公开(公告)号：WO2009127905A1

公开(公告)日：2009-10-22

申请号：PCT/IB2008/051458

申请日：2008-04-16

Applicant: LENOVO (SINGAPORE) PTE. LTD. ,  CHALLENER, David, Carroll ,  NICHOLSON, John H III ,  PENNISI, Joseph ,  WALTERMANN, Rod D

Inventor： CHALLENER, David, Carroll ,  NICHOLSON, John H III ,  PENNISI, Joseph ,  WALTERMANN, Rod D

IPC: G06F21/00 ,  H04L9/32

CPC classification number: G06F21/57 ,  G06F21/51

Abstract: A method and apparatus for enabling applications on security processors of computer systems. The computer system (10) includes a security architecture such as a Trusted Platform Module (TPM). The system (10) includes an input portion 812), a security portion (14) and a standard portion (16). The input portion (12) includes a variety of different input devices such as a card reader (20), keyboard (22) or fingerprint reader (24). The programmable security processor (26) in the security portion (14) implements a TPM security architecture. A nonvolatile memory (28) is connected to the processor (26). The nonvolatile memory (28) stores a secure table of hash values and endorsement keys which are used to determine whether applications to be loaded on the processor (26) are authorized. Each stored value is derived from a different application that is certified by the associated endorsement key to be executed on the processor.

Abstract translation: 一种用于在计算机系统的安全处理器上实现应用的方法和装置。 计算机系统（10）包括诸如可信平台模块（TPM）之类的安全架构。 系统（10）包括输入部分812），安全部分（14）和标准部分（16）。 输入部分（12）包括各种不同的输入设备，例如读卡器（20），键盘（22）或指纹读取器（24）。 安全部分（14）中的可编程安全处理器（26）实现TPM安全体系结构。 非易失性存储器（28）连接到处理器（26）。 非易失性存储器（28）存储用于确定要加载在处理器（26）上的应用是否被授权的散列值和认可密钥的安全表。 每个存储的值都是从由处理器执行的相关认可密钥认证的不同应用程序导出的。

公开(公告)号：WO2009153625A1

公开(公告)日：2009-12-23

申请号：PCT/IB2008/052452

申请日：2008-06-20

Applicant: CROMER, Daryl Carvis ,  LOCKER, Howard J. ,  SPRINGFIELD, Randall Scott ,  WALTERMANN, Rod D. ,  LENOVO (SINGAPORE) PTE.LTD.

Inventor： CROMER, Daryl Carvis ,  LOCKER, Howard J. ,  SPRINGFIELD, Randall Scott ,  WALTERMANN, Rod D.

IPC: G06F9/445 ,  G06F15/177

CPC classification number: G06F9/45558 ,  G06F2009/45579

Abstract: An arrangement for facilitating remote booting in a diskless client system is described. A hypervisor (140) is first loaded (160) to run under an operating system OS (120). Once loaded, the hypervisor (140) establishes a connection to the central server (170) to load user data, 'hooks disk' access modules and then proceeds along a normal boot path. Each time the OS (120) attempts (175) to access a file on a local hard drive (180), the hypervisor (140) can 'trap' this access, this preventing the communication (185) with the hard drive (180) and reads (190) the requisite data from the server (170). The loading mechanism for the hypervisor utilizes the iSCSI protocol.

Abstract translation: 描述了在无盘客户机系统中促进远程引导的装置。 首先加载管理程序（140）（160）以在操作系统OS（120）下运行。 一旦加载，管理程序（140）建立到中央服务器（170）的连接以加载用户数据，“挂钩磁盘”访问模块，然后沿着正常引导路径行进。 每当OS（120）尝试（175）访问本地硬盘驱动器（180）上的文件时，管理程序（140）可以“陷阱”该访问，这防止与硬盘驱动器（180）的通信（185） 并从服务器（170）读取（190）所需的数据。 虚拟机管理程序的加载机制使用iSCSI协议。