固件无感升级方法及对固件无感升级的ARM服务器系统

本发明公开了一种ARM平台的固件无感升级方法及对固件无感升级的ARM服务器系统，包括：计算子系统CSS发起UEFI固件升级请求，将UEFI固件升级包加载至内存中，通知系统控制处理器SCP进行UEFI固件升级，并告知系统控制处理器SCPUEFI固件升级包在内存中存储的内存地址；系统控制处理器SCP通过安全模块的算法模块和OTP模块的证书哈希逐层验证FLASH的根证书、UEFI固件升级包的子证书、UEFI固件升级包的固件签名的有效性，以校验UEFI固件升级包的有效性，若校验成功则使用UEFI固件升级包刷写FLASH以进行固件升级，若校验失败则不执行UEFI固件升级，安全模块包括算法模块和OTP模块，OTP模块中存储有FLASH根证书的证书哈希。本发明可对固件进行无感升级的同时，确保固件证书链的安全性。