【技术实现步骤摘要】
受到损害的存储设备固件的检测
技术介绍
[0001]包括存储器设备在内的非易失性存储设备存储各种不同敏感性级别的数据。此类数据可能会成为试图获得、查看、复制、更改、操纵或破坏数据的个人或实体的目标。这意味着非易失性存储设备及其电子部件和电路以及在非易失性存储设备内执行的所有固件的安全性可能是最优先考虑的。非易失性存储设备的固件可能会受到恶意软件或软件病毒的损害。
[0002]那些试图访问并操纵或控制非易失性存储设备的敏感数据的人所使用的手段和机制继续进步。传统的恶意软件或软件病毒可能使用非常复杂的技术来破坏固件,然后避免被检测到。在非易失性存储设备内提供一种或多种不会受到损害并且能够可靠地识别非易失性存储设备的一个或多个固件映像何时以及是否已经受到损害的机制将是很有价值的。
[0003]因此,需要可靠地检测潜在安全威胁并且能够采取步骤来警示非易失性存储设备的所有者的解决方案。
技术实现思路
[0004]本公开涉及一种用于检测受到损害的固件映像(包括存储控制器固件映像)的方法。首先,监视非易失性存储设备的控制总线。该非易...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:监视非易失性存储设备的控制总线,所述非易失性存储设备包括耦接到所述控制总线的处理器以及各自耦接到所述控制总线的多个电子部件;分析所述控制总线上的信号流量,以查找由所述处理器在所述控制总线上发起的存储操作的事件,所述存储操作包括针对所述多个电子部件中的至少一个电子部件的一个或多个命令;测量所述存储操作的延迟;确定所述存储操作的所述延迟满足警示阈值;以及响应于所述存储操作满足所述警示阈值,通知主机固件受到损害。2.根据权利要求1所述的方法,其中检测所述存储操作包括:监视所述处理器与所述多个电子部件中的一个或多个电子部件之间的信号流量;确定所述信号流量与目标存储操作相关联;以及识别所述目标存储操作的开始事件;并且识别所述目标存储操作的停止事件。3.根据权利要求2所述的方法,其中测量所述延迟还包括测量所述开始事件和所述停止事件之间的时间间隔,并且将所述时间间隔指定为所述目标存储操作的所述延迟,所述方法还包括存储所述目标存储操作的所述延迟。4.根据权利要求1所述的方法,还包括在耦接到所述控制总线的安全芯片处接收来自所述主机的固件监视请求,所述安全芯片独立于所述处理器并且独立于在所述处理器上执行的固件来操作,所述安全芯片被配置为基于一个或多个目标存储操作来通知所述主机固件受到损害。5.根据权利要求4所述的方法,其中响应于接收到所述固件监视请求,在所述安全芯片和所述主机之间建立安全通信信道,所述安全通信信道被配置为是在所述处理器上执行的所述固件不可访问的。6.根据权利要求4所述的方法,其中所述固件监视请求将一个或多个存储操作指定为目标存储操作。7.根据权利要求1所述的方法,其中确定还包括:响应于所述延迟满足所述存储操作的警示阈值,确定所述存储操作的所述延迟包括异常,并且所述存储操作包括可预测的存储操作;以及响应于所述延迟满足用于所述存储操作的异常检测器,确定所述存储操作的所述延迟包括异常,并且所述存储操作包括半可预测的存储操作。8.根据权利要求7所述的方法,其中所述异常检测器包括实现以下一者的逻辑:支持向量机(SVM)线性变体方法;高斯混合模型(GMM)方法;基于密度的变体检测方法;复制器神经网络;基于群集的变体检测方法;和K均值检测方法。9.一种装置,包括:
通信总线;存储器,所述存储器耦接到所述通信总线,所述存储器被配置为存储存储安全固件映像、警示阈值和包括延迟数据的储存库;处理器,所述处理器耦接到所述通信总线,所述处理器被配置为执行所述存储安全固件映像,所述存储安全固件映像包括:监视器,所述监视器被配置为生成目标存储操作的延迟数据,所述目标存储操作基于所述通信总线上的信号流量来识别;检测器,所述检测器被配置为基于所述目标存储操作的所述延迟数据来确定异常;和报告程序,所述报告程序被配置为响应于所述检测器识别出指示受到损害的存储控制器固件映像的所述异常而发信号通知主机;和通信模块,所述通信模块耦接到所述通信总线并且被配置为将所述异常传达给所述主机。10.根据权利要求9所述的装置,其中所述监视器包括:分析器,所述分析器被配置为基于触发来检测通过所述通信总线行进的信号流量中的事件,所述事件为所述目标存储操作所特有;跟踪器,所述跟踪器被配置为测量开始事件与停止...
【专利技术属性】
技术研发人员:JG哈恩,S贝尼斯蒂,A纳冯,
申请(专利权)人:西部数据技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。