固件中的防盜的制作方法
【專利說明】
【背景技術(shù)】
[0001]相對便攜的計(jì)算系統(tǒng)，諸如平板計(jì)算機(jī)、筆記本計(jì)算機(jī)、膝上型計(jì)算機(jī)、上網(wǎng)本、超級本、蜂窩電話、智能電話以及其它手持裝置經(jīng)常容易被盜。在一些情況下，盜竊的目的可能是獲取裝置的所有權(quán)以便竊賊使用，或者將該裝置賣給其他人。為了阻止竊賊想要對所偷裝置重新進(jìn)行使用的情形，阻止由除了原始所有者的任何人引導(dǎo)該裝置將是符合需要的。
【附圖說明】
[0002]圖1是說明UEFI引導(dǎo)序列的階段圖。
[0003]圖2是說明用于用生物統(tǒng)計(jì)信息加密固件的方法的至少一個(gè)實(shí)施例的流程圖。
[0004]圖3是說明圖2方法在UEFI引導(dǎo)期間的至少一個(gè)實(shí)施例的階段圖.圖4是說明使用固件的基于生物統(tǒng)計(jì)的認(rèn)證的增強(qiáng)引導(dǎo)過程的至少一個(gè)實(shí)施例的流程圖。
[0005]圖5是說明圖4方法在UEFI引導(dǎo)期間的至少一個(gè)實(shí)施例的階段圖.圖6是說明用于執(zhí)行在引導(dǎo)期間固件的生物統(tǒng)計(jì)認(rèn)證的至少一個(gè)實(shí)施例的固件模塊的框圖。
[0006]圖7是說明在UEFI引導(dǎo)期間執(zhí)行固件的生物統(tǒng)計(jì)加密和解密的功能固件和軟件模塊的階段圖。
[0007]圖8是說明根據(jù)本發(fā)明至少一個(gè)實(shí)施例的第一和第二系統(tǒng)的框圖。
[0008]圖9是根據(jù)本發(fā)明至少一個(gè)其它實(shí)施例的系統(tǒng)的框圖。
[0009]圖10是根據(jù)本發(fā)明至少一個(gè)其它實(shí)施例的系統(tǒng)的框圖。
【具體實(shí)施方式】
[0010]所描述的實(shí)施例提供了計(jì)算裝置固件的防盜能力。更確切地說，使用用戶的生物統(tǒng)計(jì)信息加密引導(dǎo)處理系統(tǒng)的操作系統(tǒng)(OS)所必需的固件。在隨后引導(dǎo)時(shí)，在引導(dǎo)期間使用生物統(tǒng)計(jì)信息解密固件，使得僅該用戶可引導(dǎo)該系統(tǒng)。用此方式，可阻礙對被偷裝置被重新使用。
[0011]在當(dāng)前防盜技術(shù)中間，它們中的許多技術(shù)都在OS環(huán)境下作為軟件驅(qū)動(dòng)運(yùn)行。在被偷機(jī)器上，通過卸載它們，重新安裝OS或者將硬盤用新的替換，都可阻礙這些技術(shù)。其它當(dāng)前的防盜技術(shù)是固件特征。這些動(dòng)作類似于上電密碼保護(hù)，并且可通過改變固件代碼的幾個(gè)字節(jié)以跳到繞過認(rèn)證處理，或者通過從相同類型的另一裝置向被偷計(jì)算裝置燒錄固件的新拷貝進(jìn)行阻礙。
[0012]本文所描述的實(shí)施例提供了優(yōu)于幾個(gè)已知安全技術(shù)的優(yōu)點(diǎn)，因?yàn)閷?shí)施例提供了是計(jì)算系統(tǒng)的預(yù)OS固件的固有特征并且用可繞過某些其它安全機(jī)制的方式不可能被繞過的安全機(jī)制。
[0013]為了避免對計(jì)算裝置進(jìn)行未授權(quán)的重新使用，本文描述的實(shí)施例從而解決了幾個(gè)安全漏洞技術(shù)。例如，一個(gè)此類技術(shù)是入侵被偷計(jì)算裝置的ROM(只讀存儲(chǔ)器)以重新安裝不同的操作系統(tǒng)(“OS”)。在沒有本文描述的實(shí)施例的計(jì)算系統(tǒng)中，這例如可通過重新刷寫B(tài)1S映像以改變引導(dǎo)加載程序代碼使得在引導(dǎo)期間加載不同的OS來達(dá)成。用此方式，可繞過原始所有者的OS上電密碼。本文描述的實(shí)施例通過在執(zhí)行引導(dǎo)加載程序代碼之前在引導(dǎo)序列中執(zhí)行生物統(tǒng)計(jì)認(rèn)證檢查，解決了這種類型的漏洞。
[0014]在不包含本文描述的任何實(shí)施例的計(jì)算系統(tǒng)中，重新刷寫B(tài)1S(基本輸入輸出系統(tǒng))映像還可用于繞過由系統(tǒng)的單獨(dú)組件而不是由CPU自身提供的安全特征。例如，可重新刷寫計(jì)算裝置的B1S映像，以便禁用帶外安全特征。此類帶外安全特征例如可包含由可管理引擎、可信平臺模塊(“TPM”)或與CPU分開的其它獨(dú)立安全組件提供的安全特征。作為對此類帶外安全特征的增強(qiáng)，本文描述的實(shí)施例提供了在認(rèn)證故障的情況下阻止裝置引導(dǎo)的加密固件組件。
