本申請案涉及一種計(jì)算機(jī)系統(tǒng)，且更具體而言涉及一種用于確認(rèn)管理控制器固件安全的系統(tǒng)及方法。

背景技術(shù)：

典型地，管理控制器諸如基板管理控制器(BMC)位于每臺(tái)計(jì)算機(jī)裝置上。BMC包括管理系統(tǒng)管理軟件與平臺(tái)硬件之間的接口的微控制器。BMC監(jiān)測建于裝置內(nèi)的不同類型傳感器的參數(shù)，像是溫度、冷卻風(fēng)扇的速度、電力狀態(tài)、負(fù)載狀態(tài)、操作系統(tǒng)狀態(tài)等。BMC的運(yùn)行獨(dú)立于計(jì)算機(jī)裝置的處理器，且因此在處理器、存儲(chǔ)器或任何其他硬件錯(cuò)誤的任何狀態(tài)下，BMC仍應(yīng)繼續(xù)提供服務(wù)。

固件是一種軟件，其對于所安裝的裝置提供控制、監(jiān)控以及數(shù)據(jù)操作。如嵌入式系統(tǒng)的程序的固件可為將在系統(tǒng)上運(yùn)行的唯一程序，且提供其所有功能。固件保持在非易失性存儲(chǔ)器(non-volatile memory)裝置中，像是ROM、EPROM、或快閃存儲(chǔ)器。大部分固件可被更新或替代。更新固件的常見原因包括修復(fù)錯(cuò)誤或添加功能至裝置。此可能需要ROM集成電路以物理性地替換，或可能需要快閃存儲(chǔ)器通過特定程序來重新編程。

用于計(jì)算機(jī)裝置的BMC的固件控制所述BMC的所有功能。然而，BMC的固件可能會(huì)受到損害。惡意固件可以通過固件的更新或其他方法而載入BMC。如果未立即發(fā)現(xiàn)和制止，惡意固件控制BMC可能會(huì)導(dǎo)致對計(jì)算機(jī)裝置的嚴(yán)重硬件和/或數(shù)據(jù)損壞。

技術(shù)實(shí)現(xiàn)要素：

以下呈現(xiàn)一或多個(gè)實(shí)施例的簡單概述，以提供本技術(shù)的基本理解。此概述并非為本技術(shù)的所有預(yù)期實(shí)施例的詳盡的概述，且其亦非旨在標(biāo)識(shí)全部實(shí)施例的關(guān)鍵或重要元素或描繪本技術(shù)的任何及所有肽樣的范圍。其唯一目的為以簡化形式呈現(xiàn)一或多個(gè)示例的部分概念，作為稍后呈現(xiàn)的更詳細(xì)說明的序言。

在一些實(shí)施例中，藉由計(jì)算機(jī)裝置的安全管理器用于確保管理控制器固件 安全的方法包含：存儲(chǔ)公用密鑰及原始身份數(shù)據(jù)，并從用于計(jì)算機(jī)裝置的管理控制器的管理固件取得加密的身份數(shù)據(jù)。安全管理器以公用密鑰來解密加密的身份數(shù)據(jù)為解密的身份數(shù)據(jù)，并比較解密的身份數(shù)據(jù)與原始身份數(shù)據(jù)，以確定管理固件是否為受信任的。響應(yīng)于判定管理固件是不受信任的，安全管理器得以保護(hù)計(jì)算機(jī)裝置免于管理固件的損害。

在一些實(shí)施例中，藉由計(jì)算機(jī)裝置的生產(chǎn)者用于確保管理控制器固件安全的方法包含：產(chǎn)生一對安全密鑰包括公用密鑰及私用密鑰，且使用私用密鑰加密原始身份數(shù)據(jù)為一加密身份數(shù)據(jù)。生產(chǎn)者嵌入加密的身份數(shù)據(jù)于用于計(jì)算機(jī)裝置的管理控制器的管理固件中，且嵌入公用密鑰及原始身份數(shù)據(jù)于計(jì)算機(jī)裝置的安全管理器，該安全管理器配置以：自管理固件取得加密的身份數(shù)據(jù)；以公用密鑰解密此加密的身份數(shù)據(jù)為解密的身份數(shù)據(jù)；比較解密的身份數(shù)據(jù)與原始身份數(shù)據(jù)，以判定管理固件是否為受信任的；并響應(yīng)于判定該管理固件是不受信任的，而保護(hù)計(jì)算機(jī)裝置免于管理固件的損害。

