技術領域

本發明涉及計算機領域，具體地涉及一種面向加固的國產計算機及其安全BIOS工作方法。

背景技術

眾所周知，計算機是一種重要的信息安全類設備。隨著網絡和信息化的飛速發展，信息安全已與政治安全、經濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。信息安全威脅作為一種新的非傳統安全威脅，正在對政治穩定、經濟發展、公共利益乃至國家安全造成重要影響。信息安全關系著企業、民生、經濟、軍事、國家等各個方面的安全，如果將我們國家的信息系統、安全體系建立在國外的技術之上，那么就根本沒有安全可言。

然而，目前大部分計算機產品都采用國外芯片，都是建立在國外核心技術之上的，因此存在CPU后門、序列號外泄等安全隱患。Intel早在2005年就發現了CPU的SMM(System?Management?Mode)緩存攻擊漏洞并且開始著手解決問題，目前已經有成熟的解決方案，現在只是部分主板沒有搭載含解決方案的BIOS(BIOS：基礎輸入輸出系統，一般用于引導操作系統)，而作為核心的BIOS源碼卻掌握在外國廠商手中。

現有技術一的技術方案：

下面對目前國內外某通用計算機設備的典型規格做出分析。某典型計算機的規格如表1所示：

表1：某典型計算機的配置表

該方案采用英特爾公司CPU?Celeron?M作為中央處理器，采用90納米工藝處理器前端總線頻率600MHz，該處理器的典型主頻0.9GHz，功耗5W，集成北橋。Celeron?M采用的是CISC指令集(Complex?Instruction?Set?Computer，復雜指令集計算機)。在CISC微處理器中，程序的各條指令是按順序串行執行的，每條指令中的各個操作也是按順序串行執行的。順序執行的優點是控制簡單，但計算機各部分的利用率不高，執行速度慢。PCI總線上掛載AMD公司南橋CS5530A芯片，CS5530芯片是AMD公司2001年的產品。

通過南橋CS5530擴展出IDE接口，該接口為ULTRA?DMA/33，最高存儲速度為33Mbyte/s。具有兩個獨立控制器支持4路IDE設備，具有突發讀寫功能。CS5530A集成兩路USB1.0主控制器OHCI，USB1.1最高速率為12Mbps。CS5530A通過內部X-BUS集成ISA總線接口控制器。CS5530A還集成了AC97音頻接口，JOYSTICK，AT?compatibility?logic和一個集成顯示控制器。

通過CPU的系統總線PCI總線掛接RTL8139C拓展兩路百兆以太網。

BIOS：采用AWARD公司的FLASH做啟動BIOS芯片。其固件程序采用的是INTEL公司寫死的二進制代碼，對方案研發單位完全是黑盒，研發單位對該BIOS啟動過程的核心代碼完全不可見。對于新改進的方案，BIOS的實現必須通過INTEL公司授權制定的單位進行定制。

對該計算機設備進行提取后，該計算機的軟件規格如表2所示。

表2：軟件規格表