CN106407816B - 基于bmc平台的可信度量系统、方法及装置 - Google Patents
基于bmc平台的可信度量系统、方法及装置 Download PDFInfo
- Publication number
- CN106407816B CN106407816B CN201611033538.8A CN201611033538A CN106407816B CN 106407816 B CN106407816 B CN 106407816B CN 201611033538 A CN201611033538 A CN 201611033538A CN 106407816 B CN106407816 B CN 106407816B
- Authority
- CN
- China
- Prior art keywords
- bmc
- memory
- credible
- firmwares
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/654—Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种基于BMC平台的可信度量系统,包括基板管理控制器、第一存储器与第二存储器;第一存储器与第二存储器均连接至基板管理控制器;第一存储器为只读存储器,用于存储可信度量根的核心;第二存储器用于存储BMC固件;基板管理控制器用于根据可信度量根的核心对所述BMC固件进行可信度量,当判定BMC固件为可信固件时,以BMC固件作为可信度量根对系统固件进行可信度量。本发明还提供了一种基于BMC平台的可信度量方法及装置。本发明的基于BMC平台的可信度量系统、方法及装置,解决了CRTM的不可改变与BMC固件的更新存在冲突的问题;并且,基板管理控制器本身能够主动对BMC固件进行可信度量,不需额外连接TPM、TPCM等简化电路结构,且成本较低。
Description
技术领域
本发明涉及计算机安全技术领域,特别是涉及一种基于BMC平台的可信度量系统、方法及装置。
背景技术
一般的,基于BMC(Baseboard management controller,基板管理控制器)芯片的计算机系统通常需要在硬件上加上TPM(Trusted Platform Module,可信平台模块)、TCM(Trusted Cryptography Module,可信密码模块)或TPCM(Trusted Platform ControlModule,可信平台控制模块)等,以实现对BMC固件的可信度量。但TPM、TCM或TPCM需要比BMC芯片同时启动或优先供电,并且TPM、TCM或TPCM需要连接至BMC芯片所连接的flash(FlashMemory,闪存),这将导致计算机系统的电路设计的复杂,成本较高。
发明内容
鉴于上述利用TPM、TCM或TPCM实现可信度量的可信度量系统结构复杂、成本高的问题,本发明的目的在于提供一种结构简单且成本低的基于BMC平台的可信度量系统、方法及装置,能够以BMC固件本身作为可信度量根实现对系统固件的可信度量。
为实现上述目的,本发明采用如下技术方案:
一种基于BMC平台的可信度量系统,包括基板管理控制器、第一存储器与第二存储器;
所述第一存储器与所述第二存储器均连接至所述基板管理控制器;所述第一存储器为只读存储器,用于存储可信度量根的核心;所述第二存储器用于存储BMC固件;
所述基板管理控制器用于根据所述可信度量根的核心对所述BMC固件进行可信度量,当判定所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量。
在其中一个实施例中,所述第一存储器包含用于存储可信度量根的核心的CRTM模块;
所述CRTM模块包括用于存储固件度量信息的固件度量单元,所述固件度量单元能够对所述第二存储器中的BMC固件进行可信度量。
在其中一个实施例中,所述CRTM模块还包括用于存储第一启动控制信息的第一启动单元,所述第一启动单元能够控制所述第二存储器的启动并设定所述基板管理控制器的预设启动存储器。
在其中一个实施例中,所述第二存储器包括用于存储BMC固件的BMC固件模块;
所述BMC固件模块包括用于存储可信链度量信息的可信链度量单元,所述可信链度量单元用于以所述BMC固件作为可信度量根对所述系统固件进行可信度量。
在其中一个实施例中,所述BMC固件模块还包括用于存储第二启动控制信息的第二启动单元,所述第二启动单元用于将所述基板管理控制器的预设启动存储器设定为第一存储器。
本发明还提供了一种基于BMC平台的可信度量方法,包括如下步骤:
获取第一存储器中的可信度量根的核心;
根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量;
当判定所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量。
在其中一个实施例中,根据所述可信度量根的核心对BMC固件进行可信度量的步骤包括:
执行所述可信度量根的核心中的固件度量信息,获得所述BMC固件的实际度量结果;
当所述BMC固件的实际度量结果与预设度量结果匹配时,判定所述BMC固件为可信固件。
在其中一个实施例中,根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量的步骤还包括:
根据所述可信度量根的核心中第一启动控制信息判断是否需要将所述基板管理控制器的预设启动存储器修改为第二存储器;
根据所述可信度量根的核心中的固件度量信息判断所述BMC固件中是否包含有第二启动控制信息;
当判定需要将基板管理控制器的预设启动存储器修改为第二存储器,且所述BMC固件中未包含第二启动控制信息时,判定所述BMC固件为不可信固件。
在其中一个实施例中,当判断所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量的步骤包括:
执行所述可信度量根的核心中的第一启动控制信息,根据所述第一启动控制信息控制所述第二存储器启动;
获取并执行所述第二存储器中BMC固件的可信链度量信息,根据所述可信链度量信息对所述系统固件进行可信度量。
在其中一个实施例中,当判断所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量的步骤还包括:
根据所述第一启动控制信息将所述基板管理控制器的预设启动存储器修改为第二存储器,并控制所述基板管理控制器重新启动;
获取并执行所述BMC固件中的第二启动控制信息,根据所述第二启动控制信息将所述基板管理控制器的预设启动存储器设定为第一存储器。
在其中一个实施例中,所述方法还包括如下步骤:
