[发明专利]一种基于加密认证BMC更新UEFI固件的方法

说明书

本发明提供一种基于加密认证BMC更新UEFI固件的方法，属于加密存储和服务器系统固件技术领域，服务器系统固件部分可执行代码作为更新模块，存储到供BMC使用的存储介质中，BMC安全认证模块和BMC应用模块也存储在此介质中。BMC接收到安全认证通过的信号之后，BMC应用模块对服务器系统固件UEFI，进行检查、更新功能。服务器系统固件彻底崩溃也能实现系统固件修复，同时限制BMC的操作权限避免恶意篡改，从两个方面提高系统固件维护的可靠性。

技术领域

本发明涉及加密存储和服务器系统固件技术，尤其涉及一种基于加密认证BMC更新UEFI固件的方法。

背景技术

计算机的各方面技术不断优化升级，除了计算机性能，在安全性、维护性等各方面的都有技术升级。

BMC（Baseboard Management Controller）基板管理控制器，它是服务器系统上主要用来监测系，统运行状况的带外芯片管理器。可以用来监控服务器上的风扇，CPU/ 内存等设备的温度、记录系统错误信息、控制系统的开关机，远程控制系统运行等功能。基于此可以开发更多服务器管理控制功能。

UEFI 即统一可扩展固件接口，是一套介于平台固件与操作系统之间的接口与数据结构的定义集合。UEFI 的启动过程包括SEC（security设置CPU的保护模式）、PEI（EFI前初始化PEI）、DXE（执行驱动，安装Device handle,安装protocol）、BDS （开机设备选择）、TSL(暂时性系统载入)、RT(运行时间)等几个阶段。UEFI BIOS发展迅速，且具有很多上代BIOS所没有的优势。但由于各方面发展不同，尤其是UEFI BIOS维护的安全方面，尚有不足需要继续改进。

对于UEFI BIOS 固件的更新，可通过网络、存储介质等方式进行升级，有不同的实现方式。通过BMC更新固件有不同的实现方式，对于开发人员比较容易实现。但机器在客户手上，固件损坏升级环境就有各种限制，而且升级权限也不易控制。

发明内容

为了解决以上技术问题，本发明提出了一种基于加密认证BMC更新UEFI固件的方法。可解决系统固件损坏后自动检测更新，不需要烧录器，网络等环境支撑，同时具有权限限制，避开任意更新带来的安全隐患。

本发明的技术方案是：

一种基于加密认证BMC更新UEFI固件的方法，通过BMC中存储部分UEFI固件模块，实现自动更新彻底损坏的UEFI固件；BMC运行固件修复时进行安全认证。

服务器系统固件部分执行代码作为更新模块，存储到供BMC使用的存储介质中，BMC安全认证模块和BMC应用模块也存储在此介质中；BMC接收到安全认证通过的信号之后，BMC应用模块对服务器系统固件UEFI，进行检查、更新功能；服务器系统固件彻底崩溃也实现系统固件修复，同时限制BMC的操作权限避免恶意篡改，从两个方面提高系统固件维护的可靠性。

具体步骤如下：

1）在服务器端已存储需要更新的UEFI固件，启动服务器，插入安全认证可以，BMC安全认证模块启动，进行硬件安全认证；

2）BMC应用模块检测安全认证通过标志位，如果安全认证未通过，则停止BMC操作功能，如果安全认证通过则继续下一步操作；

3）BMC应用模块继续循环检测UEFI固件运行状态标志位，延迟时间内检测到UEFI固件运行结束标志，则检测固件更新标志，如果有固件更新，则运行UEFI固件更新，否则继续运行其他系统启动项；

4）如果没有检测到任一模块的运行结束标志，则设置BMC中固件模块自动执行标志，BMC直接发送重启信号，服务器重新启动；此时BMC应用执行SEC和PEI固件阶段模块更新；把BMC存储器中的SEC和PEI模块写到系统固件的对应存储区中，并设置两模块的运行结束标志和固件更新标志，BMC发送重启信号，服务器重新启动；