特許ウォッチ

公開番号2024056410
公報種別公開特許公報(A)
公開日2024-04-23
出願番号2022163269
出願日2022-10-11
発明の名称コンピュータ
出願人株式会社PFU
代理人弁理士法人酒井国際特許事務所
主分類G06F 21/51 20130101AFI20240416BHJP(計算;計数)
要約【課題】起動時にファームフェアの改ざんチェックを行うコンピュータの起動時間を短縮すること。
【解決手段】コンピュータ1において、第一FM20は、BIOS21を記憶し、EC10は、改ざんされていないBIOS21が第一FM20に記憶されている第一時点で実行されたBIOS21の第一の実行履歴と、第一時点より後の第二時点のコンピュータ1の起動時に実行されたBIOS21の第二の実行履歴とを比較することにより、BIOS21の改ざんの有無を検証する。例えば、第一の実行履歴は第一時点でのBIOS21のプログラムサイズである第一サイズを示し、第二の実行履歴は第二時点でのBIOS21のプログラムサイズである第二サイズを示し、EC10は、第二サイズが第一サイズに一致するときにBIOS21が改ざんされていないと判定し、第二サイズが第一サイズに一致しないときにBIOS21が改ざんされていると判定する。
【選択図】図1
特許請求の範囲【請求項１】
ファームウェアを記憶する記憶部と、
前記ファームウェアの改ざんの有無を検証する集積回路と、
を具備するコンピュータであって、
前記集積回路は、改ざんされていない前記ファームウェアが前記記憶部に記憶されている第一時点で実行された前記ファームウェアの第一の実行履歴と、前記第一時点より後の第二時点の前記コンピュータの起動時に実行された前記ファームウェアの第二の実行履歴とを比較することにより、前記ファームウェアの改ざんの有無を検証する、
コンピュータ。
続きを表示（約 1,400 文字）【請求項２】
前記ファームウェアは複数のプログラムから形成され、
前記第一の実行履歴は前記第一時点での前記複数のプログラムの実行順序である第一順序を示し、前記第二の実行履歴は前記第二時点での前記複数のプログラムの実行順序である第二順序を示し、
前記集積回路は、前記第二順序が前記第一順序に一致するときに前記ファームウェアが改ざんされていないと判定し、前記第二順序が前記第一順序に一致しないときに前記ファームウェアが改ざんされていると判定する、
請求項１に記載のコンピュータ。
【請求項３】
前記第一の実行履歴は前記第一時点での前記ファームウェアの実行時間である第一時間を示し、前記第二の実行履歴は前記第二時点での前記ファームウェアの実行時間である第二時間を示し、
前記集積回路は、前記第二時間が前記第一時間に対する所定範囲内にあるときに前記ファームウェアが改ざんされていないと判定し、前記第二時間が前記所定範囲内にないときに前記ファームウェアが改ざんされていると判定する、
請求項１に記載のコンピュータ。
【請求項４】
前記第一の実行履歴は前記第一時点での前記ファームウェアのプログラムサイズである第一サイズを示し、前記第二の実行履歴は前記第二時点での前記ファームウェアのプログラムサイズである第二サイズを示し、
前記集積回路は、前記第二サイズが前記第一サイズに一致するときに前記ファームウェアが改ざんされていないと判定し、前記第二サイズが前記第一サイズに一致しないときに前記ファームウェアが改ざんされていると判定する、
請求項１に記載のコンピュータ。
【請求項５】
前記第一の実行履歴は前記第一時点で前記ファームウェアが配置されたメモリアドレスである第一アドレスを示し、前記第二の実行履歴は前記第二時点で前記ファームウェアが配置されたメモリアドレスである第二アドレスを示し、
前記集積回路は、前記第二アドレスが前記第一アドレスに一致するときに前記ファームウェアが改ざんされていないと判定し、前記第二アドレスが前記第一アドレスに一致しないときに前記ファームウェアが改ざんされていると判定する、
請求項１に記載のコンピュータ。
【請求項６】
前記第一の実行履歴は前記第一時点での前記ファームウェアに対するチェックサム結果である第一結果を示し、前記第二の実行履歴は前記第二時点での前記ファームウェアに対するチェックサム結果である第二結果を示し、
前記集積回路は、前記第二結果が前記第一結果に一致するときに前記ファームウェアが改ざんされていないと判定し、前記第二結果が前記第一結果に一致しないときに前記ファームウェアが改ざんされていると判定する、
請求項１に記載のコンピュータ。
【請求項７】
前記集積回路は、前記第一の実行履歴と前記第二の実行履歴との比較結果に基づいて前記ファームウェアが改ざんされていると判定したときに、前記ファームウェアから算出した第一のハッシュ値と、前記ファームウェアの電子署名を復号化することにより取得した第二のハッシュ値とを比較することにより、前記ファームウェアの改ざんの有無を再度検証する、
請求項１に記載のコンピュータ。