当判定所述BMC固件为不可信固件时,更新所述BMC固件,并对更新后的BMC固件进行可信度量。
此外,本发明还提供了一种基于BMC平台的可信度量装置,包括:
CRTM读取模块,用于获取第一存储器中的可信度量根的核心;
BMC固件度量模块,用于根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量;
可信链度量模块,用于当判定所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量。
在其中一个实施例中,所述BMC固件度量模块包括:
执行单元,用于执行所述可信度量根的核心中的固件度量信息,获得所述BMC固件的实际度量结果;
判断单元,用于当所述BMC固件的实际度量结果与预设度量结果匹配时,判定所述BMC固件为可信固件。
在其中一个实施例中,所述装置还包括判断模块;
所述判断模块用于根据所述可信度量根的核心中第一启动控制信息判断是否需要将所述基板管理控制器的预设启动存储器修改为第二存储器;
所述BMC固件度量模块还用于根据所述可信度量根的核心中的固件度量信息判断所述BMC固件中是否包含有第二启动控制信息;
所述可信链度量模块还用于当判定需要将基板管理控制器的预设启动存储器修改为第二存储器,且所述BMC固件中未包含第二启动控制信息时,判定所述BMC固件为不可信固件。
在其中一个实施例中,所述可信链度量模块包括:
启动控制单元,用于执行所述可信度量根的核心中的第一启动控制信息,根据所述第一启动控制信息控制所述第二存储器启动;
可信链度量单元,用于获取并执行所述第二存储器中BMC固件的可信链度量信息,根据所述可信链度量信息对所述系统固件进行可信度量。
在其中一个实施例中,所述装置还包括启动优先级设置模块,
所述启动控制单元还用于根据所述第一启动控制信息将所述基板管理控制器的预设启动存储器修改为第二存储器,并控制所述基板管理控制器重新启动;
所述优先级设置模块用于获取并执行所述BMC固件中的第二启动控制信息,根据所述第二启动控制信息将所述基板管理控制器的预设启动存储器设定为第一存储器。
在其中一个实施例中,还包括固件更新模块,用于当判定所述BMC固件为不可信固件时,更新所述BMC固件。
本发明的有益效果是:
本发明的基于BMC平台的可信度量系统、方法及装置,通过将可信度量根的核心存储于第一存储器中,并将第一存储器设置为只读存储器,从而可以保证可信度量根的核心为不可改变的,保证可信度量的可靠性,同时将可更新的BMC固件存储于第二存储器中,从而解决了CRTM的不可改变与BMC固件的更新存在冲突的问题;并且,基板管理控制器本身能够主动对BMC固件进行可信度量,进而使该BMC固件可以作为可信度量根以实现BIOS等系统固件的可信度量,利用可信链的传递,实现对整个BMC平台进行可信度量,不需额外连接TPM、TPCM等模块,不仅简化电路结构,且成本较低。
附图说明
图1为本发明的基于BMC平台的可信度量系统一实施例的系统框图;
图2为本发明的基于BMC平台的可信度量系统另一实施例的系统框图;
图3为本发明的基于BMC平台的可信度量系统又一实施例的系统框图;
图4为本发明的基于BMC平台的可信度量方法一实施例的流程图;
图5为本发明的基于BMC平台的可信度量方法另一实施例的流程图;
图6为本发明的基于BMC平台的可信度量方法又一实施例的流程图;
图7为本发明的基于BMC平台的可信度量方法再一实施例的流程图;
图8为本发明的基于BMC平台的可信度量装置一实施例的结构图。
具体实施方式
为了使本发明的技术方案更加清楚,以下结合附图,对本发明的基于BMC平台的可信度量系统、方法及装置作进一步详细的说明。应当理解,此处所描述的具体实施例仅用以解释本发明并不用于限定本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示,本发明提供了一种基于BMC平台的可信度量系统100包括基板管理控制器110(即BMC芯片)、第一存储器120与第二存储器130,第一存储器120与第二存储器130均连接至基板管理控制器110。本实施例中,第一存储器120和第二存储器130可以为非易失性的快闪存储器(Flash Memory)。
其中,第一存储器120为一次性写入的只读存储器,第一存储器120内存储有可信度量根的核心(CRTM,Core Root of Trust for Measurement),可信度量根的核心为可信引导的基础。其中,为保证CRTM是不可改变的,本实施例中的第一存储器120为一次性写入的只读存储器,即将CRTM写入第一存储器120中后即不能再对第一存储器120进行写入操作,从而可以保证可信引导过程的可靠性。第二存储器130用于存储可更新的BMC固件,其中,BMC固件为基板管理控制器110得以运行的程序代码或操作系统。本实施例中的第二存储器130可以为读写存储器,以便于实现BMC固件的更新。通过CRTM与BMC固件单独存储于不同的存储器中,可以同时保证CRTM的不变性以及BMC固件的可更新性,从而避免了CRTM与BMC固件的更新冲突。
本实施例中,基板管理控制器110支持双Flash启动或备援flash启动,因此,基板管理控制器110上电后,第一存储器120可以作为第一顺位启动的存储器,第二存储器130可以作为第二顺位启动的存储器。即在基板管理控制器110的启动过程中,基板管理控制器110首先与第一存储器120建立连接,获取并执行第一存储器120中的CRTM对第二存储器130中的BMC固件进行可信度量。当基板管理控制器110判定第二存储器130中的BMC固件为可信固件时,基板管理控制器110执行该可信的BMC固件,以BMC固件作为可信度量根对基板管理控制器110的系统固件进行可信度量。其中,系统固件可以包括BIOS(Basic Input OutputSystem,基本输入/输出系统),UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口),Hostboot(主机启动,hostboot为硬件开机和测试代码块)等等。之后,可以逐级实现对基板管理控制器110的内核、操作系统及应用程序等组件的可信度量,实现了可信链的传递。
由于第一存储器120中的CRTM为基板管理控制器110启动后执行的第一段程序代码,执行最初的可信度量,并引导有RTM(Roots of Measurement,可信度量根)功能的BMC固件开始工作。因此,通过将第一存储器120作为第一顺位启动的存储器,即将第一存储器120作为基板管理控制器110的预设启动存储器,并通过执行第一存储器120中的CRTM,可以实现对第二存储器130中的BMC固件进行可信度量。
