检索国际和国家专利汇编
此应用程序的某些内容目前无法使用。
如果这种情况持续存在,请联系我们反馈与联系
1. (WO2017093533) SECURE BOOT CODE CACHE WHICH MAY BE UPDATED THROUGH THE NETWORK
国际局存档的最新著录项目数据

公布号: WO/2017/093533 国际申请号: PCT/EP2016/079667
公布日: 08.06.2017 国际申请日: 02.12.2016
国际专利分类:
G06F 21/57 (2013.01) ,G06F 9/44 (2006.01)
G PHYSICS
06
计算;推算;计数
F
电数字数据处理
21
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
50
监控用户、程序或设备,以维护平台完整。例如处理器、固件或操作系统
57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
G PHYSICS
06
计算;推算;计数
F
电数字数据处理
9
程序控制装置,例如,控制器
06
应用存入的程序的,即应用处理设备的内部存储来接收程序并保持程序的
44
用于执行专门程序的装置
申请人:
GARRISON TECHNOLOGY LTD [GB/GB]; 117 Waterloo Road London SE1 8UL, GB
发明人:
HARRISON, Henry; GB
代理人:
SADLER, Peter; GB
优先权数据:
1521394.503.12.2015GB
标题 (EN) SECURE BOOT CODE CACHE WHICH MAY BE UPDATED THROUGH THE NETWORK
(FR) CACHE DE CODE D'AMORÇAGE SÉCURISÉ POUVANT ÊTRE MIS À JOUR PAR L'INTERMÉDIAIRE DU RÉSEAU
摘要:
(EN) A secure boot computer system is provided. The system comprises a logic block (101) comprising one or more processing units (101a, 101b) that executes instructions, the logic block being configured to request boot instructions over a first interface (102), according to a first communication protocol, on power-up or reset of the logic block. A controller component (150) is configured to communicate with the logic block over the first interface according to the first communication protocol, the controller being further configured to implement a communications link (300) to a second computer system (200) and to receive the boot instructions from the second computer system. The logic block is preconfigured to communicate with the controller over the first interface according to the first communication protocol in a manner that cannot be altered by instructions executed by the logic block. The controller is configured to prevent the completion of any write requests from the logic block. The system further comprising a control connection (140) between the logic block and the controller. The controller is further configured to use the control connection to power-up or reset the logic block to place the logic block in a predetermined active state resulting from executing the boot instructions, such that software operating on the logic block prior to power-up or reset of the logic block cannot affect the predetermined active state.A corresponding method and second computer system (200) are also provided.
(FR) L'invention concerne un système informatique d'amorçage sécurisé. Le système comprend un bloc de logique (101) comprenant une ou plusieurs unités de traitement (101a, 101b) qui exécutent des instructions, le bloc de logique étant configuré pour demander des instructions d'amorçage sur une première interface (102), selon un premier protocole de communication, sur le démarrage ou la réinitialisation du bloc de logique. Un élément de dispositif de commande (150) est configuré pour communiquer avec le bloc de logique sur la première interface selon le premier protocole de communication, le dispositif de commande étant en outre configuré pour mettre en œuvre une liaison de communication (300) avec un second système informatique (200) et recevoir les instructions d'amorçage à partir du second système informatique. Le bloc de logique est préconfiguré pour communiquer avec le dispositif de commande sur la première interface selon le premier protocole de communication d'une manière qui ne peut pas être modifiée par des instructions exécutées par le bloc de logique. Le dispositif de commande est configuré pour empêcher l'achèvement de requêtes d'écriture provenant du bloc de logique. Le système comprend en outre une connexion de commande (140) entre le bloc de logique et le dispositif de commande. Le dispositif de commande est en outre configuré pour utiliser la connexion de commande pour démarrer ou réinitialiser le bloc de logique afin de placer le bloc de logique dans un état actif prédéterminé résultant de l'exécution des instructions d'amorçage, de telle sorte qu'un logiciel fonctionnant sur le bloc de logique avant le démarrage ou la réinitialisation du bloc de logique ne peut pas affecter l'état actif prédéterminé. L'invention concerne également un procédé et un second système informatique (200) correspondants.
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
非洲地区知识产权组织 (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
欧亚专利局 (EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧洲专利局 (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
非洲知识产权组织 (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
公布语言: 英语 (EN)
申请语言: 英语 (EN)
也发表为:
EP3241144IN201817020352CN108604276US20180314828BR112018011231