在一些實(shí)施例中，計(jì)算機(jī)裝置包括運(yùn)行管理固件以存儲(chǔ)加密的身份數(shù)據(jù)的管理控制器以及存儲(chǔ)公用密鑰及原始身份數(shù)據(jù)的安全管理器。安全管理器配置以自用于計(jì)算機(jī)裝置的管理控制器的管理固件取得加密的身份數(shù)據(jù)。安全管理器配置以用公用密鑰來解密此加密的身份數(shù)據(jù)為解密的身份數(shù)據(jù)。安全管理器配置以用原始身份數(shù)據(jù)比較解密的身份數(shù)據(jù)，以判定管理固件是否為受信任的。響應(yīng)于判定管理固件是不受信任的，安全管理器進(jìn)一步配置以保護(hù)計(jì)算機(jī)裝置免于管理固件的損害。

附圖說明

本技術(shù)的這些及其他樣本方面將在后續(xù)的實(shí)施方式及所附權(quán)利要求書以及在附圖中進(jìn)行說明，其中：

圖1示出了用于確保管理控制器固件安全的示例系統(tǒng)的框圖；

圖2示出了用于確保管理控制器固件安全的示例方法的示意圖；

圖3示出了用于確保管理控制器固件安全的另一示例方法的示意圖；

圖4示出了例示計(jì)算機(jī)裝置的框圖。

【符號(hào)說明】

200、300：方法

210、220、230、240、250、255、260、270、310、320、330、340、350、 360、370、385、390：步驟

100：計(jì)算機(jī)裝置

110：原始身份數(shù)據(jù)

120：私用密鑰

130：公用密鑰

140：加密操作

150、480：管理控制器

160：安全管理器

170、152：身份數(shù)據(jù)

180：比較操作

142：解密操作

400：計(jì)算機(jī)系統(tǒng)

410：BIOS

420：存儲(chǔ)器

430：存儲(chǔ)器

440：處理器

450：網(wǎng)絡(luò)接口

460：北橋

470：南橋

具體實(shí)施方式

本標(biāo)的發(fā)明提供用于確保管理控制器固件安全的技術(shù)。本技術(shù)的各個(gè)方面將參照附圖進(jìn)行說明。在以下描述中，出于解釋的目的，闡述了許多具體的細(xì)節(jié)，以提供一或多個(gè)方面的徹底理解。然而，顯而易見的是，本技術(shù)可以在沒有這些具體細(xì)節(jié)的情況下實(shí)施。在其他實(shí)例中，已知的結(jié)構(gòu)及裝置示為框圖的形式，以便于描述此些方面。

本標(biāo)的發(fā)明提供一種迅速發(fā)現(xiàn)在管理控制器(例如，BMC)上運(yùn)行的惡意固件且防止惡意固件對計(jì)算機(jī)裝置造成損害的方法。

圖1示出了用于確保管理控制器固件安全的示例系統(tǒng)的框圖。計(jì)算機(jī)裝置100包括管理控制器150及安全管理器160。安全管理器160藉由使用下述的加密及解密驗(yàn)證過程來確定加載于管理控制器150上的管理固件是否為受信任 的。

在一些方面中，安全管理器160包括基本輸入/輸出系統(tǒng)(BIOS)。在一些其他方面中，安全管理器160包括在計(jì)算機(jī)裝置100的操作系統(tǒng)(OS)上運(yùn)行的安全軟件、運(yùn)行在網(wǎng)絡(luò)裝置上通過網(wǎng)絡(luò)與計(jì)算機(jī)裝置100連線的安全軟件、包括計(jì)算機(jī)裝置100的服務(wù)器機(jī)柜(server rack)的機(jī)柜管理控制器(rack management controller，RMC)、或用于計(jì)算機(jī)裝置100的機(jī)箱管理控制器(chassis management controller，CMC)的其中之一。

