| 发明名称 | 安全防护管理方法、计算机系统和计算机可读取存储媒体 | ||
| 摘要 | 本发明涉及安全防护管理方法、计算机系统以及非暂态计算机可读取存储媒体。本技术的各种实施例提供操作系统装载前的一种优先启动机架系统安全防护模块的方法。安全防护模块检查伺服器平台的安全性,通过基板管理控制器(BMC)向管理员进行通信,认证机架系统主板上的固件签名,通过隔离无认证的统一可延伸固件接口映像文件来排除恶意软件,检查签名列表和安装在主板上的安全防护密钥,和向机架系统的控制器(例如BMC)报告安全防护管理的状态。当安全防护模块确定未认证的固件或带有恶意软件的可启动存储装置被装载到机架系统,安全防护模块停止与未经认证固件和可启动存储装置相关的程序,随后发送报告通知管理员。 | ||
| 申请公布号 | CN106599694A | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201610031448.9 | 申请日期 | 2016.01.18 |
| 申请人 | 广达电脑股份有限公司 | 发明人 | 王玮群;钱威宇 |
| 分类号 | G06F21/57(2013.01)I;G06F21/56(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 王珊珊 |
| 主权项 | 一种安全防护管理方法,应用于一机架系统,该安全防护管理方法包括:判断一机架系统的一安全防护功能是否启动,其中该安全防护功能包括用以储存一基本输入输出系统的闪速存储器芯片的防写保护机制;当该安全防护功能被启动,致使一安全防护模块于该机架系统的操作系统被装载之前启动;在一开机自我检测过程中,由该安全防护模块判断一平台固件模块是否已经安全防护认证;当该平台固件模块已安全防护认证,该开机自我检测将继续进行;以及当该平台固件模块尚未安全防护认证,停止该开机自我检测。 | ||
| 地址 | 中国台湾桃园市 | ||