Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020063001 - PROCÉDÉ ET DISPOSITIF DE GESTION DE MICROLOGICIEL DE SYSTÈME D'ENTRÉE ET DE SORTIE DE BASE, ET SERVEUR

Numéro de publication WO/2020/063001
Date de publication 02.04.2020
N° de la demande internationale PCT/CN2019/093960
Date du dépôt international 29.06.2019
CIB
G06F 21/57 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
CPC
G06F 21/575
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
575Secure boot
Déposants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventeurs
  • 蔡恒 CAI, Heng
Données relatives à la priorité
201811159841.130.09.2018CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) METHOD AND DEVICE FOR MANAGING BASIC INPUT AND OUTPUT SYSTEM FIRMWARE, AND SERVER
(FR) PROCÉDÉ ET DISPOSITIF DE GESTION DE MICROLOGICIEL DE SYSTÈME D'ENTRÉE ET DE SORTIE DE BASE, ET SERVEUR
(ZH) 基本输入输出系统固件的管理方法、装置和服务器
Abrégé
(EN)
A method and device for managing basic input and output system BIOS firmware, and a server, which may solve the problem of low security of the BIOS firmware. The method comprises: a first processor in a baseboard management controller (BMC) obtains BIOS firmware and a signature of the BIOS firmware, the BIOS firmware comprising a basic input and output program of a server, the signature of the BIOS firmware being used for authenticating the BIOS firmware, and the first processor being used for verifying the signature of a software code to be run or to be stored in the server; the first processor stores the BIOS firmware and the signature of the BIOS firmware into a secure storage area, the secure storage area only supporting access by the first processor; and the first processor verifies the signature of the BIOS firmware in the secure storage area according to the signature of the BIOS firmware, thereby improving the security of the BIOS firmware.
(FR)
L'invention concerne un procédé et un dispositif de gestion de micrologiciel BIOS de système d'entrée et de sortie de base, et un serveur, qui peuvent résoudre le problème de faible sécurité du micrologiciel BIOS. Le procédé comprend les étapes suivantes consistant : à obtenir, par un premier processeur dans un contrôleur de gestion de carte de base (BMC), un micrologiciel BIOS et une signature du micrologiciel BIOS, le micrologiciel BIOS comprenant un programme d'entrée et de sortie de base d'un serveur, la signature du micrologiciel BIOS étant utilisée pour authentifier le micrologiciel BIOS, et le premier processeur étant utilisé pour vérifier la signature d'un code logiciel à exécuter ou à stocker dans le serveur; à stocker, par le premier processeur, le micrologiciel BIOS et la signature du micrologiciel BIOS dans une zone de stockage sécurisée, la zone de stockage sécurisée ne prenant en charge que l'accès par le premier processeur; et à vérifier, par le premier processeur, la signature du micrologiciel BIOS dans la zone de stockage sécurisée en fonction de la signature du micrologiciel BIOS, ce qui permet d'améliorer la sécurité du micrologiciel BIOS.
(ZH)
一种基本输入输出系统BIOS固件的管理方法、装置和服务器,能够解决BIOS固件的安全性低的问题。该方法包括:基板管理控制器BMC中的第一处理器获取BIOS固件和BIOS固件的签名,BIOS固件包括服务器的基本输入输出程序,BIOS固件的签名用于对BIOS固件进行鉴权,第一处理器用于对服务器中待运行或待存储的软件代码进行签名校验;第一处理器将BIOS固件和BIOS固件的签名存储至安全存储区域,安全存储区域仅支持第一处理器的访问;第一处理器根据BIOS固件的签名,对安全存储区域中的BIOS固件进行签名校验,以此提升BIOS固件的安全性。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international