專利名稱:預(yù)啟動(dòng)認(rèn)證模塊的可擴(kuò)展bios接口的制作方法
預(yù)啟動(dòng)認(rèn)證模塊的可擴(kuò)展BI OS接口
背景技術(shù):
一些計(jì)算機(jī)允許計(jì)算機(jī)在啟動(dòng)期間執(zhí)行這樣 一種過程����,通過該過程 計(jì)算才幾在啟動(dòng)過程完成之前馬全證計(jì)算^L的用戶�。在啟動(dòng)過程完成之前的 用戶驗(yàn)證被稱為"預(yù)啟動(dòng)驗(yàn)證"。預(yù)啟動(dòng)驗(yàn)證可以由計(jì)算機(jī)的基本輸入 /輸出系統(tǒng)(BIOS)代碼執(zhí)行�。不幸的是,修改BIOS代碼以增加新型 的驗(yàn)證機(jī)制(例如�����,視網(wǎng)膜掃描)是耗時(shí)的并且很昂貴�����。
為了詳細(xì)說明本發(fā)明的示范性實(shí)施例����,現(xiàn)在將參考附圖�����,其中:
圖1示出了根據(jù)說明性實(shí)施例的系統(tǒng)��;
圖2示出了根據(jù)說明性實(shí)施例的軟件體系架構(gòu)���;
圖3示出了根據(jù)說明性實(shí)施例的圖形用戶接口��; 以及
圖4示出了根據(jù)說明性實(shí)施例的方法���。
記號(hào)和術(shù)語
特定術(shù)語被用在以下描述和權(quán)利要求書中來指代特定的系統(tǒng)部件�����。 本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,計(jì)算機(jī)公司可以用不同的名稱來指代部件�。 該文獻(xiàn)不打算區(qū)分名稱不同而不是功能不同的部件。在下面的討論和權(quán) 利要求書中��,術(shù)語"包括�����,�����,和"包含�,��,以開放的方式使用����,因而應(yīng)該^皮 解釋為意思是"包括但不限于"�����。此外����,術(shù)語"耦合"意欲指間接、直 接���、光或者無線電連接。因而��,如果第一裝置耦合到第二裝置����,則該連 接可以通過直接電連接、通過經(jīng)由其他裝置與連接的間接電連接���、通過 光電連接或通過無線電連接���。
具體實(shí)施例方式
圖1示出了系統(tǒng)10��,其包括處理器12���、系統(tǒng)只讀存儲(chǔ)器(ROM) 14、 顯示器18�����、網(wǎng)絡(luò)連接19��、存儲(chǔ)器20和一個(gè)或多個(gè)用戶驗(yàn)證裝置30����。系 統(tǒng)10可以包括實(shí)施用戶-瞼證的計(jì)算沖幾(例如,筆記本型計(jì)算機(jī)��、桌上 型計(jì)算機(jī)�、服務(wù)器等等)或者其他類型的計(jì)算系統(tǒng)。系統(tǒng)R0M 14包含基本輸入/輸出系統(tǒng)(BIOS) 16����。 BIOS 16包括由 處理器12執(zhí)行的指令,這些指令提供在這里根據(jù)各個(gè)實(shí)施例描述的至 少一些功能或者全部功能����。在圖1的實(shí)施例中���,BI0S16被存儲(chǔ)在系統(tǒng) ROM 14上,但是也可以被存儲(chǔ)在其軟件由處理器12執(zhí)行的任何類型的 計(jì)算機(jī)可讀介質(zhì)上��。BIOS 16使處理器12執(zhí)行系統(tǒng)10的一個(gè)或多個(gè)低 級(jí)功能����,諸如給外圍裝置提供軟件接口。 BIOS 16也包含被執(zhí)行來啟動(dòng)��、 測(cè)試以及以其他方式初始化系統(tǒng)10的代碼�����。根據(jù)各個(gè)實(shí)施例��,BIOS 16 也提供用戶驗(yàn)證���,以要求驗(yàn)證用戶。
存儲(chǔ)裝置20包括易失性或者非易失性存儲(chǔ)器��,例如隨機(jī)存取存儲(chǔ) 器(RAM)��、硬盤驅(qū)動(dòng)器、緊湊盤只讀存儲(chǔ)器(CD ROM)驅(qū)動(dòng)器�、只讀 存儲(chǔ)器、閃速存儲(chǔ)器等等���。存儲(chǔ)器20包含可由處理器12執(zhí)行的操作系 統(tǒng)(OS) 22�。在至少一些實(shí)施例中�����,OS 22和/或OS級(jí)代碼也能夠執(zhí)行 用戶-瞼證�����。
