技术总结
本发明提供一种用于检测服务器硬件是否被攻击的方法及系统,通过信任链的建立对硬件进行完整性度量并对比来检测硬件的安全性,在服务器主板上嵌入TPM安全芯片,以TPM芯片作为信任链的信任根,以CPU microcode为CRTM,度量BIOS核心代码、配置文件,度量硬件设备OpROM,当启动服务器时,由LCP引擎检查本次启动过程中产生的度量值是否可信,如果检测发现度量值不可信,则硬件被攻击、完整性被破坏。通过本发明的方案可以及时检测到服务器硬件平台是否被攻击,减少攻击带来的损害。
技术研发人员:赵媛
受保护的技术使用者:郑州云海信息技术有限公司
文档号码:201611193189
技术研发日:2016.12.21
技术公布日:2017.05.31