在一些方面中，管理控制器150包括基板管理控制器(BMC)150。在一些其他方面中，管理控制器150包括在計(jì)算機(jī)裝置100中的各種其他控制器的任一。在一些方面中，管理控制器160包含BIOS，而安全管理器包含BMC 150、RMC、或CMC的至少之一。BMC 150包含管理介于系統(tǒng)管理軟件及平臺(tái)硬件之間的接口的微控制器。BMC 150監(jiān)測建于計(jì)算機(jī)裝置100中的不同類型傳感器的參數(shù)，像是溫度、冷卻風(fēng)扇的速度(亦即，在裝置內(nèi)部的風(fēng)扇以及于計(jì)算機(jī)裝置機(jī)柜102的風(fēng)扇兩者)、電力狀態(tài)、負(fù)載狀態(tài)、操作系統(tǒng)狀態(tài)等。在一些實(shí)施例中，BMC 150與各種計(jì)算機(jī)裝置組件連線，其中BMC 150使用智能平臺(tái)管理接口(IPMI)協(xié)議來進(jìn)行管理。IPMI為用以管理及監(jiān)控計(jì)算機(jī)裝置的CPU、固件、及OS的自主計(jì)算機(jī)系統(tǒng)(autonomous computer subsystem)的規(guī)格設(shè)定(set of specifications)，且為頻外管理并由系統(tǒng)管理員所監(jiān)控。然而，各種實(shí)施例并不局限于此方面，且其他協(xié)議也可由BMC 150所使用。BMC 150也可使用任何總線接口來連接至各種計(jì)算機(jī)裝置組件(例如，南橋或網(wǎng)絡(luò)控制器)，總線接口例如為系統(tǒng)管理總線(SMBus)、RS-232串行總線、IIC協(xié)議(IIC protocol)、以太(Ethernet)、IPMB、少針腳型接口(LPC)總線等。

管理固件加載于BMC 150上來控制BMC 150的所有功能。然而，如以上所指出的，BMC 150的管理固件可能會(huì)受到損害，使整個(gè)計(jì)算機(jī)裝置100處于風(fēng)險(xiǎn)之中。例如，惡意管理固件可以通過固件更新或其他方法載入BMC 150。當(dāng)惡意的管理固件控制BMC 150時(shí)，BMC 150可能會(huì)導(dǎo)致對于計(jì)算機(jī)裝置的嚴(yán)重硬件和/或數(shù)據(jù)損壞。

為了解決這些問題，本公開設(shè)想在計(jì)算機(jī)裝置100中實(shí)現(xiàn)一驗(yàn)證方案。特別是，為了允許之后驗(yàn)證加載于BMC 150上的管理固件的真實(shí)性(authenticity)，加密的身份數(shù)據(jù)152存儲(chǔ)在管理固件。加密的身份數(shù)據(jù)152可接著在允許BMC150執(zhí)行其管理功能之前先由計(jì)算機(jī)裝置100所驗(yàn)證。

在一些實(shí)施例中，加密的身份數(shù)據(jù)152從原始身份數(shù)據(jù)110及私用密鑰120所產(chǎn)生。原始身份數(shù)據(jù)110可包括任何數(shù)據(jù)字符串。例如，原始身份數(shù)據(jù)可包括計(jì)算機(jī)裝置生產(chǎn)者名稱、產(chǎn)品名稱、裝置模塊標(biāo)識(shí)(device model identification)、客戶名稱、管理控制器硬件標(biāo)識(shí)、日期和/或時(shí)間等等。原始身份數(shù)據(jù)110也可以包含文本數(shù)據(jù)(text data)和/或哈希數(shù)據(jù)(hash data)。哈希數(shù)據(jù)包括由文本字符串產(chǎn)生的數(shù)值的散列值(hash values)。散列值實(shí)質(zhì)上比文本本身小，且依一些其他文本將極度不可能產(chǎn)生相同的散列值的這種方式藉由公式來產(chǎn)生。散列值幫助確保文件、訊息或數(shù)據(jù)不會(huì)被篡改。

私用密鑰120是亦包括公用密鑰130的一對安全密鑰的其中之一。私用密鑰120保密，但公用密鑰130不需要保密。雖然不同，但此安全密鑰對中的公用密鑰130與私用密鑰120以公用密鑰算法(public-key algorithm)來數(shù)學(xué)上連接。公用密鑰130用于驗(yàn)證數(shù)字簽章。私用密鑰120用于進(jìn)行相反的操作以產(chǎn)生數(shù)字簽章。例如，私用密鑰120及公用密鑰130的每一個(gè)可包含文本數(shù)據(jù)字符串。例如，公用密鑰130可包含一長串十六進(jìn)制數(shù)字，像是「3048024100C918FA CF8D EB2D」。

