CN113765827B - 一种交换机固件保护*** - Google Patents
一种交换机固件保护*** Download PDFInfo
- Publication number
- CN113765827B CN113765827B CN202110825188.3A CN202110825188A CN113765827B CN 113765827 B CN113765827 B CN 113765827B CN 202110825188 A CN202110825188 A CN 202110825188A CN 113765827 B CN113765827 B CN 113765827B
- Authority
- CN
- China
- Prior art keywords
- firmware
- data
- carrier
- bmc
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 36
- 238000013524 data verification Methods 0.000 claims abstract description 26
- 238000007726 management method Methods 0.000 claims description 23
- 230000015654 memory Effects 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 5
- 230000001360 synchronised effect Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 abstract description 17
- 238000013461 design Methods 0.000 abstract description 5
- 238000001514 detection method Methods 0.000 abstract description 3
- 125000004122 cyclic group Chemical group 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 3
- 108010028984 3-isopropylmalate dehydratase Proteins 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- JBWKIWSBJXDJDT-UHFFFAOYSA-N triphenylmethyl chloride Chemical compound C=1C=CC=CC=1C(C=1C=CC=CC=1)(Cl)C1=CC=CC=C1 JBWKIWSBJXDJDT-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种交换机固件保护***,包括:数据校验器件,交换机运行部件经过所述数据校验器件与运行部件的固件存储介质连接;固件存储介质包括主固件载体和备固件载体;所述数据校验器件对固件存储介质的固件镜像数据进行完整性校验,并根据校验结果为运行部件启用通过校验的固件存储介质的连接链路。本发明不仅具有固件数据完整性校验功能,而且具有防止固件被恶意篡改功能,同时还具有固件镜像智能升级及数据同步功能,无需额外增加检测设备/芯片即可完成固件保护功能,可有效降低***设计成本。
Description
技术领域
本发明涉及交换机技术领域,具体涉及一种交换机固件保护******。
背景技术
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。固件是指设备内部保存的设备“驱动程序”,通过固件,操作***才能按照标准的设备驱动实现特定机器的运行动作,比如光驱、刻录机等都有内部固件。固件是担任着一个***最基础最底层工作的软件。而在硬件设备中,固件就是硬件设备的灵魂,因为一些硬件设备除了固件以外没有其它软件组成,因此固件也就决定着硬件设备的功能及性能。
随着网络技术的发展,安全性问题变得越来越受关注,网络安全问题不仅包括网络数据安全问题,也包括网络设备的安全问题,相较于网络数据安全问题,网络设备安全问题更加致命,如果网络设备的硬件、固件出现问题,往往会直接导致网络设备无法正常启动/运行。
网络设备固件的安全,包括固件本身的数据完整性和设备运行中固件被篡改防护,为保证网络设备固件的数据完整性,当前多采用TPCM卡,对固件进行单独校验,这在无形中增加了设备的设计成本,而如何防止固件被篡改,只能通过上层应用的保护策略进行,缺乏对固件的硬件防护设备,因此亟需一种低成本固件保护方法。
