安全防护管理方法、计算机系统和计算机可读取存储媒体技术方案

本发明专利技术涉及安全防护管理方法、计算机系统以及非暂态计算机可读取存储媒体。本技术的各种实施例提供操作系统装载前的一种优先启动机架系统安全防护模块的方法。安全防护模块检查伺服器平台的安全性，通过基板管理控制器(BMC)向管理员进行通信，认证机架系统主板上的固件签名，通过隔离无认证的统一可延伸固件接口映像文件来排除恶意软件，检查签名列表和安装在主板上的安全防护密钥，和向机架系统的控制器(例如BMC)报告安全防护管理的状态。当安全防护模块确定未认证的固件或带有恶意软件的可启动存储装置被装载到机架系统，安全防护模块停止与未经认证固件和可启动存储装置相关的程序，随后发送报告通知管理员。

Security protection management method, computer system and computer readable storage medium

The invention relates to a security protection management method, a computer system and a non transient computer readable storage medium. Various embodiments of the present invention provide a method for pre starting a rack system safety protection module prior to the operation of the system. Safety protection module check server platform, through the baseboard management controller (BMC) to communicate to the administrator, the firmware signature authentication frame system of the motherboard, through a unified isolation without authentication can be extended firmware interface image file to exclude malicious software, check the signature list and installed on the motherboard of the security key, and controller to the rack system (such as BMC) report security management status. When the security module determines unauthorized or malicious firmware software can activate the storage device is loaded into the rack system, safety protection module and stop unauthorized firmware and storage device can activate the relevant procedures, then send the report to notify the administrator.

【技术实现步骤摘要】

本专利技术涉及通信网络中的伺服器系统。
技术介绍
伺服器安全防护(serversecurity)使得数据中心可以防止伺服器信息被网络恶意攻击。在传统的系统中，一个区域上可受信任链锁机制通常用来保护伺服器平台或一部分的伺服器平台免受攻击。当伺服器平台开机后，一个统一可延伸固件接口(UEFI)BIOS会初始化硬件元件并装载操作系统。统一可延伸固件接口BIOS可以无限制地存取伺服器上储存的所有数据与信息。某些伺服器进一步以基于传统基本输入输出存储系统和TCGEFI平台的规范(例如TCG计算机客户的特定实施规范)，将统一可延伸固件接口的基本输入输出存储系统验证为信任链(trusttrain)的一区块。然而，在传统的机架系统中，安全防护应用程序会常驻于操作系统层且只在操作系统装载后才启动。黑客可能会藉由以恶意软件取代开机存储装置或是在操作系统装载前植入恶意的统一可延伸固件接口驱动程序来攻击机架系统。
技术实现思路
根据本专利技术中的各种实施例的系统与方法，通过使用安全防护模块收集信任链的状态、监控安全防护认证的驱动程序以及认证机架伺服器签名列表，提供上述提及的问题的解决方案。更具体地说，本专利技术的各种实施方式提供多种在操作系统装载前先启动机架系统的安全防护模块的系统及方法。安全防护模块可经配置以检查伺服器平台的安全性，通过基板管理控制器(BMC)向管理员进行通信，认证在机架系统的主板上的多个固件(firmwarepieces)的签名，通过隔离无认证的统一可延伸固件接口映像文件来排除恶意软件，检查一个签名列表和安装在主板上的安全防护密钥，和/或向机架系统的控制器(例如：BMC)报告安全防护管理的状态。当安全防护模块确定未经认证的固件或带有恶意软件的可启动存储装置被装载到机架系统，安全防护模块可以停止与未经认证固件以及可启动存储装置相关联的一个或多个程序，并随后发送报告通知基板管理控制器与管理员。在一些实施例中，安全防护模块用于判断来自第三方的可执行映像文件或是机架系统的硬件与固件在系统中是否安全。在一些实施例中，安全防护模块可检查安全防护暂存器的设定以判断机架系统的闪速存储器芯片是否启动保护机制；当判断恶意软件企图写入闪速存储器芯片，启用未遮罩阻断例程(unmaskinterruptionserviceroutine)。安全防护模块也可管理自我加密驱动(self-encryptingdrives；SED)钥匙安装与取得密码或安全防护密钥，该密码或安全防护密钥来自于机架系统驱动程序所使用的带外可延伸固件接口密钥管理服务协议(UEFIEFI_KMSProtocol)。安全防护模块可进一步用于由可信任平台模块(trustplatformmodule；TPM)传送加密散列函数值至机架系统的控制器(例如基板管理控制器)。在一些实施例中，安全防护模块可比较用于机架系统的驱动程序的已认证签名与存放于系统中授权数据库的签名，以及藉由来自机架系统控制器(例如：基板管理控制器)的金钥覆写签名以启用未认证统一可延伸固件接口驱动程序。安全防护模块可传送统一可延伸固件接口驱动程序已认证的签名的状态至控制器，且协助控制器监控、产生或删除授权的数据库。在一些实施例中，安全防护模块可进一步用于支持机架系统中网络协议的监控、启用“阻断输入输出协议(blockingI/Oprotocol)”或是在由控制器取得存取许可前，设定网络请求的属性例程为“回呼”(call-back)。在一些实施例中，安全防护模块可比较机架系统中每一个可执行映像文件的已认证签名与授权数据库中的签名，藉由来自以机架系统控制器的金钥覆写的签名，启动一未认证可执行映像文件。在一些实施例中，安全防护模块可使用原始设备制造商(OEM)的智能平台管理界面(IPMI)指令或是芯片组支持的私人邮箱(PrivateMailsupportedbySilicon)与机架系统的控制器沟通。当不同的安全性报告、对策读取、安全防护密钥请求或是签名数据库管理发生，安全防护模块启用与其对应的原始设备制造商的智能平台管理界面指令。在一些实施例中，未遮罩服务例程包含：当恶意软件或是第三方的应用/固件程序企图改变安全性功能、安全防护密钥或是未经许可更新固件，登录一安全防护事件到机架系统的控制器。在一些实施例中，当第三方的应用程序或是固件在开机自我检测期间，企图存取存储装置或是机架系统的网络，则启用“回呼”例程。没有得到机架系统控制器的许可之前，第三方的应用/固件程序是不能使用阻断输入输出协议“blockI/OProtocol”或是“网络协议”。附图说明为了描述上述提及的模式与其他已揭示的特征及优点，上述简要描述的原理的更详细说明可参考以附图显示的特定范例。不因为了解揭示的范例附图描述而限制其范畴，通过附图描述与解释其原理的额外的特定性与细节：图1A为根据本专利技术实施例显示一示范性机架系统下的电路方块图。图1B为根据本专利技术实施例显示一示范性伺服器系统下的电路方块图。图2为根据本专利技术实施例显示机架系统下安全防护管理的示范性方法。图3为根据本专利技术实施例显示一机架系统下安全防护管理的另一示范性方法。图4为根据本专利技术实施例显示一机架系统下安全防护管理的另一示范性方法。图5为根据本专利技术实施例显示一机架系统下安全防护管理的另一示范性方法。图6为根据本专利技术实施例显示一机架系统下安全防护管理的另一示范性方法。图7为根据本专利技术实施例显示一机架系统下安全防护管理的另一示范性方法。图8为根据本专利技术的各种实施例显示一示范性计算装置。图9A与图9B为根据本专利技术的各种实施例显示一示范性系统。【附图符号说明】10～机架系统；102～安全防护模块；104～存储装置；106～操作系统；108～开机映像文件；110～固件与统一可延伸固件接口驱动程序；112～控制器；114～电源供应器；100～伺服器系统；118～直流输出；140、862～中央处理器；142、912～高速存储器；144～南桥芯片；146～快捷外设互联标准总线；150～外围输入输出装置；152～可信任平台模块控制器；160、162～快捷外设互联标准插槽；170、172～快捷外设互联插槽；182～北桥芯片；184～主存储器；200、300、400、500、600、700～安全防护管理方法；202、204、206、208、212、214、216、218～步骤；302、304、306、308、310、312、314、316～步骤；402、404、406、408、410、412、414、416、418～步骤；502、504、506、508、510、512、514、516、518、520～步骤；602、604、606、608、610、～步骤；702、704、706、708、710、712、714～步骤；800、900～计算装置；815、905～总线；861、915～存储器装置；863、910、955～处理器；868～接口；920～只读存储器；925、975～随机存取存储器；930、970～储存装置；932、934、936～模块；935、965～输出装置；940、990～通信接口；945～输入装置；950～计算机系统；960～芯片；980～电桥；985～使用者接口元件。具体实施方式更具体地本文档来自技高网...

