平臺韌體保護與恢復安全管理方法與流程

本發明是有關于一種借由平臺保護數據訪問方法，特別是指一種平臺韌體保護與恢復安全管理方法。

背景技術：

1、服務器的平臺韌體保護與恢復(platform?firmware?resilience，以下簡稱pfr)能透過檢測韌體和關鍵數據是否被破壞，保護韌體避免發生未經授權的修改，并在必要時，從良好的映像檔(image)中恢復被破壞的韌體，進而提供韌體的恢復力。

2、pfr是以硬件信任根（hardware?root-of-trust，以下簡稱hrot）芯片來實現。其中，用來實現英特爾(以下簡稱intel)pfr的hrot芯片包含有intel現場可程序化邏輯門陣列(field?programmable?gate?array,?以下簡稱fpga)，而用于非intel平臺的aspeed?pfr則是使用包含有非intel?fpga的hrot芯片來實現。

3、intel?pfr的hrot芯片是透過一條序列存在檢測(serial?presence?detect,?以下簡稱spd)系統管理總線(system?management?bus,?以下簡稱smbus)與中央處理器(central?processing?unit,?cpu)溝通。spd?smbus僅可供認證的基本輸入輸出系統(basic?input/output?system,?以下簡稱bios)韌體存取。

4、然而，intel?pfr與不同的是，aspeed?pfr的hrot芯片是透過一條主(以下簡稱host)smbus與平臺路徑控制器(platform?controller?hub,?以下簡稱pch)溝通。hostsmbus除了可供認證的bios韌體存取以外，也可供未認證的操作系統(operating?system,以下簡稱os)公共程序(utility)存取。

5、因此，在aspeed?pfr的情形下，若有心人士或惡意軟件從os端對pch做存取，對平臺造成非預期的行為，例如讓系統重復進入刻錄模式，讓系統無法提供服務，或是更換成有害的韌體，則服務器會有安全性的疑慮。

技術實現思路

1、因此，本發明的目的，即在提供一種具有高安全性的平臺韌體保護與恢復安全管理方法。

2、于是，本發明平臺韌體保護與恢復安全管理方法，由一電腦裝置執行，該電腦裝置包括一硬件信任根芯片、一平臺路徑控制器，及一中央處理器，該硬件信任根芯片包括一主緩存器、多個副緩存器，及一電連接該主緩存器及該些副緩存器的郵件控制器，該郵件控制器可控制該些副緩存器在一上鎖狀態及一解鎖狀態間切換，在該上鎖狀態時，該些副緩存器無法供讀取與寫入，在該解鎖狀態時，該些副緩存器可供讀取與寫入，該主緩存器儲存一指示出為該些副緩存器處于該上鎖狀態及該解鎖狀態之其中一者的狀態旗標，該些副緩存器默認處于該上鎖狀態，且該狀態旗標默認指示出該些副緩存器處于該上鎖狀態，該平臺路徑控制器包括一電連接該郵件控制器及該中央處理器的系統管理總線控制器，該方法包含一步驟(a)、一步驟(b)、一步驟(c)、一步驟(d)、一步驟(e)、一步驟(f)、一步驟(g)，及一步驟(h)。

3、在該步驟(a)中，該中央處理器執行的一基本輸入輸出系統韌體產生并傳送一解鎖指令至該平臺路徑控制器的該系統管理總線控制器。

4、在該步驟(b)中，該平臺路徑控制器的該系統管理總線控制器傳送該解鎖指令至該硬件信任根芯片的該郵件控制器。

5、在該步驟(c)中，該硬件信任根芯片的該郵件控制器判定該解鎖指令是否合法。

6、在該步驟(d)中，當判定出該解鎖指令合法時，該硬件信任根芯片的該郵件控制器根據該解鎖指令，控制該些副緩存器切換至該解鎖狀態，并更新該主緩存器的該狀態旗標指示出該些副緩存器處于該解鎖狀態。

7、在該步驟(e)中，該中央處理器執行的該基本輸入輸出系統韌體產生并傳送一上鎖指令至該平臺路徑控制器的該系統管理總線控制器。

8、在該步驟(f)中，該平臺路徑控制器的該系統管理總線控制器傳送該上鎖指令至該硬件信任根芯片的該郵件控制器。

9、在該步驟(g)中，該硬件信任根芯片的該郵件控制器判定該上鎖指令是否合法。

10、在該步驟(h)中，當判定出該上鎖指令合法時，該硬件信任根芯片的該郵件控制器根據該上鎖指令，控制該些副緩存器切換至該上鎖狀態，并更新該主緩存器的該狀態旗標指示出該些副緩存器處于該上鎖狀態。

11、與現有技術相比較，本發明的平臺韌體保護與恢復安全管理方法，借由該基本輸入輸出系統韌體產生該解鎖/上鎖指令，且在該郵件控制器判定出該解鎖/上鎖指令合法時，才切換該些副緩存器至該解鎖/上鎖狀態，在不改變硬件線路前提下，能降低該些副緩存器遭受有心人士或惡意軟件竄改的風險。

