本發(fā)明涉及固件認(rèn)證�,特別涉及防止啟動(dòng)服務(wù)器母板的惡意固件更新的固件認(rèn)證。
背景技術(shù):
在以往�����,英特爾(intel)以及其他芯片供貨商已將越來越多的功能�,集成至芯片封裝中。舉例而言���,現(xiàn)今的一個(gè)普通芯片設(shè)計(jì)��,包括一核心處理器����、存儲(chǔ)器控制器���、集成的輸入/輸出控制器����、usb控制器���、sata控制器等等�����。芯片制造商還可提供一客戶參考板(customerreferenceboard)以及硅固件參考碼�����,藉以幫助服務(wù)器母板(motherboard)設(shè)計(jì)的原廠設(shè)計(jì)制造(originaldesignmanufactures(odm))����?��?椭苹酒哪芰?,依據(jù)母板的原廠設(shè)計(jì)制造的需求��,上述現(xiàn)象意味著芯片的改變受限于輸入/輸出周邊�����、布局、元件配置以及固件設(shè)計(jì)�。換句話說,服務(wù)器母板的設(shè)計(jì)變成更加正規(guī)化以及更低復(fù)雜度的工程�,且設(shè)計(jì)已遷移至硅(也即芯片本身)。
近來��,開源基金會(huì)(opensourcefoundations)(例如opc基金會(huì))已開始鼓勵(lì)設(shè)計(jì)者通過提供公共結(jié)構(gòu)以享有存儲(chǔ)在共享數(shù)據(jù)庫的設(shè)計(jì)的好處����,在網(wǎng)絡(luò)上公開地分享想法、規(guī)格以及其他知識(shí)產(chǎn)權(quán)��。上述開源基金會(huì)的使用者���,可進(jìn)一步訪問所記錄的數(shù)據(jù)庫�,且制造任何一個(gè)可運(yùn)用的文獻(xiàn)����。
近年來,源自惡意軟件��、蠕蟲以及病毒的惡意攻擊�,已從軟件轉(zhuǎn)移至固件,特別是統(tǒng)一可擴(kuò)展固件接口(unifiedextensiblefirmwareinterface)����、基本輸入輸出系統(tǒng)(basicinput/outputsystem)以及基板管理控制器(baseboardmanagementcontroller)固件����。如圖2所示���,由于上述所提到的固件的一部分源于開源基金會(huì)202以及論壇204,因此黑客使用開放原始碼數(shù)據(jù)庫的惡意行為�����,是有可能存在的����。特別的是,惡意人士可不受限制地下載固件規(guī)格(步驟208)����,進(jìn)而研究上述固件規(guī)格以找出可能的安全漏洞,且利用上述安全漏洞以非法地訪問及/或傷害服務(wù)器�����。特別的是�����,上述黑客可將一服務(wù)器母板的固件(步驟210),更換為缺少各種安全協(xié)定的固件�,進(jìn)而在上述安全性功能 未啟用的情況下啟動(dòng)服務(wù)器(步驟212)。由于上述安全性功能被關(guān)閉�����,上述黑客進(jìn)而可以在母板啟動(dòng)時(shí)�,植入病毒或惡意軟件至操作系統(tǒng)內(nèi)部(步驟214),并將上述病毒通過網(wǎng)絡(luò)以及各種機(jī)架服務(wù)器218進(jìn)行傳遞(步驟216)���。雖然使用者可在服務(wù)器母板的固件內(nèi)部設(shè)定一安全機(jī)制(例如安全啟動(dòng)(secureboot)或用戶密碼)���,然而當(dāng)固件可通過開源信息而被更換時(shí),數(shù)據(jù)即處于高風(fēng)險(xiǎn)的狀況���,因?yàn)榉?wù)器的母板很少對(duì)于固件的更換���,進(jìn)行安全檢查。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所提供的系統(tǒng)���、母板�、計(jì)算機(jī)可讀存儲(chǔ)裝置以及實(shí)施例的概念,可在一母板啟動(dòng)之前�����,驗(yàn)證硬件及/或固件配置����。舉例而言,依據(jù)本發(fā)明的一系統(tǒng)配置�,在提供電源給一母板���,且在上述母板完成啟動(dòng)程序之前�,會(huì)產(chǎn)生一隨機(jī)數(shù)(nonce)(單次使用的密碼)�,并傳送上述隨機(jī)數(shù)至上述母板的一第一元件,以及傳送上述隨機(jī)數(shù)至上述母板的一第二元件���。上述系統(tǒng)進(jìn)而從上述母板的一或多個(gè)元件(上述第一元件以及上述第二元件)接收一響應(yīng)��,而上述響應(yīng)以上述第一元件與上述第二元件之間的一通信為基礎(chǔ)����,且上述通信使用上述隨機(jī)數(shù)��。當(dāng)上述響應(yīng)表示一正確硬件配置及/或固件配置時(shí),上述系統(tǒng)執(zhí)行上述母板的啟動(dòng)�。
附圖說明
圖1是依據(jù)本發(fā)明一實(shí)施例的系統(tǒng)的示意圖。
圖2是依據(jù)本發(fā)明一實(shí)施例的在一母板中使用偽固件的示意圖�。
圖3是依據(jù)本發(fā)明一實(shí)施例的服務(wù)器母板元件的專用通信的示意圖。
圖4是依據(jù)本發(fā)明另一實(shí)施例的服務(wù)器母板元件的專用通信的示意圖��。
圖5是依據(jù)本發(fā)明一實(shí)施例的一母板的各元件之間的硬件連接的示意圖����。
圖6是依據(jù)本發(fā)明一實(shí)施例的一母板的各元件之間的交叉驗(yàn)證的示意圖。
圖7是依據(jù)本發(fā)明一實(shí)施例的一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖�����。
圖8是依據(jù)本發(fā)明另一實(shí)施例的一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖�����。
圖9是依據(jù)本發(fā)明又一實(shí)施例的一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖����。
圖10是依據(jù)本發(fā)明又一實(shí)施例的一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖。
圖11是依據(jù)本發(fā)明一實(shí)施例的方法的示意圖�。
附圖標(biāo)記說明
100~系統(tǒng)
110~系統(tǒng)總線
120~處理器
122~高速緩存
130~存儲(chǔ)器
140~只讀存儲(chǔ)器
150~隨機(jī)存取存儲(chǔ)器
160~存儲(chǔ)裝置
170~輸出裝置
180~通信接口
190~輸入裝置
162、164、166~模塊
