本申请公开了一种BMC芯片管理方法、系统及一种BMC芯片和计算机可读存储介质,该BMC芯片包括:包括:保护寄存器,用于控制所述BMC芯片IO引脚的输出电平;所述IO引脚与Flash芯片的写保护引脚相连。该BMC芯片接收到写保护命令时,通过控制所述保护寄存器使能所述Flash芯片的写保护功能;判断所述BMC芯片的固件程序是否需要更新,若是,则控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能;更新完成后,重新控制所述保护寄存器使能所述Flash芯片的写保护功能。本申请提供的BMC芯片管理方法通过软件写保护的方式,在保证BMC芯片安全性的同时,提高了BMC固件写保护功能的灵活性。
【技术实现步骤摘要】
一种BMC芯片管理方法、系统及BMC芯片和存储介质
本申请涉及计算机
,更具体地说,涉及一种BMC芯片管理方法、系统及一种BMC芯片和一种计算机可读存储介质。
技术介绍
BMC是服务器的基板管理控制器,目前已广泛应用于服务器领域,利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户可以通过BMC的网口远程监视服务器的物理特征,如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。近年来针对服务器的攻击已经从上层软件逐渐转移到了底层的固件,例如BMC。使第三方恶意者向服务器固件中植入恶意代码、病毒、木马等成为可能,BMC如果遭受到威胁攻击时,轻者会导致服务器的拒绝服务,引起业务中断,严重情况下会使服务器被黑客从底层控制,造成系统的彻底崩溃。因此BMC固件的安全性直接影响到了服务器整机的安全性。现有技术对Flash芯片的写保护是通过硬件的方式实现了,即在物理电路中直接将Flash芯片的写保护引脚接到高电平或低电平。上述方案灵活性差,通过硬件的方式只能设计成使能写保护或禁用写保护方式中的一种,如果使用写保护,就无法灵活的对Flash进行更新,只能通过修改硬件电路的方式改为禁用写保护功能后才能对Flash更新,因此设计、维护成本高。因此,如何提高BMC固件写保护功能的灵活性是本领域技术人员需要解决的问题。
技术实现思路
本申请的目的在于提供一种BMC芯片管理方法、系统及一种BMC芯片和一种计算机可读存储介质,提高了BMC固件写保护功能的灵活性。为实现上述目的,本申请提供了一种BMC芯片,包括:保护寄存器,用于控制所述BMC芯片IO引脚的输出电平;所述IO引脚与Flash芯片的写保护引脚相连。其中,所述IO引脚的输出电平与所述写保护引脚的输入电平一致。其中,所述Flash芯片具体为当所述写保护引脚为高电平时触发写保护功能的芯片。为实现上述目的,本申请提供了一种BMC芯片管理方法,应用于上述BMC芯片,包括:接收到写保护命令时,通过控制所述保护寄存器使能所述Flash芯片的写保护功能;判断所述BMC芯片的固件程序是否需要更新,若是,则控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能;更新完成后,重新控制所述保护寄存器使能所述Flash芯片的写保护功能。其中,若所述IO引脚的输出电平与所述写保护引脚的输入电平一致,且当所述写保护引脚为高电平时触发写保护功能,则控制所述保护寄存器使能所述Flash芯片的写保护功能,包括:将所述保护寄存器设置为1,以使所述IO引脚的输出电平为高电平;控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能,包括:将所述保护寄存器设置为0,以使所述IO引脚的输出电平为低电平。其中,还包括:接收用户终端的登录请求,并根据所述登录请求验证所述用户终端的权限;当所述用户终端拥有管理权限时,向所述用户终端显示管理界面,以便所述用户终端向所述BMC芯片发送所述写保护命令。为实现上述目的,本申请提供了一种BMC芯片管理系统,应用于上述BMC芯片,包括:第一使能模块,用于接收到写保护命令时,通过控制所述保护寄存器使能所述Flash芯片的写保护功能;更新模块,用于判断所述BMC芯片的固件程序是否需要更新,若是,则控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能;第二使能模块,用于更新完成后,重新控制所述保护寄存器使能所述Flash芯片的写保护功能。其中,若所述IO引脚的输出电平与所述写保护引脚的输入电平一致,且当所述写保护引脚为高电平时触发写保护功能,则所述第一使能模块具体为接收到写保护命令时,将所述保护寄存器设置为1,以使所述IO引脚的输出电平为高电平的模块;所述更新模块具体为将所述保护寄存器设置为0,以使所述IO引脚的输出电平为低电平的模块;所述第二使能模块具体为更新完成后,重新将所述保护寄存器设置为1,以使所述IO引脚的输出电平为高电平的模块。