本發明涉及安全防護管理方法、計算機系統以及非暫態計算機可讀取存儲媒體。本技術的各種實施例提供操作系統裝載前的一種優先啟動機架系統安全防護模塊的方法。安全防護模塊檢查伺服器平臺的安全性，通過基板管理控制器(BMC)向管理員進行通信，認證機架系統主板上的固件簽名，通過隔離無認證的統一可延伸固件接口映像文件來排除惡意軟件，檢查簽名列表和安裝在主板上的安全防護密鑰，和向機架系統的控制器(例如BMC)報告安全防護管理的狀態。當安全防護模塊確定未認證的固件或帶有惡意軟件的可啟動存儲裝置被裝載到機架系統，安全防護模塊停止與未經認證固件和可啟動存儲裝置相關的程序，隨后發送報告通知管理員。

技術領域

本發明涉及通信網絡中的伺服器系統。

背景技術

伺服器安全防護(server security)使得數據中心可以防止伺服器信息被網絡惡意攻擊。在傳統的系統中，一個區域上可受信任鏈鎖機制通常用來保護伺服器平臺或一部分的伺服器平臺免受攻擊。當伺服器平臺開機后，一個統一可延伸固件接口(UEFI)BIOS會初始化硬件元件并裝載操作系統。統一可延伸固件接口BIOS可以無限制地存取伺服器上儲存的所有數據與信息。某些伺服器進一步以基于傳統基本輸入輸出存儲系統和TCG EFI平臺的規范(例如TCG計算機客戶的特定實施規范)，將統一可延伸固件接口的基本輸入輸出存儲系統驗證為信任鏈(trust train)的一區塊。

然而，在傳統的機架系統中，安全防護應用程序會常駐于操作系統層且只在操作系統裝載后才啟動。黑客可能會藉由以惡意軟件取代開機存儲裝置或是在操作系統裝載前植入惡意的統一可延伸固件接口驅動程序來攻擊機架系統。

發明內容

根據本發明中的各種實施例的系統與方法，通過使用安全防護模塊收集信任鏈的狀態、監控安全防護認證的驅動程序以及認證機架伺服器簽名列表，提供上述提及的問題的解決方案。更具體地說，本發明的各種實施方式提供多種在操作系統裝載前先啟動機架系統的安全防護模塊的系統及方法。安全防護模塊可經配置以檢查伺服器平臺的安全性，通過基板管理控制器(BMC)向管理員進行通信，認證在機架系統的主板上的多個固件(firmware pieces)的簽名，通過隔離無認證的統一可延伸固件接口映像文件來排除惡意軟件，檢查一個簽名列表和安裝在主板上的安全防護密鑰，和/或向機架系統的控制器(例如：BMC)報告安全防護管理的狀態。當安全防護模塊確定未經認證的固件或帶有惡意軟件的可啟動存儲裝置被裝載到機架系統，安全防護模塊可以停止與未經認證固件以及可啟動存儲裝置相關聯的一個或多個程序，并隨后發送報告通知基板管理控制器與管理員。

在一些實施例中，安全防護模塊用于判斷來自第三方的可執行映像文件或是機架系統的硬件與固件在系統中是否安全。在一些實施例中，安全防護模塊可檢查安全防護暫存器的設定以判斷機架系統的閃速存儲器芯片是否啟動保護機制；當判斷惡意軟件企圖寫入閃速存儲器芯片，啟用未遮罩阻斷例程(unmask interruption service routine)。安全防護模塊也可管理自我加密驅動(self-encrypting drives；SED)鑰匙安裝與取得密碼或安全防護密鑰，該密碼或安全防護密鑰來自于機架系統驅動程序所使用的帶外可延伸固件接口密鑰管理服務協議(UEFI EFI_KMS Protocol)。安全防護模塊可進一步用于由可信任平臺模塊(trust platform module；TPM)傳送加密散列函數值至機架系統的控制器(例如基板管理控制器)。