发明内容
针对现有技术的上述不足,本发明提供一种交换机固件保护***,以解决上述技术问题。
第一方面,本发明提供一种交换机固件保护***,包括:
数据校验器件,交换机运行部件经过所述数据校验器件与运行部件的固件存储介质连接;固件存储介质包括主固件载体和备固件载体;
所述数据校验器件对固件存储介质的固件镜像数据进行完整性校验,并根据校验结果为运行部件启用通过校验的固件存储介质的连接链路。
进一步的,所述数据校验器件为现场可编程逻辑门阵列。
进一步的,交换机运行部件包括:处理器、基板管理控制器和数据交换芯片。
进一步的,处理器对应BIOS主固件载体和BIOS备固件载体,基板管理控制器对应BMC主固件载体和BMC备固件载体;数据交换芯片对应交换固件载体。
进一步的,数据校验器件连接交换机的复杂可编程逻辑器件和可编程只读存储器,所述复杂可编程逻辑器件用于多板卡的上下电时序控制;所述可编程只读存储器用于存储***及板卡的基本信息,所述基本信息包括产品码、序列号。
进一步的,数据交换器件通过JTAG协议连接复杂可编程逻辑器件;数据交换器件通过I2C协议连接可编程只读存储器;数据交换器件通过SPI协议和JTAG协议连接处理器;数据交换器件通过SPI协议、JTAG协议和I2C协议连接基板管理控制器;数据交换器通过SPI协议连接数据交换芯片;数据交换器通过SPI协议连接固件存储介质。
进一步的,所述数据校验器件包括:
第一校验模块,用于对BIOS主固件载体的固件数据进行CRC数据校验,若校验通过则为处理器启用BIOS主固件载体;
第一切换模块,用于若BIOS主固件载体未通过CRC数据校验,则对BIOS备固件载体的固件数据进行CRC数据校验,若通过校验则为处理器启用BIOS备固件载体;
第二校验模块,用于对BMC主固件载体的固件数据进行CRC数据校验,若校验通过则为BMC启用BMC主固件载体;
第二切换模块,用于若BMC主固件载体未通过CRC数据校验,则对BMC备固件载体的固件数据进行CRC数据校验,若通过校验则为BMC启用BMC备固件载体;
第三校验模块,用于对交换固件载体中的数据交换芯片的固件数据进行CRC数据校验,并在校验通过后为数据交换芯片启用交换固件载体。
进一步的,所述数据校验器件包括:
固件更新管理模块,用于对运行部件发送的固件更新请求进行合法性校验,并在通过校验后将所述固件更新请求转发至目标固件存储介质,执行对目标固件存储介质的固件镜像数据升级并在升级过程中保证主固件载体与备固件载体的数据同步更新。
进一步的,所述数据校验器件包括:
CPLD更新管理模块,用于对运行部件发送的CPLD更新请求进行合法性校验,并在通过校验后将发送请求的运行部件的JTAG链路切换至复杂可编程逻辑器件,所述合法性校验为对CPLD更新请求中的校验码与本地预存的身份码进行一致性比对校验。
进一步的,所述数据校验器件包括:
存储器更新模块,用于对BMC发送的存储更新请求进行合法性校验,并在通过校验后将BMC的I2C链路切换至可编程只读存储器。
本发明的有益效果在于,
本发明提供的交换机固件保护***,通过增设数据校验器件实现对交换机多个运行部件的固件校验,不仅具有固件数据完整性校验功能,而且具有防止固件被恶意篡改功能,同时还具有固件镜像智能升级及数据同步功能,无需额外增加检测设备/芯片即可完成固件保护功能,可有效降低***设计成本。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的交换机固件保护***的示意性架构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面对本发明中出现的关键术语进行解释。
BMC,执行伺服器远端管理控制器,英文全称为Baseboard ManagementController.为基板管理控制器。它可以在机器未开机的状态下,对机器进行固件升级、查看机器设备等一些操作。在BMC中完全实现IPMI功能需要一个功能强大的16位元或32位元微控制器以及用于数据储存的RAM、用于非挥发性数据储存的快闪记忆体和韧体,在安全远程重启、安全重新上电、LAN警告和***健康监视方面能提供基本的远程可管理性。除了基本的IPMI功能和***工作监视功能外,通过利用2个快闪记忆体之一储存以前的BIOS,mBMC还能实现BIOS快速元件的选择和保护。例如,在远程BIOS升级後***不能启动时,远程管理人员可以切换回以前工作的BIOS映像来启动***。一旦BIOS升级後,BIOS映像还能被锁住,可有效防止病毒对它的侵害。
