具有安全启动更新及自动恢复的存储器装置制造方法及图纸

本公开涉及一种具有安全启动更新及自动恢复的存储器装置。实例实施例涉及管理启动代码映像的改进。在实施例中，公开一种装置，所述装置包括：存储器装置，所述存储器装置包含存储阵列，所述存储阵列包括第一分区及第二分区，其中所述第一分区包括可写入分区且所述第二分区包括写入保护分区；及处理器，所述处理器经配置以：从所述第二分区加载黄金启动映像；在加载所述黄金启动映像之后显示启动提示；接收更新启动映像，所述更新启动映像包含签名；从所述第二分区读取公钥；使用所述公钥验证所述签名；及用所述更新启动映像替换存储在所述第一分区中的当前启动映像。在所述第一分区中的当前启动映像。在所述第一分区中的当前启动映像。

【技术实现步骤摘要】
具有安全启动更新及自动恢复的存储器装置


[0001]实例实施例涉及存储器装置，且具体来说，涉及用于管理启动映像的技术。

技术介绍

[0002]目前，例如嵌入式多媒体卡(eMMC)装置的存储器装置允许用户通过启动提示更新启动代码映像。然而，此类系统不支持替换启动代码映像的任何类型的验证。因此，启动代码映像(尤其是远程源映像)可能在安装之前进行篡改。如果活动启动映像受到破坏，则无法信任所有未来的更新，因为管理更新的启动代码本身受到破坏。

