权码；以及

安全输入逻辑，响应第一指令的执行，调用安全操作初始化，并且检测时间点以继续所述安全初始化授权码的执行。

16.如权利要求15所述的处理器，其中所述安全存储器包括第一逻辑，以加载所述安全初始化授权码。

17.如权利要求15所述的处理器，其中所述安全存储器包括第二逻辑，以加载密钥材料。

18.如权利要求15所述的处理器，其中所述安全存储器包括密钥材料。

19.如权利要求18所述的处理器，其中所述安全输入逻辑使用密钥材料来检验所述安全初始化授权码。

20.如权利要求18所述的处理器，其中所述安全输入逻辑当检验完成时将执行控制转移到所述安全初始化授权码。

21.如权利要求18所述的处理器，其中所述密钥材料与被用于对所述安全初始化授权码的数字签名进行加密的密钥相关联。

22.如权利要求18所述的处理器，其中所述密钥材料是被包括在所述安全初始化授权码中的密钥的加密摘要。