一种用于安全服务器系统管理的方法、设备、系统和计算机程序产品。在按需的安全I/O操作中分布含有系统软件和/或固件更新的有效载荷。经由服务器操作系统不可访问的安全通信信道对模拟USB驱动器执行I/O操作。仅在认证有效载荷的接收方之后才为I/O操作建立安全通信信道,并且可保护有效载荷免于由潜在感染的服务器操作系统访问。而且,可按需传递有效载荷,而不是依赖于BIOS更新进度,并且可以写操作的速度向USB驱动器传递有效载荷。
【技术实现步骤摘要】
【国外来华专利技术】
本公开一般涉及计算环境的管理。
技术介绍
随着因特网的无处不在,服务器计算机系统的使用已经激增了。服务器计算机系统经常通过网络向大组织内部的私人用户或经由因特网向公共用户提供必要服务。许多服务器已经致力于诸如万维网服务器、打印服务器和数据库服务器的功能性。一些公司在对它们商业功能操作关键的“服务器群”或“服务处理器复合体”中维护了成百乃至上千的服务器计算机系统。企业服务器理想上是非常容错的,因为甚至短期故障也可比购买和安装系统成本更高。例如,在国家证券交易所可能仅几分钟停机时间就证明了用更可靠系统完全代替出故障系统的花费的合理性。为了提高可靠性,大多数服务器使用具有检错和纠错的存储器、冗余盘、冗余电源等。这种组件也是可频繁热插拔的,允许管理员将它们放在正在运行的服务器上,无需关闭服务器。因为服务器通常由有资格的工程师管理,因此服务器操作系统比用户友好性和使用方便性相比更多地为稳定性和性能进行调整,其中Linux操作系统比桌面计算机占明显更大的百分比。必须以安全方式并且尽可能快地执行对服务器操作系统、基本输入/输出系统(BIOS)固件和其它系统固件的更新。附图说明图1是根据本专利技术一个实施例的、配置成实现安全服务器平台管理的平台的框 图2是示出根据本专利技术一个实施例的、提供安全服务器平台管理服务中图1的系统组件的操作的流程 图3是根据本专利技术一个实施例的、提供安全服务器平台管理服务中图1的系统组件的操作的流程图。具体实施例方式更新服务器操作系统软件和/或BIOS以及其它系统固件的当前机制局限于将有效载荷嵌入在BIOS固件内,BIOS固件在已经加载了操作系统之后从闪速存储器或硬盘驱动器分区加载。这些更新通常发生在系统处于系统管理模式(SMM)时,该模式是计算机系统的操作模式,首先与英特尔386SL —起发布并在随后英特尔架构中的后续微处理器中可用。在SMM期间,所有正常执行(包括操作系统)都停止,并且在高特权模式执行特殊的独立软件(通常是固件或硬件辅助的调试器)。SMM提供隔离的存储器和执行环境,并且SMM代码对操作系统不可见,仍保持对主物理存储器的完全存取和对外围硬件的完全控制。SMM通常用于配置系统;处理系统事件,诸如存储器或芯片集错误;执行系统安全功能,诸如在达到高CPU温度时关闭;执行功率管理操作,诸如打开风扇;以及模拟硬件。传统上,进入SMM以对系统管理中断提供服务,并且然后重新开始程序执行(回到包含执行和应用软件的软件栈)。通常,基本输入/输出系统(BIOS)不约束处于SMM时的系统操作。BIOS固件通常被加载到闪速存储器装置上,闪速存储器装置具有有限的空间,其大小随系统而改变。嵌入还改变到系统软件或固件,因为BIOS固件内或硬盘驱动器分区中的有效载荷因此需要约束有效载荷的大小。而且,因为有效载荷一旦加载了就可由服务器操作系统读取,因此有效载荷可暴露于已经被病毒感染的服务器操作系统,存在安全风险。一个可能的解决方案是提供有效载荷的签名版本;然而,在SMM中,必须在用于处理单个系统管理中断的时间约束下执行验证签名和读取有效载荷。这些时间约束还限制了分布含有服务器系统的系统软件和/或固件更新的有效载荷的能力。克服这些约束的所提出的解决方案是,在按需的安全I/O操作中分布含有服务器系统的系统软件和/或固件更新的有效载荷。经由服务器操作系统不可访问的安全通信信道从模拟USB驱动器执行I/O操作。使用平台控制器RAM和/或闪速存储器模拟USB驱动器。