下面是從公用密鑰產(chǎn)生私用密鑰的極度簡化示例：

若「私用密鑰120」＝7

公用密鑰130可藉由解出方程式而定：

(「私用密鑰120」x「公用密鑰130」)模數(shù)40＝1

接著(7x「公用密鑰130」)模數(shù)40＝1

則「公用密鑰130」＝23

在一些方面中，公用密鑰算法基于當(dāng)前承認(rèn)沒有有效的解法且為特定整數(shù)分解(integer factorization)、離散對數(shù)(discrete logarithm)、及橢圓曲線的關(guān)系中固有的數(shù)學(xué)難題(mathematical problems)。然而，其在計(jì)算上易于生成公用密鑰及私用密鑰對，且使用以加密及解密。公用密鑰算法的優(yōu)勢在于從其對應(yīng)的公用密鑰對于要被測定的適當(dāng)產(chǎn)生私用密鑰具有計(jì)算不可行性(computational impracticality)。因此，公用密鑰可在不影響安全下公開。安全性只取決于保持私用密鑰私密未公開。公用密鑰算法不同于對稱密鑰算法，無須當(dāng)事人之間的密鑰的初步交換的安全通道。

原始身份數(shù)據(jù)110使用私用密鑰120來加密(亦即，加密操作140)以產(chǎn)生加密的身份數(shù)據(jù)152。加密的身份數(shù)據(jù)152接著被存儲(chǔ)和/或內(nèi)置于管理控制器150 的管理固件。在一些方面中，經(jīng)加密的身份數(shù)據(jù)152可在制造管理控制器150期間被嵌入于管理控制器150的管理固件。

運(yùn)行于BIOS 160的芯片上的BIOS軟件程序位于計(jì)算機(jī)裝置100的主板上。BIOS 160存儲(chǔ)在計(jì)算機(jī)裝置100首先電源開啟時(shí)執(zhí)行的固件，連同指定BIOS160的設(shè)定配置。BIOS固件及BIOS配置存儲(chǔ)于非易失性存儲(chǔ)器中，像是只讀存儲(chǔ)器(ROM)。

BIOS 160基于設(shè)定配置來識(shí)別、初始化并測試計(jì)算機(jī)裝置100中存在的硬件。BIOS 160可以在計(jì)算機(jī)裝置100上執(zhí)行自測試，諸如開機(jī)自我檢測(POST)。這種自測試可以測試各種硬件組件的功能性，像是硬式磁盤機(jī)、光學(xué)讀取裝置、冷卻裝置、存儲(chǔ)器模塊、擴(kuò)充卡等。BIOS 160可尋址及分配系統(tǒng)內(nèi)存存儲(chǔ)器(system memory in)中的區(qū)域以存儲(chǔ)操作系統(tǒng)(OS)。BIOS 160可接著對OS進(jìn)行計(jì)算機(jī)系統(tǒng)的控制。

BIOS 160提供接口，允許設(shè)置各種不同的參數(shù)。例如，BIOS 160可用于指定時(shí)鐘(clock)及總線速率(bus speeds)，指定什么外圍設(shè)備被連接到計(jì)算機(jī)裝置100，指定監(jiān)控健康(例如，風(fēng)扇速度及CPU溫度限制)，且指定影響計(jì)算機(jī)裝置100的整體性能及電源使用的各種其他參數(shù)。

公用密鑰130被存儲(chǔ)在BIOS 160中。另外，存儲(chǔ)于BMC 150中用于加密加密的身份數(shù)據(jù)的原始身份數(shù)據(jù)110的相同副本亦存儲(chǔ)于BIOS 160中。在一些方面中，公用密鑰130及原始身份數(shù)據(jù)110可在制造BIOS 160期間嵌入BIOS160。

在操作中，BIOS 160藉由發(fā)送指令從BMC 150請求加密的身份數(shù)據(jù)152。該指令可使用在任何計(jì)算機(jī)裝置管理規(guī)格和/或協(xié)議上，如IPMI、表征性狀態(tài)傳輸(REST)等。舉例而言，請求指令可在計(jì)算機(jī)開啟期間傳送或在加載OS之后傳送。BMC 150接著傳回加密身份數(shù)據(jù)152至BIOS 160。

在一些方面中，BMC 150及BIOS 160包括共享存儲(chǔ)器，像是動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、電可除編程只讀存儲(chǔ)器(EEPROM)、郵箱寄存器(mailbox registers)等。BIOS 160藉由請求存儲(chǔ)在BIOS 160及BMC 150的共享存儲(chǔ)器上的加密的身份數(shù)據(jù)152，從BMC 150取得加密的身份數(shù)據(jù)152。