具体地,在基板管理控制器110对第二存储器130中BMC固件进行可信度量的过程中,基板管理控制器110能够获取BMC固件的被度量数据(BMC固件的数据或程序代码)以及度量摘要值(上述数据的哈希值)。之后,基板管理控制器110能够根据BMC固件的被度量数据及度量摘要值获得BMC固件的实际度量结果,并将上述实际度量结果与预设度量结果进行比较,当判定实际度量结果与预设度量结果匹配时,则基板管理控制器110判定BMC固件为可信固件。其中,预设度量结果可以为国家标准中规定的度量参数。
当基板管理控制器110判定BMC固件为可信固件时,则基板管理控制器110执行上述可信的BMC固件,并以BMC固件作为可信度量根对基本输入/输出系统(BIOS,Basic InputOutput system)等系统固件进行可信度量,从而可以实现BMC固件本身作为可信度量根。这样,该可信度量系统100无需在基板管理控制器110上连接TPM安全芯片、TCM安全芯片或TPCM安全芯片等等,因此,简化了计算机系统的电路结构,并可以降低系统成本。当基板管理控制器110判定BIOS等系统固件为可信组件时,基板管理控制器110根据系统固件逐级实现对BMC平台的系统内核及应用的可信度量,从而实现整个BMC平台的可信链的传递。
在一个实施例中,如图2或图3所示,第一存储器120包含用于存储可信度量根的核心的CRTM模块121。其中,CRTM模块121可以包括用于存储固件度量信息的固件度量单元122和用于存储第一启动控制信息的第一启动单元123。其中,固件度量信息可以为能够实现对BMC固件的可信度量的程序块,因而,固件度量单元122能够实现对第二存储器130中的BMC固件进行可信度量,即固件度量单元122能够获取BMC固件模块131中的被度量数据及度量摘要值,并根据其获取的被度量数据及度量摘要值对BMC固件模块131进行可信度量,生成可信度量结果,并可以根据可信度量结果判断BMC固件模块131是否为可信组件。
第一启动控制信息可以为用于控制第二存储器130启动并设定基板管理控制器110的预设启动存储器的程序块,因而,第一启动单元123能够控制第二存储器130的启动并设定基板管理控制器110的预设启动存储器(即第一顺位启动的存储器)。具体的,当固件度量单元122判定第二存储器130中的BMC固件模块131为可信组件时,基板管理控制器110可以执行第一启动单元123中第一启动控制信息,通过第一启动控制信息控制第二存储器130启动,从而使得基板管理控制器110能够读取并开始执行第二存储器130中的BMC固件。当固件度量单元122判定第二存储器130中的BMC固件模块131为不可信组件时,基板管理控制器110可以根据第一启动控制信息不启动第二存储器130。
其中,第一启动控制信息中可以包括基板管理控制器110的设定信息,从而基板管理控制器110还可以根据第一启动控制信息设定其自身的预设启动存储器。例如,基板管理控制器110的设定信息可以为将第一存储器120重设为基板管理控制器110的预设启动存储器。或者,基板管理控制器110的设定信息还可以为将第二存储器130重设为基板管理控制器110的预设启动存储器,此时当基板管理控制器110执行该设定信息时,基板管理控制器110将其预设启动存储器从第一存储器120修改为第二存储器130,并重新启动。
在一个实施例中,如图2所示,第二存储器130包括用于存储BMC固件的BMC固件模块131,其中,BMC固件为可更新的程序块或操作系统。进一步地,BMC固件模块131包括用于存储可信链度量信息的可信链度量单元133,其中,可信链度量信息可以为能够以BMC固件为可信度量根实现BIOS等系统固件的可信度量及可信链传递的程序块。因而,可信链度量单元133用于以BMC固件为可信度量根对BIOS等系统固件进行可信度量,通过可信链的传递实现对整个BMC平台的可信度量。
本实施例中,第一启动控制信息中,基板管理控制器110的设定信息为以第一存储器120作为基板管理控制器110的预设启动存储器(第一顺位启动存储器)。当基板管理控制器110通过执行固件度量信息判定BMC固件为可信固件时,基板管理控制器110根据第一存储器120中的第一启动控制信息控制第二存储器130启动,即基板管理控制器110与第二存储器130建立连接。同时,基板管理控制器110可以根据第一启动控制信息直接载入并执行第二存储器130中获取并执行BMC固件。此时,由于基板管理控制器110默认的预设启动存储器即为第一存储器120,因此,基板管理控制器110执行该设定信息后,不会进行修改预设启动存储器的操作。基板管理控制器110可以直接执行BMC固件中的可信链度量信息,根据可信链度量信息对BIOS等系统固件进行可信度量,并利用可信链的传递实现对整个BMC平台的可信度量。其中,基板管理控制器110以BMC固件作为可信度量根对BIOS等系统固件进行可信度量的过程,其过程与根据CRTM对BMC固件进行可信度量的过程一致。
在另一个实施例中,如图3所示,BMC固件模块131进一步包括用于存储第二启动控制信息的第二启动单元132,此时BMC固件模块131包括可信链度量单元133和第二启动单元132。其中,第二启动控制信息可以为程序块,用于将BMC芯片的预设启动存储器(第一顺位启动存储器)设定为第一存储器120。
本实施例中,第一启动控制信息中,基板管理控制器110的设定信息可以为将第二存储器重设为基板管理控制器110的预设启动存储器(第一顺位启动存储器)。当基板管理控制器110通过执行固件度量信息判定BMC固件为可信固件时,基板管理控制器110根据第一存储器120中的第一启动控制信息控制第二存储器130启动,即基板管理控制器110与第二存储器130建立连接。同时,由于基板管理控制器110默认的预设启动存储器为第一存储器120,基板管理控制器110根据第一启动控制信息中的设定信息将基板管理控制器110的预设启动存储器从第一存储器120修改为第二存储器130,之后,基板管理控制器110重新启动。这样,重新启动后的基板管理控制器110的预设启动存储器即为第二存储器130。
由于基板管理控制器110已经判定第二存储器130中的BMC固件为可信固件,因此,重启后的基板管理控制器110可以直接读取并执行第二存储器130中的BMC固件。一方面,重启后的基板管理控制器110可以通过执行BMC固件中的可信链度量信息,根据可信链度量信息对BIOS等系统固件及整个BMC平台进行可信度量。另一方面,重启后的基板管理控制器110可以执行BMC固件中的第二启动控制信息,根据第二启动控制信息将基板管理控制器110的预设启动存储器设定为第一存储器120,从而使得BMC芯片启动后始终优先执行第一存储器120中的CRTM,便于实现对整个BMC平台的可信度量,且结构简单,应用方便。其中,基板管理控制器110执行第二启动控制信息及可信链度量信息的顺序不做具体限定,也可以并行处理。
