根据一个实施例,描述了一种存储器装置,其具有:存储器;第一缓冲存储器;第一缓冲存储器控制单元,所述第一缓冲存储器控制单元配置为,在将来自所述存储器的存储内容存储到第一缓冲存储器中时,借助修改使在存储器中的存储内容无效;第二缓冲存储器和第二缓冲存储器控制单元,所述第二缓冲存储器控制单元配置为,从所述存储器读取存储内容,以检验:从存储器读取的存储内容是否有效,并且如果从所述存储器读取的存储内容无效,则将对所述修改的逆向操作应用于所读取的存储内容。
Memory devices and methods for temporary storage of content
【技术实现步骤摘要】
用于暂存存储内容的存储器装置和方法
实施例一般性地涉及用于暂存存储内容的存储器装置和方法。
技术介绍
电子设备在许多应用中必须受保护以防攻击。典型的示例是芯片卡,所述芯片卡处理和存储机密数据(例如密钥或者密码)或者应受保护以防篡改的数据(例如预付卡上的结余),或者也是控制设备,例如车辆中的控制设备,它们的正确工作对于用户的安全而言是重要的。电子设备的一个可能的攻击点是其存储器,通过对所述存储器的篡改,攻击者能够获悉机密数据或者能够损害电子设备的正确工作。因此,期望有有效的机制来保护电子存储器,尤其是存储内容。
技术实现思路
根据一个实施方式,提供一种存储器装置,其具有:存储器;第一缓冲存储器;第一缓冲存储器控制单元,所述第一缓冲存储器控制单元配置为,在将来自存储器的存储内容存储到第一缓冲存储器中时,借助修改(例如通过使有用数据相对于其校验和而改变)使在存储器中的存储内容无效;第二缓冲存储器和第二缓冲存储器控制单元,所述第二缓冲存储器控制单元配置为,从存储器读取存储内容,以检验:从存储器中读取的存储内容是否有效,并且如果从存储器读取的存储内容无效,则将对修改的逆向操作(Umkehrung)应用于所读取的存储内容。根据另一实施方式,提供一种用于根据上述存储器装置暂存存储内容的方法。附图说明附图并未反映实际大小比例,而是要用于说明不同的实施例的原理。在下文中,参照下述附图描述不同的实施例。图1示出了具有一个主存储器、一个缓存存储器和一个处理器的数据处理装置。图2示出了具有一个主存储器、两个缓存存储器和一个处理器的数据处理装置。图3示出了具有一个主存储器、两个缓存存储器、所属的缓存控制器和一个处理器的数据处理装置。图4示出根据一个实施方式的存储器装置。图5示出流程图,所述流程图图解说明根据一个实施方式的用于暂存存储内容的方法。具体实施方式接下来的详细描述涉及附图,所述附图示出细节和实施例。这些实施例予以详细地描述,使得本领域技术人员能够实施本专利技术。其它实施方式也是可行的并且所述实施例能够在结构、逻辑和电学方面做出改变,而不偏离于本专利技术的主题。不同的实施例不一定互相排斥,而是不同的实施方式能够彼此组合,使得产生新实施方式。在本说明书的范围中,术语“连接”、“联接”以及“耦合”用于描述直接和间接的连接、直接或间接的联接以及直接或间接的耦合。缓冲存储器,其典型地称作缓存或缓存存储器,典型地被用来补偿对存储器相对缓慢的访问。图1示出了具有一个主存储器101、一个缓存存储器102和一个处理器103的数据处理装置100。处理器103访问主存储器101并且从主存储器101中读取指令(程序代码)和要处理的数据。然而,处理器103可以是快速的,使得其与主存储器101能提供指令和数据相比更快速地处理数据和指令(命令)。因此,设有缓存存储器102,在该缓存存储器中逐块地暂存有来自主存储器的存储内容,该处理器由于与对主存储器的访问速度相比而对缓存存储器102的访问速度更高,所以能够更快速地访问所述来自主存储器的存储内容。如果该数据处理装置100是安全控制器,在所述安全控制器中可变的数据被从原始存储器(例如主存储器101例如RAM(随机存储器))输送到另一存储器(例如缓存102)中,则会需要:通过破坏性读取使在主存储器101中的原始数据在输送之后不可用。由此强制使得:在系统(由主存储器和缓存构成)中总是只存在数据的一实例。这阻止如下攻击,所述攻击目的在于有错误地访问其他(即较旧)版本的数据。然而存在如下场景:其中尽管从第一缓冲存储器来看,原始数据应被破坏,但从第二缓冲存储器来看,原始数据应始终是可读取的。对此的示例是一种系统,其具有数据缓存和与之分开的指令缓存。图2示出了具有一个主存储器201、一个第一缓存存储器202、一个第二缓存存储器203和一个处理器204的数据处理装置200。如在图1中的示例中那样,处理器204访问主存储器201并且从主存储器201中读取指令(程序代码)和要处理的数据。然而与图1不同,设有两个缓存存储器202、203。例如,第一缓存存储器202是用于暂存(“缓存”)要处理的数据的数据缓存存储器,而第二缓存存储器203是用于暂存指令(程序代码)的指令缓存存储器。如果程序代码和要处理的数据以混合形式存在于主存储器201中,即存在如下数据块,所述数据块不仅包含程序代码而且包含要处理的数据,如其在特定的架构中情况如此(例如在使用Literal(字面量)时),如果缓存存储器202、203逐块地加载存储内容(如常见的那样),则需要的是:相同的数据块对两个缓存存储器202、203保持是可读取的和可加载的。