[发明专利]在系统预引导期间具有改进的只读存储器锁定的安全数据保护

权利要求书

1.一种用于安全数据保护的方法，所述方法包括：

选择要保护的系统存储器的区域，所述选择响应于系统重置状态而发生，所述选择由包括可信基本输入/输出系统（BIOS）的可信控制块（TCB）执行；

对地址解码器电路进行编程以将所述所选区域配置为读写；

将要保卫的数据移动到所述所选区域；

对所述地址解码器电路进行编程以将所述所选区域配置为只读；以及

锁定所述地址解码器电路中的所述只读配置。

2.如权利要求1所述的方法，其中，所述系统重置状态还包括系统上电。

3.如权利要求1所述的方法，其中，所述要保卫的数据包括高级配置和电源接口（ACPI）表。

4.如权利要求1所述的方法，还包括在所述锁定之后执行剩余系统引导任务。

5.如权利要求4所述的方法，其中，所述剩余系统引导任务包括加载操作系统（OS）。

6.如权利要求1至5中任何一项所述的方法，其中，所述地址解码器电路是通过与处理器高速缓冲存储器控制器相关联的源地址解码器（SAD）寄存器来编程的。

7.如权利要求1至5中任何一项所述的方法，其中，所述地址解码器电路是通过与集成的处理器存储器控制器相关联的目标地址解码器（TAD）寄存器来编程的。

8.如权利要求1至5中任何一项所述的方法，其中，所述地址解码器电路与动态随机存取存储器（DRAM）设备控制器相关联。

9.如权利要求1所述的方法，还包括在执行所述锁定之后拒绝对所述所选区域的存储器写请求。

10.如权利要求9所述的方法，还包括响应于所述存储器写请求拒绝而报告存储器写故障错误。

11.一种用于安全数据保护的系统，所述系统包括：

系统存储器；

耦合到所述系统存储器的地址解码器电路；

耦合到所述地址解码器电路的处理器；以及

与所述处理器相关联的可信控制块（TCB），所述TCB被配置为执行可信基本输入/输出系统（BIOS），其中所述可信BIOS被配置为：

响应于系统重置状态而将要保卫的数据移动到所述系统存储器的所选区域；

对所述地址解码器电路进行编程以将所述所选区域配置为只读；以及

锁定所述地址解码器电路中的所述只读配置。

12.如权利要求11所述的系统，其中，所述系统重置状态还包括系统上电。

13.如权利要求11所述的系统，其中，所述要保卫的数据包括高级配置和电源接口（ACPI）表。

14.如权利要求11至13中任何一项所述的系统，还包括处理器高速缓冲存储器控制器，其中，所述地址解码器电路是通过与所述处理器高速缓冲存储器控制器相关联的源地址解码器（SAD）寄存器来编程的。

15.如权利要求11至13中任何一项所述的系统，还包括集成的处理器存储器控制器，其中，所述地址解码器电路是通过与所述集成的处理器存储器控制器相关联的目标地址解码器（TAD）寄存器来编程的。

16.如权利要求11至13中任何一项所述的系统，还包括动态随机存取存储器（DRAM）设备控制器，其中，所述地址解码器电路与所述动态随机存取存储器（DRAM）设备控制器相关联。

17.一种其上存储有指令的计算机可读存储介质，所述指令在被处理器执行时导致用于安全数据保护的以下操作，所述操作包括：

选择要保护的系统存储器的区域，所述选择响应于系统重置状态而发生，所述选择由包括可信基本输入/输出系统（BIOS）的可信控制块（TCB）执行；

对地址解码器电路进行编程以将所述所选区域配置为读写;

将要保卫的数据移动到所述所选区域；

对所述地址解码器电路进行编程以将所述所选区域配置为只读；以及

锁定所述地址解码器电路中的所述只读配置。

18.如权利要求17所述的计算机可读存储介质，其中，所述系统重置状态还包括系统上电。

19.如权利要求17所述的计算机可读存储介质，其中，所述要保卫的数据包括高级配置和电源接口（ACPI）表。