【技术实现步骤摘要】
一种预防系统启动后flash系统固件攻击方法及flash控制器
[0001]本专利技术涉及系统固件启动
,更具体地,涉及一种预防系统启动后flash系统固件攻击方法及flash控制器。
技术介绍
[0002]在通用的 flash 控制器的设计中,对于 flash 颗粒进行读、写、擦除等操作时,一般处理流程为从 CPU 直接下发需要操作的 flash 颗粒的命令字和操作的地址来配置 flash 控制器,flash 控制器按照一定的时序下发到 flash 器件,从而完成操作 flash 颗粒的行为。
[0003]flash 控制器一般不会过滤 CPU 下发的地址和命令字,从而在整个 CPU 的系统启动过程中,flash 颗粒的全地址空间均能在任意组件的任何时刻被读、写、擦除。
[0004]通用的 CPU 系统启动场景一般包含多级启动组件,最后一级组件为用户使用的非安全系统组件,而前级组件一般为安全态组件,用于引导最后一级的非安全操作系统组件,在进行固件烧录到 flash 的过程中,所有的组件都会存放于 fl ...
【技术保护点】
【技术特征摘要】
1.一种预防系统启动后flash系统固件攻击方法,其特征在于:所述的方法包括如下:固化在flash控制器的第二级安全固件配置有白名单列表和地址锁定保护程序;所述flash控制器中的第二级安全固件对接收到CPU下发需要操作flash颗粒的命令按照白名单列表进行过滤配置管理,然后下发到 flash 颗粒或者丢弃;所述的命令包括命令字和需要操作的 flash地址范围;由flash 颗粒中的非安全固件执行flash控制器下发的命令。2.根据权利要求1所述的预防系统启动后flash系统固件攻击方法,其特征在于:所述的白名单列表包括不校验地址cmd 白名单和校验地址cmd 白名单。3.根据权利要求2所述预防系统启动后flash系统固件攻击方法,其特征在于:按照白名单列表进行过滤配置管理,具体如下:先判断CPU下发需要操作flash颗粒的命令是否存在于不校验地址cmd 白名单,对于存在于不校验地址cmd 白名单中的命令,则允许直接下发到flash颗粒;否则继续判断是否存在于校验地址cmd 白名单;对存在于校验地址 cmd 白名单中的命令,继续检测该命令对应的操作地址是否被锁定;若同时满足存在于校验地址 cmd 白名单中的命令,且操作地址未被锁定,则允许下发到flash颗粒;否则不允许下发。4.根据权利要求...
【专利技术属性】
技术研发人员:张伐,
申请(专利权)人:常州楠菲微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。