本公开包含用于运行时代码执行验证的设备、方法和系统。实施例包含存储器及配置成监测存储在存储器装置的安全阵列中的运行时可执行代码并接收所述运行时可执行代码的一部分已执行的指示的电路系统,其中所述指示包含接收到的消息认证码(MAC),所述电路系统还配置成响应于所述运行时可执行代码的所述部分未能执行的所述指示而采取措施。未能执行的所述指示而采取措施。未能执行的所述指示而采取措施。
【技术实现步骤摘要】
【国外来华专利技术】运行时代码执行验证
[0001]本公开大体上涉及半导体存储器和方法,且更具体地说,涉及存储器命令的运行时代码验证。
技术介绍
[0002]存储器装置通常提供为计算机或其它电子装置中的内部、半导体集成电路和/或外部可装卸式装置。存在许多不同类型的存储器,包含易失性和非易失性存储器。易失性存储器可能需要电力来维持它的数据,并且可包含随机存取存储器(RAM)、动态随机存取存储器(DRAM)和同步动态随机存取存储器(SDRAM)等等。非易失性存储器可通过在没有供电时也能保持所存储的数据来提供永久性数据,并且可包含NAND快闪存储器、NOR快闪存储器、只读存储器(ROM)和电阻可变存储器,如相变随机存取存储器(PCRAM)、电阻性随机存取存储器(RRAM)和磁性随机存取存储器(MRAM)等等。
[0003]存储器装置可组合到一起形成固态驱动器(SSD)、嵌入式多媒体卡(MMC),和/或通用快闪存储(UFS)装置。SSD、e.MMC和/或UFS装置可包含非易失性存储器(例如,NAND快闪存储器和/或NOR快闪存储器),和/或可包含易失性存储器(例如,DRAM和/或SRAM),以及各种其它类型的非易失性和易失性存储器。非易失性存储器可用于广泛范围的电子应用中,例如个人计算机、便携式存储器棒、数码相机、蜂窝式电话、便携式音乐播放器,例如MP3播放器、电影播放器等等。
[0004]快闪存储器装置可包含将数据存储在例如浮动栅极的电荷存储结构中的存储器单元。快闪存储器装置通常使用允许高存储器密度、高可靠性及低功耗的单晶体管存储器单元。电阻可变存储器装置可包含可基于存储元件(例如,具有可变电阻的电阻性存储器元件)的电阻状态存储数据的电阻性存储器单元。
[0005]存储器单元可布置成阵列,且阵列架构中的存储器单元可经编程为目标(例如,所要)状态。举例来说,电荷可置于快闪存储器单元的电荷存储结构(例如,浮动栅极)上或从其移除以将所述单元编程到特定数据状态。所述单元的电荷存储结构上的所存储电荷可指示所述单元的阈值电压(Vt)。可通过感测快闪存储器单元的电荷存储结构上的所存储电荷(例如,Vt)来确定所述单元的状态。
[0006]许多威胁会影响存储器装置的操作和/或存储在存储器装置的存储器单元中的数据。例如,此类威胁可包含来自黑客或其他恶意用户的威胁,包含中间人(MITM)攻击等等。此类威胁可能造成重大财务损失,和/或可能造成重大安全和/或安保问题。
附图说明
[0007]图1示出根据本公开的实施例的具有数个物理块的存储器阵列的一部分的图式。
[0008]图2是根据本公开的实施例的包含主机和呈存储器装置形式的设备的计算系统的框图。
[0009]图3A、3B和3C示出根据本公开的实施例的运行时代码执行验证的实例流程图。
[0010]图4示出根据本公开的实施例的运行时代码执行验证的实例表。
[0011]图5示出根据本公开的实施例的运行时代码执行验证的实例流程图。
[0012]图6示出根据本公开的实施例的运行时代码执行验证的实例流程图。
[0013]图7示出根据本公开的实施例的运行时代码执行验证的实例流程图。
[0014]图8是根据本公开的实施例的包含主机和存储器装置的实例系统的框图。
[0015]图9是根据本公开的实施例的用于确定数个参数的实例过程的框图。
[0016]图10是根据本公开的实施例的用于确定数个参数的实例过程的框图。
[0017]图11是根据本公开的实施例的用于验证凭证的实例过程的框图。
[0018]图12是根据本公开的实施例的用于验证签名的实例过程的框图。
[0019]图13是根据本公开的实施例的实例存储器装置的框图。
具体实施方式
[0020]本公开包含用于存储器命令的运行时代码执行验证的设备、方法和系统。实施例包含存储器及配置成接收包含在存储器装置的存储器中的命令并验证要在存储器上执行的命令已执行的电路系统,其中命令包含反重放部分,其用于生成消息认证码(MAC)以验证命令已执行。在验证命令已执行后,提供软件服务。
[0021]许多威胁会影响存储器(例如,存储器装置)的操作和/或其中存储的数据(例如,存储于存储器装置的存储器单元中的数据)。例如,黑客或其他恶意用户可能试图执行活动(例如,攻击),例如中间人(MITM)攻击,以出于恶意目的对存储器的操作和/或其中存储的数据进行未经授权的更改。MITM攻击的一个实例是重放攻击,其中有效命令(例如,已有效地发出给存储器装置的命令)被存储器装置欺诈性地重复(例如,重新发出)和/或欺诈性地重新执行(例如,重新使用)多次(例如,许多次)。此类侵入活动可能造成重大财务损失,和/或可能造成重大安全和/或安保问题。
