Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2003005172 - VALIDATION DE MICROPROGRAMME

Numéro de publication WO/2003/005172
Date de publication 16.01.2003
N° de la demande internationale PCT/GB2002/003058
Date du dépôt international 04.07.2002
Demande présentée en vertu du Chapitre 2 03.02.2003
CIB
G06F 21/57 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
CPC
G06F 21/572
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
572Secure firmware programming, e.g. of basic input output system [BIOS]
Déposants
  • NCIPHER CORPORATION LIMITED [GB/GB]; Jupiter House Station Road Cambridge, Cambridgeshire CB1 2JD, GB (AllExceptUS)
  • VAN SOMEREN, Nicholas, Benedict [GB/GB]; GB (UsOnly)
  • HARVEY, Ian, Nigel [GB/GB]; GB (UsOnly)
Inventeurs
  • VAN SOMEREN, Nicholas, Benedict; GB
  • HARVEY, Ian, Nigel; GB
Mandataires
  • MAGGS, Michael, Norman ; Kilburn & Strode 20 Red Lion Street London WC1R 4PJ, GB
Données relatives à la priorité
0116568.706.07.2001GB
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) FIRMWARE VALIDATION
(FR) VALIDATION DE MICROPROGRAMME
Abrégé
(EN)
A system for validating firmware, for example in an embedded computer system, includes means within the embedded system (10) for returning an authentication code in dependence upon the firmware (18) itself and the value of an external challenge. A user (24) receives the authentication code from the system (10) and checks it against a check authentication code created by an agent (28), computer algorithm or trusted third party who knows what firmware should be present. The user (24) accepts the firmware as valid if the response from the system (10) and the agent (28) agree. The firmware is compressed and the rest of the memory (14) filled with random data (36) to prevent an attacker storing spoofing code within the memory.
(FR)
L'invention concerne un système pour valider un microprogramme, par exemple dans un système informatique intégré. Ce système comprend des moyens à l'intérieur du système intégré (10) pour renvoyer un code d'authentification en relation avec le microprogramme (18) lui-même et la valeur d'une interrogation extérieure. Un utilisateur (24) reçoit le code d'authentification envoyé par le système (10) et le compare à un code d'authentification de contrôle créé par un agent (28), un algorithme informatique ou une tierce partie de confiance sachant quel microprogramme doit être présent. L'utilisateur (24) considère que le microprogramme est valide si la réponse du système (10) et celle de l'agent (28) coïncident. Le microprogramme est comprimé et le reste de la mémoire (14) est rempli de données aléatoires (36) pour empêcher qu'une personne malveillante ne stocke un code d'usurpation dans la mémoire.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international