Various features involve enabling smart phone processors or other devices to withstand instantaneous fault attacks. In one example, the processor is equipped to detect instantaneous faults using a fault detection system and adaptively adjust control parameters in response to the instantaneous faults, which control the physical operation of the processor (e.g., clock signals of the processor by gating) or the function of the fault detection system. Operations (e.g. specific software fault sensors SFS used to detect instantaneous faults). In some instances, in response to each newly detected fault, the detection system is controlled to consume more processor time, thereby becoming more proactive in detecting additional faults. This is used to rapidly and progressively increase fault detection in response to a continuous attack to detect the attack instantly so that the device can be deactivated to prevent the loss of sensitive information such as security keys or passwords.
【技术实现步骤摘要】
【国外来华专利技术】用于使处理器抵御瞬时故障攻击的自适应系统和程序相关申请的交叉引用本申请要求于2016年4月1日在美国专利商标局提交的非临时申请第15/089,379号的优先权和权益,所述非临时申请的整个内容通过引用结合在此,正如下文以其全文且出于所有可适用目的完整阐述的一样。
本公开涉及用于使处理器装置抵御瞬时故障攻击的技术,所述处理器装置例如智能电话的处理器等。
技术介绍
瞬时故障攻击是对处理器的物理攻击,其中例如恶意实体选择性地对处理器施加物理能量或力(即,物理扰动)以企图注入或引发瞬时操作处理故障,所述瞬时操作处理故障可用于破坏处理器的安全性以例如获得安全密钥或实现否则未经授权的交易。举例来说,恶意攻击者可能会在处理器运行的同时将激光束引导到处理器的一部分上以通过翻转寄存器位注入瞬时故障。这种形式的攻击可利用当前技术发展水平的处理器的相对窄的“防护频带”,其中在与晶体管等的接通和断开状态相关联的电压之间可能存在相对窄的差。如果适当地定时和施加,那么此类攻击可致使系统在操作期间作出错误决策,这可能会泄露安全码或实现未经授权的交易,例如从账户中取钱。由于故障是瞬时而非永久的,因此它们可能难以被适当地检测到和解决。另外,一些数目的故障将甚至可能在不存在恶意攻击的情况下由于由环境辐射或其它环境因素触发的随机操作性“干扰”而发生。可通过运行故障检测程序以检测校验和错误检测到瞬时故障攻击。举例来说,处理器可被装备以周期性地计算数学函数且将结果与已知的(正确的)结果进行比较。如果不存在匹配,那么由此检测到故障。处理器接着递增故障检测计数。如果计数最终超出预定阈值,那么自动停用装置 ...
【技术保护点】
1.一种可在处理器装置上操作的方法,包括:检测所述处理器装置内的瞬时故障;和响应于所述检测到的瞬时故障适应性地调节控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。
【技术特征摘要】
【国外来华专利技术】2016.04.01 US 15/089,3791.一种可在处理器装置上操作的方法,包括:检测所述处理器装置内的瞬时故障;和响应于所述检测到的瞬时故障适应性地调节控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。2.根据权利要求1所述的方法,其中所述处理器装置实施瞬时故障防御系统以适应性地调节所述控制参数,其中所述瞬时故障防御系统包含瞬时故障抵抗系统、所述瞬时故障检测系统和瞬时故障反应系统中的一或多个,且其中进行适应性地调节所述控制参数以控制所述瞬时故障抵抗系统、所述瞬时故障检测系统和所述瞬时故障反应系统中的一或多个。3.