[发明专利]安全防护管理方法、计算机系统和计算机可读取存储媒体有效
申请号: | 201610031448.9 | 申请日: | 2016-01-18 |
公开(公告)号: | CN106599694B | 公开(公告)日: | 2019-06-07 |
发明(设计)人: | 王玮群;钱威宇 | 申请(专利权)人: | 广达电脑股份有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 王珊珊 |
地址: | 中国台*** | 国省代码: | 中国台湾;71 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及安全防护管理方法、计算机系统以及非暂态计算机可读取存储媒体。本技术的各种实施例提供操作系统装载前的一种优先启动机架系统安全防护模块的方法。安全防护模块检查伺服器平台的安全性,通过基板管理控制器(BMC)向管理员进行通信,认证机架系统主板上的固件签名,通过隔离无认证的统一可延伸固件接口映像文件来排除恶意软件,检查签名列表和安装在主板上的安全防护密钥,和向机架系统的控制器(例如BMC)报告安全防护管理的状态。当安全防护模块确定未认证的固件或带有恶意软件的可启动存储装置被装载到机架系统,安全防护模块停止与未经认证固件和可启动存储装置相关的程序,随后发送报告通知管理员。 | ||
搜索关键词: | 安全 防护 管理 方法 计算机系统 计算机 读取 存储 媒体 | ||
【主权项】:
1.一种安全防护管理方法,应用于一机架系统,该安全防护管理方法包括:判断一机架系统的一安全防护功能是否启动,其中该安全防护功能包括用以储存一基本输入输出系统的闪速存储器芯片的防写保护机制;当该安全防护功能被启动,致使一安全防护模块于该机架系统的操作系统被装载之前启动,其中该安全防护模块被配置为监控固件与统一可延伸固件驱动程序、开机映像文件和安全防护密钥的状态;在一开机自我检测过程中,由该安全防护模块判断一平台固件模块是否已经安全防护认证;当该平台固件模块已安全防护认证,该开机自我检测将继续进行;以及当该平台固件模块尚未安全防护认证,停止该开机自我检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广达电脑股份有限公司,未经广达电脑股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610031448.9/,转载请声明来源钻瓜专利网。