CN101675417A

CN101675417A - 防篡改控制的***和方法

Info

Publication number: CN101675417A
Application number: CN200880014344A
Authority: CN
Inventors: J·K·珍索恩
Original assignee: Hewlett Packard Development Co LP
Current assignee: Hewlett Packard Development Co LP
Priority date: 2007-04-30
Filing date: 2008-04-24
Publication date: 2010-03-17
Anticipated expiration: 2028-04-24
Also published as: EP2142998A1; EP2142998A4; TW200844794A; US20080270652A1; CN101675417B; WO2008136938A1

Abstract

一种用于***(12)的防篡改配置控制的方法，该方法包括：从电子设备(10)的存储器(18)读取标志(40)，所述标志(40)指示所述电子设备(10)的至少一个部件设备(20)的启用/禁用状态；响应于所述标志(40)指示所述至少一个部件设备(20)的禁用状态，将存储器中的寄存器(34)设置为所述至少一个部件设备(20)的禁用状态；以及锁定所述寄存器(34)。

Description

防篡改控制的***和方法

背景技术

当计算机的拥有者允许其他人使用该计算机(例如雇主提供计算机以供雇员使用)时，该计算机的拥有者可能希望限制某些端口和/或设备的使用。例如，雇主可能希望限制雇员从计算机设备拷贝数据的能力。某些操作***提供禁用端口和/或设备的方法；然而，有经验的用户会使软件操作***安全协议失效并且启用所述端口和***设备。

附图说明

图1是包括电子设备的防篡改(tamper-resistant)控制的电子设备的框图；以及

图2是图示防篡改控制方法的实施例的流程图。

具体实施方式

图1是包括防篡改控制***12的电子设备10的框图。电子设备10可以包括任何类型的电子设备，例如但不限于桌上型计算机、便携式笔记本计算机、可变换的(convertible)便携式计算机、平板计算机、工作站或服务器。

在图1所图示的实施例中，电子设备10包括中央处理单元(CPU)14、固件16、存储器18和部件设备20。在图1中，固件16耦合到CPU14、存储器18和(一个或多个)部件设备20。固件16被配置成为电子设备10提供引导(boot-up)功能性。例如，在一些实施例中，固件16执行初始通电指令，例如配置CPU 14以及使得CPU 14在预定的时间开始执行指令。固件16可以包括基本输入/输出***(BIOS)22；然而，应该理解，固件16可以包括用于提供引导功能性的其它***或设备。在图1所图示的实施例中，BIOS 16包括安全模块24，以将对BIOS 22的访问限制到仅具有密码的用户。安全模块24可以包括硬件、软件或硬件和软件的组合，并且被用来验证或认证尝试访问BIOS 22的用户的身份。存储器18可以包括易失性存储器、非易失性存储器和永久存储装置。在图1中，存储器18包括可以被CPU 14加载和/或以其它方式执行的操作***(OS)26。***12的实施例使得能够经由固件16为(一个或多个)部件设备20应用或设定设置，以将(一个或多个)部件设备20指示为被启用(例如能够由OS 26使用和/或为了其的使用而以其它方式访问)或被禁用(例如对OS 26禁用和/或以其它方式对OS 26不可用，以使得OS 26不能容易地访问(一个或多个)部件设备20和/或与(一个或多个)部件设备20交互)。在操作中，防篡改配置控制***12被配置成在加载OS 26之前经由从BIOS 22发布的命令来禁用和锁定(一个或多个)部件设备20上的一个或多个端口28。