有效载荷可以是任何大小,而不是将有效载荷嵌入在BIOS固件中并受到闪速存储器的大小限制或将有效载荷放到有限大小的硬盘驱动器分区中。有效载荷可含有操作系统软件、BIOS映像、诊断软件和/或统一可扩展固件接口(UEFI)模块。仅在认证有效载荷的接收方之后才为1/0操作建立安全通信信道,并且可保护有效载荷免于由潜在感染的服务器操作系统访问。而且,可按需传递有效载荷,而不是依赖于BIOS更新进度,并且可以写操作的速度向USB驱动器传递有效载荷。本专利技术的实施例可提供一种方法、设备、系统和计算机程序产品,用于安全管理服务器平台,包括提供对服务器计算机系统的BIOS、其它系统固件和操作系统的更新。在一个实施例中,方法包括在具有耦合到能够生成系统管理中断(SMI)的1/0控制器的平台控制器的系统中,执行如下操作:响应于要求安全访问数据的事件,生成SMI以使系统进入系统管理模式;使用所述平台控制器的资源创建模拟USB装置,其中所述资源存储所述数据;经由所述系统的操作系统不可访问的连接从所述模拟USB装置拷贝所述数据;以及在退出系统管理模式之前处理所述数据。该方法还可包括当处于系统管理模式时认证所述数据的接收方。该方法还可包括平台控制器向1/0控制器声明1/0事件。该方法还可包括1/0控制器经由1/0事件接收数据。在一个实施例中,平台控制器是基板管理控制器。在另一实施例中,平台控制器由系统的芯片集的可管理性引擎提供。在一个实施例中,该方法还包括从企业服务器向模拟USB驱动器下载数据。该方法还可包括在系统退出系统管理模式之前操作系统将模拟USB驱动器移出可视范围。还提供了用于执行该方法的系统和具有用于执行该方法的指令的计算机程序产品。说明书中提到本专利技术的“一个实施例”或“实施例”是指结合该实施例描述的具体特征、结构或特性包含在本专利技术的至少一个实施例中。由此,在整个说明书各处出现的短语“在一个实施例中”、“根据一个实施例”等不一定都指的是同一实施例。为了说明目的,阐述了特定配置和细节以便提供对本专利技术的全面理解。然而,对本领域技术人员将显而易见的是,可在没有本文给出的特定细节的情况下实施本专利技术的实施例。而且,可省略或简化众所周知的特征以免使本专利技术模糊不清。在整个说明书中给出了各种示例。这些只是本专利技术特定实施例的描述。本专利技术的范围不限于给出的示例。本文使用术语“带外”来描述独立于主流的通信,诸如独立于客户端装置的操作系统(OS)进行的、在服务器装置与客户端装置的管理模块之间的通信。在此说明书中,客户端装置可以是服务器计算机系统,而服务器装置可以是运行在另一企业管理服务器系统上的企业管理模块。图1是根据本专利技术一个实施例的、配置成实现BIOS和其它系统固件以及服务器操作系统的安全系统管理的平台的框图。对应于服务器计算机系统的平台100包含经由桌面管理接口(DMI) 111连接到芯片集120的处理器110。处理器110向平台100提供处理能力,并且可以是单核或多核处理器,并且在平台100中可包含多于一个处理器。处理器110可经由一个或多个系统总线、通信通道或介质(未示出)连接到平台100的其它组件。通过加载并运行基本输入/输出系统(BIOS) 114可初始化处理器110,其然后可加载服务器操作系统113。在操作期间,处理器110可最终进入系统管理模式(SMM)。调用SMM处理机115以进入SMM。在SMM期间,所有正常执行(包括操作系统113)都停止,并且在高特权模式执行特殊的独立软件(通常是固件或硬件辅助的调试器)。SMM提供隔离的存储器和执行环境,并且SMM代码对服务器操作系统113不可见,仍保持对主物理存储器的全存取和对外围硬件的完全控制。再次参考图1,平台控制器/B本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P萨克蒂库马,RC斯万森,MA罗思曼,M布拉苏,VJ齐默,
申请(专利权)人:英特尔公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。