BIOS 160使用公用密鑰130解密(亦即，解密操作142)經(jīng)加密的身份數(shù)據(jù)152成解密的身份數(shù)據(jù)170。BIOS 160接著比較(亦即，比較操作180)解密的身份數(shù)據(jù)170與原始身份數(shù)據(jù)110。如果所解密的身份數(shù)據(jù)170不同于原始身份數(shù) 據(jù)110，則BIOS 160判定運(yùn)行在BMC 150上的管理固件為不受信任的。

回到上述用于生成一對安全密鑰的極其簡化的示例：

若「私用密鑰120」＝7

公用密鑰130可藉由解出方程式而定：

(「私用密鑰120」x「公用密鑰130」)模數(shù)40＝1

接著(7x「公用密鑰130」)模數(shù)40＝1

則「公用密鑰130」＝23

例示性原始身份數(shù)據(jù)110可使用加密方程式被加密為加密身份數(shù)據(jù)152：

「加密的身份數(shù)據(jù)152」＝(「原始身份數(shù)據(jù)110」)^{(「私用密鑰120」)}模數(shù)55

如果「原始身份數(shù)據(jù)110」＝2

則「加密的身份數(shù)據(jù)152」＝2⁷模數(shù)55＝18

「加密的身份數(shù)據(jù)152」＝18存儲(chǔ)于BMC 150中。BIOS 160接著以方程式解密經(jīng)加密的身份數(shù)據(jù)152：

「解密的身份數(shù)據(jù)170」＝(「加密的身份數(shù)據(jù)152」)(「公用密鑰130」)模數(shù)55

則「解密的身份數(shù)據(jù)170」＝18²³模數(shù)55＝2

在這個(gè)例子中，解密的身份數(shù)據(jù)170等于原始身份數(shù)據(jù)110，且因此，BIOS160確定管理固件是受信任的。

如果BIOS 160確定運(yùn)行于BMC 150上的管理固件不是受信任的，則BIOS160續(xù)行程序(proceeds)以保護(hù)計(jì)算機(jī)裝置免于管理固件的損害。例如，BIOS 160可停止BMC 150、防止啟動(dòng)進(jìn)入OS、關(guān)閉計(jì)算機(jī)裝置100、和/或輸出警告在顯示器上以使管理員得以查看。

可選地或除上述措施之外，BIOS 160可以觸發(fā)BMC 150中的固件更新。舉例而言，在一些實(shí)施例中，BIOS 160可被配置以產(chǎn)生使BMC 150下載并安裝固件新副本的指令。在另一實(shí)例中，固件的「金(gold)」或可信版本可存儲(chǔ)于計(jì)算機(jī)裝置，且BIOS 160可被配置以產(chǎn)生使BMC 150存取并安裝固件的可信版本的指令。在一些實(shí)施例中，BIOS 160可在更新后重復(fù)驗(yàn)證過程。在一些實(shí)施例中，在BIOS 160停止BMC 150、防止啟動(dòng)進(jìn)入OS、關(guān)閉計(jì)算機(jī)裝置100、輸出警告在顯示器上以使管理員得以查看之前，更新及重新驗(yàn)證過程可重復(fù)至少一次，或采取其他移動(dòng)以保護(hù)計(jì)算機(jī)裝置。

