I. Область техники, к которой относится изобретение
Настоящее изобретение вообще имеет отношение к способам и устройству для привязки памяти компьютера к системным платам.
II. Предшествующий уровень техники
Для обеспечения персональными компьютерами (PC) пользователей в развивающихся странах, в которых может иметься недостаток ресурсов, была внедрена концепция арендуемых персональных компьютеров (PC), при которой пользователь платит за использование персонального компьютера (PC) ежемесячно или за доступ, распределяя стоимость персонального компьютера (PC) по нескольким месяцам. Однако следует понимать, что важно препятствовать изъятию пользователем арендуемого персонального компьютера (PC) комплектующих частей персонального компьютера (PC) для использования в других, как правило, неавторизованных персональных компьютерах (PC).
Одной из комплектующих частей, которая является особенно подверженной такому воровству, являются модули памяти. Модули памяти с двухрядным расположением выводов (DIMM) вставляются в системную плату персонального компьютера (PC), чтобы служить в качестве памяти компьютера во время работы. Как известно в области техники, когда компьютер включают, процессор компьютера инициирует небольшую систему, предшествующую операционной системе, известную как базовая система ввода-вывода (BIOS). Используемый здесь термин "базовая система ввода-вывода (BIOS)" относится вообще к небольшим системам, предшествующим операционной системе, в том числе к системе uEFI (унифицированному расширяемому интерфейсу встроенного программного обеспечения), которые хранятся в твердотельной памяти компьютера, для того чтобы в свою очередь копировать большую операционную систему, такую как Windows (охраняемое товарным знаком название) или Linux, и пользовательские приложения и данные с жесткого диска в память компьютера, и для этого могут использоваться модули памяти.
Сущность изобретения
Способ включает в себя шифрование информации о памяти, расположенной в модуле памяти, вставленном в системную плату, с помощью закрытого ключа системной платы компьютера. Информация о памяти необходима контроллеру памяти, чтобы иметь представление о том, каким образом считывать данные из модуля памяти и/или записывать данные в модуль памяти. Во время начальной загрузки информация о памяти расшифровывается и выдается контроллеру памяти для разрешения чтения и записи в память.
Информация о памяти может включать в себя, без ограничения, тип памяти, количество строк в модуле памяти, количество столбцов в модуле памяти, временные характеристики обновления и количество банков памяти в модуле памяти. В неограничивающих реализациях модуль памяти может быть модулем памяти с двухрядным расположением выводов (DIMM), и информация о памяти может быть сохранена в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM) модуля памяти с двухрядным расположением выводов (DIMM). Базовая система ввода-вывода (BIOS) или унифицированный расширяемый интерфейс встроенного программного обеспечения (uEFI) системной платы могут использоваться для расшифровки информации о памяти.
В другом аспекте компьютерная система содержит процессор, исполняющий базовую систему ввода-вывода (BIOS) для исполнения логической процедуры в ответ на команду начальной загрузки. Логическая процедура включает в себя получение закрытого ключа и попытку расшифровать информацию о памяти в модуле памяти с использованием этого закрытого ключа. Если информация о памяти успешно расшифрована, она выдается контроллеру памяти для завершения начальной загрузки главной операционной системы в модуль памяти. В ином случае система не может завершить загрузку.
В еще одном аспекте компьютерная система содержит процессор и средство, доступное процессору, для начальной загрузки. Система также содержит средство, воплощенное в средстве начальной загрузки, для расшифровки информации о памяти в модуле памяти. Информация о памяти необходима для считывания данных из модуля памяти и/или записи данных в модуль памяти.
Подробности настоящего изобретения, относящиеся как к его структуре, так и к операциям, лучше всего могут быть поняты со ссылкой на сопроводительные чертежи, на которых аналогичные номера для ссылок относятся к аналогичным частям, и на которых:
Фиг.1 - блок-схема неограничивающей системы в соответствии с изобретением; и
Фиг.2 - блок-схема последовательности операций неограничивающей реализации логической процедуры.