应当清楚的是,基板管理控制器110的预设启动存储器为基板管理控制器110启动后优先调用的存储器,也就是说,预设启动存储器为基板管理控制器110的第一顺位启动存储器。
在一个实施例中,当第一启动控制信息中的设定信息为将第二存储器130设置重设为预设启动存储器时,BMC固件中必须包含第二启动控制信息,即BMC固件模块131必须包含有第二启动单元132,以保证基板管理控制器110上电后优先执行第一存储器120中的CRTM。否则,在基板管理控制器110执行CRTM的固件度量信息对BMC固件度量的过程中,基板管理控制器110通过被度量的数据判定BMC固件中不包含第二启动控制信息时,即基板管理控制器110判定BMC固件模块131中不包含第二启动单元132时,基板管理控制器110判定BMC固件的实际度量结果与预设度量结果不匹配,从而基板管理控制器110可以判定该BMC固件为不可信固件。此时,基板管理控制器110不执行第二存储器130中的BMC固件。
作为进一步地改进,当基板管理控制器110判定BMC固件为不可信固件时,例如,基板管理控制器110判定该BMC固件的实际度量结果与预设度量结果不匹配时,基板管理控制器110控制BMC固件进行更新,并可以继续对更新后的BMC固件进行可信度量。
此外,如图4所示,本发明一实施例还提供了一种基于BMC平台的可信度量方法,该可信度量方法可以用于上述实施例中的可信度量系统。该可信度量方法包括如下步骤:
S100、基板管理控制器110获取第一存储器120中的可信度量根的核心;本实施例中,第一存储器120为基板管理控制器110默认的预设启动存储器(即第一顺位启动存储器)。具体的,基板管理控制器110上电后,基板管理控制器110首先与存储有CRTM的第一存储器120建立连接,读取第一存储器120中的CRTM。其中,第一存储器120为一次性写入的只读存储器,从而可以保证第一存储器120中存储的CRTM不会被篡改,保证了可信度量的可靠性及准确性。其中,可信度量根的核心(CRTM)可以包括用于对BMC固件进行可信度量的固件度量信息和用于控制第二存储器130启动的第一启动控制信息。
S200、基板管理控制器110根据可信度量根的核心对第二存储器130中的BMC固件进行可信度量,即基板管理控制器110通过CRTM判断第二存储器130中的BMC固件是否为可信固件,具体可参见下文中的描述。
S300、当基板管理控制器110判定BMC固件为可信固件时,基板管理控制器110执行上述可信的BMC固件,并以BMC固件作为可信度量根对BIOS等系统固件进行可信度量。即基板管理控制器110可以根据其BMC固件本身完成整个BMC平台的可信度量,无需使用TPM、TCM或TPCM等安全芯片,从而简化了电路结构。
在一个实施例中,如图5或图6所示,步骤S200进一步包括:
S210、基板管理控制器110执行可信度量根的核心中的固件度量信息,获得BMC固件的实际度量结果;其中,固件度量信息可以为用于实现BMC固件的可信度量的程序块,基板管理控制器110通过执行CRTM中的固件度量信息可以获得BMC固件的被度量数据(BMC固件的数据或程序代码)以及度量摘要值(上述数据的哈希值),并根据上述被度量数据及度量摘要值生成BMC固件的实际度量结果。
S220、当基板管理控制器110判定BMC固件的实际度量结果与预设度量结果匹配时,判定BMC固件为可信固件。其中,预设度量结果可以为基板管理控制器110中预先设置的,其应该相关国家标准的规定。当基板管理控制器110判定BMC固件的实际度量结果与预设度量结果不匹配时,基板管理控制器110判定该BMC固件为不可信固件。
在一个实施例中,CRTM中的第一启动控制信息可以为用于控制第二存储器130启动并设定基板管理控制器110的预设启动存储器的程序块,因而,第一启动单元123能够控制第二存储器130的启动并设定基板管理控制器110的预设启动存储器(即第一顺位启动的存储器)。具体的,第一启动控制信息中可以包括基板管理控制器110的设定信息,从而基板管理控制器110还可以根据第一启动控制信息设定其自身的预设启动存储器。例如,基板管理控制器110的设定信息可以为将第一存储器120重设为基板管理控制器110的预设启动存储器。或者,基板管理控制器110的设定信息还可以为将第二存储器130重设为基板管理控制器110的预设启动存储器,此时当基板管理控制器110执行该设定信息时,基板管理控制器110将其预设启动存储器从第一存储器120修改为第二存储器130,并重新启动。
进一步地,如图7所示,上述方法还包括如下步骤:
S230、根据可信度量根的核心中第一启动控制信息判断是否需要将基板管理控制器110的预设启动存储器修改为第二存储器130;具体的,可以根据第一启动控制信息中包含的设定信息,判断是否需要将基板管理控制器110的预设启动存储器从默认的第一存储器120修改为第二存储器130。当判断需要修改时,则执行步骤S240。当判断不需要修改时,基板管理控制器110可不做处理。
S240、根据可信度量根的核心中的固件度量信息判断BMC固件中是否包含有第二启动控制信息;
当判定需要将基板管理控制器110的预设启动存储器修改为第二存储器130,且BMC固件中未包含第二启动控制信息时,则执行步骤S250,基板管理控制器110判定BMC固件的实际度量结果与预设度量结果不匹配,从而基板管理控制器110判定BMC固件为不可信固件。
即当第一启动控制信息中的设定信息为将第二存储器130设置重设为预设启动存储器时,BMC固件中必须包含第二启动控制信息,即BMC固件模块131必须包含有第二启动单元,以保证基板管理控制器110上电后优先执行第一存储器120中的CRTM。否则,当BMC固件中未包含第二启动控制信息时,基板管理控制器110在执行BMC固件的过程中不能重新将其预设启动存储器修改为第一存储器120。这样,基板管理控制器110重新启动后将直接调用第二存储器130中的BMC固件,此时,BMC固件是否可信是未知的,影响系统安全。因此,在基板管理控制器110执行CRTM的固件度量信息对BMC固件度量的过程中,基板管理控制器110通过被度量的数据判定BMC固件中不包含第二启动控制信息时,即基板管理控制器110判定BMC固件模块中不包含第二启动单元132时,基板管理控制器110判定BMC固件的实际度量结果与预设度量结果不匹配,从而基板管理控制器110可以判定该BMC固件为不可信固件。此时,基板管理控制器110不执行第二存储器130中的BMC固件。
进一步地,如图5所示,步骤300进一步包括:
S310、基板管理控制器110执行可信度量根的核心中的第一启动控制信息,根据第一启动控制信息控制第二存储器130启动;其中,第一启动控制信息可以为控制第二存储器130启动的程序块,基板管理控制器110通过执行上述第一启动控制信息,可以使得第二存储器130与基板管理控制器110之间建立连接,使得基板管理控制器110能够读取第二存储器130中的BMC固件。