系統(tǒng)10也包括一個(gè)或多個(gè)用戶驗(yàn)證裝置30,每個(gè)用戶驗(yàn)證裝置可 用于驗(yàn)證系統(tǒng)10的用戶����。用戶驗(yàn)證裝置30的例子包括鍵盤(通過該鍵 盤輸入密碼)、指紋掃描儀�����、視網(wǎng)膜掃描儀��、可信平臺(tái)模塊(TPM)、 通用串行總線(USB )令牌�、"虛擬"令牌(即,硬件令牌的軟件模擬) 等等��。根據(jù)說明性實(shí)施例���,系統(tǒng)10能夠?qū)嵤?多因素驗(yàn)證"(MFA), 通過該多因素驗(yàn)證���,執(zhí)行多種驗(yàn)證來驗(yàn)證用戶。例如�,MFA策略可能需 要輸入有效的密碼和成功的指紋掃描。在說明性實(shí)施例中��,在啟動(dòng)系統(tǒng) 10的過程期間由BI0S 16實(shí)施MFA����。
如上所述,在一些實(shí)施例中���,OS 22能夠^r證用戶��。然而�����,在其他 實(shí)施例中�����,BIOS 16與0S 22通信����,以使得0S 22放棄(forego)為執(zhí) 行用戶驗(yàn)證而與用戶單獨(dú)交互�。OS 22改為依賴于BIOS 16中實(shí)施的用 戶-驗(yàn)證。因而系統(tǒng)10可配置為允許用戶-瞼證在BIOS 16的控制下4丸行 或者在OS 22的控制下執(zhí)行�����。BIOS級(jí)的用戶驗(yàn)證和使用該驗(yàn)證過程在 OS級(jí)驗(yàn)證用戶被稱為"無縫�,,驗(yàn)證或"單點(diǎn)登陸(single sign-on)����,, 過程����。
圖2示出了系統(tǒng)10的軟件體系架構(gòu)的說明性實(shí)施例。圖2的軟件 體系架構(gòu)示出了OS 22和BIOS 16����。 OS 22包括OS用戶驗(yàn)證和執(zhí)行引擎 (user authentication and enforcement engine, UAEE ) 40����、 一個(gè)或 多個(gè),瞼證基礎(chǔ)(authentication-base )應(yīng)用程序42����、策略44、 OS用戶驗(yàn)證模塊46����、各種用戶驗(yàn)證令牌50和安全管理器52,或者以其他方 式與它們相關(guān)聯(lián)��。如果在每個(gè)應(yīng)用程序42中啟用驗(yàn)證的話����,則在用戶 可以使用該應(yīng)用程序之前,該應(yīng)用程序需要-瞼證用戶�����。例如�����,應(yīng)用程序 42可以包括啟用了用戶驗(yàn)證的因特網(wǎng)瀏覽器應(yīng)用程序。
OS UAEE 40代表請(qǐng)求的應(yīng)用程序管理驗(yàn)證用戶的過程�����。提供各種驗(yàn) 證策略44�����, OS UAEE 40從該驗(yàn)證策略中選擇以驗(yàn)證用戶�����。在一些實(shí)施 例中�,該策略可以是用戶相關(guān)的�����。也就是說���,不同的用戶可以具有不同 的驗(yàn)證策略���。例如, 一個(gè)用戶的驗(yàn)證策略可以是輸入特定的密碼�����,而另 一個(gè)用戶的驗(yàn)證策略可以是執(zhí)行指紋掃描。通過用戶與用戶驗(yàn)證裝置30 (圖1)交互并且比較來自于該裝置的信息與對(duì)應(yīng)的令牌50,來執(zhí)行一 些或者全部驗(yàn)證策略����。對(duì)于指紋掃描驗(yàn)證,令牌50包括該用戶的指紋 樣板�����,其先前存儲(chǔ)在例如存儲(chǔ)器20中���。如果在(由指紋掃描儀所檢測(cè) 的)用戶的指紋和該樣板(令牌50)之間存在充分的匹配����,則該用戶被 成功驗(yàn)證�。其他令牌50可以包括密碼、視網(wǎng)膜掃描樣板等等�����。