Подробное описание предпочтительного варианта воплощения
Фиг.1 показывает, что неограничивающая компьютерная система 10, в которой может быть воплощено настоящее изобретение, содержит компьютерную системную плату 12, которая поддерживает процессор 14, который может исполнять базовую систему 16 ввода-вывода (BIOS) для загрузки главной операционной системы из источника 18 начальной загрузки, например, но без ограничения, накопителя на жестком диске (HDD), в один или более модулей 20 памяти (для ясности раскрытия показан только один модуль 20 памяти). Модулем 20 памяти управляет контроллер 22 памяти под управлением процессора 14 во время операции для исполнения главной операционной системы. Контроллер 22 памяти может быть объединен с процессором 14.
В одной реализации модуль 20 памяти является модулем памяти с двухрядным расположением выводов (DIMM), который вставлен в системную плату 12, как обозначено линией 24. В соответствии с этим модуль памяти может включать в себя, по меньшей мере, одно электрически стираемое программируемое постоянное запоминающее устройство (EEPROM) 26, которое хранит данные памяти, известные как "данные последовательного интерфейса обнаружения присутствия" или "SPD". В сущности данные о памяти могут рассматриваться как метаданные и могут включать в себя такую информацию, как тип памяти, количество строк и столбцов в модуле памяти, временные характеристики обновления, количество банков памяти и другую информацию в соответствии с известными в области техники принципами, которая должна быть известна контроллеру 22 памяти для обмена данными с модулем 20 памяти. Однако следует понимать, объем изобретения предполагает и другие типы блоков памяти.
Помня о вышеупомянутой системной архитектуре, теперь обратим внимание на фиг.2, на которой на этапе 28 данные памяти в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM) 26 зашифровываются с использованием закрытого ключа системной платы 12, подразумевается, что этап 28 выполняется во время изготовления системного блока как автономный процесс. Затем во время начальной загрузки на этапе 30 входят в цикл DO, в котором данные в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM) расшифровываются на этапе 32 посредством базовой системы ввода-вывода (BIOS) (которая имеет доступ к закрытому ключу системной платы 12, при одной неограничивающей реализации закрытый ключ хранится в доверенном модуле платформы (TPM), связанном с системной платой 12). Расшифрованная информация о памяти выдается контроллеру 22 памяти на этапе 34, с тем чтобы контроллер памяти мог завершить начальную загрузку на этапе 36 в соответствии с принципами начальной загрузки, известными в области техники.
Следует понимать, что если модуль 20 памяти вынимают из системной платы 12, он не может быть использован с другой системной платой, так как данные, необходимые для контроллера памяти другой системы для использования модуля 20 памяти, останутся зашифрованными в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM) 26, при этом закрытый ключ авторизованной системной платы 12 не доступен для другой системы. Кроме того, так как неавторизованная вторая система не сможет завершить начальную загрузку главной операционной системы, она останется заблокированной в базовой системе ввода-вывода (BIOS), делая маловероятным, что базовая система ввода-вывода (BIOS) смогла бы быть использована для определения содержания электрически стираемого программируемого постоянного запоминающего устройства (EEPROM). Для неавторизованной базовой системы ввода-вывода (BIOS) будет практически невозможно взломать электрически стираемое программируемое постоянное запоминающее устройство (EEPROM), поскольку размер электрически стираемого программируемого постоянного запоминающего устройства (EEPROM) потребует испытания огромного (для обычной базовой системы ввода-вывода (BIOS)) количества комбинаций для "взлома" данных памяти в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM). Кроме того, базовая система ввода-вывода (BIOS) даже не узнает, какие правильные данные являются данными, требуемыми от электрически стираемого программируемого постоянного запоминающего устройства (EEPROM).
