功率管理通信的增强的安全性和保护免受旁道攻击制造技术
Power management communication enhanced safety and protection against side channel attack
The systems, devices and methods can provide requests for detecting power access management registers, and run the certificate exchange with the source of the request through the power management security interface. In addition, if the runtime voucher exchange is not successful, the request can be rejected. In one example, via a dedicated pathway to detect insertion events on the debug port. The noise analysis of one or more power traces can be carried out in response to the insertion event. If the noise analysis identifies potential safety attacks, a policy based countermeasure noise can be generated on at least one of the one or more power traces.
【技术实现步骤摘要】
【国外来华专利技术】功率管理通信的增强的安全性和保护免受旁道攻击相关申请的交叉引用本申请要求2015年6月16日提交的美国非临时专利申请No.14/740,639的优先权权益。
各实施例一般涉及数据安全性。更具体而言,各实施例涉及功率管理通信的增强的安全性和保护免受旁道(sidechannel)攻击。背景片上系统(SoC)计算架构可将各种电路块(例如,知识产权/IP块)集成到公共硅封装中,其中不同的电路块可执行不同的功能,诸如举例而言,特定类型的加密处理。这些电路块(其可连接到硅封装上的一个或多个电源轨)可被独立地置于各种功率状态中,以便改善效率和/或降低功耗。计算系统的攻击者可尝试使用功率管理信息来确定在给定时刻哪些电路块是活跃的。例如,恶意软件可尝试访问存储有关于电路块功率状态的信息的功率管理寄存器,以力图标识正使用的加密处理的类型。另外,通过联合测试访问小组(JTAG)调试端口对系统的物理访问可使得攻击者能够监视电源轨并确定哪些电路块(以及底层功能)是活跃的。附图简述通过阅读以下说明书和所附权利要求并通过参考以下附图,各实施例的各种优点对于本领域技术人员将变得显而易见,其中...
【技术保护点】
一种片上系统,包括:用于向所述系统提供功率的电源;多个电路块;以及功率管理集成电路,其包括:与所述多个电路块中的一个或多个电路块相关联的功率管理寄存器,请求处理程序,用于:检测用于访问所述功率管理寄存器的请求,认证器,用于:经由功率管理安全性接口与所述请求的源进行运行时凭证交换,以及策略实施器,用于:如果所述运行时凭证交换不成功,则拒绝所述请求。
【技术特征摘要】
【国外来华专利技术】2015.06.16 US 14/740,6391.一种片上系统,包括:用于向所述系统提供功率的电源;多个电路块;以及功率管理集成电路,其包括:与所述多个电路块中的一个或多个电路块相关联的功率管理寄存器,请求处理程序,用于:检测用于访问所述功率管理寄存器的请求,认证器,用于:经由功率管理安全性接口与所述请求的源进行运行时凭证交换,以及策略实施器,用于:如果所述运行时凭证交换不成功,则拒绝所述请求。2.如权利要求1所述的片上系统,其特征在于,进一步包括:耦合到所述电源和所述多个电路块的一个或多个电源轨;以及调试端口,其中,所述电源管理集成电路包括:端口监视器,用于:经由专用旁道来检测关于所述调试端口的插入事件,噪声监视器,用于:响应于所述插入事件而进行对所述一个或多个电源轨的噪声分析,以及噪声生成器,用于:如果所述噪声分析标识出潜在的安全性攻击,则在运行时在所述一个或多个电源轨中的至少一者上生成基于策略的对抗噪声。3.如权利要求1所述的片上系统,其特征在于,进一步包括受信任执行环境,其中,所述功率管理集成电路包括:引导检测器,用于检测引导事件,其中所述认证器用于:响应于所述引导事件而经由所述功率管理安全性接口和所述受信任执行环境来进行引导时间凭证交换,策略加载器,用于:如果所述引导时间凭证交换成功,则将策略信息从所述受信任执行环境加载到本地策略存储设备,以及中断处理程序,其用于:如果所述引导时间凭证交换成功,则向调试端口的专用旁道注册中断搜索例程。4.如权利要求1所述的片上系统,其特征在于,所述功率管理集成电路进一步包括:本地策略存储设备,以及策略检索器,用于:从所述本地策略存储设备检索策略信息,其中,所述请求基于所述策略信息而被拒绝,并且所述策略信息包括动作标识符、凭证数据或功率阈值中的一者或多者。5.如权利要求1所述的片上系统,其特征在于,所述策略实施器用于:如果所述运行时凭证交换成功,则准予所述请求。6.如权利要求1至5中任一项所述的片上系统,其特征在于,所述功率管理寄存器用于包含功耗信息。7.一种安全性增强的功率管理装置,包括:请求处理程序,用于:检测用于访问功率管理寄存器的请求;认证器,其用于:经由功率管理安全性接口与所述请求的源进行运行时凭证交换;以及策略实施器,用于:如果所述运行时凭证交换不成功,则拒绝所述请求。8.如权利要求7所述的装置,其特征在于,进一步包括:端口监视器,用于:经由专用旁道来检测关于调试端口的插入事件;噪声监视器,用于:响应于所述插入事件而进行对一个或多个电源轨的噪声分析;噪声生成器,用于:如果所述噪声分析标识出潜在的安全性攻击,则在运行时在所述一个或多个电源轨中的至少一者上生成基于策略的对抗噪声。9.如权利要求7所述的装置,其特征在于,进一步包括:引导检测器,用于检测引导事件,其中,所述认证器用于:响应于所述引导事件而经由所述功率管理安全性接口和受信任执行环境来进行引导时间凭证交换;策略加载器,用于:如果所述引导时间凭证交换成功,则将策略信息从所述受信任执行环境加载到本地策略存储设备;以及中断处理程序,用于:如果所述引导时间凭证交换成功,则向调试端口的专用旁道注册中断服务例程。10.如权利要求7所述的装置,其特征在于,进一步包括策略检索器,用于:从本地策略存储设备检索策略信息,其中,所述请求基于所述策略信息而被拒绝,并且所述策略信息包括动作标...
【专利技术属性】
技术研发人员:R·普尔纳查得兰,N·M·史密斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。