按照用戶驗(yàn)證策略�����,在一些實(shí)施例中,OS UAEE 40確定用戶是否已 被驗(yàn)證�。為此,OS UAEE 40請(qǐng)求OS用戶驗(yàn)證模塊46獲得有關(guān)的用戶輸 入(例如�����,經(jīng)由鍵盤輸入的密碼�����、指紋掃描等等)��。OS用戶驗(yàn)證模塊 46將獲得的用戶輸入(user-acquired input)傳遞給OS UAEE 40,該 OS UAEE 40比較該輸入與有關(guān)的令牌50,以確定是否存在匹配����。如果 存在匹配����,則該用戶祐j人為是經(jīng)過-瞼證的。如果不存在匹配���,則該用戶 未凈皮4全證��,并且對(duì)應(yīng)用程序42的訪問可以被拒絕��。
安全管理器52向BIOS 16提供安全接口�����。與OS 22相關(guān)的策略44 經(jīng)由安全管理器52被提供給BIOS 16并且存儲(chǔ)在BIOS 16中作為策略 64����。在一些實(shí)施例中,用戶^S正策略64和44彼此相同��,但是在其他實(shí) 施例中可以彼此不同�����。
仍然參考圖2����, BIOS 16包括BIOS核60、 BIOS AEE 62和一個(gè)或多 個(gè)預(yù)啟動(dòng)驗(yàn)證(PBA)模塊66����。 BIOS核60包括加電自檢(POST)代碼, 用于在啟動(dòng)過程期間加電和測(cè)試各種系統(tǒng)功能和裝置��。B10 S核6 0也包 括低級(jí)代碼����,其向各種外圍裝置(例如鍵盤���、顯示器等等)提供軟件接 ci 。
才艮據(jù)說明性實(shí)施例��,扭J亍BIOS AEE 62以在啟動(dòng)過程期間聰�����、證用戶��。 每個(gè)PBA模塊60包括使得系統(tǒng)10能夠與用戶驗(yàn)證裝置30交互的代碼�����。每個(gè)這樣的用戶驗(yàn)證裝置30可以具有它自己的為了操作該裝置30而定 制的^f戈碼���。BIOS AEE 62調(diào)用適當(dāng)?shù)腜BA才莫塊66,以經(jīng)由對(duì)應(yīng)于該P(yáng)BA 模塊66的用戶驗(yàn)證裝置30驗(yàn)證用戶���。
BIOS AEE 62確定或者被通知正在啟動(dòng)該系統(tǒng)的用戶�。在至少一些 實(shí)施例中���,通過向BIOS 16登記每個(gè)可能的用戶來做出該確定�。在啟動(dòng) 過程期間,BIOS核60或者BIOS AEE 62在顯示器18上提供可能的用戶 的列表�。系統(tǒng)10的用戶選擇所列出的用戶中的一個(gè)(可能是他自己或 者她自己,然而并不一定)�。BIOS核62通知BIOSAEE62用戶的身份, 或者BIOS AEE 62獨(dú)立于BIOS核60做出該確定���。
圖3示出了由安全管理器52實(shí)施的圖形用戶接口 (GUI) 70�����。圖3 的GUI 70包括可選擇的馬全證標(biāo)簽72����。在選擇^S正標(biāo)簽72之后��,向用戶 提供驗(yàn)證策略選擇的列表74�����。選擇74的一些包括包含單個(gè)驗(yàn)證策略(例 如����,僅指紋選擇74a��、僅密碼選擇74b等等)的選擇��。其他選擇74包括 MFA選擇��。MFA選擇的例子包括指紋和密碼選擇74c�、指紋或密碼選擇 74d�、以及密碼和智能卡選擇74e。
如上所述�,在啟動(dòng)過程期間,特定的用戶已經(jīng)向BIOS 16識(shí)別了他 自己或她自己���。因而�����,在GUI 74中從選擇74中選擇了選擇后,對(duì)于該 特定用戶建立可選擇的驗(yàn)證策略���。對(duì)于其他用戶����,可以相似地建立不同 的驗(yàn)證策略。用戶與對(duì)應(yīng)^S正策略的關(guān)聯(lián)被包括作為OS22處的策略" 的一部分以及BIOS 16處的策略64的一部分����。