Хотя конкретные способ и устройство для привязки памяти компьютера к системной плате, показанные и подробно описанные здесь, полностью способны выполнить описанные выше задачи изобретения, следует понимать, что они являются в настоящее время предпочтительным вариантом воплощения настоящего изобретения и, таким образом, представляют совокупность существенных признаков, которая в широком смысле предусматривается настоящим изобретением, что объем настоящего изобретения полностью охватывает другие варианты воплощения, которые могут стать очевидными для специалистов в данной области техники, и что объем настоящего изобретения в соответствии с этим не должен быть ограничен ничем, кроме приложенной формулы изобретения, в которой ссылка на элемент в единственном числе не должна интерпретироваться как "один и только один", если это не указано явно, а должна интерпретироваться как "один или более". Устройством или способом не должна адресоваться каждая проблема, для которой отыскивается решение в соответствии с настоящим изобретением, чтобы быть охваченным настоящей формулой изобретения. Кроме того, никакой элемент, компонент или этап способа в настоящем раскрытии не подразумевается делать всеобщим достоянием независимо от того, изложен ли этот элемент, компонент или этап способа явно в формуле изобретения. При отсутствии здесь явно выраженных определений пунктам формулы изобретения должны придаваться все обычные и широко известные значения, которые не противоречат настоящему описанию и истории делопроизводства по аналогичным заявкам.
| название | год | авторы | номер документа |
|---|---|---|---|
| РАЗВЕРТЫВАНИЕ ОБРАЗА МИКРОПРОГРАММЫ ПРИ НАЛИЧИИ МНОЖЕСТВА СОБСТВЕННИКОВ | 2011 |
|
RU2510952C2 |
| СЛУЧАЙНЫЙ ПАРОЛЬ, АВТОМАТИЧЕСКИ ФОРМИРУЕМЫЙ БАЗОВОЙ СИСТЕМОЙ ВВОДА-ВЫВОДА (BIOS) ДЛЯ ЗАЩИТЫ УСТРОЙСТВА ХРАНЕНИЯ ДАННЫХ | 2007 |
|
RU2388051C2 |
| СПОСОБ ВЫЧИСЛЕНИЯ ЭКВИВАЛЕНТНОЙ НАРАБОТКИ ПЛАНЕРА САМОЛЕТА И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1996 |
|
RU2097830C1 |
| ИСПОЛЬЗОВАНИЕ АУТЕНТИФИЦИРОВАННЫХ МАНИФЕСТОВ ДЛЯ ОБЕСПЕЧЕНИЯ ВНЕШНЕЙ СЕРТИФИКАЦИИ МНОГОПРОЦЕССОРНЫХ ПЛАТФОРМ | 2014 |
|
RU2599340C2 |
| УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2006 |
|
RU2321055C2 |
| СИСТЕМА И СПОСОБ ДЛЯ ЗАЩИЩЕННОЙ НАЧАЛЬНОЙ ЗАГРУЗКИ ОПЕРАЦИОННОЙ СИСТЕМЫ С ИСПОЛЬЗОВАНИЕМ ПРОВЕРКИ СОСТОЯНИЯ | 2005 |
|
RU2413295C2 |
| УСТРОЙСТВО ЗАЩИТЫ ОТ АТАК ДЛЯ СЕТЕВЫХ СИСТЕМ | 2013 |
|
RU2552135C2 |
| РЕКЛАМА В ПРИКЛАДНЫХ ПРОГРАММАХ | 2006 |
|
RU2419875C2 |
| СХЕМА СЖАТИЯ DRAM ДЛЯ СНИЖЕНИЯ ПОТРЕБЛЕНИЯ ЭНЕРГИИ ПРИ КОМПЕНСАЦИИ ДВИЖЕНИЯ И ОБНОВЛЕНИЯ ОТОБРАЖЕНИЯ | 2011 |
|
RU2599959C2 |
| СПОСОБ ЗАЩИЩЕННОЙ ЗАГРУЗКИ ОПЕРАЦИОННОЙ СИСТЕМЫ КОМПЬЮТЕРА С ПРОВЕРКОЙ ЦЕЛОСТНОСТИ | 2008 |
|
RU2396594C2 |
Изобретение относится к способам и устройству для привязки памяти компьютера к системным платам. Техническим результатом является повышение защищенности целостности компьютерной системы путем блокирования использования модулей памяти, извлеченных из «родной» системной платы, в другой системной плате. Данные последовательного интерфейса обнаружения присутствия в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM) модуля памяти с двухрядным расположением выводов (DIMM) зашифрованы с помощью закрытого ключа системной платы, с которой предусматривается использовать этот модуль памяти с двухрядным расположением выводов (DIMM), с тем чтобы только базовая система ввода-вывода (BIOS) предусмотренной системной платы могла расшифровать данные последовательного интерфейса обнаружения присутствия (SPD) для завершения загрузки. 3 н. и 12 з.п. ф-лы, 2 ил.
