本公开提供一种行锤攻击保护方法和存储器,应用于集成电路技术领域。方法包括:在预设时钟周期内,响应存储器激活指令,将存储器被激活的字线的地址记为攻击地址,将与攻击地址相邻的预设值个地址记为攻击地址的受害地址;对受害地址的受害次数进行计数,距离攻击地址较近的受害地址的计数步进值大于等于距离攻击地址较远的受害地址的计数步进值;获取已记录的受害地址,若攻击地址与已记录的任一受害地址相同,将攻击地址对应的受害次数计数值归零;将受害次数的计数值满足预设条件的受害地址记为目标地址,并在预设时钟周期结束后基于刷新命令对目标地址进行刷新。本公开实施例可以提高存储器对行锤攻击的保护能力。以提高存储器对行锤攻击的保护能力。以提高存储器对行锤攻击的保护能力。
【技术实现步骤摘要】
行锤攻击保护方法与存储器
[0001]本公开涉及集成电路
,具体而言,涉及一种行锤攻击保护方法以及应用该行锤攻击保护方法的存储器。
技术介绍
[0002]对计算机的恶意攻击行为可能导致行锤攻击(Row Hammer)。通过在短时间内多次访问某些内存地址(被称为攻击地址),诱导相邻存储单元的存储数据发生变化,以修改这些相邻存储单元(受害地址)的数据。在存储器制造领域,存储器控制器中通常设置有对行锤攻击的防护机制,阻止与攻击地址相邻的存储单元发生数据变化。但是在这种防护机制下,行锤攻击还是会存在一定的成功可能,这种情况为存储器设计带来了挑战。
[0003]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0004]本公开的目的在于提供一种行锤攻击保护方法与存储器,用于至少在一定程度上克服行锤攻击成功率不够低的问题。
[0005]根据本公开的第一方面,提供一种行锤攻击保护方法,包括:在预设时钟周期内,响应存储器激活指令,将存储器被激活的字线的地址记为攻击地址,将与所述攻击地址相邻的预设值个地址记为所述攻击地址的受害地址;对所述受害地址的受害次数进行计数,距离所述攻击地址较近的受害地址的计数步进值大于等于距离所述攻击地址较远的受害地址的计数步进值;获取已记录的受害地址,若所述攻击地址与已记录的任一所述受害地址相同,将所述攻击地址对应的受害次数计数值归零;将所述受害次数的计数值满足预设条件的所述受害地址记为目标地址,并在所述预设时钟周期结束后基于刷新命令对所述目标地址进行刷新。
[0006]在本公开的一个示例性实施例中,所述预设值等于四,每个所述攻击地址对应四个受害地址,所述四个受害地址包括两个第一受害地址和两个第二受害地址,其中所述第一受害地址为与所述攻击地址对应的字线相邻的字线的地址,所述第二受害地址为与所述攻击地址对应的字线间隔一条字线的字线的地址。
[0007]在本公开的一个示例性实施例中,对所述受害地址的受害次数进行计数包括:对所述第一受害地址的受害次数增加第一值,对所述第二受害地址的受害次数增加第二值,所述第一值大于所述第二值。
[0008]在本公开的一个示例性实施例中,对所述受害地址的受害次数进行计数包括:在将存储器被激活的字线的地址记为攻击地址时,增加所述攻击地址对应的激活次数;监测所述攻击地址的激活次数;若所述攻击地址的激活次数大于第一预设值且小于第二预设值 ,则增加至少一条所述受害地址的计数步进值;若所述攻击地址的激活次数大于第二预设值,则减小至少一条所述受害地址的计数步进值,所述第二预设值大于所述第一预设值。
[0009]在本公开的一个示例性实施例中,所述增加至少一条所述受害地址的计数步进值包括:所述攻击地址对应的多个所述受害地址的计数步进值的增加值均相同;或者,与所述攻击地址的距离不同的多个所述受害地址的计数步进值的增加值不同,其中,距离所述攻击地址较近的受害地址的计数步进值的增加值大于等于距离所述攻击地址较远的受害地址的计数步进值的增加值。
[0010]在本公开的一个示例性实施例中,所述减小至少一条所述受害地址的计数步进值包括:所述攻击地址对应的多个所述受害地址的计数步进值的减小值均相同;或者,与所述攻击地址的距离不同的多个所述受害地址的计数步进值的减小值不同,其中,距离所述攻击地址较近的受害地址的计数步进值的减小值大于等于距离所述攻击地址较远的受害地址的计数步进值的减小值。
[0011]在本公开的一个示例性实施例中,对所述受害地址的受害次数进行计数包括:在将存储器被激活的字线的地址记为攻击地址时,增加所述攻击地址对应的激活次数;监控多个所述攻击地址的激活次数,当任意两个攻击地址的激活次数的差值超过第三预设值时,记激活次数最多的所述攻击地址为可疑攻击地址,记其他所述攻击地址为常规攻击地址;按照第一计数步进值组对所述可疑攻击地址的多个受害地址的受害次数进行计数;按照第二计数步进值组对所述常规攻击地址的多个受害地址的受害次数进行计数;所述第一计数步进值组中距离所述可疑攻击地址为x的所述受害地址的计数步进值大于所述第二计数步进值组中距离所述常规攻击地址为x的所述受害地址的计数步进值,x小于等于所述预设值的二分之一。
