[发明专利]一种服务器安全漏洞修复方法与装置有效
| 申请号: | 201911201645.0 | 申请日: | 2019-11-29 |
| 公开(公告)号: | CN111125709B | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 李道童;李婷婷 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/658;G06F16/18 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 刘小峰 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 服务器 安全漏洞 修复 方法 装置 | ||
1.一种服务器安全漏洞修复方法,其特征在于,包括执行以下步骤:
生成修复过漏洞的安全BIOS代码,并基于所述安全BIOS代码和现有BIOS代码之差异生成固件升级补丁;
在服务器中启动BIOS,通过轮询存储设备来获取所述固件升级补丁,并对所述固件升级补丁执行校验;
响应于校验通过,运行所述固件升级补丁以向BIOS的固件卷中添加新的固件文件系统,并且对BIOS中任何现有的固件文件系统不执行任何操作;
其中,BIOS的可扩展固件接口所连接的存储器镜像中包括多个固件卷,每个固件卷包括多个固件文件系统;运行所述固件升级补丁包括:将所述固件升级补丁中的一个或多个固件文件系统分别加载到对应的固件卷中,并且对于所述存储器镜像中现有的所述多个固件文件系统不执行任何操作;
基于所述安全BIOS代码和所述现有BIOS代码之差异生成所述固件升级补丁包括:使用安全补丁生成器生成可独立运行以消除所述差异的固件文件系统驱动包。
2.根据权利要求1所述的方法,其特征在于,存储设备包括可移动磁盘和/或本地硬盘的分区。
3.根据权利要求1所述的方法,其特征在于,所述固件升级补丁在被校验之后由安全补丁解包器运行。
4.一种服务器安全漏洞修复装置,其特征在于,包括:
处理器;和
存储器,存储有处理器可运行的程序代码,所述程序代码在被运行时执行以下步骤:
生成修复过漏洞的安全BIOS代码,并基于所述安全BIOS代码和现有BIOS代码之差异生成固件升级补丁;
在服务器中启动BIOS,通过轮询存储设备来获取所述固件升级补丁,并对所述固件升级补丁执行校验;
响应于校验通过,运行所述固件升级补丁以向BIOS的固件卷中添加新的固件文件系统,并且对BIOS中任何现有的固件文件系统不执行任何操作;
其中,BIOS的可扩展固件接口所连接的存储器镜像中包括多个固件卷,每个固件卷包括多个固件文件系统;运行所述固件升级补丁包括:将所述固件升级补丁中的一个或多个固件文件系统分别加载到对应的固件卷中,并且对于所述存储器镜像中现有的所述多个固件文件系统不执行任何操作;
基于所述安全BIOS代码和所述现有BIOS代码之差异生成所述固件升级补丁包括:使用安全补丁生成器生成可独立运行以消除所述差异的固件文件系统驱动包。
5.根据权利要求4所述的装置,其特征在于,存储设备包括可移动磁盘和/或本地硬盘的分区。
6.根据权利要求4所述的装置,其特征在于,所述固件升级补丁在被校验之后由安全补丁解包器运行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911201645.0/1.html,转载请声明来源钻瓜专利网。