在图1所图示的实施例中，(一个或多个)部件设备20包括任何类型的设备，例如但不限于多***部件互连(PCI)设备、通用串行总线(USB)设备、调制解调器、麦克风、数字视频盘(DVD)驱动器或任何其它类型的设备。在图1所图示的实施例中，(一个或多个)部件设备20包括微处理器32、一个或多个存储器寄存器(memory register)34、以及用于促进与特定部件设备20外部的设备的通信接合的(一个或多个)设备端口28。存储器寄存器34包括由微处理器32存储的信息，该信息与(一个或多个)部件设备20的各种预置和/或操作参数相关联。在图1所图示的实施例中，存储器寄存器34至少包括启用/禁用寄存器36和锁定状态寄存器38。在图1中，启用/禁用寄存器36包括存储在其非易失性存储器中的启用/禁用标志40。启用/禁用标志40被用来指示(一个或多个)部件设备20的设置或者是被启用以供使用或者是被禁用而不能使用。例如，启用/禁用标志40被用来指示在特定部件设备20上的端口28是被启用以供使用还是被禁用而不能使用。因此，在一些实施例中，如果启用/禁用标志40被设置为“是”，则设备20的设置包括启用设置，以启用对设备20的使用。相应地，如果启用/禁用标志40被设置为“否”，则设备20的设置包括禁用设置以另外禁用设备20，从而防止对其的使用。应该理解，标志40可以以其它方式设置，以指示设备20的启用或禁用状态。

在图1中，锁定状态寄存器38包括存储在其非易失性存储器中的锁定/未锁定标志42。该锁定/未锁定标志42被用来指示启用/禁用寄存器36是锁定的还是未锁定的。因此，在一些实施例中，如果锁定/未锁定标志42被设置为“是”，则启用/禁用寄存器36的设置被锁定(以对寄存器36和38进行写保护和/或以其它方式防止对其的改变)。

在电子设备10的引导(boot)期间(例如响应于通电事件，或从休眠、睡眠(sleep)或其他类型省电模式的唤醒事件)，BIOS 22确定启用/禁用标志40是否被设置为“是”，由此指示一个或多个部件设备20的启用或禁用状况设置。在电子设备10的制造或建造期间，启用/禁用寄存器36被设置为“启用”状态，直到例如IT管理员或另一个人经由BIOS 22将设置36变成禁用状态。因此，响应于BIOS 22确定寄存器36已被改变成“禁用的”，BIOS 22对该特定部件设备20发布禁用命令(例如设置易失性存储器中的禁用寄存器)，并且发布锁定命令以在BIOS 22将对电子设备10的控制转移给OS 26之前锁定寄存器36和38的状态。因此，***12的实施例在将对电子设备10的控制转移给OS 26之前锁定寄存器36和38的状态(例如对寄存器36和38进行写保护)以防止对电子设备10的未授权篡改。因此，在用户(例如通过启动硬重置)重置电子设备10的情况下，BIOS 22将重新配置该特定部件设备20(例如重置易失性存储器中的禁用寄存器)并且发布锁定命令以在BIOS 22将对电子设备10的控制转移给OS 26之前锁定寄存器36和38的状态。

BIOS 22优选地配置成与OS 26对接(interface)以向OS 26报告(一个或多个)部件设备20的状态/状况。BIOS 22被优选地配置成响应于检测到(一个或多个)部件设备20的禁用设置，向OS 26指示电子设备10上的禁用状态。因此，基于从BIOS 22接收的指示(一个或多个)部件设备20的禁用的状况报告，OS 26不加载与(一个或多个)部件设备相关联的任何驱动器，从而防止OS 26访问(一个或多个)部件设备20和/或以其它方式与(一个或多个)部件设备20对接。因此，在一些实施例中，禁用的部件设备20被报告成不存在于电子设备10上。

图2是图示防篡改配置控制方法的实施例的流程图。在图2中，该方法在框200处开始，其中BIOS 22(例如响应于通电或唤醒事件)执行引导例程。在框202处，BIOS 22读取启用/禁用寄存器36以确定部件设备20的配置设置(例如部件设备20被设置为启用的还是禁用的)。在判定框204中，BIOS 22确定启用/禁用标志40是否指示寄存器36的状态是否是启用的。如果启用/禁用标志40指示寄存器36的状态是启用的，则BIOS 22向微处理器32发送命令以启用设备20的端口28或者以其它方式向OS 26报告设备20的可用性，如框206所指示的那样。该方法进行到框218，其中BIOS 22发布命令以锁定寄存器36和38。该方法继续进行到框208，其中BIOS 22完成与引导例程相关联的任何剩余功能。在框210处，BIOS加载操作***26。

