[发明专利]电子设备的固件安全检测方法及相关设备

说明书

本公开的实施例提供了一种电子设备的固件安全检测方法及相关设备，属于计算机技术领域。所述电子设备包括基本输入输出系统和基板管理控制器并安装有板卡设备，所述方法包括：启动所述基板管理控制器；从所述板卡设备中确认其固件待验证的目标板卡设备；使用所述基板管理控制器检测所述基本输入输出系统的固件的合法性；利用所述基板管理控制器检测所述目标板卡设备的固件的合法性。本公开实施例的技术方案提供了一种电子设备的固件安全检测方法，通过将基板管理控制器作为电子设备固件安全检测的主体，提供了一种基于扁平化可信链的电子设备固件安全检测方案，提升了计算机系统的底层安全性，能够防止对电子设备的攻击。

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种电子设备的固件安全检测方法及相关设备。

背景技术

服务器平台或者网络设备，不同于PC(Personal Computer，个人计算机)，往往安装了多个附加硬件或板卡，这些硬件或板卡一般均为一个小型计算系统，带有与之对应的固件程序。这些附加硬件或板卡的固件程序，连同服务器或者网络设备本身BIOS(BasicInput/Output System，基本输入输出系统)的固件程序，共同构成了服务器平台或者网络设备的固件程序集合。

由于所有固件程序均先于操作系统启动，同时现代计算机系统的PCIE(Peripheral Component Interconnect Express，高速串行计算机扩展总线标准)总线设备均能发起DMA(Direct Memory Access，直接内存存取)直接内存访问，故若固件程序中带有恶意代码，可通过DMA等方式向运行时的操作系统中植入木马后门，破坏计算机系统的信息安全。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解。

发明内容

本公开实施例提供一种电子设备的固件安全检测方法及装置、电子设备和计算机可读存储介质，能够提升计算机系统的底层安全性。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

本公开实施例提供一种电子设备的固件安全检测方法，所述电子设备包括基本输入输出系统和基板管理控制器并安装有板卡设备。所述方法包括：启动所述基板管理控制器；从所述板卡设备中确认其固件待验证的目标板卡设备；使用所述基板管理控制器检测所述基本输入输出系统的固件的合法性；利用所述基板管理控制器检测所述目标板卡设备的固件的合法性。

本公开实施例提供一种电子设备的固件安全检测装置，所述电子设备包括基本输入输出系统和基板管理控制器并安装有板卡设备。所述装置包括：基板管理控制启动模块，配置为启动所述基板管理控制器；目标板卡设备确认模块，配置为从所述板卡设备中确认其固件待验证的目标板卡设备；基本系统固件检测模块，配置为使用所述基板管理控制器检测所述基本输入输出系统的固件的合法性；板卡设备固件检测模块，配置为利用所述基板管理控制器检测所述目标板卡设备的固件的合法性。

在本公开的一些示例性实施例中，所述基板管理控制器的固件包括启动程序、固件验证程序和基板管理控制器固件证书公钥/哈希以及基板管理控制器核心固件程序、基板管理控制器功能包和基本输入输出系统与板卡设备的证书/哈希。其中，基板管理控制启动模块可以包括：优先加电单元，配置为在所述电子设备的电源通电后，对所述基板管理控制器和所述板卡设备加电；启动程序加载单元，配置为加载所述启动程序；固件验证程序加载单元，配置为加载所述固件验证程序，根据所述基板管理控制器固件证书公钥/哈希验证所述基板管理控制器核心固件程序、所述基板管理控制器功能包和所述基本输入输出系统与板卡设备的证书/哈希；基板管理控制可信启动单元，配置为若所述基板管理控制器核心固件程序、所述基板管理控制器功能包和所述基本输入输出系统与板卡设备的证书/哈希验证通过，则加载所述基板管理控制器核心固件程序和所述基板管理控制器功能包。