S340、基板管理控制器110获取并执行第二存储器130中BMC固件的可信链度量信息,根据可信链度量信息对BIOS等系统固件及整个BMC平台进行可信度量。其中,可信链度量信息可以为用于进行可信度量的程序块,基板管理控制器110可以通过执行可信链度量信息实现对BIOS等系统固件的可信度量,从而实现以BMC固件本身作为可信度量根对BIOS等系统固件进行可信度量。之后,基板管理控制器110还可以根据系统固件逐级对系统内核及应用程序等进行可信度量,实现可信链的传递,进而实现对整个BMC平台的可信度量过程。
具体地,以BMC固件作为可信度量根实现整个BMC平台的可信度量的过程如下:
首先,通过CRTM对BMC固件进行可信度量,判断BMC固件是否为可信固件。当BMC固件为可信固件时,基板管理控制器110执行BMC固件,并以BMC固件作为可信度量根对BIOS等系统固件进行可信度量。
其次,当判定BIOS等系统固件为可信组件时,可以根据可信的系统固件对基板管理控制器110的内核进行可信度量。当判定基板管理控制器110的内核为可信组件时,可以进一步根据可信的基板管理控制器110的内核对基板管理控制器110的操作系统(OS)进行可信度量。当判定基板管理控制器110的OS为可信组件时,可以进一步根据该可信的基板管理控制器110的OS对基板管理控制器110的应用软件进行可信度量,从而可以逐级实现整个BMC平台的可信度量,实现可信链的传递。
在一个实施例中,如图6所示,当判定BMC固件为可信固件时,以所述BMC固件作为可信度量根对BIOS等系统固件进行可信度量的步骤包括:
S310、执行可信度量根的核心中的第一启动控制信息,根据第一启动控制信息控制所述第二存储器130启动;
S320、根据第一启动控制信息将基板管理控制器的预设启动存储器修改为第二存储器;具体地,基板管理控制器110根据第一启动控制信息中的设定信息将基板管理控制器110的预设启动存储器从第一存储器120修改为第二存储器130,之后,基板管理控制器110重新启动。这样,重新启动后的基板管理控制器110的预设启动存储器即为第二存储器130。
S330、基板管理控制器获取并执行第二存储器中BMC固件的可信链度量信息,根据可信链度量信息对BIOS等系统固件及整个BMC平台进行可信度量。其中,可信链度量信息可以为用于进行可信度量的程序块,基板管理控制器可以通过执行可信链度量信息实现对系统固件的可信度量,从而实现以BMC固件本身作为可信度量根对BIOS等系统固件进行可信度量。之后,基板管理控制器还可以根据系统固件逐级对系统内核及应用程序等进行可信度量,实现可信链的传递,进而实现对整个BMC平台的可信度量过程。
S340、获取并执行BMC固件中的第二启动控制信息,根据第二启动控制信息将预设启动存储器设定为第一存储器120。其中,第二启动控制信息可以为用于修改基板管理控制器110的预设启动存储器的程序块,基板管理控制器110通过执行第二启动控制信息,可以将基板管理控制器110的预设启动存储器修改为默认的第一存储器120,以便基板管理控制器110上电后可以优先执行第一存储器120的CRTM,从而先对第二存储器130中的BMC固件进行可信度量。当BMC固件度量成功后,再启动第二存储器130,并以第二存储器130中的BMC固件为可信度量根实现对BIOS等系统固件及整个BMC平台的可信度量。
在本实施例中,由于基板管理控制器110已经判定第二存储器130中的BMC固件为可信固件,因此,重启后的基板管理控制器110可以直接读取并执行第二存储器130中的BMC固件。一方面,重启后的基板管理控制器110可以通过执行BMC固件中的可信链度量信息,根据可信链度量信息对BIOS等系统固件及整个BMC平台进行可信度量。另一方面,重启后的基板管理控制器110可以执行BMC固件中的第二启动控制信息,根据第二启动控制信息将基板管理控制器的预设启动存储器设定为第一存储器,从而使得BMC芯片启动后始终优先执行第一存储器中的CRTM,便于实现对整个BMC平台的可信度量,且结构简单,应用方便。其中,步骤S310和步骤S320的执行顺序以及步骤S330和步骤S340的执行顺序不做具体限定,也可以并行处理,如图6所示。
当基板管理控制器110判定第一存储器120为基板管理控制器110的预设启动存储器时,此时基板管理控制器110可直接执行BMC固件中的可信链度量信息,而无需通过执行BMC固件中的第二启动信息,从而可以简化可信度量的过程,如图5所示。相应的,BMC固件中可以仅仅包含可信链度量信息。
当然,在其他实施例中,无论基板管理控制器110的预设启动存储器为第一存储器120还是第二存储器130,基板管理控制器110在执行BMC固件的过程中,均通过执行BMC固件中的第二启动信息将基板管理控制器110的预设启动存储器设置为包含有CRTM的第一存储器120,从而可以进一步保证系统运行的可靠性。
在一个实施例中,上述方法还包括如下步骤:
S400、当基板管理控制器110判定BMC固件为不可信固件时,更新BMC固件,并对更新后的BMC固件进行可信度量。本实施例中,BMC固件的更新可以通过基板管理控制器110进行更新(即在第二存储器130中写入更新的程序块),也可以通过其他处理装置进行更新。进一步地,当基板管理控制器110判定BMC固件为不可信固件时,基板管理控制器110不启动第二存储器130,即基板管理控制器110不会读取或执行第二存储器130中的BMC固件,从而可以避免基板管理控制器110中的软件被篡改,保证基板管理控制器110运行的安全性。
更进一步的,基板管理控制器110可以实时显示可信度量的度量进度,以便用户可以及时获知该BMC平台的度量过程。例如,当基板管理控制器110判定BMC固件为不可信固件时,基板管理控制器110可以将包含度量失败信息的报警信号通过声/光的方式或显示屏的方式显示出来。
同时,如图8所示,本发明一实施例还提供了一种基于BMC平台的可信度量装置200,其中,该可信度量装置200包括CRTM读取模块210、BMC固件度量模块220、可信链度量模块230、启动优先级设置模块240、固件更新模块250以及判断模块260。其中,该可信度量装置200可以为基板管理控制器或其他处理器。
其中,CRTM读取模块210用于获取第一存储器中的可信度量根的核心。本实施例中,第一存储器为该可信度量装置默认的预设启动存储器(即第一顺位启动存储器)。具体的,该可信度量装置上电后,其首先与存储有CRTM的第一存储器建立连接,读取第一存储器中的CRTM。其中,第一存储器为一次性写入的只读存储器,从而可以保证第一存储器中存储的CRTM不会被篡改,保证了可信度量的可靠性及准确性。可信度量根的核心(CRTM)可以包括用于对BMC固件进行可信度量的固件度量信息和用于控制第二存储器启动的第一启动控制信息。
