固件验证方法及系统的制作方法
【专利摘要】本发明提供一种固件验证方法及系统,该方法包括:烧录步骤,编写一组验证码,将该验证码分别存放在计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置,并将BMC固件与BIOS固件分别烧录在计算装置主机板上的两块存储芯片中;第一验证步骤,当主机板上电自检时,验证所述两块存储芯片中BMC固件与BIOS固件中的验证码是否一致;第一触发步骤,当验证码不一致时,触发计算装置自动断电停机;第二触发步骤,当验证码一致时,触发计算装置开机进入操作系统。本发明使黑客无法让服务器系统执行非经授权的基板管理控制器固件和BIOS的固件。
【专利说明】固件验证方法及系统
【技术领域】
[0001]本发明涉及一种固件验证方法及系统,尤其是基板管理控制器和BIOS的固件验证方法及系统。
【背景技术】
[0002]一般情况下,服务器只能在进入操作系统后利用杀毒软件防范计算机病毒,试想今天如果有的系统管理者利用职务之便把非经授权的BMC固件或BIOS固件烧录于服务器的主机板上。这样当主机板上电进入操作系统前就会执行到非经授权的BMC固件或BIOS固件将资讯暴露于高度的风险中,防毒软件对此往往无法侦测,最终造成系统的损坏,数据被盗取或是毁损。以上所称固件,英文全称为Firmware,就是写入Flash、ER0M或EPROM可编程只读存储器中的程序,通俗的理解就是“固化的软件”,简称称为“固件”,其与普通软件完全不同,它固化在集成电路内部,负责控制和协调集成电路,通常固件是无法被用户直接读出或修改的。
【发明内容】
[0003]鉴于以上内容,有必要提供一种固件验证方法及系统,其可在服务器进入操作系统前对BMC固件或BIOS固件进行验证。
[0004]本发明提供一种固件验证方法,该方法包括:烧录步骤,编写一组验证码,将该验证码分别存放在该计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置,并将BMC固件与BIOS固件分别烧录在该计算装置的主机板上的两块存储芯片中;第一验证步骤,当主机板上电自检时,验证所述两块存储芯片中的BMC固件与BIOS固件的验证码是否一致;第一触发步骤,当验证码不一致时,触发主机板自动断电停机;及第二触发步骤,当验证码一致时,触发计算装置开机进入操作系统。
[0005]本发明还提供一种基板管理控制器固件与BIOS固件验证系统,包括:烧录模块,用于将编写的一组验证码分别存放在该计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置,并将BMC固件与BIOS固件分别烧录在该计算装置的主机板上的两块存储芯片中;第一验证模块,用于当主机板上电自检时,验证所述两块存储芯片中的BMC固件与BIOS固件中的验证码是否一致;第一触发模块,用于当验证码不一致时,触发主机板自动断电停机;第二触发模块,用于当验证码一致时,触发计算装置开机进入操作系统。
[0006]本发明提供了一种固件验证方法及系统,在服务器进入操作系统前对BMC固件或BIOS固件进行验证,使黑客无法让服务器系统执行非经授权的BMC固件与BIOS固件。
【专利附图】
【附图说明】
[0007]图1是本发明固件验证系统的较佳实施方式的运行环境图。
[0008]图2是本发明固件验证系统的较佳实施方式的功能模块图。[0009]图3是本发明固件验证方法的较佳实施方式的流程图。
[0010]主要元件符号说明
【权利要求】
1.一种固件验证方法,应用于计算装置上,其特征在于,该方法包括: 烧录步骤,编写一组验证码,将该验证码分别存放在该计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置,并将BMC固件与BIOS固件分别烧录在该计算装置的主机板上的两块存储芯片中; 第一验证步骤,当主机板上电自检时,验证所述两块存储芯片中的BMC固件与BIOS固件的验证码是否一致; 第一触发步骤,当验证码不一致时,触发主机板自动断电停机;及 第二触发步骤,当验证码一致时,触发计算装置开机进入操作系统。
2.根据权利要求1所述的固件验证方法,其特征在于,该方法还包括: 第二验证步骤,当计算装置的南桥芯片接收到主机板的系统管理中断后,重复验证所述两块存储芯片中的BMC固件与BIOS固件的验证码是否一致,若一致,则验证码验证成功,继续等待主机板的系统管理中断并重复验证,若不一致,则验证码验证失败,进入停止步骤; 停止步骤,停止该计算装置所有的输入与输出动作。
3.根据权利要求2所述的固件验证方法,其特征在于,所述停止步骤还包括:当所述验证码验证失败时,触发报警器报警。
4.根据权利要求2所述的固件验证方法,其特征在于,所述主机板的系统管理中断由该计算装置的主机板上的时钟芯片定时产生的触发讯号触发产生。
5.根据权利要求1所述的固件验证方法,其特征在于,所述验证码为通过将基板管理控制器的版本号转换成的一组计算装置可以识别的编码。
6.一种固件验证系统,应用于计算装置上,其特征在于,该系统包括: 烧录模块,用于将编写的一组验证码分别存放在该计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置,并将BMC固件与BIOS固件分别烧录在该计算装置的主机板上的两块存储芯片中; 第一验证模块,用于当主机板上电自检时,验证所述两块存储芯片中的BMC固件与BIOS固件中的验证码是否一致; 第一触发模块,用于当验证码不一致时,触发主机板自动断电停机;及 第二触发模块,用于当验证码一致时,触发计算装置开机进入操作系统。
7.根据权利要求6所述的固件验证系统,其特征在于,该系统还包括: 第二验证模块,用于当计算装置的南桥芯片接收到主机板系统管理中断后,重复验证所述两块存储芯片中的BMC固件与BIOS的固件的验证码是否一致,若一致,则验证码验证成功,继续等待主机板系统管理中断并重复验证,若不一致,触发停止模块; 停止模块,用于当验证码验证失败时,停止该计算装置所有的输入与输出动作。
8.根据权利要求7所述的固件验证系统,其特征在于,所述停止模块还用于:当所述验证码验证失败时,触发报警器报警。
9.根据权利要求7所述的固件验证系统,其特征在于,所述主机板系统管理中断由该计算装置的时钟芯片定时产生的触发讯号触发产生。
10.根据权利要求6所述的固件验证系统,其特征在于,所述验证码为通过验证码产生器将基板管理控制器的版本号转换成的一组计算装置可以识别的编码。
【文档编号】G06F21/51GK103514399SQ201210202272
【公开日】2014年1月15日 申请日期:2012年6月19日 优先权日:2012年6月19日
【发明者】黄育成 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司