[0022]威胁的另一实例是黑客或其他恶意用户可能试图跳过本文中称为例程、编写为检查和/或安全协议的命令的一部分(例如,可执行代码的一部分)来认证所述命令。在这种攻击期间,将跳过例程,但主机可能会接收到已执行例程的指示。换句话说,黑客可能伪造主机接收到的例程已执行的指示。为检查命令真实性而编写的重要例程(认证组件、认证软件版本和/或更新、用户标识等)可设计为在命令运行时执行。黑客可能会更改(例如,屏蔽)外部输入以触发条件,从而跳过为验证命令真实性而编写的例程。此类例程的一个实例可以是在执行软件服务(例如,从自动取款机发行货币和/或传递数据、执行软件等)之前为检查支付真实性而编写的可执行代码的一部分。其它实例可包含验证软件许可证以在执行前认证软件是否真实(计算机系统更新、软件安装等)的例程,和/或检查系统组件真实性和系统组件配置(例如,加工设备控件、汽车组件)的例程。
[0023]因而,为了确保可执行代码(例程)的一部分被执行且未被跳过,可将反重放(例如,新鲜度)机制并入例程中以验证存储器接收的命令未被跳过(例如,错误地指示例程已执行)。为了防止命令作为MITM重放攻击的一部分被跳过、欺诈性地重复和/或欺诈性地重新执行,反重放机制可以用作MAC计算中的组件。先前的代码验证可包含使用黄金散列进行证明的散列,其中黄金散列被计算并存储在不可存取的存储器区域中。在通电时或在用户请求时,可以对数据进行散列(例如,使用SHA
‑
256),并且可以将散列数据与黄金散列进行
比较以提供数据证明。然而,这些检查是在静态实例中执行的,在静态实例中,无法确定正确的所存储代码(例如,例程)是否被实际执行,或者此代码是否被跳过,并且提供了错误的执行指示以伪造例程的执行。
[0024]相比之下,本公开的实施例可以通过在例程的运行时期间和/或在主机接收到例程已执行的指示之后并入反重放机制来利用加密解决方案进行运行时代码执行验证。这样的解决方案可以确定例程是被实际执行还是被黑客、恶意用户和/或运行时错误跳过。举例来说,主机可接收例程被执行的指示,并且指示可以是接收到的MAC。在例程执行结束时(或在例程执行期间),主机可以使用已知的反重放机制本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种设备,其包括:存储器装置;以及电路系统,其配置成:监测存储在所述存储器装置的安全阵列中的运行时可执行代码;接收在计算装置的运行时期间执行的所述运行时可执行代码的一部分未能执行的指示,其中所述指示包含接收到的消息认证码(MAC);且响应于所述运行时可执行代码的所述部分未能执行的所述指示,采取措施。2.根据权利要求1所述的设备,其中所述电路系统进一步配置成比较所述接收到的MAC与生成的MAC,其中当所述运行时可执行代码未能执行时,所述接收到的MAC和所述生成的MAC具有不同值。3.根据权利要求1所述的设备,其中所述电路系统进一步配置成响应于确定所述运行时可执行代码的所述部分未能执行而生成警告。4.根据权利要求1所述的设备,其中所述电路系统进一步配置成:在所述计算装置的运行时期间生成预期MAC;且作为检查所述接收到的MAC的有效性是操作的部分,在所述计算装置的运行时期间比较所述预期MAC与所述接收到的MAC。5.根据权利要求1至4中任一权利要求所述的设备,其中所述电路系统进一步配置成接收表示所述运行时可执行代码已执行的事件数量的发生。6.根据权利要求1至4中任一权利要求所述的设备,其中所述运行时可执行代码的所述部分是验证安全协议是否发生的例程的部分。7.根据权利要求1至4中任一权利要求所述的设备,其中所述电路系统进一步配置成生成包括秘密密钥的预期MAC,其中所述秘密密钥对应于所述运行时可执行代码的所述部分。8.一种设备,其包括:存储器装置;以及电路系统,其配置成:监测存储在由主机限定的所述存储器装置的安全阵列中的运行时可执行代码;接收所述运行时可执行代码已执行的指示;基于所述指示确定所述运行时可执行代码的一部分是否未能执行,其中所述指示包括接收到的消息认证码(MAC)及接收到的表示所述运行时可执行代码已执行的事件数量的发生;以及比较所述接收到的MAC与预期MAC以及所述接收到的发生与预期发生,其中所述接收到的MAC和所述预期MAC以及所述接收到的发生和所述预期发生的值差指示运行时可执行代码的所述部分未能执行。9.根据权利要求8所述的设备,其中所述电路系统配置成响应于比较指示运行时可执行代码的所述部分未能执行而生成对策。10.根据权利要求8至9中任一权利要求所述的设备,其中所述对策是响应于确定所述运行时可执行代码的所述部分未能执行而中止所述运行时可执行...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。