[发明专利]一种基于ESPI的增强服务器安全的方法及装置

说明书

本发明公开了一种基于ESPI的增强服务器安全的方法，包括：S100，CPLD监控ESPI总线上的报文格式和指令；S200，若CPLD监控到异常的固件Flash读写操作，CPLD记录相关操作记录到CPLD挂载的Flash中；S300，CPLD判点亮系统错误或BMC错误信号线上的LED灯；S400，CPLD判断是否接管CS0信号；S500，若接管CS0信号，CPLD会请求与PCH交互，警告系统出现安全问题。通过上述方式，本发明能够BMC和PCH之间的ESPI增加监控，可以及时告警系统出现安全风险，并可以存储日志，方便定位是BMC端还是系统出现问题，可有效解决ESPI总线带来的安全风险问题。

技术领域

本发明涉及系统设计领域，特别是涉及一种基于ESPI的增强服务器安全方法及装置。

背景技术

随着Intel CPU不断的迭代发展和推出，每一代CPU平台对速率和性能的要求就越高。在Intel Purely平台和Whitely平台，PCH和BMC之间使用的都是LPC总线，但在刚推出不久的Eagle Stream平台上LPC总线被ESPI总线所替代。

ESPI总线支持4种类型的channel通道，Peripheral channel外围通道、VirtualWire channel虚拟有线通道、Out-of-band Message channel带外信息通道和FlashAccess channel闪存接入通道。不同的channel使用不同的指令和报文格式区分，共用一条ESPI总线，其中Flash Access channel允许ESPI总线的主机和从机之间相互访问对方的固件Flash。

ESPI总线支持的速率更高，而且相比于LPC还可以对系统固件进行读写，不需要额外的线路去读写，可以减少线路的复杂度。同时，也带来新的风险，BMC端和系统端如果有一端出现安全问题，出现安全问题的一端都可以通过ESPI总线去篡改另一端的固件，从而带来严重的服务器安全问题。

发明内容

本发明主要解决的技术问题是提供一种基于ESPI的增强服务器安全的方法及装置，能够在BMC和PCH之间的ESPI增加监控，可以及时告警系统出现安全风险，并可以存储日志，方便定位是BMC端还是系统出现问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种基于ESPI的增强服务器安全的方法，包括：

S100，可编程逻辑器件监控增强型串行外围接口总线上的报文格式和指令，确定是否有异常的固件闪存读写操作；

S200，若可编程逻辑器件没有监控到异常的固件闪存读写操作，则平台控制中心和基板管理控制器通过增强型串行外围接口总线进行通信，所述平台控制中心产生第一片选信号与第二片选信号；若可编程逻辑器件监控到异常的固件闪存读写操作，则可编程逻辑器件记录相关操作到可编程逻辑器件挂载的闪存存储器中；

S300，可编程逻辑器件根据监控增强型串行外围接口总线上的报文格式和指令判断异常固件为系统固件闪存或基板管理控制器固件闪存，并驱动系统错误信号线或基板管理控制器错误信号线的LED灯；

S400，可编程逻辑器件根据设定的安全策略，评估当前系统风险，若当前系统存在风险，则接管第一片选信号；

S500，若接管第一片选信号，则警告系统出现安全问题；可编程逻辑器件通过I2C总线对基板管理控制器进行警告。

进一步，所述S100步骤中，所述第一片选信号为基板管理控制器中增强型串行外围接口总线的片选信号，基板管理控制器根据所述第一片选信号决定是否忽略平台控制中心发送的通信信息；所述第二片选信号为可编程逻辑器件中增强型串行外围接口总线的片选信号，用于可编程逻辑器件与平台控制中心交互。