发明名称 |
一种对BIOS进行审计的方法 |
摘要 |
本发明公开了一种对BIOS进行审计的方法,包括下述步骤:(1)当服务器上电后,给所述BMC上电的同时给TPM模块上电,CPU未上电;(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化时间之后,BMC给所述TPM模块发出用于请求TPM模块对BIOS FW进行审计的审计请求指令;(3)TPM模块接收所述审计请求指令,对BIOS FW进行审计,并在完成审计后将审计结果发送给BMC;(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;(5)CPU启动后,将TPM模块作为PCIe外设使用。本发明利用服务器BMC永不下电以及优先上电的特殊性,在BMC上电的同时系统即为TPM模块上电以帮助在BIOS启动前,对BIOS进行审计。 |
申请公布号 |
CN105159808A |
申请公布日期 |
2015.12.16 |
申请号 |
CN201510603651.4 |
申请日期 |
2015.09.21 |
申请人 |
无锡中太服务器有限公司 |
发明人 |
王雪松 |
分类号 |
G06F11/22(2006.01)I |
主分类号 |
G06F11/22(2006.01)I |
代理机构 |
深圳市科进知识产权代理事务所(普通合伙) 44316 |
代理人 |
宋鹰武 |
主权项 |
一种对BIOS进行审计的方法,其特征在于,包括下述步骤:(1)当服务器上电后,给所述BMC上电的同时给TPM模块上电,CPU未上电;(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化时间之后,BMC给所述TPM模块发出用于请求TPM模块对BIOS FW进行审计的审计请求指令;(3)TPM模块接收所述审计请求指令,对BIOS FW进行审计,并在完成审计后将审计结果发送给BMC;(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;(5)CPU启动后,将TPM模块作为PCIe外设使用。 |
地址 |
518057 广东省深圳市高新区北区清华信息港A座302号 |