[0015]由本文描述的實(shí)施例解決的另一安全漏洞技術(shù)是計(jì)算系統(tǒng)中的存儲(chǔ)器的互換。換句話說，為了繞過計(jì)算裝置上存儲(chǔ)裝置的加密，未授權(quán)用戶可改變或關(guān)上計(jì)算裝置上的用戶可替換存儲(chǔ)硬件。在一些情況下，存儲(chǔ)裝置可被刷寫，但刷寫的備選(或除此之外)的是，替換的存儲(chǔ)硬件可以是計(jì)算系統(tǒng)的內(nèi)部硬盤驅(qū)動(dòng)器或其它存儲(chǔ)介質(zhì)。本文描述的實(shí)施例通過在執(zhí)行引導(dǎo)加載程序代碼之前在引導(dǎo)序列中執(zhí)行生物統(tǒng)計(jì)認(rèn)證檢查，解決了這種類型的漏洞。
[0016]由本文描述的實(shí)施例解決的另一安全漏洞技術(shù)是，禁用實(shí)施為可選ROM中代理的安全特征。例如參見 Ortega 等人的 “De-Activate the RootKit: Attacks on B1SAnt1-theft Techno1gies^(Black Hat Briefings 2009 USA.Las Vegas, NE.July 30,2009)。這些特征不作為與計(jì)算系統(tǒng)的B1S關(guān)聯(lián)的安全預(yù)OS處理中的可信計(jì)算基礎(chǔ)的一部分運(yùn)行，而是在由第三方提供的可選ROM的后期引導(dǎo)處理期間加載。作為對此類基于ROM的安全特征的增強(qiáng)，所描述的實(shí)施例提供了在認(rèn)證故障的情況下阻止裝置引導(dǎo)的加密固件組件。因而，阻止了對可選ROM的未授權(quán)訪問。
[0017]現(xiàn)在參考圖1，示出了用于引導(dǎo)計(jì)算系統(tǒng)OS的方法100的全面描繪。圖1示出的方法100的至少一個(gè)實(shí)施例對應(yīng)于統(tǒng)一可擴(kuò)展固件接口(UEFI)規(guī)范，諸如UEFI 2.3.1c，其可在***.uef1.0rg (“www”用星號替換以避免活動(dòng)超鏈接)找到。圖1說明了方法100開始于塊110。在塊110，接收平臺重置事件的通知。對于至少一個(gè)實(shí)施例，平臺重置事件可以是上電事件或者熱啟動(dòng)事件(例如，諸如從低功率狀態(tài)(諸如S3和/或S4低功率狀態(tài))重新開始)。塊110的處理一般可對應(yīng)于UEFI引導(dǎo)序列的安全(SEC)階段111。對于此類實(shí)施例，塊110不僅包含接收重置事件已經(jīng)發(fā)生的通知，而且包含執(zhí)行某種初步初始化處理。例如，對于至少一個(gè)實(shí)施例，在塊110，可響應(yīng)于重置事件通知而執(zhí)行如下初步處理:預(yù)RAM代碼(諸如，例如適當(dāng)執(zhí)行非易失性存儲(chǔ)器中的(XIP)代碼)處置初始CPU初始化以在CPU高速緩存中創(chuàng)建瞬態(tài)堆棧。
[0018]圖1說明了在初始安全階段111期間在重置處理110之后，處理繼續(xù)進(jìn)行塊120。在塊120，初始化平臺硬件，諸如CPU和其它系統(tǒng)組件。對于一些實(shí)施例，此類其它組件的示例可包含如下任何一項(xiàng)或多項(xiàng):存儲(chǔ)器控制器硬件、1/0控制器硬件、芯片集硬件(如果芯片集存在的話)和/或母板硬件(如果母板存在的話)。對于至少一個(gè)實(shí)施例，在塊120的平臺初始化可對應(yīng)于UEFI引導(dǎo)序列的預(yù)EFI初始化(“PEI”)階段121。對于至少一個(gè)此類實(shí)施例，在塊120的處理包含完成CPU初始化的動(dòng)作，并且還可包含發(fā)現(xiàn)DRAM，并且發(fā)現(xiàn)在塊110接收的重置事件是冷啟動(dòng)事件還是熱啟動(dòng)事件(諸如從低功率模式(例如S3/S4睡眠或休眠模式)重新開始)。如果事件是冷啟動(dòng)事件，則處理從塊120繼續(xù)進(jìn)行到塊130。對于一些實(shí)施例，如果事件是某種類型的熱啟動(dòng)事件(諸如從低功率模式(諸如S3功率狀態(tài))重新開始)，則處理從120跳過在塊130、140、150和160的處理，并且代替其而繼續(xù)進(jìn)行OS重新開始/向量處理(未示出)。