I2C总线是由Philips公司开发的一种简单、双向二线制同步串行总线。它只需要两根线即可在连接于总线上的器件之间传送信息。主器件用于启动总线传送数据,并产生时钟以开放传送的器件,此时任何被寻址的器件均被认为是从器件.在总线上主和从、发和收的关系不是恒定的,而取决于此时数据传送方向。如果主机要发送数据给从器件,则主机首先寻址从器件,然后主动发送数据至从器件,最后由主机终止数据传送;如果主机要接收从器件的数据,首先由主器件寻址从器件.然后主机接收从器件发送的数据,最后由主机终止接收过程。在这种情况下.主机负责产生定时时钟和终止数据传送。
BIOS是英文"Basic Input Output System"的缩略词,直译过来后中文名称就是"基本输入输出***"。在IBM PC兼容***上,是一种业界标准的固件接口。它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和***自启动程序,它可从CMOS中读写***设置的具体信息。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。此外,BIOS还向作业***提供一些***参数。***硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。现代作业***会忽略BIOS提供的抽象层并直接控制硬件组件。
CPU中央处理器(central processing unit,简称CPU)作为计算机***的运算和控制核心,是信息处理、程序运行的最终执行单元。
EEPROM(Electrically Erasable Programmable read only memory)是指带电可擦可编程只读存储器。是一种掉电后数据不丢失的存储芯片。EEPROM可以在电脑上或专用设备上擦除已有信息,重新编程。一般用在即插即用。
CPLD采用CMOS EPROM、EEPROM、快闪存储器和SRAM等编程技术,从而构成了高密度、高速度和低功耗的可编程逻辑器件。
FPGA(Field Programmable Gate Array)现场可编程逻辑门阵列是在PAL、GAL等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。
JTAG(Joint Test Action Group,联合测试工作组)是一种国际标准测试协议(IEEE 1149.1兼容),主要用于芯片内部测试。现在多数的高级器件都支持JTAG协议,如DSP、FPGA器件等。标准的JTAG接口是4线:TMS、TCK、TDI、TDO,分别为模式选择、时钟、数据输入和数据输出线。
SPI是串行外设接口(Serial Peripheral Interface)的缩写,是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚,同时为PCB的布局上节省空间,提供方便,正是出于这种简单易用的特性,越来越多的芯片集成了这种通信协议,比如AT91RM9200。
Flash存储器属,内存器件的一种,是一种非易失性(Non-Volatile)内存。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种医患交互管理***。
具体的,请参考图1,所述交换机固件保护***包括:
数据校验器件,交换机运行部件经过所述数据校验器件与运行部件的固件存储介质连接;固件存储介质包括主固件载体和备固件载体;数据校验器件对固件存储介质的固件镜像数据进行完整性校验,并根据校验结果为运行部件启用通过校验的固件存储介质的连接链路。本实施例中数据校验器件为现场可编程逻辑门阵列(FPGA),其成本较低。交换机运行部件包括:处理器(CPU)、基板管理控制器(BMC)和数据交换芯片(Switch IC),数据交换芯片(Switch IC)为交换机的核心芯片。处理器对应BIOS主固件载体(BIOS Flash1)和BIOS备固件载体(BIOS Flash2),基板管理控制器对应BMC主固件载体(BMC Flash1)和BMC备固件载体(BMC Flash2);数据交换芯片对应交换固件载体(Switch IC Flash)。其中BIOS主固件载体(BIOS Flash1)、BIOS备固件载体(BIOS Flash2)、BMC主固件载体(BMCFlash1)、BMC备固件载体(BMC Flash2)和交换固件载体(Switch IC Flash)均为满足容量及兼容性需求的SPI Flash芯片。
FPGA通过JTAG协议连接复杂可编程逻辑器件;FPGA通过I2C协议连接可编程只读存储器;FPGA通过SPI协议和JTAG协议连接处理器;FPGA通过SPI协议、JTAG协议和I2C协议连接基板管理控制器;数据交换器通过SPI协议连接数据交换芯片;数据交换器通过SPI协议连接固件存储介质。