【技术保护点】
一种安全防护管理方法，应用于一机架系统，该安全防护管理方法包括：判断一机架系统的一安全防护功能是否启动，其中该安全防护功能包括用以储存一基本输入输出系统的闪速存储器芯片的防写保护机制；当该安全防护功能被启动，致使一安全防护模块于该机架系统的操作系统被装载之前启动；在一开机自我检测过程中，由该安全防护模块判断一平台固件模块是否已经安全防护认证；当该平台固件模块已安全防护认证，该开机自我检测将继续进行；以及当该平台固件模块尚未安全防护认证，停止该开机自我检测。

【技术特征摘要】
2015.10.14 US 14/883,1241.一种安全防护管理方法，应用于一机架系统，该安全防护管理方法包括：判断一机架系统的一安全防护功能是否启动，其中该安全防护功能包括用以储存一基本输入输出系统的闪速存储器芯片的防写保护机制；当该安全防护功能被启动，致使一安全防护模块于该机架系统的操作系统被装载之前启动；在一开机自我检测过程中，由该安全防护模块判断一平台固件模块是否已经安全防护认证；当该平台固件模块已安全防护认证，该开机自我检测将继续进行；以及当该平台固件模块尚未安全防护认证，停止该开机自我检测。2.根据权利要求1项所述的安全防护管理方法，还包括：藉由将一对应签名与一授权签名列表中的多个签名进行比对，以检查该机架系统的每个统一可延伸固件接口驱动程序；以及向该机架系统的控制器报告上述检查步骤的状态。3.根据权利要求1项所述的安全防护管理方法，还包括：由一可信平台模块发送加密散列函数值到该机架系统的一控制器；以及启动该控制器去修改一授权签名列表。4.根据权利要求1项所述的安全防护管理方法，还包括：由一统一可延伸固件接口驱动程序接收一可执行映像文件；比较该可执行映像文件的一签名与一授权签名列表中的多个签名；以及当判断出该可执行映像文件的该签名是未授权的，启动该机架系统的一控制器以一金钥来覆写该可执行映像文件，其中该安全防护模块为一统一可延伸固件接口的安全防护模块。5.根据权利要求4项所述的安全防护管理方法，还包括：由一控制器接收该统一可延伸固件接口驱动程序的对应策略；以及如果该统一可延伸固件接口驱动程序的对应签名不在该授权签名列表中，排除该统一可延伸固件接口驱动程序。6.根据权利要求4项所述的安全防护管理方法，还包括：当在该开机自我检测期间中该统一可延伸固件接口驱动程...

【专利技术属性】
技术研发人员：王玮群，钱威宇，
申请(专利权)人：广达电脑股份有限公司，
类型：发明
国别省市：中国台湾;71