202~開源基金會(huì)
204~論壇
208����、210、212����、214、216~步驟
218~機(jī)架服務(wù)器
300~示意圖
302~bmc
304~uefibios
306~cpld
308�、310、312�����、314���、316、318~步驟
400~示意圖
402~uefibios
404~cpld
406~bmc
418���、424~gpio區(qū)塊
434~gpio區(qū)塊或信箱
438~ipmi
410����、412���、416�����、420�、422、426���、428�、436��、440���、442�、444~步驟
408~服務(wù)器管理
500~示意圖
502~bmc
506~cpld
508~數(shù)學(xué)邏輯
512~pch
514~uefibios
504���、510����、516~密碼
518�、520~圖表
600~示意圖
602~pch
604~cpld
606~bmc
608~uefibios
610~算法
612、614�、616、618、620���、622~圖表
702-714~步驟
802-818~步驟
902-918~步驟
1002-1012~步驟
1102-1112~步驟
具體實(shí)施方式
本發(fā)明提供系統(tǒng)�、方法以及計(jì)算機(jī)可讀存儲(chǔ)裝置�����,藉以提供一服務(wù)器母板在啟動(dòng)之前的保護(hù)機(jī)制�����。上述保護(hù)機(jī)制在上述服務(wù)器母板接收電源時(shí)�,通過在服務(wù)器母板的硬件元件之間,建立新的專用通信�,來使能該保護(hù)。上述 硬件元件可以是基板管理控制器(baseboardmanagementcontroller�,以下稱為bmc)以及統(tǒng)一可擴(kuò)展固件接口(unifiedextensiblefirmwareinterface,以下稱為uefi)基本輸入輸出系統(tǒng)(basicinput/outputsystem�����,以下稱為bios)�。上述保護(hù)機(jī)制使得上述bmc�、uefibios以及上述服務(wù)器母板彼此之間的通信,使用一動(dòng)態(tài)協(xié)議,上述動(dòng)態(tài)協(xié)議通過隨機(jī)數(shù)(nonce)產(chǎn)生器來初始化���,而隨機(jī)數(shù)可以是一個(gè)字��、代碼或僅用在單一時(shí)機(jī)的密碼�����。上述母板的每一個(gè)元件�����,必須對(duì)所接收的輸入信號(hào)做出正確的響應(yīng)�,直到驗(yàn)證程序完成�。若任何元件產(chǎn)生不正確的響應(yīng),則導(dǎo)致上述服務(wù)器母板的電源被中斷�。上述服務(wù)器母板的復(fù)雜的可編程邏輯器件(complexprogrammablelogicdevice,以下稱為cpld)���,是一根可信模塊(roottrustedmodule)��,且可為驗(yàn)證固件配置的元件之一�����。舉例而言�,當(dāng)一偽(fake)uefibios以及bmc固件被重新編程時(shí),上述cpld可檢查所接收的序列����,并且可將上述所接收的序列與一正確序列做比較。若上述所接收的序列與上述正確序列不匹配�,則表示一偽固件元件,且上述偽固件元件不知道用以通信的算法���。在此情況下�����,上述cpld(或其他固件元件)將立即地關(guān)閉上述服務(wù)器母板的電源���。
依據(jù)本發(fā)明一實(shí)施例,一系統(tǒng)的配置��,可在一母板接收到電源���,且在上述母板啟動(dòng)(booting)之前����,產(chǎn)生一隨機(jī)數(shù)���;傳送上述隨機(jī)數(shù)至上述母板的一第一元件����,以及傳送上述隨機(jī)數(shù)至上述母板的一第二元件��。上述系統(tǒng)進(jìn)而從上述母板的上述第一元件以及第二元件的至少其中之一���,接收一響應(yīng)�,其中上述響應(yīng)以上述第一元件與第二元件之間的一通信協(xié)議為基礎(chǔ)��,且上述通信協(xié)議使用上述隨機(jī)數(shù)���。當(dāng)上述響應(yīng)表示一正確硬件配置時(shí)����,上述系統(tǒng)執(zhí)行上述母板的啟動(dòng)�。
本說明書將在下文中,詳細(xì)描述本發(fā)明的各種實(shí)施例�����。本發(fā)明的具體的實(shí)施例將被描述,應(yīng)當(dāng)理解的是����,各具體的實(shí)施例僅用于達(dá)到說明的目的。在不脫離本發(fā)明的精神以及范圍的情況下��,其他的元件以及配置也可被采用���。此外���,可以理解的是,本發(fā)明的一實(shí)施例或示例所描述的特征或配置���,可以在本發(fā)明的其他實(shí)施例中實(shí)現(xiàn)�����,或與本發(fā)明的其他實(shí)施例做結(jié)合���。也即,例如“實(shí)施例”�、“變化”、“觀點(diǎn)”�、“示例”����、“配置”���、“實(shí)現(xiàn)”、“案例”以及其他的技術(shù)用語���,可意味著描述特定特征或配置的實(shí)施例�����,但并不用以將相關(guān)的特定特征或配置限制在特定或獨(dú)立的實(shí)施例���,且并不用以表示上述特征或配置不能與其他實(shí)施例、變化�����、觀點(diǎn)�、示例、配置����、實(shí)現(xiàn)����、案例等等所提 到的特征或配置做結(jié)合�。換句話說,本發(fā)明的一特定示例(例如實(shí)施例���,變化���、觀點(diǎn)、配置����、實(shí)現(xiàn)、案例等等)所描述的特征�,可與其他示例所描述的特征做結(jié)合。因此�����,本領(lǐng)域技術(shù)人員應(yīng)可了解����,本發(fā)明的各實(shí)施例以及相關(guān)的特征,可與彼此做結(jié)合。
圖1所示的基本通用系統(tǒng)或計(jì)算裝置的簡(jiǎn)單介紹說明����,可用以實(shí)現(xiàn)本發(fā)明的概念、方法以及技術(shù)�����。有關(guān)固件驗(yàn)證的更詳細(xì)的描述��,將伴隨著各實(shí)施例以及變化���,在下文中闡述。在此的各種變化可描述為各種實(shí)施例��。以下將介紹圖1的內(nèi)容���。
