[发明专利]母板、计算机可读存储装置以及固件验证方法

说明书

本发明提供一种母板、计算机可读存储装置以及固件验证方法。本发明通过系统、方法以及计算机可读存储装置，提供服务器母板在启动前的保护机制。依据本发明的系统的配置，在母板接收到电源且在母板完成启动程序之前，产生随机数；传送随机数至母板的第一元件，以及传送随机数至母板的第二元件。系统进而从母板的第一元件以及第二元件的至少其中之一接收响应，其中响应以第一元件与第二元件之间的通信协议为基础，且通信协议使用随机数。当响应表示正确硬件配置时，系统执行母板的启动。

技术领域

本发明涉及固件认证，特别涉及防止启动服务器母板的恶意固件更新的固件认证。

背景技术

在以往，英特尔(Intel)以及其他芯片供货商已将越来越多的功能，集成至芯片封装中。举例而言，现今的一个普通芯片设计，包括一核心处理器、存储器控制器、集成的输入/输出控制器、USB控制器、SATA控制器等等。芯片制造商还可提供一客户参考板(customer reference board)以及硅固件参考码，藉以帮助服务器母板(motherboard)设计的原厂设计制造(Original Design Manufactures(ODM))。客制化芯片的能力，依据母板的原厂设计制造的需求，上述现象意味着芯片的改变受限于输入/输出周边、布局、元件配置以及固件设计。换句话说，服务器母板的设计变成更加正规化以及更低复杂度的工程，且设计已迁移至硅(也即芯片本身)。

近来，开源基金会(open source foundations)(例如OPC基金会)已开始鼓励设计者通过提供公共结构以享有存储在共享数据库的设计的好处，在网络上公开地分享想法、规格以及其他知识产权。上述开源基金会的使用者，可进一步访问所记录的数据库，且制造任何一个可运用的文献。

近年来，源自恶意软件、蠕虫以及病毒的恶意攻击，已从软件转移至固件，特别是统一可扩展固件接口(Unified Extensible Firmware Interface)、基本输入输出系统(Basic Input/Output System)以及基板管理控制器(Baseboard ManagementController)固件。如图2所示，由于上述所提到的固件的一部分源于开源基金会202以及论坛204，因此黑客使用开放原始码数据库的恶意行为，是有可能存在的。特别的是，恶意人士可不受限制地下载固件规格(步骤208)，进而研究上述固件规格以找出可能的安全漏洞，且利用上述安全漏洞以非法地访问及/或伤害服务器。特别的是，上述黑客可将一服务器母板的固件(步骤210)，更换为缺少各种安全协定的固件，进而在上述安全性功能未启用的情况下启动服务器(步骤212)。由于上述安全性功能被关闭，上述黑客进而可以在母板启动时，植入病毒或恶意软件至操作系统内部(步骤214)，并将上述病毒通过网络以及各种机架服务器218进行传递(步骤216)。虽然使用者可在服务器母板的固件内部设定一安全机制(例如安全启动(Secure Boot)或用户密码)，然而当固件可通过开源信息而被更换时，数据即处于高风险的状况，因为服务器的母板很少对于固件的更换，进行安全检查。

发明内容

本发明所提供的系统、母板、计算机可读存储装置以及实施例的概念，可在一母板启动之前，验证硬件及/或固件配置。举例而言，依据本发明的一系统配置，在提供电源给一母板，且在上述母板完成启动程序之前，会产生一随机数(nonce)(单次使用的密码)，并传送上述随机数至上述母板的一第一元件，以及传送上述随机数至上述母板的一第二元件。上述系统进而从上述母板的一或多个元件(上述第一元件以及上述第二元件)接收一响应，而上述响应以上述第一元件与上述第二元件之间的一通信为基础，且上述通信使用上述随机数。当上述响应表示一正确硬件配置及/或固件配置时，上述系统执行上述母板的启动。

附图说明

图1是依据本发明一实施例的系统的示意图。

图2是依据本发明一实施例的在一母板中使用伪固件的示意图。

图3是依据本发明一实施例的服务器母板元件的专用通信的示意图。