基于可信BMC的服务器安全启动机制 |
| |
引用本文: | 孙亮,陈小春,钟阳,林志鹏,任彤.基于可信BMC的服务器安全启动机制[J].山东大学学报(理学版),2018(1). |
| |
作者姓名: | 孙亮 陈小春 钟阳 林志鹏 任彤 |
| |
作者单位: | 中电科技(北京)有限公司;中国人民解放军96632部队;军事科学院原第六十一研究所; |
| |
摘 要: | 服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器启动阶段主动对可信BMC引导层进行验证,保证其处于正常工作状态。可信BMC能够根据用户既定策略,对BM C操作系统层进行完整性度量,并实现对BIOS的主动度量,确保BIOS镜像的完整无误。BIOS将对服务器关键软硬件进行度量,最终构建完整的信任链,为服务器提供可信计算环境的支撑平台。该机制已经基于昆仑BMC进行了相应验证。
|
本文献已被 CNKI 等数据库收录! |
|