| 发明名称 | 一种对BIOS进行审计的方法 | ||
| 摘要 | 本发明公开了一种对BIOS进行审计的方法,包括下述步骤:(1)当服务器上电后,给所述BMC上电的同时给TPM模块上电,CPU未上电;(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化时间之后,BMC给所述TPM模块发出用于请求TPM模块对BIOS FW进行审计的审计请求指令;(3)TPM模块接收所述审计请求指令,对BIOS FW进行审计,并在完成审计后将审计结果发送给BMC;(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;(5)CPU启动后,将TPM模块作为PCIe外设使用。本发明利用服务器BMC永不下电以及优先上电的特殊性,在BMC上电的同时系统即为TPM模块上电以帮助在BIOS启动前,对BIOS进行审计。 | ||
| 申请公布号 | CN105159808A | 申请公布日期 | 2015.12.16 |
| 申请号 | CN201510603651.4 | 申请日期 | 2015.09.21 |
| 申请人 | 无锡中太服务器有限公司 | 发明人 | 王雪松 |
| 分类号 | G06F11/22(2006.01)I | 主分类号 | G06F11/22(2006.01)I |
| 代理机构 | 深圳市科进知识产权代理事务所(普通合伙) 44316 | 代理人 | 宋鹰武 |
| 主权项 | 一种对BIOS进行审计的方法,其特征在于,包括下述步骤:(1)当服务器上电后,给所述BMC上电的同时给TPM模块上电,CPU未上电;(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化时间之后,BMC给所述TPM模块发出用于请求TPM模块对BIOS FW进行审计的审计请求指令;(3)TPM模块接收所述审计请求指令,对BIOS FW进行审计,并在完成审计后将审计结果发送给BMC;(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;(5)CPU启动后,将TPM模块作为PCIe外设使用。 | ||
| 地址 | 518057 广东省深圳市高新区北区清华信息港A座302号 | ||