一種對bios進(jìn)行審計(jì)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于服務(wù)器產(chǎn)品技術(shù)領(lǐng)域�,更具體地��,涉及一種對B1S進(jìn)行審計(jì)的方法�。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)是將TPM(Trusted Platform Module,可信賴平臺模塊)模塊作為服務(wù)器的外設(shè)插在PCIe插槽中���,只有B1S啟動后才能給TPM模塊上電并使用TPM模塊的審計(jì)功會K�����。
[0003]現(xiàn)有技術(shù)的缺點(diǎn)是必須在B1S啟動后才能使用TPM模塊,無法實(shí)現(xiàn)在B1S啟動前使用TPM模塊��,因而也無法在B1S啟動前實(shí)現(xiàn)對B1S的審計(jì)���。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)的缺陷����,本發(fā)明的目的在于提供一種對B1S進(jìn)行審計(jì)的方法���,旨在解決現(xiàn)有技術(shù)中由于只能在B1S啟動后使用TPM模塊導(dǎo)致無法在B1S啟動前實(shí)現(xiàn)對B1S的審計(jì)的問題����。
[0005]本發(fā)明提供了一種對B1S進(jìn)行審計(jì)的方法,包括下述步驟:
[0006](I)當(dāng)服務(wù)器上電后��,BMC優(yōu)先上電�����,TPM模塊也同時上電��,而CPU并未上電�;
[0007](2)當(dāng)BMC啟動完畢后,BMC使能TPM模塊�����,同時在等待一段TPM模塊的初始化時間之后��,BMC給所述TPM模塊發(fā)出用于請求TPM模塊對B1S Fff進(jìn)行審計(jì)的審計(jì)請求指令���;
[0008](3) TPM模塊接收所述審計(jì)請求指令���,對B1S FW進(jìn)行審計(jì)�����,并在完成審計(jì)后將審計(jì)結(jié)果發(fā)送給BMC ���;
[0009](4)當(dāng)審計(jì)不通過時,BMC將不給CPU上電�����;當(dāng)審計(jì)通過時�,BMC將先關(guān)閉BMC與TPM模塊之間的數(shù)據(jù)通道,再給CPU上電�;
[0010](5) CPU啟動后,將TPM模塊作為PCIe外設(shè)使用���。
[0011 ] 更進(jìn)一步地,所述TPM模塊對B1S Fff進(jìn)行審計(jì)具體為:TPM模塊檢查B1S Fff是否被非法修改���。
[0012]更進(jìn)一步地��,當(dāng)CPU未上電時�,BMC與TPM模塊之間進(jìn)行數(shù)據(jù)交互�,BMC向TPM發(fā)出請求審計(jì)指令���,TPM通過SPI數(shù)據(jù)通道訪問B1S FW。
[0013]更進(jìn)一步地����,當(dāng)CPU上電后,BMC與TPM之間的數(shù)據(jù)通道被BMC關(guān)閉���,CPU與TPM之間通過PCIe數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互�����。
[0014]更進(jìn)一步地�,在BMC上電的同時給TPM模塊上電��,在CPU啟動前由TPM模塊對B1S進(jìn)行審計(jì)���。
[0015]通過本發(fā)明所構(gòu)思的以上技術(shù)方案��,與現(xiàn)有技術(shù)相比��,由于本發(fā)明利用服務(wù)器BMC永不下電以及優(yōu)先上電的特性�,在BMC上電的同時系統(tǒng)即為TPM模塊上電��,從而可以在B1S啟動前使用TPM模塊,在B1S啟動前實(shí)現(xiàn)對B1S的審計(jì)�。
【附圖說明】
[0016]圖1是本發(fā)明實(shí)施例提供的對B1S進(jìn)行審計(jì)的方法所基于的系統(tǒng)的原理框圖。
【具體實(shí)施方式】
[0017]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例�,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明����。
[0018]本發(fā)明提供的一種對B1S進(jìn)行審計(jì)的方法主要應(yīng)用于服務(wù)器產(chǎn)品技術(shù)領(lǐng)域,利用服務(wù)器BMC永不下電以及優(yōu)先上電的特殊性�,在BMC上電的同時系統(tǒng)即為TPM模塊上電以幫助在B1S啟動前,對B1S進(jìn)行審計(jì)��。
[0019]如圖1所示�����,服務(wù)器上電后���,BMC優(yōu)先上電����,TPM模塊也同時上電��,此時CPU并未上電���。BMC啟動完畢后����,BMC使能TPM模塊���,同時在等待一段TPM模塊的初始化時間之后�,BMC給TPM模塊發(fā)出審計(jì)請求指令��,請求TPM模塊對B1S Fff進(jìn)行審計(jì)����。審計(jì)過程是現(xiàn)有技術(shù),TPM就是完成這個功能的�,具體如何審計(jì)是TPM的工作細(xì)節(jié)�,在此不作贅述�。簡言之,就是TPM模塊檢查B1S FW是否被非法修改���。TPM模塊完成審計(jì)后��,TPM模塊將審計(jì)結(jié)果告知BMC��。如果審計(jì)(審計(jì)的意思就是TPM模塊檢查B1S FW是否被非法修改�����。)不通過����,BMC將不會給CPU上電����。如果審計(jì)通過,BMC將首先關(guān)閉BMC與TPM模塊之間的數(shù)據(jù)通道��,然后再給CPU上電�����。CPU啟動之后����,將TPM模塊作為一個普通的PCIe外設(shè)使用。