如圖1所示�����,一系統(tǒng)100(或計(jì)算裝置)包括一處理器(中央處理器(cpu)或處理器)120與一系統(tǒng)總線110���,系統(tǒng)總線110將包括存儲(chǔ)器130的各系統(tǒng)元件耦接至處理器120,例如只讀存儲(chǔ)器140與隨機(jī)存取存儲(chǔ)器150。系統(tǒng)100可包含一高速存儲(chǔ)器的高速緩存(cache)122��,高速緩存122可與處理器120直接連接����、靠近或集成為一部分。系統(tǒng)100可由存儲(chǔ)器130及/或存儲(chǔ)裝置160����,復(fù)制數(shù)據(jù)至高速緩存122,藉以使處理器120可快速存取����。通過此方法,該高速緩存可提供一性能提升以避免處理器120于等待數(shù)據(jù)時(shí)發(fā)生延遲��。此模塊與其他模塊可控制��,或被配置以控制處理器120執(zhí)行各種操作或動(dòng)作��。其他存儲(chǔ)器130也可被使用����。存儲(chǔ)器130可包含多種不同類型且具有不同性能特征的存儲(chǔ)器?���?梢岳斫獾氖?��,本發(fā)明所揭露的內(nèi)容可在系統(tǒng)100上,通過一個(gè)以上的處理器120來進(jìn)行操作�,或在一群或一聚集的鏈接成網(wǎng)絡(luò)的多個(gè)計(jì)算設(shè)備中進(jìn)行操作,藉以提供更好的處理性能����。處理器120可包含任何通用處理器及一硬件模塊或軟件模塊(如存儲(chǔ)于存儲(chǔ)裝置160的模塊162、模塊164與模塊166)����,并被配置以控制處理器120以及一特殊目的處理器��,其中軟件指令合并于處理器中����。處理器120可為一自足式計(jì)算系統(tǒng)(self-containedcomputingsystem),并包含多個(gè)核心或處理器�����、一總線���、存儲(chǔ)器控制器���、高速緩存等��。一多核處理器可為對(duì)稱或非對(duì)稱���。處理器120可包括多個(gè)處理器,例如一系統(tǒng)具備在不同插槽的多個(gè)實(shí)體獨(dú)立處理器�����,或一系統(tǒng)具備在單一實(shí)體芯片中的多個(gè)處理器核心���。相似地�,處理器120可包括多個(gè)分布式處理器����,設(shè)置于多個(gè)獨(dú)立計(jì)算裝置,且共同運(yùn)行(例如通過一通信網(wǎng)絡(luò))��。多個(gè)處理器或處理器核心可分享資源(例如存儲(chǔ)器130或高速緩存122)����,或可通過獨(dú)立資源進(jìn)行操作�����。處理器120可包括一或多個(gè)狀態(tài)機(jī)(statemachine)����、一專用集成電路(applicationspecificintegratedcircuit(asic))或一 可編程門陣列(programmablegatearray(pga))(包括一現(xiàn)場(chǎng)可編程門陣列(fieldpga����,以下稱為fpga)。
系統(tǒng)總線110可為任何總線結(jié)構(gòu)���,包括一存儲(chǔ)器總線或存儲(chǔ)器控制器�、一接口設(shè)備總線以及使用任何總線架構(gòu)的本地總線��。存儲(chǔ)在只讀存儲(chǔ)器140之類的一bios�,可提供基本功能����,藉以協(xié)助轉(zhuǎn)換系統(tǒng)100的各元件之間的信息(例如在啟動(dòng)的期間)。系統(tǒng)100還包括存儲(chǔ)裝置160或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(例如硬盤驅(qū)動(dòng)器����、磁盤驅(qū)動(dòng)器��、光盤驅(qū)動(dòng)器�、磁帶驅(qū)動(dòng)器��、固態(tài)驅(qū)動(dòng)器�、隨機(jī)存取存儲(chǔ)器驅(qū)動(dòng)器、可刪除的存儲(chǔ)裝置���、磁盤陣列���、混合存儲(chǔ)裝置等等)。存儲(chǔ)裝置160可包括軟件模塊162�、164、166以控制處理器120����。系統(tǒng)100可包括其他硬件或軟件模塊,存儲(chǔ)裝置160通過一驅(qū)動(dòng)器接口連接系統(tǒng)總線110���。上述驅(qū)動(dòng)器以及相關(guān)的計(jì)算機(jī)可讀存儲(chǔ)裝置���,提供計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊以及其他用于系統(tǒng)100的數(shù)據(jù)的非易失性存儲(chǔ)��。另一方面����,一硬件模塊執(zhí)行一特定功能���,上述特定功能包括存儲(chǔ)在實(shí)體的計(jì)算機(jī)可讀存儲(chǔ)裝置中的軟件元件���,并與必要的硬件元件鏈接(例如處理器120、系統(tǒng)總線110�����、輸出裝置170等等)以執(zhí)行一特定功能�����。此外�����,上述系統(tǒng)可使用一處理器以及計(jì)算機(jī)可讀存儲(chǔ)裝置來存儲(chǔ)指令��,當(dāng)上述指令被上述處理器執(zhí)行時(shí)��,致使上述處理器執(zhí)行多個(gè)操作��、方法或其他特定動(dòng)作�。上述各基本元件以及適當(dāng)?shù)淖兓梢罁?jù)裝置的類型做修改�,例如系統(tǒng)100是否為一小型手持計(jì)算裝置、一臺(tái)式計(jì)算機(jī)或一計(jì)算機(jī)服務(wù)器�。當(dāng)處理器120執(zhí)行多個(gè)指令以執(zhí)行多個(gè)操作時(shí)���,處理器120可直接執(zhí)行及/或直接促進(jìn)上述操作����,或與其他裝置或元件合作以執(zhí)行上述操作。
本發(fā)明一些實(shí)施例的存儲(chǔ)裝置160采用硬盤����,然而其他類型的可存儲(chǔ)數(shù)據(jù)的計(jì)算機(jī)可讀存儲(chǔ)裝置,也可被一計(jì)算機(jī)所存取�����,例如磁盒(magneticcassettes)�、閃速存儲(chǔ)卡���、dvd、盒式磁帶(cartridges)���、隨機(jī)存取存儲(chǔ)器150�、只讀存儲(chǔ)器140��、具備一比特流的一電纜等�����,也可在各實(shí)施例的操作環(huán)境中使用�。其中,所述的實(shí)體的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�、計(jì)算機(jī)可讀存儲(chǔ)裝置或計(jì)算機(jī)可讀存儲(chǔ)器裝置,則明確排除如短暫的波動(dòng)�、能量、載波����、電磁波與信號(hào)本身。
