SECURE INSTALLATION OF BASEBOARD MANAGEMENT CONTROLLER FIRMWARE VIA A PHYSICAL INTERFACE

SECURE INSTALLATION OF BASEBOARD MANAGEMENT CONTROLLER FIRMWARE VIA A PHYSICAL INTERFACE

A computing device includes circuitry that is configured to disable a physical interface between a baseboard management controller (BMC) and a processor when the BMC is not running and a logical interface between the BMC and the processor is not available. Disabling the physical interface prevents a...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LADKANI, Neeraj, KELLY, Bryan David
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A computing device includes circuitry that is configured to disable a physical interface between a baseboard management controller (BMC) and a processor when the BMC is not running and a logical interface between the BMC and the processor is not available. Disabling the physical interface prevents an attacker from writing malicious code to the BMC using the physical interface. The computing device also includes circuitry that enables the physical interface between the BMC and the processor in response to receiving a unique signal sequence from a trusted external entity. When firmware should be installed on the BMC, someone with proper authorization can cause the trusted external entity to send the unique signal sequence to the circuitry on the computing device, thereby enabling the physical interface between the BMC and the processor. The processor can then write the firmware to non-volatile memory within the BMC across the physical interface. Un dispositif informatique comprend un circuit qui est configuré pour désactiver une interface physique entre un contrôleur de gestion de carte mère (BMC) et un processeur lorsque le BMC n'est pas en cours d'exécution et qu'une interface logique entre le BMC et le processeur n'est pas disponible. La désactivation de l'interface physique empêche un attaquant d'écrire un code malveillant dans le BMC à l'aide de l'interface physique. Le dispositif informatique comprend également un circuit qui active l'interface physique entre le BMC et le processeur en réponse à la réception d'une séquence de signal unique provenant d'une entité externe de confiance. Lorsqu'un micrologiciel doit être installé sur le BMC, une personne disposant d'une autorisation appropriée peut amener l'entité externe de confiance à envoyer la séquence de signal unique au circuit sur le dispositif informatique, ce qui active l'interface physique entre le BMC et le processeur. Le processeur peut ensuite écrire le micrologiciel dans une mémoire non volatile au sein du BMC par le biais de l'interface physique.