[发明专利]用于OS级驱动器的系统管理模式信任建立在审
| 申请号: | 202111269149.6 | 申请日: | 2016-03-23 |
| 公开(公告)号: | CN114003891A | 公开(公告)日: | 2022-02-01 |
| 发明(设计)人: | N·亚当斯;V·齐默;L·罗森鲍姆;G·穆杜苏鲁 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/57;G06F21/74;G06F9/30;G06F9/34 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘炳胜 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 os 驱动器 系统 管理模式 信任 建立 | ||
1.一种装置,包括:
逻辑,所述逻辑的至少一部分是以硬件实现的,所述逻辑:
生成签名的系统管理模式(SMM)信息元素,所述签名的SMM信息元素与SMM调用器相关;以及
传送发起SMM会话的控制信号以及所述签名的SMM信息元素在计算机可读存储装置中的虚拟地址或物理地址的指示,所述签名的SMM信息元素的虚拟地址或物理地址的指示用于为所述SMM会话认证所述SMM调用器。
2.根据权利要求1所述的装置,所述签名的SMM信息元素包括所述SMM调用器。
3.根据权利要求1所述的装置,所述签名的SMM信息元素包括基于私钥生成的签名,所述签名用于基于公钥为所述SMM会话认证所述SMM调用器。
4.根据权利要求1所述的装置,所述签名的SMM信息元素包括所述SMM调用器的散列值的指示。
5.根据权利要求4所述的装置,所述SMM调用器的散列值的指示用于验证所述SMM调用器在所述SMM会话中的特权。
6.根据权利要求4所述的装置,所述逻辑生成所述SMM调用器的散列值。
7.根据权利要求1所述的装置,所述SMM调用器包括驱动器或应用。
8.根据权利要求1所述的装置,所述逻辑将所述签名的SMM信息元素存储在所述计算机可读存储装置中的虚拟地址或物理地址。
9.如权利要求8的装置,所述签名的SMM信息元素的虚拟地址或物理地址的指示包括指令指针(IP)信息元素。
10.根据权利要求9所述的装置,所述逻辑生成所述IP信息元素。
11.一种计算机实现的方法,包括:
生成签名的系统管理模式(SMM)信息元素,所述签名的SMM信息元素与SMM调用器相关;以及
传送发起SMM会话的控制信号以及所述签名的SMM信息元素在计算机可读存储装置中的虚拟地址或物理地址的指示,所述签名的SMM信息元素的虚拟地址或物理地址的指示用于为所述SMM会话认证所述SMM调用器。
12.根据权利要求11所述的计算机实现的方法,所述签名的SMM信息元素包括所述SMM调用器。
13.根据权利要求11所述的计算机实现的方法,所述签名的SMM信息元素包括基于私钥生成的签名,所述签名用于基于公钥为所述SMM会话认证所述SMM调用器。
14.根据权利要求11所述的计算机实现的方法,所述签名的SMM信息元素包括所述SMM调用器的散列值的指示。
15.根据权利要求14所述的计算机实现的方法,所述SMM调用器的散列值的指示用于验证所述SMM调用器在所述SMM会话中的特权。
16.根据权利要求14所述的计算机实现的方法,包括:生成所述SMM调用器的散列值。
17.根据权利要求11所述的计算机实现的方法,所述SMM调用器包括驱动器或应用。
18.根据权利要求11所述的计算机实现的方法,包括:将所述签名的SMM信息元素存储在所述计算机可读存储装置中的虚拟地址或物理地址。
19.如权利要求18的计算机实现的方法,所述签名的SMM信息元素的虚拟地址或物理地址的指示包括指令指针(IP)信息元素。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111269149.6/1.html,转载请声明来源钻瓜专利网。