圖2示出用于確保管理控制器固件安全的示例方法200。

在步驟210中，計(jì)算機(jī)裝置的安全管理器存儲(chǔ)公用密鑰及原始身份數(shù)據(jù)。

在步驟220中，安全管理器從用于計(jì)算機(jī)裝置的管理控制器的管理固件取得加密的身份數(shù)據(jù)。

在步驟230中，安全管理器以公用密鑰解密經(jīng)加密的身份數(shù)據(jù)為解密的身份數(shù)據(jù)。

在步驟240中，安全管理器比較解密的身份數(shù)據(jù)與原始身份數(shù)據(jù)，以判定管理固件是否為受信任的。

在步驟250，如果管理固件被判定為受信任的，則方法200進(jìn)行到步驟255。如果管理固件被判定為不受信任的，則方法200進(jìn)行到步驟260。

在步驟255，安全管理器允許管理控制器正常操作。

在步驟260，響應(yīng)于判定管理固件為不受信任的，安全管理器保護(hù)計(jì)算機(jī)裝置免于管理固件的損害。

在選擇性步驟270，對于管理控制器，安全管理器用新的管理固件替換管理固件。該方法200接著返回到步驟220。

圖3顯示用于確保管理控制器固件安全的另一示例方法300。

在步驟310，計(jì)算機(jī)裝置的生產(chǎn)者產(chǎn)生一對安全密鑰，包括公用密鑰及私用密鑰。

在步驟320，生產(chǎn)者使用私用密鑰加密原始身份數(shù)據(jù)為加密的身份數(shù)據(jù)。

在步驟330，生產(chǎn)者嵌入加密的身份數(shù)據(jù)在用于計(jì)算機(jī)裝置的管理控制器的管理固件。

在步驟340，生產(chǎn)者嵌入公用密鑰及原始身份數(shù)據(jù)于計(jì)算機(jī)裝置的安全管理器中。

在步驟350，安全管理器從管理固件取得加密的身份數(shù)據(jù)。

在步驟360，安全管理器以公用密鑰解密經(jīng)加密的身份數(shù)據(jù)為解密身份數(shù)據(jù)。

在步驟370，安全管理器比較解密身份數(shù)據(jù)與原始身份數(shù)據(jù)，以判定管理固件是否為受信任的。

在步驟370，如果管理固件被判定為受信任的，則方法300進(jìn)行至步驟385。如果管理固件被判定為不受信任的，則方法300進(jìn)行至步驟390。

在步驟390，響應(yīng)于判定所述管理固件是不受信任的，安全管理器保護(hù)計(jì)算機(jī)裝置免于管理固件的損害。

圖4示出示例計(jì)算機(jī)系統(tǒng)400的框圖。計(jì)算機(jī)系統(tǒng)400包括處理器440、網(wǎng)絡(luò)接口450、管理控制器480、存儲(chǔ)器420、存儲(chǔ)器430、BIOS 410、北橋460及南橋470。

計(jì)算機(jī)系統(tǒng)400是，例如，計(jì)算機(jī)裝置(例如，在數(shù)據(jù)中心的計(jì)算機(jī)裝置機(jī)柜中的計(jì)算機(jī)裝置)或個(gè)人計(jì)算機(jī)。處理器(例如，中央處理單元(CPU))440是檢索并執(zhí)行存儲(chǔ)在存儲(chǔ)器420中的編程指令的主板上的芯片。處理器440為具單處理內(nèi)核的單CPU、具多處理內(nèi)核的單CPU、或多CPU。一或多個(gè)總線(未繪示)在多個(gè)計(jì)算機(jī)組件之間傳輸指令及應(yīng)用數(shù)據(jù)，計(jì)算機(jī)組件如處理器440、存儲(chǔ)器420、存儲(chǔ)器430、及網(wǎng)絡(luò)接口450。

存儲(chǔ)器420包括用于暫時(shí)或永久存儲(chǔ)數(shù)據(jù)或程序的任何物理裝置，如各種形式的隨機(jī)存取存儲(chǔ)器(RAM)。存儲(chǔ)器430包括用于非易失性數(shù)據(jù)存儲(chǔ)的任何物理裝置，諸如HDD或隨身碟。存儲(chǔ)器430可具有大于存儲(chǔ)器420的容量，且在每單位存儲(chǔ)上可具經(jīng)濟(jì)效益，但也可能具有較低的傳輸速率。

該BIOS 410包括基本輸入/輸出系統(tǒng)或其繼承者或等價(jià)物，如可擴(kuò)展固件接口(EFI)、或統(tǒng)一可擴(kuò)展固件接口(UEFI)。BIOS 410包括位于存儲(chǔ)BIOS軟件程序的計(jì)算機(jī)系統(tǒng)400的主板上的BIOS芯片。BIOS 410存儲(chǔ)在計(jì)算機(jī)系統(tǒng)首先電源開啟時(shí)執(zhí)行的固件，連同指定BIOS 410的設(shè)定配置。BIOS固件及BIOS配置存儲(chǔ)于非易失性存儲(chǔ)器(如NVRAM)中，或像是快閃存儲(chǔ)器的ROM?？扉W存儲(chǔ)器為可電性擦除及重新編程的非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。

