一种服务器BIOS防非授权硬件启动方法及装置

本发明公开了一种服务器BIOS防非授权硬件启动方法及装置，属于计算机安全防护技术领域，其中方法包括：当接收到启动指令时，向可编辑逻辑器件CPLD通过SPI接口发送密钥读取命令，可编辑逻辑器件CPLD通过SPI总线回传选定密钥；通过预设验证算法，对选定密钥进行验证，获得密钥验证结果；当密钥验证结果为验证通过，执行BIOS启动程序；当密钥验证结果为验证失败，执行BIOS自毁操作。本申请解决了现有技术中BIOS仅实现自身完整性校验，缺乏对运行硬件平台合法性验证，在非授权硬件上易受软件攻击的技术问题，达到了通过硬件级密钥验证，有效防止BIOS在非授权硬件上非法启动，显著增强系统安全性的技术效果。