[发明专利]基于清单比较执行安全动作

说明书

本发明涉及基于清单比较执行安全动作。本文中公开的示例涉及一种方法，该方法用于获取包括多个启动组件的计算的启动清单，其中启动清单包括与至少一个处理元件、至少一个存储器设备、系统板和总线上的总线设备有关的信息。将启动清单与计算设备进入第一模式时获取的存储的清单进行比较，以确定启动清单和存储的清单是否匹配。安全动作响应于比较而被执行。

背景技术

服务提供商和制造商面临例如通过对计算能力的访问来向消费者交付质量和价值的挑战。数据中心是用于容纳计算机网络、计算机系统和相关联的组件(诸如电信和存储系统)的设施。数据中心、办公室等可以是由制造商制造的计算设备的终端位置。计算设备可能在其端点(例如，数据中心)处或在运送中受到攻击。

附图说明

下面的具体实施方式参考附图，其中：

图1和图2是根据各种示例的、将启动清单与存储的清单进行比较以执行安全动作的计算设备的框图；

图3是根据示例的用于基于清单比较执行安全动作的方法的流程图；并且

图4是根据示例的能够执行基于清单比较执行安全动作的方法的设备的框图。

具体实施方式

服务提供商和制造商面临例如通过对计算能力的访问来向消费者交付质量和价值的挑战。数据中心是用于容纳计算机网络、计算机系统和相关联的组件(诸如电信和存储系统)的设施。数据中心、办公室、仓库等可以是由制造商提供的计算设备的终端位置。计算设备可能在其端点(例如，数据中心)处或在传输中受到攻击。

对于担心安全性的客户而言，一个问题是客户如何可以自信地确定从制造商运送的计算机系统在从计算机制造商到终端客户的运送的供应链中没有被攻击或修改。计算机系统从制造商到终端客户的运送是对可在以后被利用的系统恶意攻击的机会。示例漏洞利用可以包括交换或添加硬件(例如，诸如具有恶意组件的双列直插式存储器模块的特殊存储设备，诸如外围组件互连高速(PCIe)卡的输入/输出(I/O)卡)，该硬件可以捕获并泄露客户数据或修改配置设置或固件修订，以降低系统的安全保护。

另一挑战是当客户将系统从一个站点运送到另一个站点时或当系统位于非安全端点站点时，保护系统免受攻击。如果系统正从一个站点被运送到另一个站点或者如果系统不在安全区域中，则其配置设置或硬件配置可能潜在地被修改，使系统处于较不安全的状态。

因此，本文中描述的方法允许对硬件组件的未经授权的改变、硬件组件的盗用以及要被检测的硬件组件和/或固件配置的修改。

在一个示例中，实体(例如，在制造过程期间或用户使系统进入模式(例如，安全运送模式、安全待机模式等)期间的自动过程)，其中计算机系统的数字清单由固件组件(例如，基本输入输出系统(BIOS)、基板管理控制器(BMC)、其他固件组件等)创建并被安全地存储。在该示例中，数字清单然后在每次系统引导时被检查，并且BIOS将指示：清单是否已经改变。清单的改变指示：系统已经以某种方式被修改。

在一个示例中，当已经选择安全运送方案作为按订单配置过程的一部分的客户接收系统时，或者当已经启用该模式的用户自己上电或重新引导(reboot)系统时，通知可以被提供以通知用户系统处于该模式的操作中，并且系统将基于关于该引导计算的数字清单与安全存储的数字清单是否匹配，在上电时报告它是否已被泄露。

如果系统未通过数字签名检查，则可以进行客户可配置的安全动作。在一个示例中，安全动作可以包括在没有密码的情况下不能将系统上电到操作系统(OS)。在一个示例中，当模式被启用时，可以通过系统实现该特征的密码。一种形式的认证(例如，密码)可以是有益的，因为没有保护，恶意方可以使系统脱离安全运送/待机模式，危害系统，并且然后使用新的清单使系统回到安全运送/待机模式。