発明の詳細な説明【技術分野】
【０００１】
本開示は、コンピュータに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
昨今、コンピュータのファームウェアの改ざん対策を、アメリカ国立標準技術研究所（ＮＩＳＴ）が定めたセキュリティガイドラインに沿って行うことが求められている。このセキュリティガイドラインでは、ファームウェアの実行開始前にRoot of Trust（以下
では「ＲｏＴ」と呼ぶことがある）がファームウェアの改ざんチェックを行い、信頼できるファームウェアであることを確認することが要求されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０２０－１５５０２９号公報
国際公開第２０２０／１５８３７７号
特開２０１７－０３３２４８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかし、コンピュータの起動時にファームウェアの改ざんチェックが行われる場合には、コンピュータの起動時間が長くなってしまう。改ざんチェックにかかる時間はコンピュータの起動時間全体に占める割合として小さくないため、改ざんチェックに要する時間の短縮が求められる。
【０００５】
そこで、本開示では、起動時にファームフェアの改ざんチェックを行うコンピュータの起動時間を短縮できる技術を提案する。
【課題を解決するための手段】
【０００６】
本開示のコンピュータは、記憶部と、集積回路とを有する。前記記憶部は、ファームウェアを記憶する。前記集積回路は、前記ファームウェアの改ざんの有無を検証する。また、前記集積回路は、改ざんされていない前記ファームウェアが前記記憶部に記憶されている第一時点で実行された前記ファームウェアの第一の実行履歴と、前記第一時点より後の第二時点の前記コンピュータの起動時に実行された前記ファームウェアの第二の実行履歴とを比較することにより、前記ファームウェアの改ざんの有無を検証する。
【発明の効果】
【０００７】
本開示によれば、起動時にファームフェアの改ざんチェックを行うコンピュータの起動時間を短縮できる。
【図面の簡単な説明】
【０００８】
図１は、本開示の実施例のコンピュータの構成例を示す図である。
図２は、本開示の実施例のＢＩＯＳのプログラム構成例を示す図である。
図３は、本開示の実施例のコンピュータにおける処理手順の一例を示すフローチャートである。
図４は、本開示の実施例の実行履歴の一例を示す図である。
図５は、本開示の実施例の実行履歴の一例を示す図である。
図６は、本開示の実施例の実行履歴の一例を示す図である。
図７は、本開示の実施例の実行履歴の一例を示す図である。
図８は、本開示の実施例の実行履歴の一例を示す図である。
図９は、本開示の実施例の実行履歴テーブルの一例を示す図である。
図１０は、本開示の実施例のコンピュータの動作例を示す図である。
図１１は、本開示の実施例のコンピュータの動作例を示す図である。
図１２は、本開示の実施例のコンピュータの動作例を示す図である。
【発明を実施するための形態】
【０００９】
以下、本開示の実施例を図面に基づいて説明する。以下の実施例において同一の構成、及び、同一の処理を行うステップには同一の符号を付す。
【００１０】
［実施例］
＜コンピュータの構成＞
図１は、本開示の実施例のコンピュータの構成例を示す図である。図１において、コンピュータ１は、ＥＣ（Embedded Controller）１０と、第一ＦＭ（Flash Memory）２０
と、第二ＦＭ（Flash Memory）３０と、ＣＰＵ（Central Processing Unit）４０と、ＰＣＨ（Platform Controller Hub）５０と、ＤＩＭＭ（Dual Inline Memory Module）６０と、ストレージ７０と、第一スイッチＳＷ１と、第二スイッチＳＷ２とを有する
。
（【００１１】以降は省略されています）

関連特許