Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017093533) SECURE BOOT CODE CACHE WHICH MAY BE UPDATED THROUGH THE NETWORK
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/093533 International Application No.: PCT/EP2016/079667
Publication Date: 08.06.2017 International Filing Date: 02.12.2016
IPC:
G06F 21/57 (2013.01) ,G06F 9/44 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57
Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
9
Arrangements for programme control, e.g. control unit
06
using stored programme, i.e. using internal store of processing equipment to receive and retain programme
44
Arrangements for executing specific programmes
Applicants:
GARRISON TECHNOLOGY LTD [GB/GB]; 117 Waterloo Road London SE1 8UL, GB
Inventors:
HARRISON, Henry; GB
Agent:
SADLER, Peter; GB
Priority Data:
1521394.503.12.2015GB
Title (EN) SECURE BOOT CODE CACHE WHICH MAY BE UPDATED THROUGH THE NETWORK
(FR) CACHE DE CODE D'AMORÇAGE SÉCURISÉ POUVANT ÊTRE MIS À JOUR PAR L'INTERMÉDIAIRE DU RÉSEAU
Abstract:
(EN) A secure boot computer system is provided. The system comprises a logic block (101) comprising one or more processing units (101a, 101b) that executes instructions, the logic block being configured to request boot instructions over a first interface (102), according to a first communication protocol, on power-up or reset of the logic block. A controller component (150) is configured to communicate with the logic block over the first interface according to the first communication protocol, the controller being further configured to implement a communications link (300) to a second computer system (200) and to receive the boot instructions from the second computer system. The logic block is preconfigured to communicate with the controller over the first interface according to the first communication protocol in a manner that cannot be altered by instructions executed by the logic block. The controller is configured to prevent the completion of any write requests from the logic block. The system further comprising a control connection (140) between the logic block and the controller. The controller is further configured to use the control connection to power-up or reset the logic block to place the logic block in a predetermined active state resulting from executing the boot instructions, such that software operating on the logic block prior to power-up or reset of the logic block cannot affect the predetermined active state.A corresponding method and second computer system (200) are also provided.
(FR) L'invention concerne un système informatique d'amorçage sécurisé. Le système comprend un bloc de logique (101) comprenant une ou plusieurs unités de traitement (101a, 101b) qui exécutent des instructions, le bloc de logique étant configuré pour demander des instructions d'amorçage sur une première interface (102), selon un premier protocole de communication, sur le démarrage ou la réinitialisation du bloc de logique. Un élément de dispositif de commande (150) est configuré pour communiquer avec le bloc de logique sur la première interface selon le premier protocole de communication, le dispositif de commande étant en outre configuré pour mettre en œuvre une liaison de communication (300) avec un second système informatique (200) et recevoir les instructions d'amorçage à partir du second système informatique. Le bloc de logique est préconfiguré pour communiquer avec le dispositif de commande sur la première interface selon le premier protocole de communication d'une manière qui ne peut pas être modifiée par des instructions exécutées par le bloc de logique. Le dispositif de commande est configuré pour empêcher l'achèvement de requêtes d'écriture provenant du bloc de logique. Le système comprend en outre une connexion de commande (140) entre le bloc de logique et le dispositif de commande. Le dispositif de commande est en outre configuré pour utiliser la connexion de commande pour démarrer ou réinitialiser le bloc de logique afin de placer le bloc de logique dans un état actif prédéterminé résultant de l'exécution des instructions d'amorçage, de telle sorte qu'un logiciel fonctionnant sur le bloc de logique avant le démarrage ou la réinitialisation du bloc de logique ne peut pas affecter l'état actif prédéterminé. L'invention concerne également un procédé et un second système informatique (200) correspondants.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
EP3241144IN201817020352CN108604276US20180314828BR112018011231