[0012]在本公开的一个示例性实施例中,对所述受害地址的受害次数进行计数包括:获取在先的第一攻击地址和在后的第二攻击地址,以及所述第一攻击地址的攻击次序和所述第二攻击地址的攻击次序;若所述第一攻击地址与所述第二攻击地址具有相同的受害地址,则计算所述第一攻击地址与所述第二攻击地址的攻击次序差值;基于所述攻击次序差值调整所述相同的受害地址在所述第二攻击地址影响下的所述计数步进值。
[0013]在本公开的一个示例性实施例中,所述基于所述攻击次序差值调整所述相同的受害地址在所述第二攻击地址影响下的所述计数步进值包括:根据所述攻击次序差值,增加所述第二攻击地址对所述相同的受害地址的计数步进值,所述攻击次序差值越小,所述计数步进值的增加值越大。
[0014]在本公开的一个示例性实施例中,在所述预设时钟周期结束后基于刷新命令对所述目标地址进行刷新包括:基于主动刷新命令对所述目标地址进行刷新,或者,基于被动刷新命令对所述目标地址进行刷新。
[0015]在本公开的一个示例性实施例中,所述预设条件包括所述受害次数的计数值最大,或者,所述预设条件包括所述受害次数的计数值超过预设阈值。
[0016]根据本公开的第二方面,提供一种存储器,包括存储器控制器,所述存储器控制器用以执行如上任一实施例所述的方法,以控制所述存储器刷新。
[0017]本公开实施例通过将攻击地址的相邻预设值个地址均记为受害地址,并在一定时段内对全部受害地址进行更新和管理,可以有效识别行锤攻击的全部受害地址,从而对受害地址进行及时保护,降低行锤攻击的成功率,提高存储器对行锤攻击的防护力度。
[0018]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不
能限制本公开。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1是本公开示例性实施例中行锤攻击保护方法的流程图。
[0021]图2是本公开一个实施例中受害地址的示意图。
[0022]图3A和图3B是本公开一个实施例中对受害地址的受害次数进行计数的示意图。
[0023]图4是本公开另一个实施例中对受害地址的受害次数进行计数的流程图。
[0024]图5是本公开另一个实施例中对受害地址的受害次数进行计数的流程图。
[0025]图6是本公开图5实施例中对可疑攻击地址和常本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种行锤攻击保护方法,其特征在于,包括:在预设时钟周期内,响应存储器激活指令,将存储器被激活的字线的地址记为攻击地址,将与所述攻击地址相邻的预设值个地址记为所述攻击地址的受害地址;对所述受害地址的受害次数进行计数,距离所述攻击地址较近的受害地址的计数步进值大于等于距离所述攻击地址较远的受害地址的计数步进值;获取已记录的受害地址,若所述攻击地址与已记录的任一所述受害地址相同,将所述攻击地址对应的受害次数计数值归零;将所述受害次数的计数值满足预设条件的所述受害地址记为目标地址,并在所述预设时钟周期结束后基于刷新命令对所述目标地址进行刷新。2.如权利要求1所述的方法,其特征在于,所述预设值等于四,每个所述攻击地址对应四个受害地址,所述四个受害地址包括两个第一受害地址和两个第二受害地址,其中所述第一受害地址为与所述攻击地址对应的字线相邻的字线的地址,所述第二受害地址为与所述攻击地址对应的字线间隔一条字线的字线的地址。3.如权利要求2所述的方法,其特征在于,对所述受害地址的受害次数进行计数包括:对所述第一受害地址的受害次数增加第一值,对所述第二受害地址的受害次数增加第二值,所述第一值大于所述第二值。4.如权利要求1或2所述的方法,其特征在于,对所述受害地址的受害次数进行计数包括:在将存储器被激活的字线的地址记为攻击地址时,增加所述攻击地址对应的激活次数;监测所述攻击地址的激活次数;若所述攻击地址的激活次数大于第一预设值且小于第二预设值 ,则增加至少一条所述受害地址的计数步进值;若所述攻击地址的激活次数大于第二预设值,则减小至少一条所述受害地址的计数步进值,所述第二预设值大于所述第一预设值。5.如权利要求4所述的方法,其特征在于,所述增加至少一条所述受害地址的计数步进值包括:所述攻击地址对应的多个所述受害地址的计数步进值的增加值均相同;或者,与所述攻击地址的距离不同的多个所述受害地址的计数步进值的增加值不同,其中,距离所述攻击地址较近的受害地址的计数步进值的增加值大于等于距离所述攻击地址较远的受害地址的计数步进值的增加值。6.如权利要求4所述的方法,其特征在于,所述减小至少一条所述受害地址的计数步进值包括:所述攻击地址对应的多个所述受害地址的计数步进值的减小值均相同;或者,与所述攻击地址的距离不同的多个所述受害地...
【专利技术属性】
技术研发人员:刘璐,
申请(专利权)人:长鑫存储技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。