GUI 70還包括可選擇特征76,其在圖3的實(shí)施例中被標(biāo)記為"單 點(diǎn)登陸"�。選擇該特征使得OS用戶驗(yàn)證模塊46依靠BIOS 16執(zhí)行用戶 驗(yàn)證,而不是用單獨(dú)獲得的用戶輸入來單獨(dú)驗(yàn)證用戶�����。例如����,如果BIOS 16通過接收并且確認(rèn)有效密碼來驗(yàn)證用戶,則在至少一些實(shí)施例中����, BIOS 16向OS用戶^S正才莫塊46提供該密碼。在一些實(shí)施例中�����,OS用戶 驗(yàn)證模塊46可以仍然執(zhí)行用戶驗(yàn)證����,但是利用由BIOS 16提供的密碼 來進(jìn)行該驗(yàn)證��,而不需要用戶再次輸入該密碼����。在其他實(shí)施例中���,OS用 戶-驗(yàn)證才莫塊46放棄-瞼證用戶的全部嘗試��。
圖4示出了涉及BIOS級(jí)的用戶馬t證的方法80���。在82,用戶使得啟 動(dòng)過程開始�。該動(dòng)作可以通過為系統(tǒng)10上電來執(zhí)行,或者通過系統(tǒng)從 網(wǎng)絡(luò)連接19接收遠(yuǎn)程啟動(dòng)信號(hào)(boot signal )來執(zhí)行��。在84����,如果登 記多個(gè)用戶使用該系統(tǒng),則在啟動(dòng)過程期間選擇用戶��。在一些實(shí)施例中�����,選擇用戶的動(dòng)作包括向用戶呈現(xiàn)用戶標(biāo)識(shí)符的列表�,并且用戶選擇用戶標(biāo)識(shí)符中的一個(gè)(可能是對(duì)應(yīng)于該用戶的標(biāo)識(shí)符)。在86, BIOS 16基 于所選擇的用戶�����,確定對(duì)于該特定用戶要執(zhí)行的該一個(gè)或多個(gè)驗(yàn)證技術(shù) (例如�����,密碼�����、指紋等等)���。仍然參考圖4,在88��,執(zhí)行該一個(gè)或多個(gè)驗(yàn)證技術(shù)以試圖驗(yàn)證該用 戶�。在至少一些實(shí)施例中����,BIOS AEE 62執(zhí)行88的動(dòng)作。BIOS AEE通 過與有關(guān)PBA模塊66交互來驗(yàn)證用戶�����。根據(jù)說明性實(shí)施例,BIOS AEE 62和PBA模塊66之間的接口被"標(biāo) 準(zhǔn)化"���,即�����,該接口的基本結(jié)構(gòu)對(duì)于所有PBA模塊66都相同���。標(biāo)準(zhǔn)接 口意思是,當(dāng)期望支持附加的用戶驗(yàn)證裝置30時(shí)�����,BI0S16可以被容易 地?cái)U(kuò)展以包括附加的PBA才莫塊�。如果希望附加的用戶^r證裝置30與系 統(tǒng)10—起使用,則修改BIOS 16以包括適合于該新的用戶^瞼證裝置30 的PBA才莫塊66�。然而,BIOS AEE 62不必被修改�����,因?yàn)锽I0S AEE 62與 該新的PBA沖莫塊66交互的方式和BIOS AEE 62已經(jīng)與現(xiàn)有PBA才莫塊66 交互的方式相同��。對(duì)于BIOS AEE 62和PBA模塊66之間的接口 ����,任何許多標(biāo)準(zhǔn)接口 都是可能的。根據(jù)一個(gè)實(shí)施例�����,例如�,標(biāo)準(zhǔn)接口包括數(shù)據(jù)集,該數(shù)據(jù)集 包括BIOS AEE 62產(chǎn)生以使得有關(guān)PBA模塊66執(zhí)行的多個(gè)數(shù)據(jù)集元素��。 在 一 些實(shí)施例中����,對(duì)于包括在相關(guān)策略中的每 一 種驗(yàn)證技術(shù)形成數(shù)據(jù) 集。例如�����,如果該驗(yàn)證策略是驗(yàn)證密碼和指紋掃描�����,則為密碼驗(yàn)證產(chǎn)生 第一數(shù)據(jù)集���,并且為指紋掃描驗(yàn)證產(chǎn)生第二數(shù)據(jù)集密碼��。每個(gè)這樣的數(shù) 據(jù)集被順序傳遞給相應(yīng)的PBA模塊66,并且該P(yáng)BA模塊66根據(jù)標(biāo)準(zhǔn)化 的格式報(bào)告返回結(jié)果�����。至少 一 些類型的用戶驗(yàn)證技術(shù)包括多于 一 個(gè)的可驗(yàn)證的證書��。例 如�����,給定用戶可以具有幾個(gè)密碼����。每個(gè)密碼表示可驗(yàn)證的證書。