[发明专利]计算机代码完整性检查

说明书

一种装置，其具有存储固件的固件存储器，加载至少一部分固件以供处理器执行的高速缓存存储器，以及具有已定义的校正子存储位置并在与存储在高速缓存存储器中的固件相关联的高速缓存行条目上迭代执行以下操作的固件检查引擎：选择高速缓存行条目；验证在高速缓存行条目中映射的地址是否映射到固件存储器中的地址，并且当高速缓存行条目被锁定并且高速缓存行条目中映射的地址映射到固件存储器中的地址时，比较高速缓存行条目的内容与存储在固件存储器中的固件中的对应地址的内容，并产生指示该装置的完整性是否受到损害的完整性结果。摘要并不意味着是限制性的。

技术领域

本发明总体上涉及检查计算机代码的完整性，并且尤其但非排他地涉及检查计算机固件代码的完整性。

背景技术

一些用于检查计算机代码的完整性的系统、尤其是用于在系统初始化的时刻检查计算机系统软件的完整性的系统是已知的。

发明内容

在某些实施例中，本发明试图提供一种改进的系统和方法，总体上用于检查计算机代码的完整性，并且尤其但非排他性地用于检查计算机固件代码的完整性。

因此，根据本发明的示例性实施例，提供了一种装置，其包括：固件存储器，该固件存储器被配置为存储固件；高速缓存存储器，该高速缓存存储器被配置为从该固件存储器加载该固件的至少一部分以供处理器执行；和固件检查引擎，该固件检查引擎被配置为访问该高速缓存存储器和该固件存储器，该固件检查引擎具有存储已知初始值的已定义的校正子存储位置，该固件检查引擎还被配置为在与存储在该高速缓存存储器中的该固件的该至少一部分相关联的多个高速缓存行条目上迭代地执行以下操作：A)从该多个高速缓存行条目中选择高速缓存行条目；B)验证在该高速缓存行条目中映射的地址是否映射到该固件存储器中的地址，并产生固件映射结果；以及C)当该高速缓存行条目被锁定并且该固件映射结果指示该高速缓存行条目中映射的地址映射到该固件存储器中的地址时，将该高速缓存行条目的内容与存储在该固件存储器中的该固件中的对应地址的内容进行比较，并产生指示该装置的完整性是否受到损害的完整性结果。

此外，根据本发明的示例性实施例，当该高速缓存行条目的该内容与存储在该固件存储器中的该固件的该对应地址的该内容不匹配时，该完整性结果指示该装置的完整性已受到损害。

仍进一步根据本发明的示例性实施例，该固件检查引擎还被配置为：D)当以下至少一项为真时，使用该完整性结果计算校正子值，并将该校正子值存储在该固件检查引擎中的内部存储装置中的该已定义的校正子存储位置中：该完整性结果指示该高速缓存行的该内容与存储在该固件存储器中的该固件中的该对应地址不匹配；在该高速缓存行条目中设置了“脏”高速缓存指示；以及第一结果指示该高速缓存行条目中的该固件地址未映射到该固件存储器中的地址。

另外，根据本发明的示例性实施例，该固件检查引擎被配置为在该处理器对指令的执行期间进行操作。

此外，根据本发明的示例性实施例，该固件存储器包括运行时只读固件存储器。

此外，根据本发明的示例性实施例，该已定义的校正子存储位置包括安全位置，该安全位置的内容不可通过在该处理器中运行的软件来修改。

仍进一步根据本发明的示例性实施例，在与存储在该高速缓存存储器中的该固件的该至少一部分相关联的所有高速缓存行条目上执行在多个高速缓存行条目上迭代执行的操作。

另外，根据本发明的示例性实施例，以随机或伪随机顺序执行在多个高速缓存行条目上迭代执行的操作。

此外，根据本发明的示例性实施例，该校正子值包括CRC值。

进一步根据本发明的示例性实施例，该校正子值包括哈希值。

仍然根据本发明的示例性实施例，该已知初始值为零。