【技术实现步骤摘要】
本专利技术是有关于一种借由平台保护数据访问方法,特别是指一种平台韧体保护与恢复安全管理方法。
技术介绍
1、服务器的平台韧体保护与恢复(platform firmware resilience,以下简称pfr)能透过检测韧体和关键数据是否被破坏,保护韧体避免发生未经授权的修改,并在必要时,从良好的映像档(image)中恢复被破坏的韧体,进而提供韧体的恢复力。
2、pfr是以硬件信任根(hardware root-of-trust,以下简称hrot)芯片来实现。其中,用来实现英特尔(以下简称intel)pfr的hrot芯片包含有intel现场可程序化逻辑门阵列(field programmable gate array, 以下简称fpga),而用于非intel平台的aspeed pfr则是使用包含有非intel fpga的hrot芯片来实现。
3、intel pfr的hrot芯片是透过一条序列存在检测(serial presence detect, 以下简称spd)系统管理总线(system management bus, 以下简称smbus)与中央处理器(central processing unit, cpu)沟通。spd smbus仅可供认证的基本输入输出系统(basic input/output system, 以下简称bios)韧体存取。
4、然而,intel pfr与不同的是,aspeed pfr的hrot芯片是透过一条主(以下简称host)smbus与平台路径控制器(platfor
5、因此,在aspeed pfr的情形下,若有心人士或恶意软件从os端对pch做存取,对平台造成非预期的行为,例如让系统重复进入刻录模式,让系统无法提供服务,或是更换成有害的韧体,则服务器会有安全性的疑虑。
技术实现思路
1、因此,本专利技术的目的,即在提供一种具有高安全性的平台韧体保护与恢复安全管理方法。
2、于是,本专利技术平台韧体保护与恢复安全管理方法,由一电脑装置执行,该电脑装置包括一硬件信任根芯片、一平台路径控制器,及一中央处理器,该硬件信任根芯片包括一主缓存器、多个副缓存器,及一电连接该主缓存器及该些副缓存器的邮件控制器,该邮件控制器可控制该些副缓存器在一上锁状态及一解锁状态间切换,在该上锁状态时,该些副缓存器无法供读取与写入,在该解锁状态时,该些副缓存器可供读取与写入,该主缓存器储存一指示出为该些副缓存器处于该上锁状态及该解锁状态之其中一者的状态旗标,该些副缓存器默认处于该上锁状态,且该状态旗标默认指示出该些副缓存器处于该上锁状态,该平台路径控制器包括一电连接该邮件控制器及该中央处理器的系统管理总线控制器,该方法包含一步骤(a)、一步骤(b)、一步骤(c)、一步骤(d)、一步骤(e)、一步骤(f)、一步骤(g),及一步骤(h)。
3、在该步骤(a)中,该中央处理器执行的一基本输入输出系统韧体产生并传送一解锁指令至该平台路径控制器的该系统管理总线控制器。
4、在该步骤(b)中,该平台路径控制器的该系统管理总线控制器传送该解锁指令至该硬件信任根芯片的该邮件控制器。
5、在该步骤(c)中,该硬件信任根芯片的该邮件控制器判定该解锁指令是否合法。
6、在该步骤(d)中,当判定出该解锁指令合法时,该硬件信任根芯片的该邮件控制器根据该解锁指令,控制该些副缓存器切换至该解锁状态,并更新该主缓存器的该状态旗标指示出该些副缓存器处于该解锁状态。
7、在该步骤(e)中,该中央处理器执行的该基本输入输出系统韧体产生并传送一上锁指令至该平台路径控制器的该系统管理总线控制器。
8、在该步骤(f)中,该平台路径控制器的该系统管理总线控制器传送该上锁指令至该硬件信任根芯片的该邮件控制器。
9、在该步骤(g)中,该硬件信任根芯片的该邮件控制器判定该上锁指令是否合法。
10、在该步骤(h)中,当判定出该上锁指令合法时,该硬件信任根芯片的该邮件控制器根据该上锁指令,控制该些副缓存器切换至该上锁状态,并更新该主缓存器的该状态旗标指示出该些副缓存器处于该上锁状态。
11、与现有技术相比较,本专利技术的平台韧体保护与恢复安全管理方法,借由该基本输入输出系统韧体产生该解锁/上锁指令,且在该邮件控制器判定出该解锁/上锁指令合法时,才切换该些副缓存器至该解锁/上锁状态,在不改变硬件线路前提下,能降低该些副缓存器遭受有心人士或恶意软件窜改的风险。
本文档来自技高网...【技术保护点】
1.一种平台韧体保护与恢复安全管理方法,由一电脑装置执行,该电脑装置包括一闪存、一硬件信任根芯片、一平台路径控制器,及一中央处理器,该硬件信任根芯片包括一主缓存器、多个副缓存器,及一电连接该主缓存器及该些副缓存器的邮件控制器,该邮件控制器可控制该些副缓存器在一上锁状态及一解锁状态间切换,在该上锁状态时,该些副缓存器无法供读取与写入,在该解锁状态时,该些副缓存器可供读取与写入,该主缓存器储存一指示出为该些副缓存器处于该上锁状态及该解锁状态之其中一者的状态旗标,该些副缓存器默认处于该上锁状态,且该状态旗标默认指示出该些副缓存器处于该上锁状态,该平台路径控制器包括一电连接该闪存、该邮件控制器,及该中央处理器的系统管理总线控制器,该闪存储存一基本输入输出系统韧体,该中央处理器透过该系统管理总线控制器执行该基本输入输出系统韧体,其特征在于,该方法包含以下步骤:
2.根据权利要求1所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(A)中,当该中央处理器执行的该基本输入输出系统韧体进行一开机自我检测阶段时,该中央处理器产生并传送该解锁指令,在步骤(E)中,当该中央处理器执行
3.根据权利要求1所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(A)中,当该中央处理器执行的该基本输入输出系统韧体执行一基本输入输出系统设定菜单时,该中央处理器产生并传送该解锁指令,在步骤(E)中,当该中央处理器执行的该基本输入输出系统韧体结束一开机自我检测阶段时,该中央处理器执行的该基本输入输出系统韧体产生并传送该上锁指令。
4.根据权利要求1所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(A)中,当该中央处理器执行的该基本输入输出系统韧体接收到一由一认证公共程序发出的解锁请求时,该中央处理器执行的该基本输入输出系统韧体产生并传送该解锁指令,在步骤(E)中,当该中央处理器执行的该基本输入输出系统韧体接收到一由该认证公共程序发出的上锁请求时,该中央处理器执行的该基本输入输出系统韧体产生并传送该上锁指令。
5.根据权利要求1所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(C)中,该硬件信任根芯片的该邮件控制器判定该解锁指令是否包括一特定字符集,以判定该解锁指令是否合法,当该解锁指令包括该特定字符集时,该硬件信任根芯片的该邮件控制器判定该解锁指令合法,当该解锁指令不包括该特定字符集时,该硬件信任根芯片的该邮件控制器判定该解锁指令不合法,在步骤(G)中,该硬件信任根芯片的该邮件控制器判定该上锁指令是否包括该特定字符集,以判定该上锁指令是否合法,当该上锁指令包括该特定字符集时,该硬件信任根芯片的该邮件控制器判定该上锁指令合法,当该上锁指令不包括该特定字符集时,该硬件信任根芯片的该邮件控制器判定该上锁指令不合法。
6.根据权利要求5所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(C)中,该特定字符集包括一供货商编号,及一产品编号之其中至少一者。
7.根据权利要求5所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(C)及步骤(G)中,该特定字符集系特定字节。
...【技术特征摘要】
1.一种平台韧体保护与恢复安全管理方法,由一电脑装置执行,该电脑装置包括一闪存、一硬件信任根芯片、一平台路径控制器,及一中央处理器,该硬件信任根芯片包括一主缓存器、多个副缓存器,及一电连接该主缓存器及该些副缓存器的邮件控制器,该邮件控制器可控制该些副缓存器在一上锁状态及一解锁状态间切换,在该上锁状态时,该些副缓存器无法供读取与写入,在该解锁状态时,该些副缓存器可供读取与写入,该主缓存器储存一指示出为该些副缓存器处于该上锁状态及该解锁状态之其中一者的状态旗标,该些副缓存器默认处于该上锁状态,且该状态旗标默认指示出该些副缓存器处于该上锁状态,该平台路径控制器包括一电连接该闪存、该邮件控制器,及该中央处理器的系统管理总线控制器,该闪存储存一基本输入输出系统韧体,该中央处理器透过该系统管理总线控制器执行该基本输入输出系统韧体,其特征在于,该方法包含以下步骤:
2.根据权利要求1所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(a)中,当该中央处理器执行的该基本输入输出系统韧体进行一开机自我检测阶段时,该中央处理器产生并传送该解锁指令,在步骤(e)中,当该中央处理器执行的该基本输入输出系统韧体结束该开机自我检测阶段时,该中央处理器执行的该基本输入输出系统韧体产生并传送该上锁指令。
3.根据权利要求1所述的平台韧体保护与恢复安全管理方法,其特征在于,在步骤(a)中,当该中央处理器执行的该基本输入输出系统韧体执行一基本输入输出系统设定菜单时,该中央处理器产生并传送该解锁指令,在步骤(e)中,当该中央处理器执行的该基本输入输出系统韧体结束一开机自我检测阶段时...
【专利技术属性】
技术研发人员:朱信豪,
申请(专利权)人:佛山市顺德区顺达电脑厂有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。