作為附 加示例��,用戶可以"登記"他或者她的來自多個(gè)手指的指紋�����。來自于一 個(gè)手指的成像指紋與另一個(gè)指紋可能存在輕微的變化���,因而通過登記所 有的手指(例如IO),可以驗(yàn)證用戶的指紋掃描���,而不考慮用戶事實(shí)上 將哪個(gè)手指放在指紋掃描儀上��。根據(jù)說明性實(shí)施例,該數(shù)據(jù)集元素包括如下項(xiàng)-數(shù)據(jù)集元素l:由數(shù)據(jù)集元素2識(shí)別的用戶證書的數(shù)目-數(shù)據(jù)集元素2:用戶證書的列表-數(shù)據(jù)集元素3:其他參數(shù)���,例如分配給PBA模塊的暫存器的大小�、 所分配的供PBA模塊使用的存儲(chǔ)器的起始存儲(chǔ)器地址等等���。每個(gè)數(shù)據(jù)集元素可以包含所列出的信息���,或者是指向相關(guān)信息所在 之處的地址的指針。BIOS AEE 62從策略64中檢查與給定用戶相關(guān)的策略�,并且相應(yīng)地 構(gòu)造數(shù)據(jù)集。BIOS AEE 62向?qū)?yīng)的PBA模塊66提供該數(shù)據(jù)集����。PBA模 塊66接收該數(shù)據(jù)集并且根據(jù)由該數(shù)據(jù)集識(shí)別的信息開始驗(yàn)證用戶。例 如��,數(shù)據(jù)集元素l可以指定��,對(duì)于特定的用戶,兩個(gè)證書中的任何一個(gè) (例如�����,兩個(gè)密碼中的任何一個(gè))可以被馬全證���。數(shù)據(jù)集元素2包括這兩 個(gè)證書(例如這兩個(gè)密碼)���。數(shù)據(jù)集元素3包括PBA模塊執(zhí)行它的功能所需要的任何附加信息。BIOS AEE 62從每個(gè)PBA才莫塊66接收關(guān)于是否已經(jīng)經(jīng)由該特定PBA 驗(yàn)證了用戶的結(jié)果�。從PBA才莫塊66提供給BIOS AEE 62的結(jié)果也被標(biāo) 準(zhǔn)化。根據(jù)至少一個(gè)實(shí)施例���,該結(jié)果包括指示驗(yàn)證是否成功的返回碼�。 如果驗(yàn)證成功���,則還提供返回?cái)?shù)據(jù)集��。該返回?cái)?shù)據(jù)集包括在用戶驗(yàn)證過 程期間匹配的那些證書(或多個(gè)證書)的身份��。例如�����,如果向用戶提 示輸入密碼���,則來自于相關(guān)PBA模塊66的返回?cái)?shù)據(jù)集包括匹配的密碼���, 假定用戶輸入的密碼事實(shí)上確實(shí)匹配來自數(shù)據(jù)集2的其中一個(gè)證書。將BIOS AEE 62和PBA才莫塊66之間的軟件接口標(biāo)準(zhǔn)化促進(jìn)了將附 加的PBA模塊包括在BIOS 16中�。任何新的PBA模塊66需要根據(jù)標(biāo)準(zhǔn) 數(shù)據(jù)集輸入和結(jié)果輸出(例如上面討論的那些)運(yùn)行。新的PBA模塊66 如何運(yùn)行基本上與BIOS代碼的其余部分不相千�����。只要該新的PBA模塊 與BIOS AEE 62實(shí)施的標(biāo)準(zhǔn)接口兼容��,則BIOS 16的剩余部分(例如��, BIOS核60和BIOS AEE 62)不需要被改變��。一旦BI0S 16驗(yàn)證了用戶�����,則如果單點(diǎn)登陸特征76 (圖3)被選擇����, 則由BI0S 16向0S 22提供信息,通過該信息��,OS用戶馬全證才莫塊46向 OS 22驗(yàn)證該用戶�����,而不需要來自該用戶的輸入���。如果該單點(diǎn)登陸特征 76未被選擇��,則OS 22將嘗試根據(jù)策略44中為該用戶設(shè)置的任何策略 來馬全證該用戶���。然而,如果該單點(diǎn)登陸特征76已被選擇����,則可以執(zhí)行各種技術(shù)中 的任何一種來向0S驗(yàn)證該用戶,而不需要來自于該用戶的進(jìn)一步輸入�����。 例如�����,其中一個(gè)令牌50可以是該用戶的有效密碼。如果BI0S16報(bào)告用戶的成功驗(yàn)證����,則OS用戶驗(yàn)證模塊46可以檢索密碼令牌50并且使 用該密碼,而不需要用戶輸入密碼���。上述討論是為了說明本發(fā)明的原理和各個(gè)實(shí)施例��。 一旦上述公開祐:完全理解��,則許多變化和修改對(duì)本領(lǐng)域技術(shù)人員來說將是顯而易見的��。 以下權(quán)利要求書意圖被解釋為涵蓋所有這樣的變化和修改。