技术实现思路

[0003]在一个方面中，本公开涉及一种装置，包括：存储器装置，所述存储器装置包含存储阵列，所述存储阵列包括第一分区及第二分区，其中所述第一分区包括可写入分区且所述第二分区包括写入保护分区；及处理器，所述处理器经配置以：从所述第二分区加载黄金启动映像；在加载所述黄金启动映像之后显示启动提示；接收更新启动映像，所述更新启动映像包含签名；从所述第二分区读取公钥；使用所述公钥验证所述签名，及用所述更新启动映像替换存储在所述第一分区中的当前启动映像。
[0004]在另一方面中，本公开涉及一种方法，包括：从包含在存储器装置中的存储阵列的写入保护分区加载黄金启动映像；在加载所述黄金启动映像之后显示启动提示；接收更新启动映像，所述更新启动映像包含签名；从所述写入保护分区读取公钥；使用所述公钥验证所述签名；及用所述更新启动映像替换存储在所述存储阵列的可写入分区中的当前启动映像。
[0005]在另外的方面中，本公开涉及一种非暂时性计算机可读存储媒体，其用于有形地存储能够由计算机处理器执行的计算机程序指令，所述计算机程序指令限定以下步骤：从包含在存储器装置中的存储阵列的写入保护分区加载黄金启动映像；在加载所述黄金启动映像之后显示启动提示；接收更新启动映像，所述更新启动映像包含签名；从所述写入保护分区读取公钥；使用所述公钥验证所述签名；及用所述更新启动映像替换存储在所述存储阵列的可写入分区中的当前启动映像。
附图说明
[0006]图1是说明根据一些实例实施例的存储器装置的框图。
[0007]图2是说明根据一些实例实施例的用于初始化存储器装置的存储阵列的方法的流程图。
[0008]图3是说明根据一些实例实施例的用于初始化存储器装置的启动代码更新的方法的流程图。
[0009]图4是说明根据一些实例实施例的用于更新存储器装置的启动代码的方法的流程图。
[0010]图5是说明根据一些实例实施例的用于验证存储器装置中的启动代码更新的方法的流程图。
[0011]图6是说明根据一些实例实施例的计算系统的框图。
[0012]图7是说明根据一些实例实施例的计算装置的框图。
具体实施方式
[0013]在下文提供的各种实例实施例中，提供用于安全地更新启动映像的技术。存储媒体(例如，存储器装置)配置有存储黄金启动映像及公钥的写入保护区。第二可写入区存储活动启动加载程序。响应于进入安全启动模式(例如，经由启动时的按键)，用户可切换到使用黄金启动加载程序并继续尝试用更新的启动加载程序替换活动启动加载程序。黄金启动代码经配置以使用防篡改的公钥以及使用版本编号约束来验证任何请求的更新映像。如果约束或密钥验证失败，则实例实施例支持回退更新过程并恢复到当前启动方案。
[0014]图1是说明根据一些实例实施例的存储器装置的框图。
[0015]在所说明的实施例中，存储器装置100可包含控制器114及存储区域102。存储区域102可包含可写入分区104(还称为“第一分区”)及写入保护分区108(还称为“第二分区”)。如所说明，可写入分区104可包含签名的启动映像106。类似地，写入保护分区108可包含黄金启动映像110及服务器公钥112。在一些实施例中，存储器装置100可包含eMMC装置。
[0016]在所说明的实施例中，控制器114可包含微控制器、微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)，或类似处理元件。在一些实施例中，控制器114可执行各种操作以存取存储在存储区域102中的数据。在一些实施例中，控制器114可与主机处理器(未说明)通信并且将存储在存储区域102中的数据提供到主机处理器。图5中提供主机处理器与存储器装置100之间的通信的细节。作为一个实例，存储区域102可包含用于启动计算机系统(例如图6所描绘)的启动代码映像。如本文所使用，启动代码映像是指在所述计算系统期间运行的软件图像。在一些实施例中，启动代码映像可包含启动加载程序或类似的早期代码。在一些实施例中，启动代码映像可包含安全启动加载程序，例如由德国上巴伐利亚的DENX软件工程有限公司创建及维护的Das U
‑
boot。可使用其它启动加载技术。
[0017]在所说明的实施例中，存储区域102分成两个区：可写入分区104及写入保护分区108。存储区域102可分成更多区(未说明)并且对额外分区的数量或其特性没有限制。
[0018]在所说明的实施例中，可写入分区104可包含可写入分区。如本文所使用，可写入分区是指可由非特权用户写入(或从中读取)的分区。在一些实施例中，非特权用户可包含任何用户，而在一些实施例中，非特权用户可仅包含用户的子集(例如，具有根权限的操作系统的用户)。相反，写入保护分区108包括写入保护区。在一些实施例中，写入保护区包括可仅由特权用户写入的存储器区。在一些实施例中，所有用户可从写入保护分区108读取数据。如本文所用，特权用户是指对写入保护分区108具有写入权限的用户。具体来说，在实施例中，特权用户可包含可访问与服务器公钥112相对应的私钥的用户。举例来说，特权用户可包含存储器装置100的制造商。如图2中将论述，制造商可经由物理跳线或类似结构在制造期间手动将写入保护分区108指定为写入保护的。在其它实施例中，可以编程方式启用写入保护。
[0019]在将写入保护分区108设置为写入保护之前，制造商可将黄金启动映像110及服务
器公钥112写入到写入保护分区108。在所说明的实施例中，黄金启动映像110可包含保证安全的基本启动映像。在一些实施例中，黄金启动映像110可包含实施基本或标准系统初始化例程(例如，网络及存储器存取)及安全更新命令(本文中更详细地描述)的启动映像。因此，黄金启动映像110提供使系统联机的最低限度的功能，并且不易受到损坏或攻击。
[0020]写入保护分区108另外存储服务器公钥112。在实施例中，服务器公钥112可包含非对称密钥对的公钥部分。例如Rivest
‑
Shamir
‑
Adleman(RSA)或椭圆曲线密码术(ECC)的各种非对称密钥生成算法可用于生成密钥对，并且本公开不限制所使用的特定算法。在实施例中，存储器装置100的制造商在制造装置时生成非对称密钥对，并且在对写入保护分区108启用写保护之前将密钥对的服务器公钥112部分写入到写入保护分区108。此外，制造商可在启用写入保护之前将黄金启动映像110写入到写入本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种装置，其包括：存储器装置，所述存储器装置包含存储阵列，所述存储阵列包括第一分区及第二分区，其中所述第一分区包括可写入分区且所述第二分区包括写入保护分区；及处理器，所述处理器经配置以：从所述第二分区加载黄金启动映像，在加载所述黄金启动映像之后显示启动提示，接收更新启动映像，所述更新启动映像包含签名，从所述第二分区读取公钥，使用所述公钥验证所述签名，及用所述更新启动映像替换存储在所述第一分区中的当前启动映像。2.根据权利要求1所述的装置，其中所述存储器装置包括嵌入式多媒体卡eMMC装置。3.根据权利要求1所述的装置，其中在加载所述黄金启动映像之前，所述处理器进一步经配置以：从存储在所述第一分区中的所述当前启动映像启动；响应于在执行所述当前启动映像时检测到按键而显示第二启动提示；经由所述第二启动提示接收切换命令；将所述第二分区设置为启动分区；及起始装置复位。4.根据权利要求1所述的装置，其中基于所述更新启动映像的内容及更新版本号而生成所述签名。5.根据权利要求1所述的装置，其中所述处理器进一步经配置以：读取与所述当前启动映像相关联的当前版本号；及在替换所述当前启动映像之前，确定所述当前版本号小于与所述更新启动映像相关联的更新版本号。6.根据权利要求1所述的装置，其中所述处理器进一步经配置以经由所述启动提示接收更新命令，所述更新命令包含与所述更新启动映像相关联的文件名。7.根据权利要求6所述的装置，其中所述文件名包括本地文件名及远程地址中的一个。8.根据权利要求1所述的装置，其中所述处理器进一步经配置以：在替换所述当前启动映像之后将所述第一分区设置为启动分区；及起始装置复位。9.一种方法，其包括：从包含在存储器装置中的存储阵列的写入保护分区加载黄金启动映像；在加载所述黄金启动映像之后显示启动提示；接收更新启动映像，所述更新启动映像包含签名；从所述写入保护分区读取公钥；使用所述公钥验证所述签名；及用所述更新启动映像替换存储在所述存储阵列的可写入分区中的当前启动映像。10.根据权利要求9所述的方法，其中在加载所述黄金启动映像之前，所述方法进一步包括：
从存储在所述可写入分区中的所述当前启动映像启动；响应于在执行所述当前启动映像时检测到按键而显示第二启动提示；经由所述第二启动提示接收切换命...

【专利技术属性】
技术研发人员：刘湛，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：