計(jì)算機(jī)基本輸入輸出系統(tǒng)（BIOS）技術(shù)要求 第2部分：服務(wù)器

1服務(wù)器基本輸入輸出系統(tǒng)（BIOS）技術(shù)要求本文件規(guī)定了服務(wù)器BIOS的基本技術(shù)要求。本文件適用于服務(wù)器的規(guī)劃、設(shè)計(jì)，可作為測(cè)試、選型及驗(yàn)收的依據(jù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。ACPISpecificationVersion6.3IPMISpefificationV2.0RedfishSpecificationRFC5970DHCPv6OptionsforNetworkBootSMBIOSReferenceSpecification,Version3.3.0UEFISpecificationVersion2.83術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1固件firmware固化到計(jì)算機(jī)中的非易失性存儲(chǔ)器中的一組程序或軟件。3.2基本輸入/輸出系統(tǒng)basicinput/outputsystem存于計(jì)算機(jī)主板上的固件，負(fù)責(zé)計(jì)算機(jī)開機(jī)時(shí)的硬件檢測(cè)和初始化、操作系統(tǒng)安裝和引導(dǎo)，并向操作系統(tǒng)提供計(jì)算機(jī)主板信息和服務(wù)接口。3.3統(tǒng)一可擴(kuò)展固件接口unifiedextensiblefirmwareinterface當(dāng)前應(yīng)用最廣泛的一種BIOS固件接口標(biāo)準(zhǔn)，描述操作系統(tǒng)和固件之間的接口。3.4基板管理控制器baseboardmanagementcontroller部署于服務(wù)器主板上的具有獨(dú)立供電、獨(dú)立處理器、獨(dú)立I/O接口的控制單元。3.5熱鍵hotkeyBIOS啟動(dòng)過程中能夠響應(yīng)的特定功能按鍵。3.6安全啟動(dòng)根rootofsecureboot安全啟動(dòng)的起點(diǎn)，是安全啟動(dòng)第一個(gè)被執(zhí)行的程序，從它開始建立安全啟動(dòng)的可信鏈，保證整個(gè)2系統(tǒng)安全。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ACPI：高級(jí)配置與電源接口（AdvancedConfigurationandPowerInterface）BIOS：基本輸入輸出系統(tǒng)（BasicInputOutputSystem）BMC：基板管理控制器（BaseboardManagementController）CPU：中央處理單元（CentralProcessingUnit）ECC：錯(cuò)誤檢查和糾正技術(shù)（ErrorCheckingandCorrecting）HDD：機(jī)械硬盤（HardDiskDrive）HTTPS：安全超文本傳輸協(xié)議（HypertextTransferProtocolSecure）IPMI：智能平臺(tái)管理接口（IntelligentPlatformManagementInterface）JEDEC：聯(lián)合電子設(shè)備工程委員會(huì)（JointElectronDeviceEngineeringCouncil）KB：千字節(jié)（Kilobyte）OS：操作系統(tǒng)（OperatingSystem）PXE：預(yù)加載執(zhí)行環(huán)境（PrebooteXecutionEnvironment）SMBIOS：系統(tǒng)管理基本輸入/輸出系統(tǒng)（SystemManagementBIOS）SPD：串行存在檢測(cè)（SerialPresenceDetect）SPI：串行外接口（SerialPeripherialInterface）SSD：固態(tài)硬盤（SolidStateDrive）TCM：可信加密模塊（TrustedCryptographyModule）UEFI：統(tǒng)一可擴(kuò)展固件接口（UnifiedExtensibleFirmwareInterface）USB：通用串行總線（UniversalSerialBus）5設(shè)備支持要求5.1處理器支持本規(guī)范適用于ARM、X86、MIPS、SunWay等處理器架構(gòu)。