權(quán)利要求
1���、一種系統(tǒng)(10)�����,包括處理器(12)�����;和存儲(chǔ)器(14)���,其耦合到所述處理器���,并且包含基本輸入/輸出系統(tǒng)(BIOS)(16),所述BIOS包括BIOS核(60)����、用戶驗(yàn)證和執(zhí)行引擎(AEE)(62)、以及預(yù)啟動(dòng)驗(yàn)證模塊(66)的可擴(kuò)展接口�����。
2���、 如權(quán)利要求l所述的系統(tǒng)��,其中所述可擴(kuò)展接口實(shí)施數(shù)據(jù)集元素,該數(shù)據(jù)集元素識(shí)別可用于驗(yàn)證用戶的值�����。
3�、 如權(quán)利要求l所述的系統(tǒng)���,其中所述BIOS適于從所述預(yù)啟動(dòng)^S正模塊接收關(guān)于用戶是否已被驗(yàn)證的結(jié)果����。
4、 如權(quán)利要求l所述的系統(tǒng)����,其中所述BIOS適于從所述預(yù)啟動(dòng)驗(yàn)證模塊接收結(jié)果,所述結(jié)果指示在驗(yàn)證用戶的過程中��,多種驗(yàn)證技術(shù)中的哪些是成功的�。
5、 如權(quán)利要求l所述的系統(tǒng)�,還包括操作系統(tǒng)用戶驗(yàn)證模塊,并且其中所述BIOS適于向所述操作系統(tǒng)用戶驗(yàn)證^^莫塊提供信息�,所述信息指示經(jīng)由所述BIOS成功^r證了用戶。
6����、 一種方法(80),包括開始啟動(dòng)過程(82);由基本輸入/輸出系統(tǒng)(BIOS)確定(86)多個(gè)驗(yàn)證技術(shù)以用來驗(yàn)證用戶����;以及由所述BIOS根據(jù)所述驗(yàn)證技術(shù)驗(yàn)證(88)所述用戶。
7���、 如權(quán)利要求6所述的方法��,還包括由所述BIOS向操作系統(tǒng)驗(yàn)證模塊通知所述驗(yàn)證的結(jié)果�����。
8��、 如權(quán)利要求6所述的方法�,還包括修改所述BIOS以包括預(yù)啟動(dòng)驗(yàn)證模塊,而不修改BIOS核����。
9、 如權(quán)利要求6所述的方法���,還包括經(jīng)由標(biāo)準(zhǔn)接口在BIOSz瞼證和執(zhí)行引擎(AEE)與預(yù)啟動(dòng)驗(yàn)證模塊之間通信����。
10���、 如權(quán)利要求6所述的方法�����,還包括經(jīng)由多個(gè)數(shù)據(jù)集元素在BIOS驗(yàn)證和執(zhí)行引擎(AEE)與預(yù)啟動(dòng)驗(yàn)證模塊之間通信�。
全文摘要
一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),包含軟件�����,當(dāng)由處理器(12)執(zhí)行時(shí)���,該軟件使得處理器實(shí)施基本輸入/輸出系統(tǒng)(BIOS)(16)����。該BIOS包括實(shí)施BIOS核(60)的指令�����、實(shí)施用戶驗(yàn)證和執(zhí)行引擎(AEE)(62)的指令���、和實(shí)施預(yù)啟動(dòng)驗(yàn)證模塊(66)的可擴(kuò)展接口的指令��。
文檔編號(hào)G06F21/20GK101542497SQ200780043727
公開日2009年9月23日 申請(qǐng)日期2007年9月27日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者J·里奧斯, L·王, V·Y·阿利 申請(qǐng)人:惠普開發(fā)有限公司