BIOS 410在每次計(jì)算機(jī)系統(tǒng)400啟動(dòng)時(shí)加載并執(zhí)行順序程序(sequence program)。BIOS 410基于設(shè)定配置來識(shí)別、初始化并測試給定計(jì)算機(jī)系統(tǒng)中存在的硬件。BIOS 410可以在計(jì)算機(jī)系統(tǒng)400上執(zhí)行自測試，諸如開機(jī)自我檢測(POST)。這種自測試測試各種硬件組件的功能性，像是硬式磁盤機(jī)、光學(xué)讀取裝置、冷卻裝置、存儲(chǔ)器模塊、擴(kuò)充卡等。BIOS尋址及分配內(nèi)存存儲(chǔ)器420中的區(qū)域以存儲(chǔ)操作系統(tǒng)。BIOS 410接著對OS進(jìn)行計(jì)算機(jī)系統(tǒng)的控制。

計(jì)算機(jī)系統(tǒng)400的BIOS 410包括定義BIOS 410如何控制計(jì)算機(jī)系統(tǒng)400中的各種硬件組件的BIOS配置。BIOS配置決定其中計(jì)算機(jī)系統(tǒng)400中各種硬件組件起始的順序。BIOS 410提供了接口(例如，BIOS設(shè)置公用程序(setup utility))，允許各種不同參數(shù)被設(shè)定不同于BIOS預(yù)設(shè)配置中的參數(shù)。例如，使用者(例如管理員)可使用BIOS 410以指定時(shí)鐘及總線速率，指定什么外圍設(shè)備被連接到計(jì)算機(jī)系統(tǒng)，指定監(jiān)控健康(例如，風(fēng)扇速度及CPU溫度限制)，且指定 影響計(jì)算機(jī)系統(tǒng)的整體性能及電源使用的各種其他參數(shù)。

管理控制器480是嵌入于計(jì)算機(jī)系統(tǒng)的主板上的專門微控制器(specialized microcontroller)。例如，管理控制器480是基板管理控制器(BMC)。所述管理控制器480管理介于系統(tǒng)管理軟件與平臺(tái)硬件之間的接口。建于計(jì)算機(jī)系統(tǒng)的不同類型傳感器向管理控制器780回報(bào)參數(shù)，像是溫度、冷卻風(fēng)扇的速度、電力狀態(tài)、操作系統(tǒng)狀態(tài)等。若任何參數(shù)未留在預(yù)設(shè)限制內(nèi)時(shí)，所述管理控制器480監(jiān)測傳感器且具有通過網(wǎng)絡(luò)接口450發(fā)送警報(bào)于管理員的能力，指示系統(tǒng)的潛在故障。管理員可與管理控制器480遠(yuǎn)程連線，以采取一些糾正措施，像是重置或電源循環(huán)系統(tǒng)來恢復(fù)功能。

北橋460是可以直接連接到處理器440或集成在處理器440的在主板上的芯片。在一些情況下，北橋460和南橋470合并至單一晶粒(die)上。北橋460及南橋470管理處理器440與主板的其他部分之間的通信連線。北橋460管理相較于南橋470需要較高性能的任務(wù)。北橋460管理處理器440、存儲(chǔ)器420及視頻控制器(未示出)之間的通信連線。在一些情況下，北橋460包括視頻控制器。

南橋470為連接到北橋460的主板上的芯片，但與北橋460不同的是，南橋470不必直接連接到處理器440。南橋470管理輸入/輸出功能，諸如計(jì)算機(jī)系統(tǒng)400的通用串行總線(USB)、音頻、串行(serial)、BIOS、串行先進(jìn)技術(shù)附接(Serial Advanced Technology Attachment，SATA)、周邊組件互連(PCI)總線、PCI擴(kuò)展(PCI-X)總線、PCI傳輸(Express)總線、SPI總線、eSPI總線、SMBus。南橋470連接到或包括在南橋470有管理控制器480，直接存儲(chǔ)器存取(DMAs)控制器、可編程中斷控制器(PICs)、及實(shí)時(shí)時(shí)鐘。在一些情況下，南橋470直接連接到處理器440，像是其中北橋460被集成到處理器440的情況。

網(wǎng)絡(luò)接口450是支持有線或無線局域網(wǎng)絡(luò)(LANs)或廣域網(wǎng)絡(luò)(WANs)，如以太、光纖通道、Wi-Fi、藍(lán)牙、火線(Firewire)、互聯(lián)網(wǎng)等的任何界面。例如，網(wǎng)絡(luò)接口450可以包括針對以太的網(wǎng)絡(luò)接口控制器(NIC)。以太為用于連接局域網(wǎng)絡(luò)(LANs)與廣域網(wǎng)絡(luò)(WANs)中的計(jì)算機(jī)的最廣泛使用的網(wǎng)絡(luò)標(biāo)準(zhǔn)。以太定義了對于物理層(PHY)的一些線路及信號(hào)標(biāo)準(zhǔn)，通過在介質(zhì)訪問控制(MAC)/數(shù)據(jù)連接層的網(wǎng)絡(luò)接口的手段，并通過通用尋址格式。以太功能裝置通常藉由傳輸數(shù)據(jù)包來連線，數(shù)據(jù)包包含了個(gè)別發(fā)送及傳輸?shù)臄?shù)據(jù)塊(blocks of data)。

