一种服务器flash安全管理方法及其系统技术方案

本发明专利技术公开了一种服务器flash安全管理方法，包括：代码监测芯片接收到开机指令后，读取flash保存的启动代码发送至CPU，并控制开机组件暂停读取启动代码；CPU对启动代码进行安全校验，确定启动代码是否被篡改，若校验通过，则发送通过信号至代码监测芯片；代码监测芯片接收通过信号后，控制开机组件读取启动代码来完成flash的开机启动操作。本发明专利技术在开机前先对flash中的开机代码进行安全校验，确定启动代码未被篡改后再进行启动，从而提高服务器整体的安全性和可靠性。本发明专利技术还公开了一种执行上述方法的服务器flash安全管理系统。

A Server Flash Security Management Method and System

The invention discloses a server flash security management method, which includes: the code monitoring chip receives the boot instruction, reads the boot code saved by the flash and sends it to the CPU, and controls the boot component to stop reading the boot code; the CPU carries out a security check on the boot code to determine whether the boot code has been tampered with, and if the check passes, sends a signal to the code monitoring chip for substitution; After receiving the passing signal, the code monitor chip controls the startup component to read the startup code to complete the flash startup operation. The device checks the boot code in flash before starting, determines that the boot code has not been tampered with before starting, thereby improving the overall security and reliability of the server. The invention also discloses a server flash security management system for executing the above method.

【技术实现步骤摘要】
一种服务器flash安全管理方法及其系统
本专利技术涉及服务器安全管理
，特别是涉及一种服务器flash安全管理方法及其系统。
技术介绍
服务器的SPIflash作为系统启动代码的存储介质，对于服务器系统安全至关重要。目前已出现一些恶意攻击SPIflash的黑客行为，通过篡改SPIflash中存储的代码信息，使服务器发生宕机等严重故障，某些情况下甚至可以随意获取服务器内的信息。目前，在服务器主板上，SPIflash通过一级MUX(2选1选路芯片)连接至PCH和BMC。其中PCH作为系统总线启动通道，在开机过程中，获取flash中存储的BIOS代码，并运行各种系统寄存器设定来进行开机；BMC作为SPIflash远程刷新通道，通过IPMI(IntelligentPlatformManagementInterface，智能平台管理接口)指令执行对flash存储区域的刷新动作。flash在某一时刻，只与其中的一个通道连接，通过控制外部MUX的通断，在两种通道中进行切换。由于SPIflash总线只连接至PCH或BMC通道，flash中的数据不经过其他的链路，同时在启动、更新和运行过程中不本文档来自技高网...

【技术保护点】
1.一种服务器flash安全管理方法，其特征在于，包括：代码监测芯片接收到开机指令后，读取flash保存的启动代码发送至CPU，并控制开机组件暂停读取所述启动代码；所述CPU对所述启动代码进行安全校验，确定所述启动代码是否被篡改，若校验通过，则发送通过信号至所述代码监测芯片；所述代码监测芯片接收所述通过信号后，控制开机组件读取所述启动代码来完成flash的开机启动操作。

【技术特征摘要】
1.一种服务器flash安全管理方法，其特征在于，包括：代码监测芯片接收到开机指令后，读取flash保存的启动代码发送至CPU，并控制开机组件暂停读取所述启动代码；所述CPU对所述启动代码进行安全校验，确定所述启动代码是否被篡改，若校验通过，则发送通过信号至所述代码监测芯片；所述代码监测芯片接收所述通过信号后，控制开机组件读取所述启动代码来完成flash的开机启动操作。2.根据权利要求1所述的服务器flash安全管理方法，其特征在于，所述代码监测芯片获得所述启动代码后，发送至CPU之前，还包括：所述代码监测芯片判断所述启动代码内的启动指令是否为正常指令，判断完成后，将筛选出的正常指令发送至所述CPU进行安全校验。3.根据权利要求2所述的服务器flash安全管理方法，其特征在于，所述代码监测芯片判断所述启动代码内的启动指令是否为正常指令的过程包括：将所述启动代码内的启动指令依次与自身预存的白名单内的指令进行比较，判断当前比较的启动指令是否包含在所述白名单内，若包含，则所述当前比较的启动指令为正常指令，若未包含，则所述当前比较的启动指令为异常指令。4.根据权利要求3所述的服务器flash安全管理方法，其特征在于，所述flash开机后，还包括：所述代码监测芯片实时监测所述flash输出的运行指令，并判断监测到的所述运行指令是否为正常指令，若所述运行指令为正常指令，则将所述指令发送至对应的组件内运行，若所述运行指令为异常指令，则拦截所述运行指令。5.根据权利要求1-4任一项所述的服务器flash安全管理方法，其特征在于，还包括：若所述启动代码未通过校验，则所述CPU通过所述代码监测芯片发送未通过信号至所述flash；所述flash接收所述未通过信号后，从备份flash内获取原始启动代码进行自恢复，自恢复完成后，再次输入恢复后的启动代码。6.一种...

【专利技术属性】
技术研发人员：程世超，
申请(专利权)人：广东浪潮大数据研究有限公司，
类型：发明
国别省市：广东,44