為啟動(dòng)用戶與系統(tǒng)100的互動(dòng)����,一輸入設(shè)備190可表示任何數(shù)量的輸入機(jī)制,例如一用于演講的麥克風(fēng)�、一用于手勢(shì)或圖形輸入的觸控屏幕、鍵盤�����、鼠標(biāo)���、動(dòng)作輸入�、語音等等��。一輸出裝置170也可為多個(gè)輸出機(jī)制中的一或 多個(gè)��,且該輸出機(jī)制為本領(lǐng)域技術(shù)人員所公知�����。在一些實(shí)施例中�����,多模式接口(multimodal)系統(tǒng)可致使一用戶以提供多種類型的輸入以與系統(tǒng)100通信�。通信接口180通常可治理與管理用戶輸入與系統(tǒng)輸出。本發(fā)明并未限制操作在任何特定硬件配置中����,因此本發(fā)明所述的基本硬件可被輕易地置換于所開發(fā)的較佳的硬件或固件配置中。
一bmc可為系統(tǒng)100的一專門的微控制器或處理器�����。在一些實(shí)施例中����,上述bmc可為一智能平臺(tái)管理接口(intelligentplatformmanagementinterface,以下稱為ipmi)的一部分����。此外,在一些實(shí)施例中����,上述bmc可被嵌入至系統(tǒng)100的一母板或主要電路板。上述bmc可管理系統(tǒng)管理軟件以及平臺(tái)硬件之間的接口���。建立在系統(tǒng)100的不同類型的傳感器���,可向上述bmc回報(bào)各種參數(shù)�����,例如溫度��、冷卻風(fēng)扇的速度、電源狀態(tài)�、操作系統(tǒng)狀態(tài)等等。上述bmc可監(jiān)測(cè)上述傳感器���,若任何一個(gè)上述參數(shù)沒有保持在一預(yù)設(shè)限制范圍或閾值時(shí)�,表示系統(tǒng)100的一潛在失效或錯(cuò)誤�,則通過一網(wǎng)絡(luò)接口(例如一通信接口)傳送警報(bào)給一管理者。上述管理者也可遠(yuǎn)程地與上述bmc進(jìn)行通信����,藉以采取一些修正措施,例如重置或?qū)⑾到y(tǒng)100進(jìn)行電力循環(huán)(powercycling)以恢復(fù)功能�����。
固件可包括一基本輸入/輸出系統(tǒng)或上述基本輸入/輸出系統(tǒng)的承接或等效元件�����。例如一可擴(kuò)展固件接口(extensiblefirmwareinterface)或uefi。上述固件可在每一次系統(tǒng)100開啟時(shí)�����,如同一序列程序般地被加載且執(zhí)行����。上述固件可基于配置��,對(duì)系統(tǒng)100的硬件進(jìn)行辨識(shí)���、初始化以及測(cè)試��。上述固件可在系統(tǒng)100執(zhí)行一自檢測(cè)����,例如開機(jī)自檢測(cè)(power-on-self-test���,以下稱為post)���。上述自檢測(cè)可測(cè)試各個(gè)硬件元件的功能,上述硬件元件包括硬盤驅(qū)動(dòng)器�����、光學(xué)讀取裝置、冷卻裝置���、存儲(chǔ)器模塊��、擴(kuò)充卡等等�����。上述固件可尋址以及分配存儲(chǔ)器130、只讀存儲(chǔ)器140��、隨機(jī)存取存儲(chǔ)器150及/或存儲(chǔ)裝置160的一區(qū)域��,藉以存儲(chǔ)一操作系統(tǒng)�。上述固件可加載一啟動(dòng)加載器及/或操作系統(tǒng),且將系統(tǒng)100的控制權(quán)交給上述操作系統(tǒng)��。
一cpld是復(fù)雜性與pal以及fpga相似的一可編程邏輯設(shè)備�,且與pal以及fpga兩者的架構(gòu)特征相似。上述cpld的主要元件是一宏單元(macrocell)�,上述宏單元包含實(shí)現(xiàn)析取范式表達(dá)式(disjunctivenormalformexpressions)的邏輯以及更加特定的邏輯運(yùn)算。cpld可在一芯片層級(jí)����,實(shí)現(xiàn)適度復(fù)雜的數(shù)據(jù)處理�����,且可為本發(fā)明所描述的一母板的一元件����。
為了清楚地說明����,本實(shí)施例的系統(tǒng)描述成包括多個(gè)獨(dú)立功能區(qū)塊,上述獨(dú)立功能區(qū)塊包括稱為處理器或處理器120的功能區(qū)塊����。上述功能區(qū)塊的功能,可通過分享的或?qū)S玫挠布硖峁?,上述硬件包括但不限于可?zhí)行軟件的硬件;以及建立用以運(yùn)作���,并且等效于執(zhí)行軟件的一通用處理器的硬件(例如處理器120)��。舉例而言�����,如圖1所示的一或多個(gè)處理器的功能�,可通過單一分享的處理器或多個(gè)處理器來提供。在此所述的處理器��,不可被解釋成專門指定可執(zhí)行軟件的硬件�。在一些實(shí)施例中,可包括微處理器及/或數(shù)字信號(hào)處理器(digitalsignalprocessor(dsp))硬件����;用以存儲(chǔ)執(zhí)行下文的操作的軟件的只讀存儲(chǔ)器140;以及用以存儲(chǔ)結(jié)果的隨機(jī)存取存儲(chǔ)器150�����。超大規(guī)模集成電路(verylargescaleintegration����,以下稱為vlsi)硬件以及客制化vlsi電路結(jié)合一通用數(shù)字信號(hào)處理器(dsp)電路�,也可被采用。
上述各實(shí)施例的邏輯操作���,可實(shí)現(xiàn)為:(1)計(jì)算機(jī)實(shí)現(xiàn)的步驟�����、操作或程序的一序列�����,上述程序在一般使用的計(jì)算機(jī)的一可編程電路中運(yùn)作�;(2)計(jì)算機(jī)實(shí)現(xiàn)的步驟、操作或程序的一序列�����,上述程序在一專用的可編程電路中運(yùn)作����;及/或(3)互聯(lián)的機(jī)器模塊或上述可編程電路的程序引擎。圖1的系統(tǒng)100可實(shí)現(xiàn)全部或部分的上述方法��,也可為上述實(shí)施例的系統(tǒng)的一部分�,及/或可依據(jù)上述實(shí)體的計(jì)算機(jī)可讀存儲(chǔ)裝置的指令來運(yùn)作。上述邏輯操作可被實(shí)現(xiàn)為模塊��,而上述模塊被配置以控制處理器120���,藉以依據(jù)上述模塊的編程來執(zhí)行特定功能���。舉例而言�����,圖1描述三個(gè)模塊(模塊162���、164、166)��,上述模塊被配置以控制處理器120����。上述模塊可被存儲(chǔ)在存儲(chǔ)裝置160,且在運(yùn)作時(shí)被加載至隨機(jī)存取存儲(chǔ)器150或存儲(chǔ)器130����,或可被存儲(chǔ)在其他計(jì)算機(jī)可讀存儲(chǔ)器的位置。
