【技术实现步骤摘要】
一种服务器安全漏洞修复方法与装置
本专利技术涉及交换机领域,更具体地,特别是指一种服务器安全漏洞修复方法与装置。
技术介绍
近年来随着大数据及云计算等业务的发展,服务器逐渐普及到各行各业。服务器作为处理与存储企业客户核心数据的工具,其安全要求非常高,近年来Intel接连有报出CPU安全漏洞,此种安全漏洞需要升级CPU微码或通过BIOS(基本输入输出系统)代码修改配置CPU寄存器修复,一般是通过将补丁程序放入到BIOS程序中进行问题修正。补丁程序加入BIOS中,编译新的BIOS版本进行客户端升级这种方式,由于需要升级BIOS程序,对客户使用会有较大的影响。BIOS作为服务器底层最重要的两个固件之一,负责服务器硬件的初始化与操作系统引导工作,频繁升级BIOS软件对客户使用造成不稳定因素,固此种安全漏洞升级的方案对客户业务运行有影响稳定性的风险。针对现有技术中BIOS代码修改方法具有安全风险、影响工作稳定性的问题,目前尚无有效的解决方案。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种服务器...
【技术保护点】
1.一种服务器安全漏洞修复方法,其特征在于,包括执行以下步骤:/n生成修复过漏洞的安全BIOS代码,并基于所述安全BIOS代码和现有BIOS代码之差异生成固件升级补丁;/n在服务器中启动BIOS,通过轮询存储设备来获取所述固件升级补丁,并对所述固件升级补丁执行校验;/n响应于校验通过,运行所述固件升级补丁以向BIOS的固件卷中添加新的固件文件系统,并且对BIOS中任何现有的固件文件系统不执行任何操作。/n
【技术特征摘要】
1.一种服务器安全漏洞修复方法,其特征在于,包括执行以下步骤:
生成修复过漏洞的安全BIOS代码,并基于所述安全BIOS代码和现有BIOS代码之差异生成固件升级补丁;
在服务器中启动BIOS,通过轮询存储设备来获取所述固件升级补丁,并对所述固件升级补丁执行校验;
响应于校验通过,运行所述固件升级补丁以向BIOS的固件卷中添加新的固件文件系统,并且对BIOS中任何现有的固件文件系统不执行任何操作。
2.根据权利要求1所述的方法,其特征在于,BIOS的可扩展固件接口所连接的存储器镜像中包括多个固件卷,每个固件卷包括多个固件文件系统;
运行所述固件升级补丁包括:将所述固件升级补丁中的一个或多个固件文件系统分别加载到对应的固件卷中,并且对于所述存储器镜像中现有的所述多个固件文件系统不执行任何操作。
3.根据权利要求1所述的方法,其特征在于,基于所述安全BIOS代码和所述现有BIOS代码之差异生成所述固件升级补丁包括:
使用安全补丁生成器生成可独立运行以消除所述差异的固件文件系统驱动包。
4.根据权利要求1所述的方法,其特征在于,存储设备包括可移动磁盘和/或本地硬盘的分区。
5.根据权利要求1所述的方法,其特征在于,所述固件升级补丁在被校验之后由安全补丁解包器运行。
6.一种服务器安全漏洞修复装...
【专利技术属性】
技术研发人员:李道童,李婷婷,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。