1. Способ привязки памяти компьютера к системной плате, содержащий этапы, на которых:
шифруют с помощью закрытого ключа системной платы компьютера информацию о памяти, расположенную в модуле памяти, подключаемом к системной плате, причем информация о памяти необходима контроллеру памяти для считывания данных из этого модуля памяти и/или записи данных в этот модуль памяти;
во время начальной загрузки расшифровывают информацию о памяти, чтобы получить расшифрованную информацию о памяти; и
выдают расшифрованную информацию о памяти контроллеру памяти, чтобы сделать возможным завершение начальной загрузки.
2. Способ по п.1, в котором информация о памяти включает в себя по меньшей мере один параметр в группе, состоящей из: типа памяти, количества строк в модуле памяти, количества столбцов в модуле памяти, временных характеристик обновления, количества банков памяти в модуле памяти.
3. Способ по п.1, в котором модуль памяти является модулем памяти с рядным расположением выводов.
4. Способ по п.3, в котором информация о памяти хранится в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM).
5. Способ по п.1, в котором этап расшифровки выполняют с использованием базовой системы ввода-вывода (BIOS), связанной с системной платой.
6. Компьютерная система, содержащая:
системную плату, содержащую процессор, исполняющий базовую систему ввода-вывода (BIOS), чтобы в ответ на команду начальной загрузки исполнить логическую процедуру, содержащую
получение закрытого ключа системной платы;
выполнение попытки расшифровать информацию о памяти, находящуюся в модуле памяти, с использованием этого закрытого ключа, причем данный модуль памяти является вставляемым в системную плату; и
выполнение, если информация о памяти успешно расшифрована, выдачи ее контроллеру памяти для завершения начальной загрузки главной операционной системы в модуль памяти, в ином случае не имея возможности завершить начальную загрузку.
7. Система по п.6, в которой процессор установлен на системной плате и закрытый ключ связан с системной платой.
8. Система по п.7, в которой информация о памяти включает в себя по меньшей мере один параметр в группе, состоящей из: типа памяти, количества строк в модуле памяти, количества столбцов в модуле памяти, временных характеристик обновления, количества банков памяти в модуле памяти.
9. Система по п.8, в которой модуль памяти является модулем памяти с рядным расположением выводов.
10. Система по п.9, в которой информация о памяти хранится в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM).
11. Компьютерная система, содержащая системную плату, имеющую:
процессор;
средство начальной загрузки, доступное процессору для начальной загрузки; и
средство, воплощенное в средстве начальной загрузки, для расшифровки информации о памяти, находящейся в по меньшей мере одном модуле памяти, вставляемом в системную плату, причем информация о памяти необходима для, по меньшей мере, чтения данных из этого модуля памяти и/или записи данных в этот модуль памяти.
12. Система по п.11, в которой процессор установлен на системной плате и средство расшифровки использует закрытый ключ, связанный с системной платой.
13. Система по п.11, в которой информация о памяти включает в себя по меньшей мере один параметр в группе, содержащей: тип памяти, количество строк в модуле памяти, количество столбцов в модуле памяти, временные характеристики обновления, количество банков памяти в модуле памяти.
14. Система по п.11, в которой модуль памяти является модулем памяти с рядным расположением выводов.
15. Система по п.14, в которой информация о памяти хранится в электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM).
| СПОСОБ ПРОВЕРКИ ПОДЛИННОСТИ НОСИТЕЛЯ ДАННЫХ | 1998 |
|
RU2222049C2 |
| RU 97117589 А, 10.08.1999 | |||
| US 6684326 В1, 27.01.2004 | |||
| НОСИТЕЛЬ ЗАПИСИ, ЗАПИСЫВАЮЩЕЕ УСТРОЙСТВО И СИСТЕМА ЗАПИСИ/ВОСПРОИЗВЕДЕНИЯ | 2000 |
|
RU2268505C2 |