BMC固件度量模块220用于根据可信度量根的核心对第二存储器中的BMC固件进行可信度量。可信链度量模块230用于当判定BMC固件为可信固件时,以BMC固件作为可信度量根对BIOS等系统固件进行可信度量。即该可信度量装置可以根据其BMC固件本身完成整个BMC平台的可信度量,无需使用TPM、TCM或TPCM等安全芯片,从而简化了电路结构。
本实施例中,CRTM读取模块210、BMC固件度量模块220以及可信链度量模块230与上述可信度量方法中的步骤S100~S300相对应,其工作原理与上述各个步骤的执行过程基本一致,具体可参见上文中的描述。
在一个实施例中,BMC固件度量模块220包括执行单元221和判断单元222。其中,执行单元221用于执行可信度量根的核心中的固件度量信息,获得BMC固件的实际度量结果。其中,执行单元221可以根据获取的BMC固件的被度量数据(BMC固件的数据或程序代码)以及度量摘要值(上述数据的哈希值)生成BMC固件的实际度量结果。判断单元222用于当BMC固件的实际度量结果与预设度量结果匹配时,判定BMC固件为可信固件。当判断单元222判定BMC固件的实际度量结果与预设度量结果不匹配时,判断单元222判定该BMC固件为不可信固件。
在一个实施例中,判断模块260用于根据可信度量根的核心中第一启动控制信息判断是否需要将所述基板管理控制器的预设启动存储器修改为第二存储器。BMC固件度量模块220还用于根据可信度量根的核心中的固件度量信息判断BMC固件中是否包含有第二启动控制信息。可信链度量模块230还用于当判定需要将基板管理控制器的预设启动存储器修改为第二存储器,且BMC固件中未包含第二启动控制信息时,判定所述BMC固件为不可信固件。
在一个实施例中,可信链度量模块230包括启动控制单元231和可信链度量单元232。其中,启动控制单元231用于执行可信度量根的核心中的第一启动控制信息,根据第一启动控制信息控制第二存储器启动。其中,第一启动控制信息可以为控制第二存储器启动的程序块,上述可信度量装置200通过执行上述第一启动控制信息,可以使得第二存储器与可信度量装置200之间建立连接,使得可信度量装置200能够读取第二存储器中的BMC固件。
可信链度量单元232用于获取并执行第二存储器中BMC固件的可信链度量信息,根据可信链度量信息对BIOS等系统固件进行可信度量。其中,可信链度量信息可以为用于进行可信度量的程序块。
在一个实施例中,启动优先级设置模块240用于获取并执行BMC固件中的第二启动控制信息,根据第二启动控制信息将基板管理控制器的预设启动存储器设定为第一存储器。其中,第二启动控制信息可以为用于修改基板管理控制器的预设启动存储器的程序块,启动优先级设置模块240通过执行第二启动控制信息,可以将可信度量装置的预设启动存储器修改为默认的第一存储器,以便该可信度量装置200上电后可以优先执行第一存储器的CRTM,从而先对第二存储器中的BMC固件进行可信度量。固件更新模块250用于当判定BMC固件为不可信固件时,更新BMC固件。
本发明的基于BMC平台的可信度量系统、方法及装置,通过将可信度量根的核心存储于第一存储器中,并将第一存储器设置为只读存储器,从而可以保证可信度量根的核心为不可改变的,保证可信度量的可靠性,同时将可更新的BMC固件存储于第二存储器中,从而解决了CRTM的不可改变与BMC固件的更新存在冲突的问题;并且,基板管理控制器本身能够主动对BMC固件进行可信度量,进而使该BMC固件可以作为可信度量根以实现BIOS等系统固件的可信度量,利用可信链的传递,实现对整个BMC平台进行可信度量,不需额外连接TPM、TPCM等模块,不仅简化电路结构,且成本较低。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (18)
1.一种基于BMC平台的可信度量系统,其特征在于,包括基板管理控制器、第一存储器与第二存储器;
所述第一存储器与所述第二存储器均连接至所述基板管理控制器;所述第一存储器为只读存储器,用于存储可信度量根的核心;所述第二存储器用于存储BMC固件;
所述基板管理控制器用于根据所述可信度量根的核心对所述BMC固件进行可信度量,当判定所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量,从而无需连接可信安全芯片。
2.根据权利要求1所述的基于BMC平台的可信度量系统,其特征在于,所述第一存储器包含用于存储可信度量根的核心的CRTM模块;
所述CRTM模块包括用于存储固件度量信息的固件度量单元,所述固件度量单元能够对所述第二存储器中的BMC固件进行可信度量。
3.根据权利要求2所述的基于BMC平台的可信度量系统,其特征在于,所述CRTM模块还包括用于存储第一启动控制信息的第一启动单元,所述第一启动单元能够控制所述第二存储器的启动并设定所述基板管理控制器的预设启动存储器。
4.根据权利要求1所述的基于BMC平台的可信度量系统,其特征在于,所述第二存储器包括用于存储BMC固件的BMC固件模块;
所述BMC固件模块包括用于存储可信链度量信息的可信链度量单元,所述可信链度量单元用于以所述BMC固件作为可信度量根对所述系统固件进行可信度量。
5.根据权利要求4所述的基于BMC平台的可信度量系统,其特征在于,所述BMC固件模块还包括用于存储第二启动控制信息的第二启动单元,所述第二启动单元用于将所述基板管理控制器的预设启动存储器设定为第一存储器。
6.一种基于BMC平台的可信度量方法,其特征在于,包括如下步骤:
获取第一存储器中的可信度量根的核心;
根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量;
当判定所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量,从而无需连接可信安全芯片。
7.根据权利要求6所述的可信度量方法,其特征在于,根据所述可信度量根的核心对BMC固件进行可信度量的步骤包括:
执行所述可信度量根的核心中的固件度量信息,获得所述BMC固件的实际度量结果;
当所述BMC固件的实际度量结果与预设度量结果匹配时,判定所述BMC固件为可信固件。
8.根据权利要求6所述的可信度量方法,其特征在于,根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量的步骤还包括:
根据所述可信度量根的核心中第一启动控制信息判断是否需要将基板管理控制器的预设启动存储器修改为第二存储器;
根据所述可信度量根的核心中的固件度量信息判断所述BMC固件中是否包含有第二启动控制信息;