5.2測(cè)試工具1、BIOS能正確的識(shí)別和初始化處理器所能支持的內(nèi)存模組類型。2、BIOS對(duì)內(nèi)存的初始化應(yīng)基于JEDEC規(guī)范定義的SPD數(shù)據(jù)，SPD數(shù)據(jù)來源可以從內(nèi)存模組讀取，也可以按SPD格式在代碼中預(yù)設(shè)，以支持顆粒形式的內(nèi)存。3、內(nèi)存工作頻率默認(rèn)初始化成CPU、內(nèi)存共同支持且不高于BIOS配置界面設(shè)置的最高頻率。5.3BIOSFlash芯片支持BIOS能正確的識(shí)別和初始化不同總線協(xié)議的Flash芯片，例如SPIFlash。5.4存儲(chǔ)設(shè)備支持1、BIOS能正確識(shí)別和初始化不同接口或不同總線協(xié)議的存儲(chǔ)設(shè)備，至少應(yīng)支持SAS、SATA、PCIe接口的HDD或SSD。2、BIOS能從源存儲(chǔ)設(shè)備將操作系統(tǒng)安裝至目標(biāo)存儲(chǔ)設(shè)備中。例如，可通過光驅(qū)、閃存盤安裝操3作系統(tǒng)到目標(biāo)硬盤。5.5輸入輸出設(shè)備支持1、BIOS支持USB鍵盤。2、在硬件和平臺(tái)支持的情況下，BIOS能支持串口和VGA控制臺(tái)輸出。5.6板卡支持1、BIOS能正確地識(shí)別常見的PCIe板卡，包括網(wǎng)卡、Raid卡和顯卡等。2、BIOS應(yīng)對(duì)板卡進(jìn)行正確的識(shí)別和基本的資源分配，使其在操作系統(tǒng)階段具備相應(yīng)的功能。3、在存在相應(yīng)CPU指令集的板卡UEFI驅(qū)動(dòng)時(shí)，BIOS應(yīng)能加載并運(yùn)行相應(yīng)UEFI驅(qū)動(dòng)，在開啟安全啟動(dòng)時(shí)，只有通過簽名校驗(yàn)的板卡UEFI驅(qū)動(dòng)才能被運(yùn)行。（level2）5.7BMC支持（適用時(shí)）1、當(dāng)計(jì)算機(jī)使用BMC中的顯示或串口設(shè)備作為主機(jī)系統(tǒng)的顯示或串口設(shè)備時(shí)，BIOS能正確的初始化BMC中的顯示和串口，使其在BIOS下具備相應(yīng)的功能。2、BIOS能識(shí)別和初始化BMC端遠(yuǎn)程掛載的虛擬輸入設(shè)備（鍵盤、鼠標(biāo)）。3、BIOS能識(shí)別和初始化BMC端遠(yuǎn)程掛載的虛擬媒體設(shè)備。4、初始化BIOS和BMC通信接口，通信協(xié)議符合IPMI或Redfish規(guī)范。6一般功能要求6.1啟動(dòng)OS要求1、BIOS加載啟動(dòng)OS的方式符合UEFI規(guī)范定義。2、BIOS按啟動(dòng)項(xiàng)的先后順序依次嘗試啟動(dòng)項(xiàng)，完成OS啟動(dòng)。6.2文件系統(tǒng)支持要求BIOS應(yīng)支持UEFI規(guī)范定義支持的文件系統(tǒng)。6.3BIOS升級(jí)要求1、BIOS升級(jí)包括帶內(nèi)升級(jí)和帶外升級(jí)兩種方式。帶內(nèi)升級(jí)宜在操作系統(tǒng)下執(zhí)行，帶外升級(jí)宜由BMC負(fù)責(zé)，由相應(yīng)BMC規(guī)范進(jìn)行約定。帶內(nèi)升級(jí)和帶外升級(jí)支持其一即可。2、BIOS升級(jí)應(yīng)符合以下要求：a)BIOS升級(jí)之前應(yīng)有醒目提示信息，提示用戶切勿斷電或重啟機(jī)器。b)BIOS開始升級(jí)之后到升級(jí)完成應(yīng)無(wú)需人工干預(yù)。