公开(公告)号：CN113449283A

公开(公告)日：2021-09-28

申请号：CN202011483055.4

申请日：2020-12-16

Applicant: 英特尔公司

Inventor： V·戈达瓦尔西 ,  A·米奥尔科夫斯基 ,  K·L·王 ,  A·卡特加达 ,  M·库西奥 ,  P·德万 ,  K·科塔瑞

IPC: G06F21/44 ,  G06F21/57 ,  G06F9/445

Abstract: 公开了一种在没有ROM的情况下实现将IP独立的安全固件加载到IP代理中以建立硬件信任根的设备。该设备包括：多个代理，至少一个代理包括：仅对该至少一个代理的可信实体可访问的隔离存储器区域；以及主存储器；以及处理器，用于分配至少一个代理的隔离存储器区域的区段，验证第一级固件模块，该第一级固件模块包括指令，以使至少一个代理能够加载并验证第二级固件模块，在没有ROM的情况下将第一级固件模块放置到至少一个代理的存储器中,以建立硬件信任根。

公开(公告)号：CN113449284A

公开(公告)日：2021-09-28

申请号：CN202011501618.8

申请日：2020-12-18

Applicant: 英特尔公司

Inventor： P·德万 ,  张超 ,  N·阿加尔沃 ,  A·卡特加达 ,  M·哈尼法 ,  K·陈

IPC: G06F21/44

Abstract: 一种在计算系统中验证固件的装置，包括：非易失性存储器，其包括：固件存储器，用于存储与多个互连协议(IP)代理中的每个代理相关联的代理固件，以及版本存储器，用于存储代理固件中包括的安全版本号(SVN)；安全控制器，包括验证器逻辑，该验证器逻辑用于通过将哈希算法应用于版本存储器的内容以生成SVN哈希来验证版本存储器的完整性；以及可信平台模块(TPM)，用于存储SVN哈希。