系統(tǒng)100的一或多個(gè)部分���,直至系統(tǒng)100的整體,可被虛擬化�����。舉例而言��,一虛擬處理器可為一軟件對(duì)象,且可依據(jù)一特定指令集進(jìn)行操作(即使在與上述虛擬處理器相同類型的一實(shí)體處理器不能運(yùn)作時(shí))����。一虛擬層或一虛擬主機(jī)可通過將虛擬化操作轉(zhuǎn)換為實(shí)體操作,啟用一或多個(gè)不同計(jì)算裝置或計(jì)算類型的虛擬化元件�。然而,任何類型的虛擬化硬件��,通過一些底層實(shí)體硬件而被實(shí)現(xiàn)或執(zhí)行�����。因此���,一虛擬計(jì)算層可在一實(shí)體計(jì)算層上操作���。上述虛擬計(jì)算層可包括一或多個(gè)虛擬機(jī)、一覆蓋網(wǎng)絡(luò)(overlaynetwork)���、一管理程序(hypervisor)��、虛擬切換以及任何其他虛擬應(yīng)用�����。
處理器120可包括本發(fā)明所揭露的所有類型的處理器�,包括一虛擬處理 器。然而��,有關(guān)于一虛擬處理器����,處理器120包括有關(guān)于在一虛擬層以及底層硬件,執(zhí)行上述虛擬處理器的軟件元件��,其中�����,上述底層硬件執(zhí)行上述虛擬層的必要元件�����。系統(tǒng)100可包括一實(shí)體的或虛擬的處理器120��,用以接收存儲(chǔ)在一計(jì)算機(jī)可讀存儲(chǔ)裝置的指令�����,上述指令致使處理器120執(zhí)行特定操作�����。關(guān)于一虛擬的處理器120�����,上述系統(tǒng)也包括上述底層實(shí)體硬件以運(yùn)行上述虛擬的處理器120�����。
上述實(shí)施例描述一計(jì)算系統(tǒng)的一些元件��,而圖2的內(nèi)容���,已敘述黑客以偽固件更換固件的危險(xiǎn)���,以下將針對(duì)圖3做描述,圖3描述服務(wù)器母板元件的專用通信�。在示意圖300中,一服務(wù)器母板的固件驗(yàn)證���,通過在母板元件(bmc302���、uefibios304�����、cpld306)之間���,以一密碼做通信來完成。若上述母板的各元件針對(duì)一輸入�����,提供正確響應(yīng)��,則啟動(dòng)上述母板的上電(power-on)程序����。
在示意圖300的實(shí)施例中,一密碼在上述母板中產(chǎn)生(例如使用uefibios304)�。上述密碼是(建議為)一隨機(jī)數(shù),上述隨機(jī)數(shù)是隨機(jī)(或擬隨機(jī))產(chǎn)生的單一使用的密碼�。上述密碼通過上述母板的第一元件讀取(例如bmc302),如步驟308����。一第二元件(例如cpld306)使用一通信協(xié)議���,讀取上述密碼(例如被bmc302讀取的密碼)���,如步驟310����。若cpld306表示bmc302的密碼是不正確的�,或尚未被上述bmc正確的修正,則cpld306可啟動(dòng)一母板關(guān)閉程序��。同樣地����,上述母板讀取(通過一元件,例如uefibios304)被cpld306接收或修正的密碼�,且相似地判定上述密碼的正確性,如步驟312��。如示意圖300所示��,驗(yàn)證過程在三個(gè)位置之間發(fā)生(uefibios304��、bmc302��、以及cpld306),而在其他配置中�,可采用額外的或更少的元件。
在上述各元件接收密碼且驗(yàn)證密碼的有效性后���,可啟動(dòng)上電程序�����。在一些實(shí)施例中���,如圖3所示,上述上電程序通過與讀取密碼相反的順序來進(jìn)行���。如圖3所示�,當(dāng)確認(rèn)來自cpld306的密碼(步驟312)時(shí)�����,上述母板啟動(dòng)一設(shè)定上電程序�����,并傳送至cpld306��,如步驟314。若cpld306從bmc302所接收的密碼(步驟310)是正確的�����,則上述上電程序繼續(xù)進(jìn)行����,cpld306通過與bmc302的通信,停止一監(jiān)視定時(shí)器(watchdogtimer)���,如步驟316。當(dāng)bmc302接收到上述監(jiān)視定時(shí)器被停止(步驟316)的通知時(shí),完成安全程序��,如步驟318。此時(shí)���,上述母板可完成一啟動(dòng)程序。
如上文所述����,本發(fā)明的系統(tǒng)配置�,可通過更多或更少的元件�,來執(zhí)行固 件驗(yàn)證。此外��,上述上電程序可在每個(gè)獨(dú)立固件元件被驗(yàn)證后執(zhí)行���,或可在所有上述固件元件被驗(yàn)證后執(zhí)行���。舉例而言,若bmc302無法正確地提供一密碼至cpld306���,則上述上電程序可立即被終止,不需要uefibios304對(duì)cpld306的額外的驗(yàn)證(如步驟312)。
圖4是服務(wù)器母板元件(uefibios402���、cpld404、bmc406�、服務(wù)器管理408)的專用通信的示意圖400�����。服務(wù)器母板在步驟410中啟動(dòng)電源�,且在步驟412中啟動(dòng)一post程序。一專用通信在服務(wù)器母板硬件元件(例如uefibios402以及bmc406)之間進(jìn)行通信����,直到一安全程序被完成。在一元件傳送一訊息�,表示無法傳遞一上電密碼至一后續(xù)元件,且不能正確地從上述元件接收響應(yīng)的情況下��,可執(zhí)行一措施以立即關(guān)閉上述服務(wù)器母板的電源����,并結(jié)束上述post程序。
在上述服務(wù)器母板中���,uefibios402����、cpld404����、bmc406、服務(wù)器管理408各自具備獨(dú)特的硬件接口����,以及彼此之間的通信協(xié)議。上述服務(wù)器母板的各種元件(uefibios402��、cpld404�����、bmc406���、服務(wù)器管理408)����,可通過設(shè)定以及讀取通用輸入/輸出(generalpurposeinput/output����,以下稱為gpio)的區(qū)塊來進(jìn)行通信。在示意圖400中���,啟動(dòng)電源(步驟410)以開啟一bmc啟動(dòng)(步驟416)�����,此時(shí)���,在bmc406接收通過一隨機(jī)數(shù)產(chǎn)生器所產(chǎn)生的一初始上電密碼�����。上述初始上電密碼可來自其他上述服務(wù)器母板的元件(例如來自服務(wù)器管理408或bmc406的一模塊)�。當(dāng)bmc406接收上述初始上電密碼時(shí)���,可對(duì)上述初始上電密碼執(zhí)行一算法或其他數(shù)據(jù)處理�,藉以修改或轉(zhuǎn)換上述初始上電密碼�����。舉例而言��,上述bmc可對(duì)所接收的上述初始上電密碼的值加“2”��。bmc406進(jìn)而存儲(chǔ)上述修改后的密碼至cpld404可存取的一gpio區(qū)塊418����。在此同時(shí)��,bmc406啟動(dòng)一監(jiān)視定時(shí)器���,若沒有在一預(yù)定時(shí)間內(nèi)接收到來自cld404的響應(yīng)�����,則終止上述post程序�����。