c)BIOS升級(jí)過程應(yīng)有進(jìn)度顯示，如百分比。d)BIOS升級(jí)完成之后應(yīng)重啟后生效。e)默認(rèn)情況下，經(jīng)用戶設(shè)置的BIOS配置在BIOS升級(jí)后保持不變，升級(jí)前后版本不兼容時(shí)可例外。f)BIOS升級(jí)應(yīng)具備簽名校驗(yàn)功能，只有目標(biāo)鏡像簽名校驗(yàn)通過之后才能進(jìn)行升級(jí)。（Level2）3、采用帶內(nèi)安全升級(jí)且開啟BIOS代碼區(qū)域保護(hù)時(shí)，最終更新BIOS的操作應(yīng)在BIOS下完成。（Level2）6.4網(wǎng)絡(luò)引導(dǎo)要求1、BIOS支持標(biāo)準(zhǔn)的PXE引導(dǎo)，CPU類型定義應(yīng)符合RFC59703.3.ClientSystemArchitectureTypeOption規(guī)范定義。2、BIOS支持HTTPSboot。（Level2）6.5診斷功能要求為了在系統(tǒng)發(fā)生故障時(shí)能夠快速定位故障位置和故障原因，BIOS應(yīng)具備必要的診斷功能。1、診斷信息輸出方式至少包含下面其中一種：4a)調(diào)試端口BIOS在運(yùn)行過程中的關(guān)鍵點(diǎn)輸出到特定調(diào)試端口。b)串口日志BIOS在運(yùn)行過程中將重要的日志信息以文本形式輸出到串口。c)內(nèi)存日志BIOS在運(yùn)行過程中將重要的日志信息以文本方式輸出到內(nèi)存，并能將內(nèi)存中日志信息保存到非易失存儲(chǔ)設(shè)備中或傳遞給BMC或傳遞給操作系統(tǒng)。2、應(yīng)記錄的診斷信息包括但不限于：a)檢測(cè)到無(wú)內(nèi)存設(shè)備level2）b)內(nèi)存初始化成功或失??；c)檢測(cè)到無(wú)顯示輸出設(shè)備level2）d)檢測(cè)到無(wú)啟動(dòng)設(shè)備level2）6.6電源管理要求在硬件平臺(tái)支持的情況下，BIOS應(yīng)支持ACPI電源管理模式中的S0、S5模式。6.7主板管理要求在計(jì)算機(jī)具備BMC的情況下，用戶可以通過BMC對(duì)主機(jī)系統(tǒng)進(jìn)行一些帶外管理操作，BIOS要求能支持這些帶外管理功能：1、BIOS支持從BMC端的遠(yuǎn)程媒體掛載設(shè)備進(jìn)行操作系統(tǒng)的安裝。2、BIOS支持BMC端進(jìn)行設(shè)備啟動(dòng)順序的修改。7接口要求7.1SMBIOS要求BIOS應(yīng)向操作系統(tǒng)或應(yīng)用提供SMBIOS規(guī)范定義的常規(guī)表格接口，以便操作系統(tǒng)或應(yīng)用能通過SMBIOS表格獲取硬件平臺(tái)的一些基本信息。7.2ACPI要求（Level2）在硬件平臺(tái)支持ACPI規(guī)范的情況下，BIOS應(yīng)向操作系統(tǒng)或應(yīng)用提供常規(guī)的ACPI表格和配置方法接口，以便操作系統(tǒng)或應(yīng)用能通過ACPI表格和配置方法接口來實(shí)現(xiàn)對(duì)主機(jī)的一些高級(jí)配置功能和電源管理功能。7.3內(nèi)存映射要求BIOS應(yīng)向操作系統(tǒng)提供系統(tǒng)的內(nèi)存布局和內(nèi)存屬性等信息，滿足UEFI規(guī)范定義。BIOS提供的內(nèi)存映射信息中操作系統(tǒng)運(yùn)行階段需保留的內(nèi)存應(yīng)滿足按內(nèi)存屬性64KiB對(duì)齊，即同一個(gè)64KiB地址空間內(nèi)只有一種內(nèi)存屬性，使操作系統(tǒng)可以使用64KiB或4KiB的頁(yè)表。（Level2）7.4運(yùn)行時(shí)服務(wù)要求BIOS能向操作系統(tǒng)或應(yīng)用提供UEFI規(guī)范中描述的運(yùn)行時(shí)服務(wù)（RuntimeService）函數(shù)接口?