本發(fā)明公開了一種服務(wù)器flash安全管理方法，包括：代碼監(jiān)測芯片接收到開機指令后，讀取flash保存的啟動代碼發(fā)送至CPU，并控制開機組件暫停讀取啟動代碼；CPU對啟動代碼進行安全校驗，確定啟動代碼是否被篡改，若校驗通過，則發(fā)送通過信號至代碼監(jiān)測芯片；代碼監(jiān)測芯片接收通過信號后，控制開機組件讀取啟動代碼來完成flash的開機啟動操作。本發(fā)明在開機前先對flash中的開機代碼進行安全校驗，確定啟動代碼未被篡改后再進行啟動，從而提高服務(wù)器整體的安全性和可靠性。本發(fā)明還公開了一種執(zhí)行上述方法的服務(wù)器flash安全管理系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)器安全管理技術(shù)領(lǐng)域，特別是涉及一種服務(wù)器flash安全管理方法及其系統(tǒng)。

背景技術(shù)

服務(wù)器的SPI flash作為系統(tǒng)啟動代碼的存儲介質(zhì)，對于服務(wù)器系統(tǒng)安全至關(guān)重要。目前已出現(xiàn)一些惡意攻擊SPI flash的黑客行為，通過篡改SPI flash中存儲的代碼信息，使服務(wù)器發(fā)生宕機等嚴重故障，某些情況下甚至可以隨意獲取服務(wù)器內(nèi)的信息。

目前，在服務(wù)器主板上，SPI flash通過一級MUX(2選1選路芯片)連接至PCH和BMC。其中PCH作為系統(tǒng)總線啟動通道，在開機過程中，獲取flash中存儲的BIOS代碼，并運行各種系統(tǒng)寄存器設(shè)定來進行開機；BMC作為SPI flash遠程刷新通道，通過IPMI(IntelligentPlatform Management Interface，智能平臺管理接口)指令執(zhí)行對flash存儲區(qū)域的刷新動作。flash在某一時刻，只與其中的一個通道連接，通過控制外部MUX的通斷，在兩種通道中進行切換。

由于SPI flash總線只連接至PCH或BMC通道，flash中的數(shù)據(jù)不經(jīng)過其他的鏈路，同時在啟動、更新和運行過程中不會對flash的總線數(shù)據(jù)進行監(jiān)控，使得當出現(xiàn)惡意代碼攻擊時，flash中的數(shù)據(jù)可以隨意被篡改，進而導(dǎo)致服務(wù)器出現(xiàn)宕機等故障，某些情況下也可能出現(xiàn)用戶數(shù)據(jù)被竊取，因而威脅到服務(wù)器整體的安全性，安全性和可靠性低。

因此，如何提供一種安全性和可靠性高的服務(wù)器flash安全管理方法及其系統(tǒng)是本領(lǐng)域技術(shù)人員目前需要解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種服務(wù)器flash安全管理方法及其系統(tǒng)，在開機前先對flash中的開機代碼進行安全校驗，確定啟動代碼未被篡改后再進行啟動，從而提高服務(wù)器整體的安全性和可靠性。

為解決上述技術(shù)問題，本發(fā)明提供了一種服務(wù)器flash安全管理方法，包括：

代碼監(jiān)測芯片接收到開機指令后，讀取flash保存的啟動代碼發(fā)送至CPU，并控制開機組件暫停讀取所述啟動代碼；

所述CPU對所述啟動代碼進行安全校驗，確定所述啟動代碼是否被篡改，若校驗通過，則發(fā)送通過信號至所述代碼監(jiān)測芯片；

所述代碼監(jiān)測芯片接收所述通過信號后，控制開機組件讀取所述啟動代碼來完成flash的開機啟動操作。

優(yōu)選地，所述代碼監(jiān)測芯片獲得所述啟動代碼后，發(fā)送至CPU之前，還包括：

所述代碼監(jiān)測芯片判斷所述啟動代碼內(nèi)的啟動指令是否為正常指令，判斷完成后，將篩選出的正常指令發(fā)送至所述CPU進行安全校驗。

優(yōu)選地，所述代碼監(jiān)測芯片判斷所述啟動代碼內(nèi)的啟動指令是否為正常指令的過程包括：

將所述啟動代碼內(nèi)的啟動指令依次與自身預(yù)存的白名單內(nèi)的指令進行比較，判斷當前比較的啟動指令是否包含在所述白名單內(nèi)，若包含，則所述當前比較的啟動指令為正常指令，若未包含，則所述當前比較的啟動指令為異常指令。

優(yōu)選地，所述flash開機后，還包括：