其中,还包括:验证模块,用于接收用户终端的登录请求,并根据所述登录请求验证所述用户终端的权限;显示模块,用于当所述用户终端拥有管理权限时,向所述用户终端显示管理界面,以便所述用户终端向所述BMC芯片发送所述写保护命令。为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述BMC芯片管理方法的步骤。通过以上方案可知,本申请提供的一种BMC芯片,包括:保护寄存器,用于控制所述BMC芯片IO引脚的输出电平;所述IO引脚与Flash芯片的写保护引脚相连。该BMC芯片接收到写保护命令时,通过控制所述保护寄存器使能所述Flash芯片的写保护功能;判断所述BMC芯片的固件程序是否需要更新,若是,则控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能;更新完成后,重新控制所述保护寄存器使能所述Flash芯片的写保护功能。本申请提供的BMC芯片管理方法,通过对存储BMC固件的Flash芯片进行写保护的方式,防止恶意人员通过篡改Flash芯片中存储的BMC固件的二进制文件导致的对BMC的破坏和攻击。与传统的芯片写保护方案不同,本申请采用的是通过软件写保护的方式,即通过BMC芯片中的保护寄存器对Flash芯片的写保护引脚进行控制,在保证BMC芯片安全性的同时,提高了BMC固件写保护功能的灵活性。本申请还公开了一种BMC芯片管理系统及一种BMC芯片和一种计算机可读存储介质,同样能实现上述技术效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种BMC芯片的结构图;图2为本申请实施例公开的另一种BMC芯片的结构图;图3为本申请实施例公开的一种BMC芯片管理方法的流程图;图4为本申请实施例公开的另一种BMC芯片管理方法的流程图;图5为本申请实施例公开的一种BMC芯片管理系统的结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请实施例公开了一种BMC芯片,提高了BMC固件写保护功能的灵活性。具体的:参见图5,本申请实施例提供的一种BMC芯片的结构图,如图5所示,包括:保护寄存器,用于控制所述BMC芯片IO引脚的输出电平;所述IO引脚与Flash芯片的写保护引脚WP相连。在具体实施中,出于自主可控、安全可信的角度考虑,该BMC芯片可以为国产BMC芯片。BMC芯片的IO引脚与Flash芯片的写保护引脚WP连接,同时在芯片中设置1位保护寄存器,用于控制Flash芯片写保护功能的打开和关闭。Flash芯片用于存储BMC固件的二进制文件,当系统上电启动后,BMC通过读取Flash芯片中的该二进制文件进行系统的启动和应用程序的加载。因此该二进制文件对BMC非常重要,如果被恶意篡改会导致本文档来自技高网...
【技术保护点】
1.一种BMC芯片,其特征在于,包括:保护寄存器,用于控制所述BMC芯片IO引脚的输出电平;所述IO引脚与Flash芯片的写保护引脚相连。
【技术特征摘要】
1.一种BMC芯片,其特征在于,包括:保护寄存器,用于控制所述BMC芯片IO引脚的输出电平;所述IO引脚与Flash芯片的写保护引脚相连。2.根据权利要求1所述BMC芯片,其特征在于,所述IO引脚的输出电平与所述写保护引脚的输入电平一致。3.根据权利要求1所述BMC芯片,其特征在于,所述Flash芯片具体为当所述写保护引脚为高电平时触发写保护功能的芯片。4.一种BMC芯片管理方法,其特征在于,应用于如权利要求1-3任一项所述BMC芯片,包括:接收到写保护命令时,通过控制所述保护寄存器使能所述Flash芯片的写保护功能;判断所述BMC芯片的固件程序是否需要更新,若是,则控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能;更新完成后,重新控制所述保护寄存器使能所述Flash芯片的写保护功能。5.根据权利要求4所述BMC芯片管理方法,其特征在于,若所述IO引脚的输出电平与所述写保护引脚的输入电平一致,且当所述写保护引脚为高电平时触发写保护功能,则控制所述保护寄存器使能所述Flash芯片的写保护功能,包括:将所述保护寄存器设置为1,以使所述IO引脚的输出电平为高电平;控制所述保护寄存器,以便所述Flash芯片关闭所述写保护功能,包括:将所述保护寄存器设置为0,以使所述IO引脚的输出电平为低电平。6.根据权利要求4所述BMC芯片管理方法,其特征在于,还包括:接收用户终端的登录请求,并根据所述登录请求验证所述用户终端的权限;当所述用户终端拥有管理权限时,向所述用户终端显示管理界面,以便所述用户终端向所述...
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。