Authentication of an entity remotely managing a data processing system is
enabled to allow changes by the remote entity to hard-locked critical
security information normally accessible only during the POST and only to
trusted entities such as the system BIOS. The remote entity builds a
change request and generates a hash from the change request with a current
password appended. The change request and the hash are stored in a
lockable non-volatile buffer which, once locked, requires a system reset
to access. During the next POST, a trusted entity such as the system BIOS
reads the change request, generates an authentication hash from the change
request and the current password within the hard-locked security
information, and compares the buffered hash with the generated hash. If a
match is determined, the security information is updated; otherwise a
tamper error is reported.
L'autenticazione di un'entità che controlla a distanza un sistema dell'elaborazione dei dati è permessa di permettere i cambiamenti dall'entità a distanza alle informazioni critiche duro-hard-locked di sicurezza normalmente accessibili soltanto durante l'ALBERINO e soltanto alle entità di fiducia quale l'ESSERE VIVENTE del sistema. L'entità a distanza sviluppa una richiesta del cambiamento e genera un hash dalla richiesta del cambiamento con una parola d'accesso corrente collegata. La richiesta del cambiamento ed il hash sono immagazzinati in un amplificatore non volatile chiudibile a chiave che, una volta che bloccato, richiede una risistemazione di sistema accedere a. Durante l'ALBERINO seguente, un'entità di fiducia quale l'ESSERE VIVENTE del sistema legge la richiesta del cambiamento, genera un hash di autenticazione dalla richiesta del cambiamento e dalla parola d'accesso corrente all'interno delle informazioni duro-hard-locked di sicurezza e paragona il hash attenuato al hash generato. Se un fiammifero è determinato, le informazioni di sicurezza sono aggiornate; altrimenti un errore del compressore è segnalato.