；具\(yùn)行時(shí)服務(wù)應(yīng)包括GetTime/SetTime、GetVariable/SetVariable、ResetSystem等。8安全功能要求8.1BIOS密碼功能1、BIOS支持管理員密碼和普通用戶密碼兩種密碼，兩種密碼相互獨(dú)立，普通用戶密碼由管理員進(jìn)入BIOS配置界面設(shè)置，在使用者無(wú)需求的情況下，亦可不設(shè)置。2、如果設(shè)置了密碼，使用者進(jìn)入BIOS配置界面需要進(jìn)行密碼驗(yàn)證，只有驗(yàn)證成功后才能進(jìn)行功能配置和信息查詢等操作，采用管理員密碼驗(yàn)證通過時(shí)被確認(rèn)為管理員操作，采用普通用戶5密碼驗(yàn)證通過時(shí)被確認(rèn)為普通用戶操作。3、管理員具有修改BIOS配置界面所有可改選項(xiàng)的權(quán)限，包括設(shè)置、修改和清除普通用戶密碼。4、普通用戶可以查看BIOS配置選項(xiàng)，可以修改但不可清除普通用戶密碼。5、支持對(duì)密碼進(jìn)行復(fù)雜度校驗(yàn)，避免使用者設(shè)置過于簡(jiǎn)單的密碼，當(dāng)設(shè)置的密碼不符合要求時(shí)應(yīng)提示用戶不符合的原因。密碼復(fù)雜度要求為L(zhǎng)evel2）（1）密碼長(zhǎng)度至少8個(gè)字符；（2）至少包含以下4種字符中的2種：a)特殊字符：`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格；b)小寫字母：a～z；c)大寫字母：A～Z；d)數(shù)字：0～9.6、管理員密碼和普通用戶密碼不應(yīng)以明文方式存儲(chǔ)。7、新設(shè)置的管理員密碼與歷史管理員密碼至少3次不重復(fù)，對(duì)普通用戶密碼無(wú)要求。（Level2）8、出廠禁止存在缺省密碼，采用“首次登錄設(shè)置”模式，首次登錄必須強(qiáng)制設(shè)置管理員密碼。（Level2）9、密碼支持防暴力破解，使用者每次密碼操作應(yīng)進(jìn)行日志記錄，如果連續(xù)3次以上登錄失敗應(yīng)告警并鎖定，鎖定后，可等待超時(shí)解鎖或者重啟系統(tǒng)才能進(jìn)行再次操作，單次超時(shí)解鎖時(shí)間不少于3分鐘。（Level2）8.2安全啟動(dòng)1、BIOS啟動(dòng)過程中應(yīng)對(duì)待運(yùn)行的程序進(jìn)行簽名校驗(yàn)，只有認(rèn)證通過才能被運(yùn)行。2、BIOS支持UEFI規(guī)范定義的SecureBoot功能。3、BIOS配置界面中支持對(duì)第三方證書的注冊(cè)、刪除。4、安全啟動(dòng)根應(yīng)內(nèi)置于CPU芯片內(nèi)或第三方硬件內(nèi)，且滿足出廠固化、啟動(dòng)不可繞過、內(nèi)容不可被外部讀取、內(nèi)容無(wú)法被篡改的要求。（Level2）5、管理員可以通過BIOS配置界面設(shè)置安全啟動(dòng)關(guān)閉或開啟。8.3可信度量（Level2）1、BIOS在啟動(dòng)過程中自動(dòng)識(shí)別和初始化可信模塊。2、在可信模塊可用的情況下，BIOS應(yīng)向操作系統(tǒng)報(bào)告可信模塊信息。3、在可信模塊可用的情況下，BIOS啟動(dòng)過程中，為關(guān)鍵部件進(jìn)行度量，并將結(jié)果存入可信模塊，同時(shí)記錄度量事件，支撐建立信任鏈。4、BIOS管理員配置界面支持可信模塊的可用性配置。5、BIOS管理員配置界面支持可信模塊的可用性配置。8.4密碼算法強(qiáng)度要求BIOS安全啟動(dòng)校驗(yàn)、安全升級(jí)和用戶密碼認(rèn)證都會(huì)使用到密碼算法。1、禁止使用私有的、非標(biāo)準(zhǔn)的密碼算法。2、哈希、簽名算法需滿足安全強(qiáng)度以及對(duì)應(yīng)生存周期要求，應(yīng)采用如下推薦算法或同等強(qiáng)度的算法：表1算法安全強(qiáng)度對(duì)應(yīng)生存周期要求推薦算法6非對(duì)稱加密數(shù)字簽名RSA(≥2048bits)ECDSA(≥256bits)注：“同等強(qiáng)度的算法”指由算法采用者舉證該算法具備與推薦算法同等安全強(qiáng)度，下同。