如果在判定框204处，BIOS 22确定启用/禁用标志40指示寄存器36的状态是禁用的，则BIOS 22发送命令到微处理器32以禁用设备20而使其不能使用，如框212所指示的那样。该方法进行到框218，在框218BIOS 22发布命令以锁定存储器寄存器36和38(例如发布命令以锁定/写保护寄存器36和38)。该方法进行到框208，其中BIOS 22完成与引导例程相关联的任何剩余功能。在框210处，BIOS加载操作***26。

***12的实施例可以以软件实施，并且可以被适配成在不同的平台和操作***上运行。特别地，由***12实施的功能例如可以由可执行指令的有序列表提供，该可执行指令可以被包括在任何计算机可读介质中以供指令执行***、装置或设备(例如基于计算机的***、包含处理器的***或其它可以从该指令执行***、装置或设备取出指令并执行这些指令的***)使用或结合所述指令执行***、装置或设备进行使用。在本文献的上下文中，“计算机可读介质”可以是可以包含、存储、传送、传播或传输程序以供指令执行***、装置或设备使用或结合所述指令执行***、装置或设备使用的任何装置。所述计算机可读介质可以是例如但不限于电子的、磁的、光的、电磁的、红外的或半导体的***、装置、设备或传播介质。

因此，防篡改配置控制***12的实施例通过经由BIOS 22来实现一个或多个部件设备20的配置(例如启用或禁用配置)变化，并且锁定这种部件设备的状态，从而防止(一个或多个)这种部件设备的未授权的启用/篡改。

Claims

1、一种用于***(12)的防篡改配置控制的方法，该方法包括：

从电子设备(10)的存储器(18)读取标志(40)，所述标志(40)指示所述电子设备(10)的至少一个部件设备(20)的启用/禁用状态；

响应于所述标志(40)指示所述至少一个部件设备(20)的禁用状态，将存储器中的寄存器(34)设置为所述至少一个部件设备(20)的禁用状态；以及

锁定所述寄存器(34)。

2、根据权利要求1所述的方法，其中读取所述标志(40)包括从非易失性存储器读取标志(40)。

3、根据权利要求1所述的方法，其中设置所述寄存器(34)包括设置易失性存储器中的寄存器(34)。

4、根据权利要求1所述的方法，其中读取所述标志(40)包括由固件(16)读取标志(40)。

5、根据权利要求1所述的方法，还包括在锁定所述寄存器(34)之后加载操作***(26)。

6、一种防篡改配置***(12)，包括：

电子设备(10)，其具有存储器寄存器(34)，所述存储器寄存器(34)包括至少一个标志(4)，所述标志(40)指示所述电子设备(10)的所述至少一个部件设备(20)的启用/禁用状态；以及

固件(16)，其被配置成读取所述标志(40)并且响应于所述标志(40)指示所述至少一个部件设备(20)的禁用状态，对所述存储器寄存器(40)进行写保护。

7、根据权利要求6所述的***(12)，其中所述固件(16)包括基本输入/输出***(BIOS)(22)。

8、根据权利要求6所述的***(12)，其中所述固件(16)被配置成在引导操作***(26)之前读取所述标志(40)以及对所述存储器寄存器(34)进行写保护。

9、根据权利要求6所述的***(12)，其中所述被写保护的存储器寄存器(34)被配置成使其免受OS(26)的写操作。

10、根据权利要求6所述的***(12)，其中所述存储器包括非易失性存储器。