FPGA包括以下功能模块:
第一校验模块,用于对BIOS主固件载体的固件数据进行CRC数据校验,若校验通过则为处理器启用BIOS主固件载体;
第一切换模块,用于若BIOS主固件载体未通过CRC数据校验,则对BIOS备固件载体的固件数据进行CRC数据校验,若通过校验则为处理器启用BIOS备固件载体;
第二校验模块,用于对BMC主固件载体的固件数据进行CRC数据校验,若校验通过则为BMC启用BMC主固件载体;
第二切换模块,用于若BMC主固件载体未通过CRC数据校验,则对BMC备固件载体的固件数据进行CRC数据校验,若通过校验则为BMC启用BMC备固件载体;
第三校验模块,用于对交换固件载体中的数据交换芯片的固件数据进行CRC数据校验,并在校验通过后为数据交换芯片启用交换固件载体;
固件更新管理模块,用于对运行部件发送的固件更新请求进行合法性校验,并在通过校验后将所述固件更新请求转发至目标固件存储介质,执行对目标固件存储介质的固件镜像数据升级并在升级过程中保证主固件载体与备固件载体的数据同步更新;
CPLD更新管理模块,用于对运行部件发送的CPLD更新请求进行合法性校验,并在通过校验后将发送请求的运行部件的JTAG链路切换至复杂可编程逻辑器件,所述合法性校验为对CPLD更新请求中的校验码与本地预存的身份码进行一致性比对校验;
存储器更新模块,用于对BMC发送的存储更新请求进行合法性校验,并在通过校验后将BMC的I2C链路切换至可编程只读存储器;
固件镜像智能升级及数据同步功能模块,固件镜像智能升级及数据同步功能模块用于镜像升级过程中的智能校验及主备镜像自动数据同步。
本实施例提供的交换机固件保护***的工作流程如下:
(1)设备启动,FPGA对BMC主镜像进行CRC校验,若校验成功,进入步骤(2),否则进入步骤(3);
(2)FPGA将BMC SPI切换到BMC主镜像Flash,启动BMC,若启动成功,进入步骤(5),否则进入步骤(3);
(3)FPGA对BMC备镜像进行CRC校验,若校验成功,进入步骤(4),否则进入步骤(16);
(4)FPGA将BMC SPI切换到BMC备镜像Flash,启动BMC,若启动成功,进入步骤(5),否则进入步骤(16);
(5)FPGA对Switch Flash进行CRC校验,若检验成功,进入步骤(6),否则进入步骤(16);
(6)FPGA对BIOS主镜像进行CRC校验,若校验成功,进入步骤(7),否则进入步骤(16);
(7)FPGA将CPU SPI切换到BIOS主镜像Flash,启动CPU,若启动成功,进入步骤(10),否则进入步骤(8);
(8)FPGA对BIOS备镜像进行CRC校验,若校验成功,进入步骤(9),否则进入步骤(16);
(9)FPGA将CPU SPI切换到BIOS备镜像Flash,启动CPU,若启动成功,进入步骤(10),否则进入步骤(16);
(10)启动Switch IC,***启动成功,进入步骤(11);
(11)CPU/BMC需要对BIOS/BMC/CPLD镜像进行更新,首先进行相应校验码验证,若验证成功,进入步骤(12),否则进入步骤(13);
(12)FPGA将SPI/JTAG通道切换到相应Flash芯片/CPLD并返回校验成功信息,CPU/BMC执行更新操作,进入步骤(13);
(13)BMC需要对EEPROM数据进行更新,首先进行校验码验证,若验证成功,进入步骤(14),否则,进入步骤(15);
(14)FPGA将I2C通道切换到相应EEPROM,并将校验结果寄存器置位,BMC根据寄存器返回结果执行更新动作,进入步骤(15);
(15)是否结束,若是,进入步骤(16),否则,返回步骤(11);
(16)结束。
在本发明的另一实施例中,提供一种交换机固件保护***,包括:
数据校验器件,交换机运行部件经过所述数据校验器件与运行部件的固件存储介质连接;固件存储介质包括主固件载体和备固件载体;数据校验器件对固件存储介质的固件镜像数据进行完整性校验,并根据校验结果为运行部件启用通过校验的固件存储介质的连接链路。本实施例中数据校验器件为现场可编程逻辑门阵列(FPGA),其成本较低。交换机运行部件包括:处理器、基板管理控制器和数据交换芯片。处理器对应BIOS主固件载体和BIOS备固件载体,基板管理控制器对应BMC主固件载体和BMC备固件载体;数据交换芯片对应交换固件载体。
FPGA对处理器CPU、基板管理控制器BMC和数据交换芯片(Switch IC Flash芯片)进行固件校验及固件启用管理,具体校验和管理方法与实施例1相同。