8.5BIOS密碼加密算法要求（Level2）1、存儲(chǔ)BIOS密碼時(shí)，應(yīng)采用加鹽加密算法，宜使用PBKDF2或scrypt算法，或具備同等強(qiáng)度的算法加密存儲(chǔ)。2、BIOS密碼做單向不可逆加密時(shí)，迭代次數(shù)缺省宜設(shè)為10000次，對(duì)于有性能約束的產(chǎn)品，迭代次數(shù)至少1000次。3、應(yīng)確保不同用戶使用不同鹽值，鹽值salt的長(zhǎng)度至少8字節(jié)，且應(yīng)滿足本規(guī)范中隨機(jī)數(shù)要求。8.6密碼算法中使用到的隨機(jī)數(shù)要求硬件支持真隨機(jī)數(shù)的情況下，應(yīng)采用真隨機(jī)數(shù)，硬件不支持真隨機(jī)數(shù)的情況下，可采用偽隨機(jī)數(shù)。1、偽隨機(jī)數(shù)應(yīng)由密碼學(xué)安全偽隨機(jī)數(shù)生成器（CSPRNG）生成，如OpenSSL的rand庫(kù)函數(shù)。2、真隨機(jī)數(shù)應(yīng)由真隨機(jī)數(shù)發(fā)生器（TRNG）生成。（Level2）8.7BIOS代碼區(qū)域保護(hù)（Level2）在硬件支持的情況下，要求系統(tǒng)運(yùn)行時(shí)對(duì)BIOS代碼所在的CPU和內(nèi)存以外的存儲(chǔ)區(qū)域進(jìn)行寫保護(hù)，防止OS下惡意軟件破壞BIOS代碼。8.8敏感信息處理內(nèi)存中的敏感信息使用完畢后應(yīng)及時(shí)清除，并不可通過任何手段恢復(fù)，包括但不限于密碼、密鑰。9能效要求（Level2）9.1支持CPU調(diào)頻功能在硬件支持的情況下，BIOS支持CPU調(diào)頻功能，按照ACPI規(guī)范提供CPU調(diào)頻功能接口給操作系9.2支持CPU休眠功能在硬件支持的情況下，BIOS支持CPU中部分核休眠喚醒功能，按照ACPI規(guī)范提供休眠喚醒功能接口給操作系統(tǒng)。9.3支持功耗封頂功能在硬件支持的情況下，BIOS可以接受帶外或帶內(nèi)下發(fā)的功耗封頂要求，對(duì)單板實(shí)施功耗控制，達(dá)到實(shí)際功耗不超過目標(biāo)功耗的效果。10可靠性可用性要求（Level2）在硬件支持的情況下，BIOS應(yīng)當(dāng)支持下列功能，提高系統(tǒng)的可靠性和可用性。10.1支持硬件故障處理與上報(bào)功能1、系統(tǒng)硬件發(fā)生故障并觸發(fā)中斷信號(hào)時(shí)，BIOS應(yīng)首先響應(yīng)并進(jìn)行處理，故障處理不限于故障恢復(fù)、故障隔離、故障上報(bào)等可以降低故障影響、有利于提高系統(tǒng)可靠性、可用性的措施；2、BIOS應(yīng)向OS報(bào)告故障信息，信息內(nèi)容滿足ACPI規(guī)范中APEI（ACPIPlatformErrorInterfaces）要求；3、在具備BMC的系統(tǒng)中，BIOS同樣應(yīng)將故障信息報(bào)告給BMC，信息格式由BIOS與BMC自行約定。710.2支持啟動(dòng)階段故障核隔離功能1、當(dāng)啟動(dòng)階段故障核隔離功能開啟時(shí)，BIOS啟動(dòng)過程中，如果檢測(cè)到會(huì)導(dǎo)致CPU核無(wú)法工作的故障，例如CPU核對(duì)應(yīng)的cache故障，則BIOS應(yīng)將該故障核隔離，使其不再工作，其他正常核工作不受影響。2、在隔離故障核時(shí)，BIOS應(yīng)更新ACPI表，為OS屏蔽故障核信息，避免OS因使用故障核而發(fā)生異常。3、如果故障核為BIOS啟動(dòng)所用的核，那么不適用此條規(guī)則。4、BIOS可通過配置界面控制核故障隔離功能的開啟和關(guān)閉。10.3支持內(nèi)存ECC功能B