在步驟420中���,cpld404讀取上述gpio區(qū)塊的密碼��;并通過設(shè)定一通用輸出(generalpurposeoutput)來響應(yīng)bmc406(步驟422)���。當(dāng)cpld404接收源自bmc406的上述gpio區(qū)塊的密碼(步驟420)時(shí),也可對(duì)所接收的密碼執(zhí)行計(jì)算或算法���,且將修改后的密碼記錄至另一個(gè)gpio區(qū)塊424�。gpio區(qū)塊424由uefibios402所讀取(步驟426)�����,且uefibios402通過設(shè)定上述gpio區(qū)塊來響應(yīng)上述cpld(步驟428)��。當(dāng)cpld404通過gpio區(qū)塊434接收源自u(píng)efibios402的響應(yīng)時(shí)���,將上述響應(yīng)與一預(yù)期響應(yīng)進(jìn)行比較���。 若上述響應(yīng)是不正確的,或沒有收到上述響應(yīng)����,則上述cpld可關(guān)閉電源及/或關(guān)閉啟動(dòng)程序。上述bmc也可讀取gpio且做出相對(duì)應(yīng)的響應(yīng)(步驟436)��。依據(jù)特定的配置�,uefibios402也可對(duì)bmc406的輸出做驗(yàn)證,藉以響應(yīng)于讀取已更新的密碼�����,或可被配置成只依據(jù)cpld404的輸出(步驟442)���。若所接收的密碼是正確的�,則上述bmc通過通報(bào)上述安全程序已完成來進(jìn)行響應(yīng)(步驟440);且與服務(wù)器管理408通過ipmi438�����,對(duì)上述服務(wù)器母板的安全檢查的結(jié)果進(jìn)行通信(步驟444)�����。
圖5是一母板的各元件(bmc502���、cpld506、pch512)之間的硬件連接的示意圖500��。一種新的硬件通信��,被增加在bmc502至cpld506�����;cpld至pch512�����;以及pch512至bmc502。實(shí)體硬件接口可通過gpio區(qū)塊或更復(fù)雜的硬件協(xié)議來連接��,上述更復(fù)雜的硬件協(xié)議取決于cpld506的設(shè)計(jì)�����。
在此實(shí)施例中�����,上述各元件被配置以加密在各元件之間傳遞的密碼�����。在一實(shí)施例中���,上述加密的動(dòng)作可應(yīng)用數(shù)學(xué)計(jì)算����,藉以將所接收的存儲(chǔ)在gpio的上述密碼的值加“2”(也可使用任意數(shù)值)��。圖5的圖表����,圖表518表示一成功的硬件配置�,以及圖表520表示一失敗的硬件配置�。在圖表518的配置中,bmc502接收或產(chǎn)生一隨機(jī)數(shù)的密碼504�����,而密碼504存儲(chǔ)在gpio區(qū)塊��。bmc502的輸出(密碼)是“0”(僅用于說明)����,且被cpld506讀取為輸入。上述cpld的數(shù)學(xué)邏輯508對(duì)上述密碼執(zhí)行一數(shù)學(xué)算法��,產(chǎn)生一密碼510����。在此實(shí)施例中�,上述數(shù)學(xué)算法將輸入加“2”,且cpld506的輸出在圖表518中表示為“2”����。表示為“2”的密碼510被pch512讀取為輸入,通過額外的數(shù)學(xué)計(jì)算��,產(chǎn)生表示為“4”的密碼516,并被記錄至gpio�,且被上述bmc以及uefibios514所讀取。由于通過pch512所輸出的最終結(jié)果對(duì)應(yīng)一正確值�����,以上描述的安全程序認(rèn)定上述固件是合乎認(rèn)證的����,且發(fā)送成功結(jié)果,并允許上述母板啟動(dòng)���。
然而����,若上述固件被不知道上述加密算法的人所修改����,則通過pch512所輸出的上述最終結(jié)果將不是“4”,進(jìn)而導(dǎo)致以上描述的安全程序產(chǎn)生失敗的結(jié)果�����。如圖表520所示的失敗的配置���,cpld506的輸出是正確的(結(jié)果為“2”)�����,但pch512產(chǎn)生“0”而不是“4”�����,此狀況表示pch512已被破壞�。因此,上述安全程序可保護(hù)上述母板的上電程序�����。此外���,上述的事件可以被記錄,以供日后審核和數(shù)據(jù)匯總��。
圖6是一母板的各元件之間的交叉驗(yàn)證的示意圖600����。在一實(shí)施例中, 所示的配置可用以確認(rèn)固件是否被不適當(dāng)?shù)匦薷?�。此外,所示的配置表示上述母板如何確認(rèn)結(jié)果�。在示意圖600中,各元件(pch602����、cpld604、bmc606)具備與圖5所示的相反的通信流程��。也即��,pch602將一密碼存儲(chǔ)至一gpio區(qū)塊�;cpld604接收上述密碼并執(zhí)行計(jì)算,進(jìn)而存儲(chǔ)修改后的密碼至一gpio區(qū)塊(可以是與pch602所使用的相同或不同的gpio區(qū)塊)��,此gpio區(qū)塊由bmc606所讀取�。bmc606所接收的密碼再被修改、存儲(chǔ)����,進(jìn)而被pch602所讀取?����;谏鲜鐾ㄐ胚^程(以及uefibios608)�,上述固件的狀態(tài)可被驗(yàn)證�����。
如圖6所示����,在此實(shí)施例中�����,交叉驗(yàn)證(計(jì)算)將“1”加入至所接收的值��,如算法610所示����。舉例而言,在bmc606與pch602之間的通信中�,若bmc606所接收的密碼為“0”,將適當(dāng)?shù)妮敵觥?”做為結(jié)果��,如圖表612所示���。其中“0”或其他值將表示一失敗的結(jié)果,如圖表614所示����。相似地�����,cpld604接收源自pch602的密碼��,進(jìn)而加“1”��。若結(jié)果符合規(guī)定的值(如圖表616)����,則cpld604被認(rèn)證且辨識(shí)為成功��。若上述pch檢查cpld604的輸出�����,而結(jié)果不是輸入加“1”的值�,則判定為失敗,如圖表618所示����。相似的驗(yàn)證步驟可在cpld604至bmc606執(zhí)行,而成功的狀態(tài)如圖表620所示;失敗的狀態(tài)如圖表622所示��。
