【技术实现步骤摘要】
安全漏洞的修复方法及主板管理控制器
[0001]本专利技术涉及计算机
,具体涉及一种安全漏洞的修复方法及主板管理控制器。
技术介绍
[0002]在当前的芯片设计过程中,为了保证系统的安全问题,通常会将BMC(Baseboard Management Controller,主板管理控制器)和用户的OS(Operation System,操作系统)在硬件层面相互隔离,但同时还预留了一些debug通道,使得用户的OS能够访问到BMC内部的寄存器、Flash(闪存)、DRAM(Dynamic Random Access Memory,动态随机存取存储器)数据等。
[0003]例如,BMC提供了P2A通道(PCIe to AHB Bridge)和L2A通道(LPC to AHB Bridge),OS利用这两个通道,可以对BMC内部的寄存器、Flash或者DRAM数据等发起访问,这样无疑会存在安全隐患。
[0004]因此,目前亟需一种安全漏洞的修复方法。
技术实现思路
[0005]有鉴于此,本专利技...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞的修复方法,其特征在于,所述方法应用于主板管理控制器中,所述方法包括:识别通道配置信息,所述通道配置信息用于限定所述主板管理控制器中目标通道的运行状态;若所述运行状态为非开启状态,读取基本输入输出系统当前所处的阶段信息;若所述阶段信息表征未开始运行操作系统引导程序,则保持所述目标通道处于开启状态;若所述阶段信息表征已开始运行操作系统引导程序,则将所述目标通道设置为所述通道配置信息限定的运行状态。2.根据权利要求1所述的方法,其特征在于,读取基本输入输出系统当前所处的阶段信息包括:通过在所述主板管理控制器中预先开启的线程,按照指定时间周期多次读取基本输入输出系统在不同时刻所处的阶段信息。3.根据权利要求2所述的方法,其特征在于,保持所述目标通道处于开启状态包括:判断所述基本输入输出系统相邻时刻的阶段信息是否一致,若不一致,将所述目标通道设置为开启状态;若一致,不对所述目标通道的运行状态进行设置。4.根据权利要求2所述的方法,其特征在于,将所述目标通道设置为所述通道配置信息限定的运行状态包括:若所述基本输入输出系统相邻时刻的阶段信息表征从未开始运行操作系统引导程序切换至已开始运行操作系统引导程序,则将所述目标通道设置为所述通道配置信息限定的运行状态。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:若所述基本输入输出系统相邻时刻的阶段信息均表征已开始运行操作系统引导程序,则不对所述目标通道的运行状态进行设置。6.根据权利要求1所述的方法,其特征在于,将所述目标通道设置为所述通道配置信息限定的运行状态包括:识别所述目标通道的类型,若所述目标通道为PCIe通道,在等待指定时长后,关闭所述目标通道;和/或若所述目标通道为LPC通道,立即关闭所述目标通道或者立即将所述目标通道的运行状态设置为只读状态。7.一种主板管理控制器,其特征在于,所述...
【专利技术属性】
技术研发人员:张波,李建萍,周昶,林震华,左为民,
申请(专利权)人:新华三信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。