1 |
1
중앙처리장치가 SMI(system management interrupt)의 발생에 따라 SMM(system management mode)에 진입하는 단계;상기 중앙처리장치가 내부의 레지스터로부터 SMRAM(SMM RAM)의 시작 위치에 대응되는 SMBASE값과 상기 SMI에 대응되는 핸들러(handler) 코드의 위치에 대응되는 코드위치값을 획득하는 단계;상기 중앙처리장치가 TD(trusted device)로부터 미리 저장된 신뢰SMBASE값 및 신뢰코드위치값을 수신하는 단계;상기 중앙처리장치가 상기 SMBASE값, 상기 코드위치값, 상기 신뢰SMBASE값 및 상기 신뢰코드위치값에 기초하여, 상기 SMRAM의 변조를 탐지하는 단계; 및상기 중앙처리장치가 상기 SMRAM의 변조가 탐지되면, 상기 신뢰SMBASE값 및 상기 신뢰코드위치값에 기초하여, 상기 SMBASE값 및 상기 코드위치값에 대응되는 상기 내부의 레지스터의 값을 복구하는 단계를 포함하는 것을 특징으로 하는 SMRAM 변조 탐지 방법
|
2 |
2
제1항에 있어서,상기 신뢰SMBASE값 및 상기 신뢰코드위치값 각각이 체크섬값일 때,상기 SMRAM의 변조를 탐지하는 단계는상기 SMBASE값의 체크섬값과 상기 신뢰SMBASE값을 비교한 제1 비교 결과와 상기 코드위치값의 체크섬값과 상기 신뢰코드위치값을 비교한 제2 비교 결과 중 적어도 하나에 차이가 있을 때, 변조를 탐지하는 것을 특징으로 하는 SMRAM 변조 탐지 방법
|
3 |
3
제1항에 있어서,상기 TD에 저장된 상기 신뢰SMBASE값 및 상기 신뢰코드위치값은 변조가 불가능한 것을 특징으로 하는 SMRAM 변조 탐지 방법
|
4 |
4
삭제
|
5 |
5
내부에 SMRAM으로 할당된 영역을 포함하는 RAM;신뢰SMBASE값 및 신뢰코드위치값이 저장되어 있는 TD(trusted device); 및SMI의 발생에 따라 SMM에 진입하고, 내부의 레지스터로부터 상기 RAM에서의 SMRAM의 시작 위치에 대응되는 SMBASE값과 상기 SMI에 대응되는 핸들러 코드의 위치에 대응되는 코드위치값을 획득하고, 상기 SMBASE값, 상기 코드위치값, 상기 신뢰SMBASE값 및 상기 신뢰코드위치값에 기초하여, 상기 SMRAM의 변조를 탐지하며, 상기 SMRAM의 변조가 탐지되면, 상기 신뢰SMBASE값 및 상기 신뢰코드위치값에 기초하여, 상기 SMBASE값 및 상기 코드위치값에 대응되는 상기 내부의 레지스터의 값을 복구하는 중앙처리장치를 포함하는 것을 특징으로 하는 SMRAM 변조 탐지 장치
|
6 |
6
제5항에 있어서,상기 신뢰SMBASE값 및 상기 신뢰코드위치값 각각이 체크섬값일 때,상기 중앙처리장치는상기 SMBASE값의 체크섬값과 상기 신뢰SMBASE값을 비교한 제1 비교 결과와 상기 코드위치값의 체크섬값과 상기 신뢰코드위치값을 비교한 제2 비교 결과 중 적어도 하나에 차이가 있을 때, 상기 SMRAM의 변조를 탐지하는 것을 특징으로 하는 SMRAM 변조 탐지 장치
|
7 |
7
제5항에 있어서,상기 TD에 저장된 상기 신뢰SMBASE값 및 상기 신뢰코드위치값은 변조가 불가능한 것을 특징으로 하는 SMRAM 변조 탐지 장치
|
8 |
8
삭제
|