公开(公告)号：CN110073646B

公开(公告)日：2022-02-22

申请号：CN201780076889.3

申请日：2017-12-08

Applicant: 微软技术许可有限责任公司

Inventor： A·博纳 ,  R·R·奥林斯基 ,  S·E·金 ,  E·B·奈廷格尔 ,  T·德卡瓦尔霍

IPC: G06F8/65 ,  G06F21/50 ,  G06F21/74 ,  H04W4/80 ,  H04L41/082

Abstract: 所公开的技术总体上涉及更新IoT设备上的应用、固件和/或其他软件。在该技术的一个示例中，从第一应用处理器的普通世界向第一应用处理器的安全世界传送与请求的更新相关联的请求。安全世界验证请求的更新。从安全世界向普通世界传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件，从普通世界向云服务发送图像请求。安全世界从云服务接收请求的图像二进制文件。安全世界将所接收的图像二进制文件写入存储器，并且验证所写入的图像二进制文件。

公开(公告)号：CN117836770A

公开(公告)日：2024-04-05

申请号：CN202280056945.8

申请日：2022-07-15

Applicant: 微软技术许可有限责任公司

Inventor： S·胡鲁利 ,  R·R·奥林斯基 ,  M·A·考斯顿 ,  R·L·霍尔特

IPC: G06F21/57 ,  G06F8/61

Abstract: 本公开涉及构建和最终完成OS映像包，使得允许OS映像的灵活性和定制化的同时防止在一个或多个目标设备(例如，嵌入式设备)上部署操作系统(OS)映像包之后的某些运行时修改。例如，本文描述的系统可基于来自提供目标OS的声明式摘要的OS清单的信息来构建OS映像包。本文描述的系统还可以通过在OS映像包上执行一个或多个动作来最终完成OS映像包，这些动作防止最终用户在部署OS映像包之后对目标OS执行各种运行时修改。该最终完成过程提供了用于实现OS更新的改进流水线，同时提供了针对与大规模部署OS映像包相关联的各种安全风险的保护措施。

公开(公告)号：CN110073646A

公开(公告)日：2019-07-30

申请号：CN201780076889.3

申请日：2017-12-08

Applicant: 微软技术许可有限责任公司

Inventor： A·博纳 ,  R·R·奥林斯基 ,  S·E·金 ,  E·B·奈廷格尔 ,  T·德卡瓦尔霍

IPC: H04L29/08 ,  G06F8/65 ,  G06F21/50 ,  G06F21/74 ,  H04W4/80

Abstract: 所公开的技术总体上涉及更新IoT设备上的应用、固件和/或其他软件。在该技术的一个示例中，从第一应用处理器的普通世界向第一应用处理器的安全世界传送与请求的更新相关联的请求。安全世界验证请求的更新。从安全世界向普通世界传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件，从普通世界向云服务发送图像请求。安全世界从云服务接收请求的图像二进制文件。安全世界将所接收的图像二进制文件写入存储器，并且验证所写入的图像二进制文件。