可信计算在服务器基板管理控制器中的应用

研究了可信计算技术在服务器基板管理控制器(BMC)中的应用,利用BMC和国产可信密码模块(TCM)作为信任根,在服务器上电启动过程中实现了对自主研发的BMC板卡固件的可信引导,对BIOS的主动度量,构建了完整的信任链。基于BMC板卡开发了FPGA控制TCM的逻辑,并开发了U-Boot可信功能软件。结果表明,在信任链构建过程中可以有效防止固件被恶意篡改,从而为系统平台构建了安全可信的环境。

服务器基本输入输出系统和基板管理控制器之间红鱼接口的设计实现

服务器基本输入输出系统(Basic Input Output System,BIOS)和基板管理控制器(Baseboard Management Controller,BMC)通常会通过基于硬件少针脚型接口(Low Pin-Count,LPC)的键盘控制器样式(Keyboard Controller Style,KCS)协议来实现通讯,但KCS协议是一个基于字节传输的协议,并不适用于大容量传输。本设计采用USB作为传输通道,可极大提高传输速度,并且BIOS和BMC之间使用红鱼(REDFISH)JSON格式作为交互的格式,提供BIOS REDFISH接口,从而实现BMC端对BIOS全参数配置。

服务器管理控制系统威胁建模与应用

基板管理控制器(BMC)作为大型嵌入式系统负责对服务器进行控制和管理,针对BMC的脆弱性以及面临的安全威胁,提出一种服务器管理控制系统的威胁模型。首先,为了寻找威胁,根据BMC的硬件结构和软件架构建立了数据流图(DFD);其次,采用威胁六要素(STRIDE)方法进行威胁发现,得出全面的威胁列表;然后,为了对威胁进行细化描述,建立了威胁树模型,得出具体的攻击方式并对威胁进行量化;最后,针对STRIDE分类的威胁制定了应对策略,给出了BMC威胁的具体防护方法,满足了机密性、完整性、可用性等安全目标。分析结果表明,所提模型能够全面识别BMC的安全威胁,基于该模型提出的BMC具体防护方法已作为安全基线应用于设计过程中,提升了服务器整体安全性。

基于国产BMC的服务器安全启动技术研究与实现

基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存在的安全隐患,基于可信计算技术,研究了服务器的安全启动机制,利用自研的国产BMC与国产可信密码模块(trusted cryptography module,TCM),设计了BMC的可信固件.BMC和TCM作为系统的信任根,先于服务器进行上电启动,完成对BMC与BIOS Boot Block的主动度量之后服务器才能加电启动,从而实现了服务器的安全启动控制功能,构建起了完整的信任链,符合我国的可信平台控制模块(TPCM)规范,是TPCM思想的具体实现.结果表明:在服务器启动过程中可以检测BMC及BIOS固件的完整性,及时发现固件是否被恶意篡改,该技术有着广阔的应用前景.

基于VPX平台的国产BMC设计与实现

针对航天领域VPX架构服务器对高可靠性和自主可控的特殊需求,设计并实现了一种基于国产嵌入式ARM控制芯片的BMC控制器.该设计满足VITA46.11标准和IPMI协议,采用主备冗余机制提高可靠性保证系统正常提供服务;与功能板卡上的IPMC通过双冗余IPMB总线通信;与远程主机的IPMI LAN通信采用RMCP+协议结合HMAC-SHA1算法和AES~CBC-128加密算法进行身份认证、密钥交换、加密传输实现数据完整性,保证通信安全性,以实现对硬件健康信息的采集与监控及上下电控制等功能.经测试验证,该设计方案有效可行,在满足功能需求的基础上能够保证可靠性和安全性.

基于攻击树和模糊层次分析法的服务器固件威胁模型

针对服务器固件的脆弱性以及面临的安全威胁,提出一种基于攻击树和模糊层次分析法(Fuzzy Analytic Hierarchy Process,FAHP)的威胁模型。为了最大化消除主观因素的影响,利用FAHP建立模糊一致判断矩阵计算叶节点的安全属性值,得出每条攻击路径概率。分析FAHP相对于传统层次分析法(AHP)的优点,基于每个叶节点制定威胁消减措施。分析结果表明,该模型能够降低人的主观因素的影响,从而有助于识别服务器固件的安全风险。

工业控制计算机掉电自恢复运行方法

随着工业控制计算机在工业生产控制领域应用越来越广,而且常工作在无人值守或条件恶劣的工作场合,要求具有抗震、防尘、防潮、防电磁干扰等特点,工业控制计算机受输入电源不稳定性干扰,容易出现掉电后无法自动开机的现象.文章提出一种工业控制计算机掉电自恢复运行方法,通过硬件设计、软件复位等流程设计,解决当前工业控制计算机掉电无法自动开机运行以及维护效率低下等问题.

基于IPMI的智能平台管理系统设计与实现

随着模块化刀片式服务器的广泛应用,对刀片式服务器为数众多、各式各样的平台系统进行有效管理一直是个难点问题。IPMI统一规范的采用,使跨平台集中管理成为可能。本文设计研究了一个基于IPMI的智能平台管理系统,通过构建嵌入式机箱智能管理系统软硬件平台,实现了基于服务的数据流通,为系统管理人员对刀片服务器各平台系统的远程管理带来了极大的方便。

一种刀片式服务器测试系统的设计

为了提高服务器板卡的生产效率,准确高效地测试板卡性能,设计了一套针对刀片式服务器主板的自动化测试系统,实现对主板的BIOS、BMC、SAS控制器等模块的功能测试。该系统通过一款电源接口板连接被测刀片主板和测试机;使用VB语言编写测试机程序,完成测试数据的实时显示;建立数据库,采用ADO技术建立应用程序与数据库的连接,实现测试记录的自动保存和选择查询,并可将测试结果的报表打印输出。实际应用表明,该测试系统运行良好,满足服务器板卡的各项测试要求。