本发明提供的交换机固件保护***,通过增设数据校验器件实现对交换机多个运行部件的固件校验,不仅具有固件数据完整性校验功能,而且具有防止固件被恶意篡改功能,同时还具有固件镜像智能升级及数据同步功能,无需额外增加检测设备/芯片即可完成固件保护功能,可有效降低***设计成本。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (3)
1.一种交换机固件保护***,其特征在于,包括:
数据校验器件,交换机运行部件经过所述数据校验器件与运行部件的固件存储介质连接;固件存储介质包括主固件载体和备固件载体;
所述数据校验器件对固件存储介质的固件镜像数据进行完整性校验,并根据校验结果为运行部件启用通过校验的固件存储介质的连接链路;
所述数据校验器件为现场可编程逻辑门阵列;
交换机运行部件包括:处理器、基板管理控制器和数据交换芯片;
处理器对应BIOS主固件载体和BIOS备固件载体,基板管理控制器对应BMC主固件载体和BMC备固件载体;数据交换芯片对应交换固件载体;
数据校验器件连接交换机的复杂可编程逻辑器件和可编程只读存储器,所述复杂可编程逻辑器件用于多板卡的上下电时序控制;所述可编程只读存储器用于存储***及板卡的基本信息,所述基本信息包括产品码、序列号;
数据校验器件通过JTAG协议连接复杂可编程逻辑器件;数据校验器件通过I2C协议连接可编程只读存储器;数据校验器件通过SPI协议和JTAG协议连接处理器;数据校验器件通过SPI协议、JTAG协议和I2C协议连接基板管理控制器;数据校验器件通过SPI协议连接数据交换芯片;数据校验器件通过SPI协议连接固件存储介质;
所述数据校验器件包括:
第一校验模块,用于对BIOS主固件载体的固件数据进行CRC数据校验,若校验通过则为处理器启用BIOS主固件载体;
第一切换模块,用于若BIOS主固件载体未通过CRC数据校验,则对BIOS备固件载体的固件数据进行CRC数据校验,若通过校验则为处理器启用BIOS备固件载体;
第二校验模块,用于对BMC主固件载体的固件数据进行CRC数据校验,若校验通过则为BMC启用BMC主固件载体;
第二切换模块,用于若BMC主固件载体未通过CRC数据校验,则对BMC备固件载体的固件数据进行CRC数据校验,若通过校验则为BMC启用BMC备固件载体;
第三校验模块,用于对交换固件载体中的数据交换芯片的固件数据进行CRC数据校验,并在校验通过后为数据交换芯片启用交换固件载体;
所述数据校验器件包括:
固件更新管理模块,用于对运行部件发送的固件更新请求进行合法性校验,并在通过校验后将所述固件更新请求转发至目标固件存储介质,执行对目标固件存储介质的固件镜像数据升级并在升级过程中保证主固件载体与备固件载体的数据同步更新。
2.根据权利要求1所述的***,其特征在于,所述数据校验器件包括:
CPLD更新管理模块,用于对运行部件发送的CPLD更新请求进行合法性校验,并在通过校验后将发送请求的运行部件的JTAG链路切换至复杂可编程逻辑器件,所述合法性校验为对CPLD更新请求中的校验码与本地预存的身份码进行一致性比对校验。
3.根据权利要求1所述的***,其特征在于,所述数据校验器件包括:
存储器更新模块,用于对BMC发送的存储更新请求进行合法性校验,并在通过校验后将BMC的I2C链路切换至可编程只读存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110825188.3A CN113765827B (zh) | 2021-07-21 | 2021-07-21 | 一种交换机固件保护*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110825188.3A CN113765827B (zh) | 2021-07-21 | 2021-07-21 | 一种交换机固件保护*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113765827A CN113765827A (zh) | 2021-12-07 |
CN113765827B true CN113765827B (zh) | 2023-06-02 |
Family
ID=78787766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110825188.3A Active CN113765827B (zh) | 2021-07-21 | 2021-07-21 | 一种交换机固件保护*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113765827B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112817645A (zh) * | 2021-01-26 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 一种bios启动方法、装置、设备及可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109583212B (zh) * | 2018-11-16 | 2021-11-02 | 郑州云海信息技术有限公司 | 一种基于Intel Whitley平台的固件文件保护方法与*** |