当判定需要将基板管理控制器的预设启动存储器修改为第二存储器,且所述BMC固件中未包含第二启动控制信息时,判定所述BMC固件为不可信固件。
9.根据权利要求6所述的可信度量方法,其特征在于,当判断所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量的步骤包括:
执行所述可信度量根的核心中的第一启动控制信息,根据所述第一启动控制信息控制所述第二存储器启动;
获取并执行所述第二存储器中BMC固件的可信链度量信息,根据所述可信链度量信息对所述系统固件进行可信度量。
10.根据权利要求9所述的可信度量方法,其特征在于,当判断所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量的步骤还包括:
根据所述第一启动控制信息将基板管理控制器的预设启动存储器修改为第二存储器,并控制所述基板管理控制器重新启动;
获取并执行所述BMC固件中的第二启动控制信息,根据所述第二启动控制信息将所述基板管理控制器的预设启动存储器设定为第一存储器。
11.根据权利要求6所述的可信度量方法,其特征在于,所述方法还包括如下步骤:
当判定所述BMC固件为不可信固件时,更新所述BMC固件,并对更新后的BMC固件进行可信度量。
12.一种基于BMC平台的可信度量装置,其特征在于,包括:
CRTM读取模块,用于获取第一存储器中的可信度量根的核心;
BMC固件度量模块,用于根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量;
可信链度量模块,用于当判定所述BMC固件为可信固件时,以所述BMC固件作为可信度量根对系统固件进行可信度量,从而无需连接可信安全芯片。
13.根据权利要求12所述的基于BMC平台的可信度量装置,其特征在于,所述BMC固件度量模块包括:
执行单元,用于执行所述可信度量根的核心中的固件度量信息,获得所述BMC固件的实际度量结果;
判断单元,用于当所述BMC固件的实际度量结果与预设度量结果匹配时,判定所述BMC固件为可信固件。
14.根据权利要求12所述的基于BMC平台的可信度量装置,其特征在于,所述装置还包括判断模块;
所述判断模块用于根据所述可信度量根的核心中第一启动控制信息判断是否需要将基板管理控制器的预设启动存储器修改为第二存储器;
所述BMC固件度量模块还用于根据所述可信度量根的核心中的固件度量信息判断所述BMC固件中是否包含有第二启动控制信息;
所述可信链度量模块还用于当判定需要将基板管理控制器的预设启动存储器修改为第二存储器,且所述BMC固件中未包含第二启动控制信息时,判定所述BMC固件为不可信固件。
15.根据权利要求12所述的基于BMC平台的可信度量装置,其特征在于,所述可信链度量模块包括:
启动控制单元,用于执行所述可信度量根的核心中的第一启动控制信息,根据所述第一启动控制信息控制所述第二存储器启动;
可信链度量单元,用于获取并执行所述第二存储器中BMC固件的可信链度量信息,根据所述可信链度量信息对所述系统固件进行可信度量。
16.根据权利要求15所述的基于BMC平台的可信度量装置,其特征在于,所述装置还包括启动优先级设置模块,
所述启动控制单元还用于根据所述第一启动控制信息将基板管理控制器的预设启动存储器修改为第二存储器,并控制所述基板管理控制器重新启动;
所述优先级设置模块用于获取并执行所述BMC固件中的第二启动控制信息,根据所述第二启动控制信息将所述基板管理控制器的预设启动存储器设定为第一存储器。
17.根据权利要求12所述的基于BMC平台的可信度量装置,其特征在于,所述装置还包括固件更新模块,用于当判定所述BMC固件为不可信固件时,更新所述BMC固件。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令被一个或多个处理器执行时,具体执行如权利要求6-11任一项所述的可信度量方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611033538.8A CN106407816B (zh) | 2016-11-15 | 2016-11-15 | 基于bmc平台的可信度量系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611033538.8A CN106407816B (zh) | 2016-11-15 | 2016-11-15 | 基于bmc平台的可信度量系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106407816A CN106407816A (zh) | 2017-02-15 |
| CN106407816B true CN106407816B (zh) | 2018-02-16 |
Family
ID=58081437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611033538.8A Active CN106407816B (zh) | 2016-11-15 | 2016-11-15 | 基于bmc平台的可信度量系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106407816B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106919845B (zh) * | 2017-03-06 | 2020-03-24 | 联想(北京)有限公司 | 系统安全信任链构建装置和构建方法 |
| CN106991327B (zh) * | 2017-03-29 | 2019-10-18 | 山东英特力数据技术有限公司 | 一种基于Power平台可信计算机的设计方法和控制运行方法 |
| US11138315B2 (en) | 2018-01-17 | 2021-10-05 | Hewlett Packard Enterprise Development Lp | Data structure measurement comparison |
| CN110096393A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种服务器可信度量方法 |
| CN110020528A (zh) * | 2019-04-11 | 2019-07-16 | 苏州浪潮智能科技有限公司 | 一种bmc启动方法、装置及电子设备和存储介质 |
| CN110601843A (zh) * | 2019-07-15 | 2019-12-20 | 山西百信信息技术有限公司 | 一种基于可信计算的物联网终端安全保护系统 |