上述失敗的結(jié)果���,會(huì)基于不同的固件元件的驗(yàn)證失敗而有所不同����。舉例而言��,如圖6所示���,若上述pch驗(yàn)證失敗(圖表614)�,則對(duì)應(yīng)的措施可要求上述事件的記錄�����,而非不啟動(dòng)上述母板��。若cpld604驗(yàn)證失敗(圖表618)�,則結(jié)果可導(dǎo)致立即關(guān)閉上述母板的電源。若bmc606驗(yàn)證失敗(圖表622)���,則結(jié)果可導(dǎo)致立即停止post程序�����。上述措施僅用以說明����,且可依據(jù)需求進(jìn)行組合或修改�。舉例而言,在一些實(shí)施例中�����,上述任何一種驗(yàn)證失敗的結(jié)果�����,可被記錄錯(cuò)誤��,當(dāng)找到兩個(gè)錯(cuò)誤時(shí)��,系統(tǒng)停止自檢測(cè)程序�。在另一實(shí)施例中,每一個(gè)上述元件以多個(gè)方向進(jìn)行檢測(cè)���,也即從不同來源接收輸入���,且傳送輸出至不同元件�����,例如圖5以及圖6所述的不同數(shù)據(jù)流動(dòng)方向�。在此配置中��,在一個(gè)方向中的錯(cuò)誤����,可導(dǎo)致停止一部分的post程序,但在兩個(gè)方向中的錯(cuò)誤�����,將導(dǎo)致上述母板的電源關(guān)閉�����。
此外����,上述母板的各元件之間的通信,可使用gpio區(qū)塊以外的機(jī)制來執(zhí)行存儲(chǔ)與檢索����。舉例而言��,uefibios與bmc固件之間的另一種通信�,可為原始設(shè)備制造商(originalequipmentmanufacturer���,以下稱為oem)ipmi 指令或?qū)S眯畔?由芯片設(shè)計(jì)所支持)。舉例而言����,上述oemipmi指令可通報(bào)服務(wù)器的惡意軟件固件檢查狀態(tài);讀取源自u(píng)efibios的上電密碼����;及/或從bmc傳遞交叉驗(yàn)證的結(jié)果至uefi。
以上實(shí)施例描述一些基本系統(tǒng)元件以及概念����,以下將描述圖7至11的示例性方法。為了清楚地表達(dá)��,以下方法將搭配圖1的系統(tǒng)100做描述��。各實(shí)施例的方法用以示范���,且可通過任何實(shí)施例的組合來實(shí)現(xiàn)�,上述組合的方式包括排除、增加或修改特定步驟�����。
圖7描述一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖��。特別的是��,圖7描述可被加入至一bmc固件設(shè)計(jì)的邏輯�,用以開始通信。圖7的內(nèi)容���,包括在接收到電源時(shí)產(chǎn)生一上電密碼(步驟702)����;傳送新的上電密碼至輸出邏輯��,上述輸出邏輯連接至cpld(步驟704)從連接至cpld的輸入邏輯讀取響應(yīng)(步驟706)����;以及通過一數(shù)學(xué)子程序來驗(yàn)證上述響應(yīng)(步驟708)。若所接收的上述響應(yīng)與預(yù)期不同����,則上述bmc固件將記錄一暫停事件至服務(wù)器事件日志(servereventlog)(步驟712)��。若所接收的上述響應(yīng)與預(yù)期相同��,則以上所述的用以開啟母板電源的安全程序?qū)⒈粏?dòng)(步驟714)��。
圖8是一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖�����。特別的是,圖8描述可被加入至一cpld的邏輯�����,用以與母板的其他固件進(jìn)行通信�。如圖8所示的內(nèi)容,上述cpld可讀取源自連接bmc的輸入邏輯的上電密碼(步驟802)���。上述cpld可用連接至bmc的輸出邏輯���,傳送有關(guān)于上述上電密碼的響應(yīng)至上述bmc(步驟804);以及通過數(shù)學(xué)邏輯�����,加密所讀取的上電密碼(步驟806)。舉例而言����,若上述上電密碼是一數(shù)字,則上述數(shù)學(xué)邏輯可對(duì)所接收的上述數(shù)字進(jìn)行加法�����、減法或其他數(shù)學(xué)運(yùn)算��。此修改后(新的)的密碼通過連接上述cpld以及pch的輸出邏輯����,被傳送至上述pch(步驟808);且從上述pch接收響應(yīng)(步驟810)�。上述源自pch的響應(yīng)通過數(shù)學(xué)邏輯來驗(yàn)證是否有效(步驟812),且可與上述cpld所使用的數(shù)學(xué)邏輯相同或不相同����。若上述響應(yīng)是正確的,則上述cpld執(zhí)行上電程序(步驟818)�;若上述響應(yīng)是不正確的(步驟814),則上述cpld關(guān)閉服務(wù)器的電源(步驟816)。
圖9是一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖����。特別的是,圖9描述可被加至uefibios的新的子程序�����。配置上述子程序的uefibios�,從cpld讀取上電密碼(步驟902);提供響應(yīng)至上述cpld(步驟904)���, 用以表示上述上電密碼以被接收��;使用一數(shù)學(xué)子程序加密上述上電密碼(步驟906);以及傳送已更新的加密(被修改)的上電密碼�����,到連接上述bmc的輸出邏輯或信箱(步驟908)���。上述uefibios進(jìn)而從連接至上述bmc的輸入邏輯或信箱�,接收上述響應(yīng)(步驟910)����;且通過一數(shù)學(xué)子程序驗(yàn)證上述響應(yīng)(步驟912)��。若上述響應(yīng)是正確的����,則上述uefibios執(zhí)行開機(jī)自檢測(cè)程序���;若上述響應(yīng)是不正確的(步驟914)����,則上述uefibios停止開機(jī)自檢測(cè)程序(步驟916)���。
圖10是一復(fù)雜可編程邏輯設(shè)備傳送一個(gè)密碼和驗(yàn)證反饋的示意圖�。特別的是�����,圖10描述可被加至bmc固件的子程序�����,用以最終檢查�����。具備上述子程序的一bmc通過連接pch的輸入邏輯或信箱讀取一上電密碼(例如經(jīng)過兩個(gè)元件的一上電密碼),上述上電密碼已被其他元件修改(調(diào)整)(步驟1002)�����。上述bmc通過輸出邏輯或上述信箱�,提供響應(yīng)至上述pch(步驟1004);以及通過將所接收的上述上電密碼與一原始密碼比較����,藉以驗(yàn)證上述上電密碼(步驟1006)。若所接收的上述上電密碼是正確的�����,則完成以上所述的安全程序(步驟1012)�����。若所接收的上述上電密碼是不正確的(步驟1008)����,則將相關(guān)錯(cuò)誤記錄至服務(wù)器錯(cuò)誤日志(severerrorlog)(步驟1010)�����。