技術特征：

1.一種平臺韌體保護與恢復安全管理方法，由一電腦裝置執行，該電腦裝置包括一閃存、一硬件信任根芯片、一平臺路徑控制器，及一中央處理器，該硬件信任根芯片包括一主緩存器、多個副緩存器，及一電連接該主緩存器及該些副緩存器的郵件控制器，該郵件控制器可控制該些副緩存器在一上鎖狀態及一解鎖狀態間切換，在該上鎖狀態時，該些副緩存器無法供讀取與寫入，在該解鎖狀態時，該些副緩存器可供讀取與寫入，該主緩存器儲存一指示出為該些副緩存器處于該上鎖狀態及該解鎖狀態之其中一者的狀態旗標，該些副緩存器默認處于該上鎖狀態，且該狀態旗標默認指示出該些副緩存器處于該上鎖狀態，該平臺路徑控制器包括一電連接該閃存、該郵件控制器，及該中央處理器的系統管理總線控制器，該閃存儲存一基本輸入輸出系統韌體，該中央處理器透過該系統管理總線控制器執行該基本輸入輸出系統韌體，其特征在于，該方法包含以下步驟：

2.根據權利要求1所述的平臺韌體保護與恢復安全管理方法，其特征在于，在步驟(a)中，當該中央處理器執行的該基本輸入輸出系統韌體進行一開機自我檢測階段時，該中央處理器產生并傳送該解鎖指令，在步驟(e)中，當該中央處理器執行的該基本輸入輸出系統韌體結束該開機自我檢測階段時，該中央處理器執行的該基本輸入輸出系統韌體產生并傳送該上鎖指令。

3.根據權利要求1所述的平臺韌體保護與恢復安全管理方法，其特征在于，在步驟(a)中，當該中央處理器執行的該基本輸入輸出系統韌體執行一基本輸入輸出系統設定菜單時，該中央處理器產生并傳送該解鎖指令，在步驟(e)中，當該中央處理器執行的該基本輸入輸出系統韌體結束一開機自我檢測階段時，該中央處理器執行的該基本輸入輸出系統韌體產生并傳送該上鎖指令。

4.根據權利要求1所述的平臺韌體保護與恢復安全管理方法，其特征在于，在步驟(a)中，當該中央處理器執行的該基本輸入輸出系統韌體接收到一由一認證公共程序發出的解鎖請求時，該中央處理器執行的該基本輸入輸出系統韌體產生并傳送該解鎖指令，在步驟(e)中，當該中央處理器執行的該基本輸入輸出系統韌體接收到一由該認證公共程序發出的上鎖請求時，該中央處理器執行的該基本輸入輸出系統韌體產生并傳送該上鎖指令。

5.根據權利要求1所述的平臺韌體保護與恢復安全管理方法，其特征在于，在步驟(c)中，該硬件信任根芯片的該郵件控制器判定該解鎖指令是否包括一特定字符集，以判定該解鎖指令是否合法，當該解鎖指令包括該特定字符集時，該硬件信任根芯片的該郵件控制器判定該解鎖指令合法，當該解鎖指令不包括該特定字符集時，該硬件信任根芯片的該郵件控制器判定該解鎖指令不合法，在步驟(g)中，該硬件信任根芯片的該郵件控制器判定該上鎖指令是否包括該特定字符集，以判定該上鎖指令是否合法，當該上鎖指令包括該特定字符集時，該硬件信任根芯片的該郵件控制器判定該上鎖指令合法，當該上鎖指令不包括該特定字符集時，該硬件信任根芯片的該郵件控制器判定該上鎖指令不合法。

6.根據權利要求5所述的平臺韌體保護與恢復安全管理方法，其特征在于，在步驟(c)中，該特定字符集包括一供貨商編號，及一產品編號之其中至少一者。

7.根據權利要求5所述的平臺韌體保護與恢復安全管理方法，其特征在于，在步驟(c)及步驟(g)中，該特定字符集系特定字節。

技術總結
一種平臺韌體保護與恢復安全管理方法，一中央處理器執行的一基本輸入輸出系統韌體產生并傳送一解鎖/上鎖指令至一平臺路徑控制器的一系統管理總線控制器。該系統管理總線控制器傳送該解鎖/上鎖指令至一硬件信任根芯片的一郵件控制器。該郵件控制器判定該解鎖/上鎖指令是否合法。當判定出該解鎖/上鎖指令合法時，該郵件控制器根據該解鎖/上鎖指令，控制該硬件信任根芯片的多個副緩存器切換至一解鎖/上鎖狀態，并更新該硬件信任根芯片的一主緩存器的狀態旗標指示出該些副緩存器處于該解鎖/上鎖狀態。

技術研發人員：朱信豪
受保護的技術使用者：佛山市順德區順達電腦廠有限公司
技術研發日：
技術公布日：2024/10/31