| CN111737700A (zh) * | 2020-06-18 | 2020-10-02 | 全球能源互联网研究院有限公司 | 一种可信芯片固件的融合系统、方法、装置及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104160403A (zh) * | 2012-09-04 | 2014-11-19 | 英特尔公司 | 使用单个可信平台模块测量平台部件 |
| CN105718806A (zh) * | 2016-01-26 | 2016-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于国产bmc和tpm2.0实现可信主动度量的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7200758B2 (en) * | 2002-10-09 | 2007-04-03 | Intel Corporation | Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem |
| CN105160255A (zh) * | 2015-08-06 | 2015-12-16 | 浪潮电子信息产业股份有限公司 | 一种可信度量装置及方法 |
-
2016
- 2016-11-15 CN CN201611033538.8A patent/CN106407816B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104160403A (zh) * | 2012-09-04 | 2014-11-19 | 英特尔公司 | 使用单个可信平台模块测量平台部件 |
| CN105718806A (zh) * | 2016-01-26 | 2016-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于国产bmc和tpm2.0实现可信主动度量的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106407816A (zh) | 2017-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106407816B (zh) | 基于bmc平台的可信度量系统、方法及装置 | |
| AU2011279939B2 (en) | Providing platform independent memory logic | |
| CN107807881B (zh) | 代码覆盖率的测试方法、装置和计算机设备 | |
| CN106127056A (zh) | 一种国产bmc芯片可信固件的设计方法 | |
| US20100107149A1 (en) | Patching devices and methods thereof for patching firmware functions | |
| CN111145826B (zh) | 一种存储器内建自测试方法、电路及计算机存储介质 | |
| US10489582B1 (en) | Firmware security vulnerability verification service | |
| CN109117151A (zh) | 烧写器以及程序烧写方法、装置、计算机设备和存储介质 | |
| US11847441B2 (en) | Secure and flexible pipeline management tool | |
| US10935960B2 (en) | Pre-runtime fan control | |
| CN109086545A (zh) | 发动机台架标定测试优化方法、计算机设备及系统 | |
| CN101807152A (zh) | 自我验证选择只读存储器的基本输出入系统及其验证方法 | |
| US20220342978A1 (en) | Watermark for manufacturing authenticity | |
| CN107015878A (zh) | 用于计算机的系统修复方法及系统 | |
| CN113268366A (zh) | 内核运行方法、设备和系统 | |
| CN104572143A (zh) | 计算机开机启动侦测系统及方法 | |
| CN107066361A (zh) | 一种利用bmc禁用坏损内存的方法和装置 | |
| CN111177703A (zh) | 操作系统数据完整性的确定方法及装置 | |
| CN111475353B (zh) | 一种检测产线nvdimm内存的方法及系统 | |
| CN117330935A (zh) | 一种集成电路测试方法、装置、介质 | |
| CN102478623A (zh) | 待测单元的测试方法 | |
| TW201017677A (en) | Data storage apparatus, data storage controller, and related automated testing method | |
| CN113672260B (zh) | 一种处理器cpu初始化方法 | |
| CN206224489U (zh) | 基于bmc平台的可信度量装置 | |
| CN106022137B (zh) | 由tpcm控制power平台可信的实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220421 Address after: Room 403, 4th floor, building 23, East District, yard 10, Xibeiwang East Road, Haidian District, Beijing 100089 Patentee after: BEIJING VSETTAN DATA TECHNOLOGY CO.,LTD. Address before: 100192 West Zone, 10 / F, block a, No. 8 Xueqing Road (Science and technology wealth center), Haidian District, Beijing Patentee before: VSETTAN INFORMATION INDUSTRY DEVELOPMENT CO.,LTD. |
|
| TR01 | Transfer of patent right |