[0020]從數(shù)據(jù)流動的角度看�,CPU未上電時,BMC與TPM模塊進(jìn)行數(shù)據(jù)交互�,BMC向TPM發(fā)出請求審計(jì)指令,TPM通過SPI數(shù)據(jù)通道訪問B1S FW�����。CPU上電后����,BMC與TPM之間的數(shù)據(jù)通道被BMC關(guān)閉,CPU與TPM之間通過PCIe數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互�����,此時TPM模塊與普通的PCIe外設(shè)沒有區(qū)別�。
[0021 ] 本發(fā)明針對TPM模塊的雙數(shù)據(jù)通道設(shè)計(jì),以及在BMC上電的同時即為TPM模塊上電�����,使TPM模塊既可以在CPU上電后作為通用的PCIe外設(shè)使用,又可以使TPM模塊在CPU上電前即可被BMC使用����,實(shí)現(xiàn)在CPU啟動B1S前對B1S進(jìn)行審計(jì)。
[0022]在本發(fā)明實(shí)施例中�����,TPM模塊雙數(shù)據(jù)通道設(shè)計(jì)����;BMC上電的同時即給TPM模塊上電。CHJ啟動前由TPM模塊對B1S進(jìn)行審計(jì)�。BMC給CPU上電前先關(guān)閉BMC與TPM模塊之間的數(shù)據(jù)通道。
[0023]本發(fā)明利用服務(wù)器BMC永不下電以及優(yōu)先上電的特性��,在BMC上電的同時系統(tǒng)即為TPM模塊上電�,從而可以在B1S啟動前使用TPM模塊,在B1S啟動前實(shí)現(xiàn)對B1S的審
i+o
[0024]本領(lǐng)域的技術(shù)人員容易理解����,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種對B1S進(jìn)行審計(jì)的方法�����,其特征在于����,包括下述步驟: (1)當(dāng)服務(wù)器上電后����,給所述BMC上電的同時給TPM模塊上電,CPU未上電�; (2)當(dāng)BMC啟動完畢后,BMC使能TPM模塊,同時在等待一段TPM模塊的初始化時間之后���,BMC給所述TPM模塊發(fā)出用于請求TPM模塊對B1S Fff進(jìn)行審計(jì)的審計(jì)請求指令���; (3)TPM模塊接收所述審計(jì)請求指令,對B1S Fff進(jìn)行審計(jì)�����,并在完成審計(jì)后將審計(jì)結(jié)果發(fā)送給BMC ; (4)當(dāng)審計(jì)不通過時���,BMC將不給CPU上電����;當(dāng)審計(jì)通過時��,BMC將先關(guān)閉BMC與TPM模塊之間的數(shù)據(jù)通道���,再給CPU上電�; (5)CPU啟動后���,將TPM模塊作為PCIe外設(shè)使用����。2.如權(quán)利要求1所述的方法,其特征在于��,所述TPM模塊對B1SFff進(jìn)行審計(jì)具體為:TPM模塊檢查B1S Fff是否被非法修改�����。3.如權(quán)利要求1所述的方法���,其特征在于,當(dāng)CPU未上電時��,BMC與TPM模塊之間進(jìn)行數(shù)據(jù)交互����,BMC向TPM發(fā)出請求審計(jì)指令,TPM通過SPI數(shù)據(jù)通道訪問B1S FW��。4.如權(quán)利要求1所述的方法����,其特征在于,當(dāng)CPU上電后�����,BMC與TPM之間的數(shù)據(jù)通道被BMC關(guān)閉,CPU與TPM之間通過PCIe數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互����。5.如權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于��,在BMC上電的同時給TPM模塊上電��,在CPU啟動前由TPM模塊對B1S進(jìn)行審計(jì)�。
【專利摘要】本發(fā)明公開了一種對BIOS進(jìn)行審計(jì)的方法,包括下述步驟:(1)當(dāng)服務(wù)器上電后����,給所述BMC上電的同時給TPM模塊上電,CPU未上電�����;(2)當(dāng)BMC啟動完畢后���,BMC使能TPM模塊���,同時在等待一段TPM模塊的初始化時間之后����,BMC給所述TPM模塊發(fā)出用于請求TPM模塊對BIOS��?FW進(jìn)行審計(jì)的審計(jì)請求指令�����;(3)TPM模塊接收所述審計(jì)請求指令�,對BIOS?FW進(jìn)行審計(jì)�,并在完成審計(jì)后將審計(jì)結(jié)果發(fā)送給BMC;(4)當(dāng)審計(jì)不通過時���,BMC將不給CPU上電;當(dāng)審計(jì)通過時�,BMC將先關(guān)閉BMC與TPM模塊之間的數(shù)據(jù)通道,再給CPU上電��;(5)CPU啟動后�,將TPM模塊作為PCIe外設(shè)使用。本發(fā)明利用服務(wù)器BMC永不下電以及優(yōu)先上電的特殊性����,在BMC上電的同時系統(tǒng)即為TPM模塊上電以幫助在BIOS啟動前��,對BIOS進(jìn)行審計(jì)����。
【IPC分類】G06F11/22
【公開號】CN105159808
【申請?zhí)枴緾N201510603651
【發(fā)明人】王雪松
【申請人】無錫中太服務(wù)器有限公司
【公開日】2015年12月16日
【申請日】2015年9月21日