[0019]在驅(qū)動(dòng)執(zhí)行階段(DXE) 131，對于至少一個(gè)實(shí)施例，方法100解密(見塊130)并加載(見塊140)用于初始化剩余系統(tǒng)硬件的驅(qū)動(dòng)。執(zhí)行在塊130的解密，因?yàn)榧用芰伺cDXE階段關(guān)聯(lián)的UEFI驅(qū)動(dòng)，以促進(jìn)確保安全引導(dǎo)的目標(biāo)。在塊130，使用基于平臺標(biāo)識符的密鑰(例如參見圖2的平臺ID密鑰180)，解密DXE級固件。對于至少一個(gè)實(shí)施例，平臺標(biāo)識符是與計(jì)算平臺關(guān)聯(lián)的唯一標(biāo)識符，諸如產(chǎn)品序列號、以太網(wǎng)裝置的MAC地址、TPM (可信計(jì)算模塊)密鑰等。對于至少一個(gè)實(shí)施例，制造商已經(jīng)使用平臺標(biāo)識符生成了平臺密鑰，并且制造商已經(jīng)使用平臺密鑰加密了在DXE階段131期間要調(diào)度的固件。在塊130，在引導(dǎo)處理100期間使用這個(gè)相同的平臺標(biāo)識符生成平臺ID密鑰(例如參見圖2的平臺ID密鑰180)。對于至少一個(gè)實(shí)施例，通過形成平臺標(biāo)識符的散列，從平臺標(biāo)識符中生成平臺ID密鑰。
[0020]在塊130，使用平臺ID密鑰解密可執(zhí)行DXE固件。處理然后繼續(xù)進(jìn)行塊140。在塊140，適當(dāng)解密的驅(qū)動(dòng)被加載到系統(tǒng)存儲(chǔ)器中并調(diào)度。處理然后分別對于UEFI階段BDS (引導(dǎo)裝置選擇)141、TSE (瞬時(shí)系統(tǒng)加載)151和RT (運(yùn)行時(shí)間)161繼續(xù)進(jìn)行塊150、160和170。在這些階段141、151、161中的一個(gè)或多個(gè)期間，將操作系統(tǒng)代碼從非易失性存儲(chǔ)裝置加載到易失性系統(tǒng)存儲(chǔ)器。對于一個(gè)實(shí)施例，在塊160，OS代碼的此類加載發(fā)生在TSE階段151期間。
[0021]圖2是說明修改的引導(dǎo)方法200的至少一個(gè)實(shí)施例的流程圖。方法200包含用生物統(tǒng)計(jì)信息加密引導(dǎo)固件指令。用此方式，隨后引導(dǎo)序列可包含用戶認(rèn)證，之后將引導(dǎo)指令(諸如驅(qū)動(dòng))加載到存儲(chǔ)器(例如加載到易失性系統(tǒng)存儲(chǔ)器)中以便執(zhí)行。
[0022]圖2的方法200例如可在用戶第一次引導(dǎo)新購買的系統(tǒng)時(shí)發(fā)起。對于此類情形，計(jì)算系統(tǒng)的制造商在制造期間可能已經(jīng)安裝了刷寫管理器，其被設(shè)置成知道下一上電事件應(yīng)該調(diào)用圖2的方法200，以初始化生物統(tǒng)計(jì)認(rèn)證。
[0023]備選地，圖2的方法200可在初始第一次引導(dǎo)之后由用戶發(fā)起。此類備選情形例如可經(jīng)由用戶控制的選擇機(jī)制(例如計(jì)算裝置上的控制面板或設(shè)置選項(xiàng))通過用戶選擇生物統(tǒng)計(jì)認(rèn)證初始化來調(diào)用。
[0024]對于至少一個(gè)此類實(shí)施例，用戶控制的機(jī)制可用于發(fā)起生物統(tǒng)計(jì)認(rèn)證，如果它尚未啟用的話(例如，制造商未實(shí)現(xiàn)默認(rèn)處理，以迫使在第一次引導(dǎo)時(shí)執(zhí)行方法200)。否則，用戶可能希望改變之前初始化的認(rèn)證信息。對于此類情形，用戶必須首先提供老的生物統(tǒng)計(jì)信息(處理未示出)，之后被授權(quán)以繼續(xù)進(jìn)行圖2中說明的方法200的塊222 (下面討論)。換句話說，系統(tǒng)的竊賊不能通過嘗試將生物統(tǒng)計(jì)信息改變成他/她自己的信息而繞過本文描述的認(rèn)證。
[0025]圖2說明方法200開始于重置210和平臺初始化220處理，分別按照上面結(jié)合圖1討論的處理110和120的圖線。
[0026]從塊220，方法200的處理繼續(xù)進(jìn)行塊222。在