提供一种藉由BMC将服务器BIOS图像写入BIOS闪存的方法及系统。此方法包括接收BMC闪存中的完成版BIOS(Golden BIOS)图像。BMC闪存与BMC相关联。此方法还包括确定BIOS闪存中的可作用的(active)BIOS图像,是被破坏的BIOS图像或被恶意地变更的BIOS图像。响应于被破坏的或被恶意地变更的BIOS图像,此方法包括重写可作用的BIOS图像,将Golden BIOS写入BIOS闪存。
【技术实现步骤摘要】
基本输入/输出系统的恢复及更新的方法及系统
本公开是有关于一种网络运算,特别是有关于一种藉由独立地运作基板管理控制器(BaseboardManagementController,BMC),用于服务器(server)基本输入/输出系统(BasicInputandOutputSystem,BIOS)图像(image)的固体更新。
技术介绍
当服务器被开关机循环测试(powercycled)时,中央处理器(centralprocessingunit,CPU)所采取的第一动作是传送讯息,以启动BIOS。BIOS接着运行一系列测试,称为开机自我检测(PowerOnSelf-Test,POST),以确认系统装置是否正确地运作。BIOS使服务器能够运作必要功能。如果BIOS是毁损的,则CPU无法作用。然而,典型的BIOS在毁损的情况下,可恢复为有效的BIOS图像。这可以藉由在闪存中储存恢复程序来完成,此闪存并非内部可写(in-systemwritable)。这确保恢复程序(recoveryprogram)不被毁损。此恢复程序通常是简单代码,此简单代码能够初始化最小的系统硬件,以从闪存驱动器或其他可移动媒体撷取新的代码图像。
技术实现思路
本公开的多种例子是有关于藉由BMC将服务器BIOS图像写入BIOS闪存的方法及系统。此方法包括接收BMC闪存中的完成版BIOS(GoldenBIOS)图像。BMC闪存与BMC相关联。此方法还包括确定BIOS闪存中的可作用的(active)BIOS图像是被破坏的BIOS图像或被恶意地变更的BIOS图像。响应于被破坏或变更,此方法包括重写可作用的BIOS图像,将GoldenBIOS写入BIOS闪存。在本公开的一些实施例中,此方法还包括将BMC闪存中的BIOS图像解压缩。此方法也可包括确定储存在可作用的BIOS图像中的哈希(hash)或核对和值,无法与算出的哈希或核对和(checksum)值符合。此算出的哈希或核对和值可由BMC决定。此外,此方法也可包括确定BMC无法利用配对公钥(pairedpublickey)解密可作用的BIOS图像的BIOS哈希或核对和值。本公开也教示用于藉由BMC,将服务器BIOS图像写入BIOS闪存的其他方法及系统。在一些实施例中,方法包括接收BIOS图像、将BIOS图像储存至BMC闪存、及将BMC闪存中的BIOS图像写入BIOS闪存。在一些实施例中,BMC闪存中的BIOS图像可被解压缩。此外,接收来自网页界面的管理者的命令,此命令用以将BMC闪存中的BIOS图像写入BIOS闪存。本公开的附加的特征及优点将阐述如下,并且部分显见于说明书中,或可以透过实践本文所公开的原理而理解。本公开的特征和优点可透过在所附的申请专利范围中特别记载的技术手段和组合来实现与获得。本公开的此些和其它的特征将完全显见于以下的描述和所附的申请专利范围,或可透过实施本文所述的原理而理解。附图说明为了描述可获得上述公开与其益处和特征的方式,将配合附图绘示的特定示例详加叙述上述原理。附图仅绘示本公开的示例性方面,且不应作为本专利技术保护范围的局限。通过下列附图,本公开的原理将更加明确与详细的叙述与阐明。图1绘示根据一示例性的实施例的一系统。图2绘示一流程图,此流程图描述藉由独立运作的BMC,用于更新及写入服务器BIOS图像的流程200。图3绘示根据本公开的实施方式的一流程图,此流程图描述用于使用者启动(user-initiated)BIOS图像更新的流程。具体实施方式本专利技术将参考附图作说明,其中在所有附图中使用相同的附图标记来表示相似或相等的组件。附图并未按比例绘制,且它们仅用于说明本专利技术。以下参照用于说明的示例应用以描述本专利技术的几个方面。应理解的是,所阐述的许多具体细节、关系和方法是用以提供对本专利技术的全面理解。然而,本专利技术相关
中具通常知识者将能轻易理解,多个实施例不需一或更多特定细节或其他方法即可据以实施。在其他情况下,已知的结构或操作不再详细说明以避免使本专利技术不明确。本专利技术并不局限于示例的动作或事件顺序,某些动作可能以不同的次序发生,且/或与其他动作或事件同时发生。此外,并非所有描述的动作或事件皆必须与本专利技术一致。现今的一种典型的服务器包括基板管理控制器(Baseboardmanagementcontroller,BMC)及系统基本输入/输出系统(BasicInputOutputSystem,BIOS)。通常,这些组件执行来自闪存(flashmemory)装置的代码。BMC及BIOS具有个别的代码图像(codeimages),这些代码图像通常位于个别的闪存装置中。闪存中包含的图像具有至少两段代码:引导块块(bootblock)段及运作码(operationalcode)段。引导块块范围通常是写保护的,且不被更新。反之,运作图像范围可被更新。在现有系统中,BIOS图像只能在系统启动至操作系统的情况下被更新。如果BIOS图像升级(upgrade)是毁损的或故障的,则系统无法启动至操作系统,且系统无法运行。本申请教示一种用于藉由BMC将服务器BIOS图像写入BIOS闪存的方法及系统。公开的方法包括在与BMC相关的BMC闪存中管理已鉴别的且未毁损的BIOS图像;确定BIOS闪存中的BIOS图像是否被破坏或被恶意地变更;以及将BMC闪存中已鉴别且未毁损的BIOS图像写入BIOS闪存。图1绘示示例性的系统100。系统100可包括CPU110。CPU可包括电子电路,此电子电路藉由执行由指令指定的基本算术、逻辑、控制、及输入/输出(I/O)运作,执行计算器程序(computerprogram)的指令。应理解的是,CPU110可以是微处理器,意味着CPU110被容纳在单一集成电路(integratedcircuit,IC)芯片上。包含CPU的集成电路,可能也包括内存、外围接口、及其他计算器的组件;这样的整合装置被不同地称为微控制器(microcontrollers)或单芯片系统(systemsonachip,SoC)。系统100也可使用多核心处理器(multi-coreprocessor),多核心处理器是包含二或多个CPU的单一芯片,此些二或多个处理器称为「核心」。系统100也可包含连接至CPU110的平台路径控制器(platformcontrollerhub,PCH)120。PCH120可配置成与CPU110连接使用,用以控制特定的数据路径(datapaths)及支持功能(supportfunctions)。系统100也可包含BMC150,BMC150连接至BMC闪存140。BMC150可直接对应于BMC闪存140。BMC闪存140可包含BMC图像及BIOS图像,已知BIOS图像是作用于系统100(「GoldenBIOS」)。系统100也可包含BIOS闪存130,BIOS闪存130包含正在由系统100使用的BIOS图像。系统100可包含切换装置160。切换装置160可配置成用作串行外围接口(SPI)多任务装置(本文档来自技高网...
【技术保护点】
1.一种用于藉由一BMC将一服务器BIOS图像写入一BIOS闪存的方法,该方法包括:/n接收与该BMC相关联的一BMC闪存中的一Golden BIOS图像;/n确定该BIOS闪存中的一可作用的BIOS图像是一被破坏的BIOS图像或一被恶意地变更的BIOS图像中至少一者;/n响应于确定该BIOS闪存中的该可作用的BIOS图像是该被破坏的BIOS图像或该被恶意地变更的BIOS图像中至少一者,重写该可作用的BIOS图像,将该Golden BIOS写入该BIOS闪存。/n
【技术特征摘要】
20190131 US 16/263,6811.一种用于藉由一BMC将一服务器BIOS图像写入一BIOS闪存的方法,该方法包括:
接收与该BMC相关联的一BMC闪存中的一GoldenBIOS图像;
确定该BIOS闪存中的一可作用的BIOS图像是一被破坏的BIOS图像或一被恶意地变更的BIOS图像中至少一者;
响应于确定该BIOS闪存中的该可作用的BIOS图像是该被破坏的BIOS图像或该被恶意地变更的BIOS图像中至少一者,重写该可作用的BIOS图像,将该GoldenBIOS写入该BIOS闪存。
2.如权利要求1所述的方法,还包括将该BMC闪存中的该GoldenBIOS图像解压缩。
3.如权利要求1所述的方法,其中确定该可作用的BIOS图像是该被破坏的BIOS图像,包括确定储存在该可作用的BIOS图像中的哈希或核对和值无法与算出的哈希或核对和值符合。
4.如权利要求1所述的方法,其中该可作用的BIOS图像是已鉴别的,包括确定该BMC无法利用一配对公钥解密该可作用的BIOS图像的BIOS哈希或核对和值。
5.一非瞬时计算器可读取媒体,具有储存于其上的多个指令,该些指令是用于执行包括一计算器可执行代码的一方法,由至少一计算器执行该计算器可执行代码时,致使该计算器:
接收与一BMC相关联的一BMC闪存中的一GoldenBIOS图像;
确定一BIOS闪存中的一可作用的BIOS图像...
【专利技术属性】
技术研发人员:李永富,
申请(专利权)人:广达电脑股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。