根据权利要求1所述的方法,其中所述控制参数被适应性地调节以更加主动地对更加频繁的瞬时故障作出响应且不太主动地对不太频繁的瞬时故障作出响应。4.根据权利要求1所述的方法,其中适应性地调节所述控制参数包括:检测自上一瞬时故障以来的时间量;当在跟踪间隔内检测到新的瞬时故障时,调节所述控制参数以与由所述处理器装置分配给其它过程的时间量相比增加由所述处理器装置分配给瞬时故障防御过程的时间量;和当在跟踪间隔内未检测到新的瞬时故障时,调节所述控制参数以与由所述处理器装置分配给其它过程的所述时间量相比减小由所述处理器装置分配给瞬时故障防御过程的所述时间量。5.根据权利要求1所述的方法,其中所述控制参数控制以下各项中的一或多个:处理器装置资源的致力于瞬时故障防御的百分比;由所述处理器装置周期性地激活用于故障防御的组件的频率;执行用于故障防御的组件的持续时间;用于瞬时故障检测和/或瞬时故障攻击检测的阈值;由连接到所述处理器装置的外围传感器使用以用于瞬时故障攻击检测的阈值;用于检测下一故障的特定故障检测程序;和/或在所述处理器装置上运行的至少一个过程相对于至少一个其它过程的定时。6.根据权利要求1所述的方法,其中适应性地调节所述控制参数包括:跟踪自上一瞬时故障以来的时间量;当在跟踪间隔内检测到新的瞬时故障时,增加由所述处理器装置致力于防御对策的时间的百分比;和当在跟踪间隔内未检测到新的瞬时故障时,减小由所述处理器装置致力于防御对策的所述时间的百分比。7.根据权利要求6所述的方法,其中仅当在所述跟踪间隔内检测到的新的瞬时故障的数目超出下限阈值时增加由所述处理器装置致力于防御对策的所述时间的百分比。8.根据权利要求6所述的方法,其中在所述跟踪间隔期间与在所述跟踪间隔内检测到的新的瞬时故障的数目成比例地增加由所述处理器装置致力于防御对策的所述时间的百分比。9.根据权利要求6所述的方法,其中当在所述跟踪间隔内检测到的所述新的瞬时故障的数目达到中间阈值时使由所述处理器装置致力于防御对策的所述时间的百分比增加到最大对策级别。10.根据权利要求6所述的方法,其中当在所述跟踪间隔内检测到的所述新的瞬时故障的数目达到上限阈值时停用所述处理器装置。11.根据权利要求1所述的方法,其中所述处理器装置并入到以下各项中的至少一个中:智能电话、视频播放器、娱乐单元、导航装置、通信装置、移动电话、音乐播放器、个人数字助理、固定定位终端、平板计算机和/或膝上型计算机。12.一种处理器装置,包括:通信接口;处理电路,其耦合到所述通信接口,所述处理电路被配置成检测所述处理器装置内的瞬时故障;和响应于所述瞬时故障适应性地调节所述处理器装置的控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。13.根据权利要求12所述的处理器装置,其中所述处理器电路实施瞬时故障防御系统以适应性地调节所述控制参数,其中所述瞬时故障防御系统包含瞬时故障抵抗系统、所述瞬时故障检测系统和瞬时故障反应系统中的一或多个。14.根据权利要求12所述的处理器装置,其中所述控制参数被适应性地调节以更加主动地对更加频繁的瞬时故障作出响应且不太主动地对不太频繁的瞬时故障作出响应。15.根据权利要求12所述的处理器装置,其中所述处理电路通过以下方式适应性地调节所述控制参数:检测自上一瞬时故障以来的时间量;当在跟踪间隔内检测到新的瞬时故障时,调节所述控制参数以与由所述处理器装置分配给其它过程的时间量相比增加由所述处理器装置分配给瞬时故障防御过程的时间量;和当在跟踪间隔内未检测到新的瞬时故障时,调节所述控制参数以与由所述处理器装置分配给其它过程的所述时间量相比减小由所述处理器装置分配给瞬时故障防御过程的所述时间量。16.根据权利要求12所述的处理器装置,其中所述控制参数控制以下各项中的一或多个:处理器装置资源的致力于瞬时故障防御的百分比;由所述处理器装置周期性地激活用于瞬时故障防御的组件的频率;执行用于故障防御的组件的持续时间;用于瞬时故障检测和/或用于瞬时故障攻击检测的阈值;由连接到所述处理器装置的外围传感器使用以用于瞬时故障攻击检测的阈值;用于检测下一故障的特定故障检测程序;和/或在所述处理器装置上运行的至少一个过程相对于至少一个其它过程的定时。17.根据权利要求12所述的处理器装置,其中所述处理电路通过以下方式适应性地调节所述控制参数:跟踪自上一瞬时故障以来的时间量;当在跟踪间隔内检测到新的瞬时故障时,增加由所述处理器装置致力于防御对策的时间的百分比;和当在跟踪间隔内未检测到新的瞬时故障时,减小由所述处理器装置致力于防御对策的所述时间的百分比。18.根据权利要求19所述的处理器装置,其中仅当在所述跟踪间隔内检测到的新的瞬时故障的数目超出下限阈值时增加由所述处理器装置致力于防御对策的所述时间的百分比。19.根据权利要求19所述的处理器装置,其中在所述跟踪间隔期间与在所述跟踪间隔内检测到的新的瞬时故障的数目成比例地增加由所述处理器装置致力于防御对策的所述时间...
【专利技术属性】
技术研发人员:奥利维尔·让·伯努瓦,大卫·塔马尼奥,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。