[发明专利]一种服务器安全漏洞修复方法与装置

说明书

本发明公开了一种服务器安全漏洞修复方法与装置，方法包括：生成修复过漏洞的安全BIOS代码，并基于安全BIOS代码和现有BIOS代码之差异生成固件升级补丁；在服务器中启动BIOS，通过轮询存储设备来获取固件升级补丁，并对固件升级补丁执行校验；响应于校验通过，运行固件升级补丁以向BIOS的固件卷中添加新的固件文件系统，并且对BIOS中任何现有的固件文件系统不执行任何操作。本发明能够以更安全的方法修改BIOS固件，提升稳定性并降低风险。

技术领域

本发明涉及交换机领域，更具体地，特别是指一种服务器安全漏洞修复方法与装置。

背景技术

近年来随着大数据及云计算等业务的发展，服务器逐渐普及到各行各业。服务器作为处理与存储企业客户核心数据的工具，其安全要求非常高，近年来Intel接连有报出CPU安全漏洞，此种安全漏洞需要升级CPU微码或通过BIOS(基本输入输出系统)代码修改配置CPU寄存器修复，一般是通过将补丁程序放入到BIOS程序中进行问题修正。补丁程序加入BIOS中，编译新的BIOS版本进行客户端升级这种方式，由于需要升级BIOS程序，对客户使用会有较大的影响。BIOS作为服务器底层最重要的两个固件之一，负责服务器硬件的初始化与操作系统引导工作，频繁升级BIOS软件对客户使用造成不稳定因素，固此种安全漏洞升级的方案对客户业务运行有影响稳定性的风险。

针对现有技术中BIOS代码修改方法具有安全风险、影响工作稳定性的问题，目前尚无有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种服务器安全漏洞修复方法与装置，能够以更安全的方法修改BIOS固件，提升稳定性并降低风险。

基于上述目的，本发明实施例的第一方面提供了一种服务器安全漏洞修复方法，包括执行以下步骤：

生成修复过漏洞的安全BIOS代码，并基于安全BIOS代码和现有BIOS代码之差异生成固件升级补丁；

在服务器中启动BIOS，通过轮询存储设备来获取固件升级补丁，并对固件升级补丁执行校验；

响应于校验通过，运行固件升级补丁以向BIOS的固件卷中添加新的固件文件系统，并且对BIOS中任何现有的固件文件系统不执行任何操作。

在一些实施方式中，BIOS的可扩展固件接口所连接的存储器镜像中包括多个固件卷，每个固件卷包括多个固件文件系统；

运行固件升级补丁包括：将固件升级补丁中的一个或多个固件文件系统分别加载到对应的固件卷中，并且对于存储器镜像中现有的多个固件文件系统不执行任何操作。

在一些实施方式中，基于安全BIOS代码和现有BIOS代码之差异生成固件升级补丁包括：使用安全补丁生成器生成可独立运行以消除差异的固件文件系统驱动包。

在一些实施方式中，存储设备包括可移动磁盘和/或本地硬盘的分区。

在一些实施方式中，固件升级补丁在被校验之后由安全补丁解包器运行。

本发明实施例的第二方面提供了一种服务器安全漏洞修复装置，包括：

处理器；和

存储器，存储有处理器可运行的程序代码，程序代码在被运行时执行以下步骤：

生成修复过漏洞的安全BIOS代码，并基于安全BIOS代码和现有BIOS代码之差异生成固件升级补丁；

在服务器中启动BIOS，通过轮询存储设备来获取固件升级补丁，并对固件升级补丁执行校验；

响应于校验通过，运行固件升级补丁以向BIOS的固件卷中添加新的固件文件系统，并且对BIOS中任何现有的固件文件系统不执行任何操作。