这通过如下方式来实现:完全放弃破坏性读取,然而这使该系统对攻击是脆弱的。另一可能性是,第一缓存存储器202(即首先从该存储器读取的缓存存储器)在第二缓存存储器203能够从原始存储器读取存储内容之前首先将存储内容回写到原始存储器201中。然而,这以如下认识为前提:存储内容是否恰好存在于第一缓存存储器202中,这因必需的再复制(umkopieren)产生高的系统复杂性和显著的性能损失。根据不同的实施方式,在将来自主存储器201的存储内容存储到第一缓存缓存器202中时执行可逆的破坏性读取。这能够实现:在将存储内容读取到第二缓存存储器203中时在了解可逆的破坏性读取的逆向规则(Umkehrvorschrift)的情况下,原始的存储内容又能够被修复,其中所述可逆的破坏性读取通过读取到第一缓存储存器202中已启动。由此,破坏性读取本身不是破坏数据的操作,而是更确切地说是对数据进行变换的操作。在此,变换(或修改)例如选择为,使得该变换尽可能全面地修改存储内容并且以不能轻易逆向操作的方式修改所述存储内容。因此,例如取反是最大程度的更改,但通过再次应用是可轻易撤销的。借助非线性/线性反馈的移位寄存器((N)LFSR)或适当的加密函数进行的修改同样是进行显著修改的,然而并不能够借助相同的逻辑电路再次向回变换进而不那么容易逆向操作。例如,针对变换选择修改函数,所述修改函数必须相对频繁重复性地应用于数据,直至又建立原始数据。对存储内容的修改和将对存储内容的修改进行逆向操作例如由缓存存储器202、203的缓存控制器执行。图3示出了数据处理装置300,其具有一个主存储器301、一个第一缓存存储器302、一个第二缓存存储器303、一个处理器304、一个第一缓存控制器305和一个第二缓存控制器306。第一缓存控制器305具有对主存储器301的存储器接口和对第一缓存存储器302的存储器接口,并且控制:将来自主存储器301的存储内容存储在第一缓存存储器302中。第二缓存控制器306具有对主存储器301的存储器接口和对第二缓存存储器303的存储器接口,并且控制:将来自主存储器301的存储内容存储在第二缓存存储器303中。根据一个实施例,第一缓存控制器305又将存储在第一缓存存储器302中的且例如由处理器304改变的存储内容又向回存储到主存储器301中。同样,第一缓存控制器305可以修改主存储器301中的存储内容并且例如根据如上文所描述的可逆的修改使之无效。而根据一个实施例,第二缓存控制器306具有对主存储器301的只读访问,即不能写入主存储器301中并本文档来自技高网...
【技术保护点】
1.一种存储器装置,其具有:存储器;第一缓冲存储器;第一缓冲存储器控制单元,所述第一缓冲存储器控制单元配置为,在将来自所述存储器的存储内容存储到所述第一缓冲存储器中时,借助修改使在所述存储器中的存储内容无效;第二缓冲存储器;第二缓冲存储器控制单元,所述第二缓冲存储器控制单元配置为,从所述存储器读取存储内容,以检验:从所述存储器读取的存储内容是否有效,并且如果从所述存储器读取的存储内容无效,则将对所述修改的逆向操作应用于所读取的存储内容。
【技术特征摘要】
2017.10.24 DE 102017124805.61.一种存储器装置,其具有:存储器;第一缓冲存储器;第一缓冲存储器控制单元,所述第一缓冲存储器控制单元配置为,在将来自所述存储器的存储内容存储到所述第一缓冲存储器中时,借助修改使在所述存储器中的存储内容无效;第二缓冲存储器;第二缓冲存储器控制单元,所述第二缓冲存储器控制单元配置为,从所述存储器读取存储内容,以检验:从所述存储器读取的存储内容是否有效,并且如果从所述存储器读取的存储内容无效,则将对所述修改的逆向操作应用于所读取的存储内容。2.根据权利要求1所述的存储器装置,其中所述第二缓冲存储器控制单元配置为,将借助对所述修改的逆向操作而修改的所读取的存储内容存储在所述第二缓冲存储器中。3.根据权利要求1至2中任一项所述的存储器装置,其中存储内容包含指令和要借助所述指令处理的数据,并且所述第一缓冲存储器是用于将要处理的数据提供给处理器的缓冲存储器,而所述第二缓冲存储器是用于将指令提供给所述处理器的缓冲存储器。4.根据权利要求1至3中任一项所述的存储器装置,其中针对在所述存储器中的存储内容存储错误码信息,并且所述第一缓冲存储器控制单元配置为,借助修改所存储的错误码信息使在所述存储器中的存储内容无效。5.根据权利要求4所述的存储器装置,其中所述第二缓冲存储器控制单元配置为,根据所存储的错误码信息检验:从所述存储器中读取的存储内容是否有效。6.根据权利要求5所述的存储器装置,其中所述第二缓冲存储器控制单元配置为,通过所述第二缓冲存储器控制单元检验存储内容根据所存储的错误码信息是否无错误的方式来检验:从所述存储器读取的存储内容是否有效。7.根据权利...
【专利技术属性】
技术研发人员:斯特芬·桑尼卡尔布,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。