[发明专利]固件验证方法及系统

说明书

技术领域

本发明涉及一种固件验证方法及系统, 尤其是基板管理控制器和BIOS的固件验证方法及系统。

背景技术

一般情况下，服务器只能在进入操作系统后利用杀毒软件防范计算机病毒，试想今天如果有的系统管理者利用职务之便把非经授权的BMC固件或BIOS固件烧录于服务器的主机板上。这样当主机板上电进入操作系统前就会执行到非经授权的BMC固件或BIOS固件将资讯暴露于高度的风险中，防毒软件对此往往无法侦测，最终造成系统的损坏，数据被盗取或是毁损。以上所称固件，英文全称为Firmware，就是写入Flash、EROM或EPROM可编程只读存储器中的程序，通俗的理解就是“固化的软件”，简称称为“固件”，其与普通软件完全不同，它固化在集成电路内部，负责控制和协调集成电路，通常固件是无法被用户直接读出或修改的。

发明内容

鉴于以上内容，有必要提供一种固件验证方法及系统，其可在服务器进入操作系统前对BMC固件或BIOS固件进行验证。

本发明提供一种固件验证方法，该方法包括：烧录步骤，编写一组验证码，将该验证码分别存放在该计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置，并将BMC固件与BIOS固件分别烧录在该计算装置的主机板上的两块存储芯片中；第一验证步骤，当主机板上电自检时，验证所述两块存储芯片中的BMC固件与BIOS固件的验证码是否一致；第一触发步骤，当验证码不一致时，触发主机板自动断电停机；及第二触发步骤，当验证码一致时，触发计算装置开机进入操作系统。

本发明还提供一种基板管理控制器固件与BIOS固件验证系统，包括:烧录模块，用于将编写的一组验证码分别存放在该计算装置的基板管理控制器BMC固件与基本输入输出系统BIOS固件中的特定位置，并将BMC固件与BIOS固件分别烧录在该计算装置的主机板上的两块存储芯片中；第一验证模块，用于当主机板上电自检时，验证所述两块存储芯片中的BMC固件与BIOS固件中的验证码是否一致；第一触发模块，用于当验证码不一致时，触发主机板自动断电停机；第二触发模块，用于当验证码一致时，触发计算装置开机进入操作系统。

本发明提供了一种固件验证方法及系统，在服务器进入操作系统前对BMC固件或BIOS固件进行验证，使黑客无法让服务器系统执行非经授权的BMC固件与BIOS固件。

附图说明

图1是本发明固件验证系统的较佳实施方式的运行环境图。

图2是本发明固件验证系统的较佳实施方式的功能模块图。

图3是本发明固件验证方法的较佳实施方式的流程图。

主要元件符号说明