與本文公開搭配所述的各種說明性邏輯塊、模塊、及電路可利用設(shè)計(jì)用以執(zhí)行本文所述的功能的通用目的處理器(general-purpose processor)、數(shù)字信號(hào)處 理器(DSP)、特定應(yīng)用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或其他可編程邏輯裝置、離散閘極、或晶體管邏輯、離散硬件組件、或其任何組合來實(shí)現(xiàn)或?qū)嵤?。通用目的處理器為微處理器，或者是任何常?guī)處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可實(shí)施成計(jì)算機(jī)裝置的組合，例如，DSP與微處理器、多個(gè)微處理器、一或多個(gè)微處理器搭配DSP內(nèi)核的組合，或任何其他此類配置。

搭配本文的公開所述的方法或算法的操作可直接體現(xiàn)于硬件中、由處理器執(zhí)行的軟件模塊中、或兩者的組合中。軟件模塊可駐留于RAM存儲(chǔ)器、快閃存儲(chǔ)器、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤、可移磁盤、CD-ROM或所屬技術(shù)領(lǐng)域中已知的任何其他形式的存儲(chǔ)介質(zhì)。例示性存儲(chǔ)介質(zhì)耦接至處理器，使得處理器讀取信息于存儲(chǔ)介質(zhì)或?qū)懭胄畔⒂诖鎯?chǔ)介質(zhì)。或者，存儲(chǔ)介質(zhì)集成于處理器。處理器及存儲(chǔ)介質(zhì)駐留于ASIC。ASIC駐留在使用者終端機(jī)?；蛘撸幚砥骷按鎯?chǔ)介質(zhì)駐留在使用者終端機(jī)為分開的組件。

在一或多個(gè)例示性設(shè)計(jì)中，所描述的功能以硬件、軟件、固件、或其任意組合來實(shí)現(xiàn)。如果在軟件中實(shí)現(xiàn)，則功能以一或多個(gè)指令或代碼被存儲(chǔ)或傳輸至非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)(non-transitory computer-readable medium)。非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)與連線介質(zhì)，包括有助于從一個(gè)位置傳送計(jì)算機(jī)程序至另一處的任何介質(zhì)。存儲(chǔ)介質(zhì)為可由通用目的計(jì)算機(jī)或特定目的計(jì)算機(jī)所存取的任何可應(yīng)用介質(zhì)。舉例而言，且非為限制性的，這樣的計(jì)算機(jī)可讀介質(zhì)包含RAM、快閃存儲(chǔ)器、ROM、EEPROM、CD-ROM或其他光磁碟存儲(chǔ)器、磁碟存儲(chǔ)器、或其他磁存儲(chǔ)裝置，或可以用于加載或存儲(chǔ)所需程序代碼工具為指令或數(shù)據(jù)結(jié)構(gòu)的形式的任何其他介質(zhì)，其可藉由通用目的或特定目的計(jì)算機(jī)、或通用目的或特定目的處理器所存取。當(dāng)用于本文時(shí)，磁盤(Disk)和光盤(disc)包含光碟(CD)、激光光碟、光學(xué)光碟、多樣化數(shù)字光碟(DVD)、軟性磁碟及藍(lán)光光碟，其中磁盤通常磁性地再生數(shù)據(jù)，而光盤則是以激光光學(xué)地再生數(shù)據(jù)。上述的組合亦應(yīng)包含在非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。

本公開的先前描述提供以使得本領(lǐng)域技術(shù)人員能夠?qū)嵤┗蚶帽竟_。對本公開的各種修改對于本領(lǐng)域技術(shù)人員而言將是顯而易見的，且本文所定義的通用原理可在不脫離本公開的范圍下應(yīng)用其他變化。因此，本公開非旨在局限于本文所述的示例及設(shè)計(jì)，而是依據(jù)本文所公開的原理及新穎特征相符的最廣范圍。