技術領域

本發明涉及一種固件驗證方法及系統,?尤其是基板管理控制器和BIOS的固件驗證方法及系統。

背景技術

一般情況下，服務器只能在進入操作系統后利用殺毒軟件防范計算機病毒，試想今天如果有的系統管理者利用職務之便把非經授權的BMC固件或BIOS固件燒錄于服務器的主機板上。這樣當主機板上電進入操作系統前就會執行到非經授權的BMC固件或BIOS固件將資訊暴露于高度的風險中，防毒軟件對此往往無法偵測，最終造成系統的損壞，數據被盜取或是毀損。以上所稱固件，英文全稱為Firmware，就是寫入Flash、EROM或EPROM可編程只讀存儲器中的程序，通俗的理解就是“固化的軟件”，簡稱稱為“固件”，其與普通軟件完全不同，它固化在集成電路內部，負責控制和協調集成電路，通常固件是無法被用戶直接讀出或修改的。

發明內容

鑒于以上內容，有必要提供一種固件驗證方法及系統，其可在服務器進入操作系統前對BMC固件或BIOS固件進行驗證。

本發明提供一種固件驗證方法，該方法包括：燒錄步驟，編寫一組驗證碼，將該驗證碼分別存放在該計算裝置的基板管理控制器BMC固件與基本輸入輸出系統BIOS固件中的特定位置，并將BMC固件與BIOS固件分別燒錄在該計算裝置的主機板上的兩塊存儲芯片中；第一驗證步驟，當主機板上電自檢時，驗證所述兩塊存儲芯片中的BMC固件與BIOS固件的驗證碼是否一致；第一觸發步驟，當驗證碼不一致時，觸發主機板自動斷電停機；及第二觸發步驟，當驗證碼一致時，觸發計算裝置開機進入操作系統。

本發明還提供一種基板管理控制器固件與BIOS固件驗證系統，包括:燒錄模塊，用于將編寫的一組驗證碼分別存放在該計算裝置的基板管理控制器BMC固件與基本輸入輸出系統BIOS固件中的特定位置，并將BMC固件與BIOS固件分別燒錄在該計算裝置的主機板上的兩塊存儲芯片中；第一驗證模塊，用于當主機板上電自檢時，驗證所述兩塊存儲芯片中的BMC固件與BIOS固件中的驗證碼是否一致；第一觸發模塊，用于當驗證碼不一致時，觸發主機板自動斷電停機；第二觸發模塊，用于當驗證碼一致時，觸發計算裝置開機進入操作系統。

本發明提供了一種固件驗證方法及系統，在服務器進入操作系統前對BMC固件或BIOS固件進行驗證，使黑客無法讓服務器系統執行非經授權的BMC固件與BIOS固件。

附圖說明

圖1是本發明固件驗證系統的較佳實施方式的運行環境圖。

圖2是本發明固件驗證系統的較佳實施方式的功能模塊圖。

圖3是本發明固件驗證方法的較佳實施方式的流程圖。

主要元件符號說明