CN110990045B (zh) * | 2019-12-20 | 2023-01-06 | 苏州浪潮智能科技有限公司 | 一种双bmc flash升级方法和设备 |
CN111399919A (zh) * | 2020-03-06 | 2020-07-10 | 苏州浪潮智能科技有限公司 | 一种服务器的启动方法、***、电子设备及存储介质 |
-
2021
- 2021-07-21 CN CN202110825188.3A patent/CN113765827B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112817645A (zh) * | 2021-01-26 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 一种bios启动方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113765827A (zh) | 2021-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8386764B2 (en) | BIOS architecture | |
CN100511148C (zh) | 一种cpu***的启动方法及*** | |
CN110968352B (zh) | 一种pcie设备的复位***及服务器*** | |
US20240095366A1 (en) | Secure boot apparatus and method | |
CN115496018A (zh) | 一种SoC芯片多版本验证方法、装置及设备 | |
CN114817105A (zh) | 设备枚举的方法、装置、计算机设备以及存储介质 | |
CN100590602C (zh) | 计算机初始化之远程监视模块 | |
CN114201360B (zh) | 一种aer功能管理方法、装置、服务器和存储介质 | |
CN114003445B (zh) | Bmc的i2c监控功能测试方法、***、终端及存储介质 | |
CN101165808A (zh) | 顺序输出熔丝切断信息的半导体器件和测试*** | |
US6578180B2 (en) | Method and system for testing interconnected integrated circuits | |
CN110096291A (zh) | 电源管理芯片升级电路、方法及网络设备 | |
CN113765827B (zh) | 一种交换机固件保护*** | |
US6529979B1 (en) | Method and apparatus for a high-speed serial communications bus protocol with positive acknowledgement | |
CN115221015A (zh) | 硬盘故障预警方法、***、终端及存储介质 | |
CN113760800A (zh) | 基于bmc的串口路径选择方法、***、终端及存储介质 | |
CN114296976A (zh) | 一种i2c通信故障恢复方法及*** | |
CN113805672A (zh) | 一种双flash主板、应用其的电子设备及其设计方法 | |
CN113608937B (zh) | 硬盘背板led无硬盘测试装置及方法 | |
CN113609030B (zh) | 一种pfr闪存扩展装置及方法 | |
CN112599179B (zh) | 一种并行的flash寿命测试装置 | |
CN114579381B (zh) | 磁盘阵列远程调试方法、***、终端及存储介质 | |
CN117785756B (zh) | 存储器控制***、方法、芯片及计算机可读存储介质 | |
CN113626821B (zh) | 服务器mac地址无线刷录方法、***、终端及存储介质 | |
CN116208557A (zh) | Bmc的i2c链路均衡分配方法、***、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |