【技术实现步骤摘要】
基于固件所有权历史来管理对管理控制器秘密的使用
技术介绍
[0001]计算机平台(例如,服务器)可以包括被称为“基板管理控制器”或“BMC”的专用服务处理器,该专用服务处理器除了具有其他潜在功能之外,还监测计算机平台的物理状态。BMC可以通过管理网络与远程管理服务器进行通信,以向远程管理服务器报告关于计算机平台的信息,并允许远程管理服务器控制由BMC执行的动作。作为其角色的示例,BMC可以:监测传感器(例如,温度传感器、冷却风扇速度传感器);监测操作系统状态;监测电源状态;记录计算机系统事件;执行远程控制的计算机平台功能(例如,使计算机平台加电和断电);等等。
附图说明
[0002]图1是根据示例实施方式的具有基板管理控制器(BMC)的计算机平台的示意图,该BMC提供BMC管理固件的固件所有权历史,并且包括安全地转移管理固件的所有权的特征。
[0003]图2是描绘根据示例实施方式的BMC将由BMC执行的管理固件的所有权从计算机平台制造商所有者安全地转移到另一个所有者并更新转移位的过程的流程图。
[0004]图3是描绘根...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由计算机平台的管理控制器确定所述管理控制器的管理固件的所有权历史是否表示多个所有者,其中,所述管理控制器包括一组表示第一秘密的一次性可编程元件;以及基于所述所有权历史来管理对所述第一秘密的使用,其中,所述管理包括响应于由所述管理控制器确定所述所有权历史表示多个所有者:由所述管理控制器生成第二秘密以代替所述第一秘密;由所述管理控制器将所述第二秘密存储在非易失性存储器中;以及由所述管理控制器基于所述第二秘密生成密码密钥。2.如权利要求1所述的方法,进一步包括:由所述管理控制器基于一次性可编程元件的状态确定所述所有权历史表示多个所有者。3.如权利要求1所述的方法,进一步包括:由基板管理控制器确定所述第二秘密是否存储在所述非易失性存储器中;以及响应于确定所述第二秘密未存储在所述非易失性存储器中,由所述基板管理控制器生成所述第二秘密。4.如权利要求3所述的方法,其中,固件映像由第一密码密钥加密,所述方法进一步包括:响应于所述基板管理控制器确定所述第二秘密未存储在所述非易失性存储器中,由所述基板管理控制器用除所述第一密码密钥之外的第二密码密钥来重新加密所述固件映像。5.如权利要求1所述的方法,进一步包括:响应于确定所述所有权历史表示多个所有者:由基板管理控制器生成固件所有权转移的通知;以及将所述通知传递给远程管理服务器。6.一种计算机平台,包括:主机;以及管理控制器,用于管理所述主机,其中,所述管理控制器包括半导体封装,并且所述半导体封装包括:第一一次性可编程存储器元件,用于表示第一秘密;第二一次性可编程元件,用于表示由所述管理控制器执行的管理固件的所有权在所述管理控制器的使用历史中是否已经从初始所有者更改为另一所有者;主硬件处理器,用于执行所述管理固件,其中,所述初始所有者当前拥有所述管理固件;以及硬件安全处理器,用于响应于所述管理控制器的启动:基于第二数据,确定所述固件所有权在所述使用历史中是否已经从所述初始所有者更改;以及基于所述管理固件的所有权是否已经更改来管理对所述第一秘密的使用。7.如权利要求6所述的计算机平台,其中,所述硬件安全处理器进一步用于:接收将所述所有权从所述初始所有者转移到第二所有者的命令;以及响应于所述命令,安装与所述第二所有者相关联的固件映像,并且对所述第二一次性可编程元件进行编程以表示所述所有权被转移到所述第二所有者。
8.如权利要求6所述的计算机平台,其中,所述计算机平台进一步包括安全存储器,并且所述硬件安全处理器进一步用于:接收将所述所有权从所述初始所有者转移到第二所有者的命令;响应于所述命令,基于与所述第二所有者相关联的密码密钥来验证固件映像;以及响应于对所述固件映像的所述验证,移除存储在所述安全存储器中的秘密。9.如权利要求8所述的计算机平台,其中,所述计算机平台进一步包括非易失性存储器,并且所述硬件安全处理器进一步用于:响应于对所述固件映像的所述验证和对存储在所述安全存储器中的所述秘密的所述移除,将所述固件映像存储在所述非易失性存储器中。10.如权利要求9所述的计算机平台,其中,所述硬件安全处理器进一步用于响应于所述固件映像被存储在所述非易失性存储器中,发起所述管理控制器的重新启动。11.如权利要求6所述的计算机平台,其中,所述硬件安全处理器进一步用于:接收安装与除所述初始所有者之外的第二所有者相关联的固件映像的命令;基于与所述第二所有者相关联...
【专利技术属性】
技术研发人员:L,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。