圖11是一方法的示意圖,可用于系統(tǒng)100的配置�����。當(dāng)一母板接收到電源�,且在上述母板啟動(dòng)之前(步驟1102);系統(tǒng)100產(chǎn)生一隨機(jī)數(shù)(步驟1104)����;傳送上述隨機(jī)數(shù)至上述母板的一第一元件(步驟1106);以及傳送上述隨機(jī)數(shù)至上述母板的一第二元件(步驟1108)�。系統(tǒng)100也從上述母板的上述第一元件以及第二元件的至少其中之一接收一響應(yīng),其中上述響應(yīng)以上述第一元件與第二元件之間的一通信協(xié)議做為基礎(chǔ)��,且上述通信協(xié)議使用上述隨機(jī)數(shù)(步驟1110)�����。當(dāng)上述響應(yīng)表示一正確硬件配置時(shí)�����,啟動(dòng)上述母板(步驟1112)�。
上述硬件配置可以是(或需要)上述各種元件的特定固件配置�����。上述通信協(xié)議可使用gpio區(qū)塊�����、搭配上述隨機(jī)數(shù)的數(shù)學(xué)算法及/或上述隨機(jī)數(shù)(或密碼)的加密���。本實(shí)施例的方法可包括在上述響應(yīng)表示一錯(cuò)誤硬件配置時(shí),發(fā)送上述母板的一電源關(guān)閉命令�,及/或使用在上述母板、上述第一元件與上述第二元件之間的一反向通信路徑����,執(zhí)行上述響應(yīng)的一交叉驗(yàn)證。上述通信協(xié)議可使用上述母板各元件之間的一專用信箱通信系統(tǒng)�。
以上所述的各方法、邏輯以及配置可依據(jù)需求����,相互地混合以及融合。舉例而言���,專注于一母板的一或多個(gè)特定元件的邏輯的實(shí)施例���,在采用相同 的概念、檢查以及驗(yàn)證機(jī)制的應(yīng)用中��,可被使用于以上各實(shí)施例以外的其他母板元件的固件驗(yàn)證��。同樣地����,一些實(shí)施例主要是針對(duì)用于已知硬件的特定固件配置的討論,上述所討論的概念可通過確認(rèn)硬件的固件正確地配置���,而應(yīng)用于硬件驗(yàn)證�。
本發(fā)明的范圍也可包括實(shí)體的及/或非瞬時(shí)的計(jì)算機(jī)可讀存儲(chǔ)裝置�����,用于承載或擁有所存儲(chǔ)的計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)�。實(shí)體計(jì)算機(jī)可讀存儲(chǔ)裝置可為任何可使用的裝置,上述可使用的裝置可被一通用或特殊目的計(jì)算機(jī)所存取��,包括任何特殊目的處理器的功能設(shè)計(jì)(如前文所述)�。上述實(shí)體計(jì)算機(jī)可讀存儲(chǔ)裝置可包括但不限于隨機(jī)存取存儲(chǔ)器、只讀存儲(chǔ)器��、eeprom、cd-rom或其他光盤存儲(chǔ)���、磁盤存儲(chǔ)或其他磁式存儲(chǔ)裝置����,或任何其他可用于承載或存儲(chǔ)所需的程序代碼的裝置���,其中上述程序代碼是計(jì)算機(jī)可執(zhí)行指令�、數(shù)據(jù)結(jié)構(gòu)或處理器芯片設(shè)計(jì)的形式��。當(dāng)信息或指令通過一網(wǎng)絡(luò)或其他通信連接(有線���、無線方式或兩者的組合)�,而被提供至一計(jì)算機(jī)時(shí)����,上述計(jì)算機(jī)適當(dāng)?shù)貙⑸鲜鲦溄右暈橐挥?jì)算機(jī)可讀介質(zhì)。因此����,任何上述連結(jié)被適當(dāng)?shù)匾暈橐挥?jì)算機(jī)可讀介質(zhì)。上述各特征的組合應(yīng)包括在本發(fā)明的計(jì)算機(jī)可讀存儲(chǔ)裝置的范圍之中�。
計(jì)算機(jī)可執(zhí)行指令包括指令以及數(shù)據(jù)�,致使一通用計(jì)算機(jī)���、特殊目的計(jì)算機(jī)或特殊目的處理裝置執(zhí)行特定的功能或一組功能。計(jì)算機(jī)可執(zhí)行指令也包括程序模塊�,上述程序模塊通過計(jì)算機(jī)以獨(dú)立或網(wǎng)絡(luò)環(huán)境來執(zhí)行。一般而言��,程序模塊包括例程����、程序、元件���、數(shù)據(jù)結(jié)構(gòu)�、對(duì)象�����、以及在特殊目的處理器的設(shè)計(jì)中固有的功能等等�,用以執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型。計(jì)算機(jī)可執(zhí)行指令���、相關(guān)的數(shù)據(jù)結(jié)構(gòu)以及程序模塊可代表上述程序代碼的示例�,用以執(zhí)行本發(fā)明的方法的步驟。上述可執(zhí)行指令或相關(guān)的數(shù)據(jù)結(jié)構(gòu)的特定程序���,可代表實(shí)現(xiàn)本發(fā)明各個(gè)步驟的功能的相對(duì)應(yīng)動(dòng)作的示例�。
本發(fā)明的其他實(shí)施例可在具備多種計(jì)算機(jī)系統(tǒng)配置的網(wǎng)絡(luò)計(jì)算環(huán)境中實(shí)現(xiàn)���,包括個(gè)人計(jì)算機(jī)�、手持裝置��、多處理器系統(tǒng)��、基于微處理器的或可編程消費(fèi)性電子產(chǎn)品���、網(wǎng)絡(luò)個(gè)人計(jì)算機(jī)�����、迷你計(jì)算機(jī)�、大型計(jì)算機(jī)等等�����。本發(fā)明的特征也可實(shí)現(xiàn)于分布式計(jì)算環(huán)境,其中各任務(wù)通過已鏈接的本地以及遠(yuǎn)程處理裝置(有線��、無線方式或兩者的組合)�����,通過一通信網(wǎng)絡(luò)來執(zhí)行���。在一分布式計(jì)算環(huán)境中,程序模塊可被設(shè)置在本地以及遠(yuǎn)程存儲(chǔ)器存儲(chǔ)裝置�。
以上各實(shí)施例所描述的內(nèi)容僅用于說明,不應(yīng)對(duì)本發(fā)明的范圍造成限 制�。舉例而言,以上所描述的原理可應(yīng)用至服務(wù)器以及非服務(wù)器計(jì)算機(jī)的母板����。在不脫離本發(fā)明的精神以及范圍的情況下,以上所述的各實(shí)施例的內(nèi)容���,可進(jìn)行各種修改以及變化��,且不需依照以上所述的各實(shí)施例的內(nèi)容�。權(quán)利要求所描述的“至少一”����,表示屬于權(quán)利要求的一組特征中的其中一個(gè)特征或多個(gè)特征�����。