一种预防系统启动后flash系统固件攻击方法及flash控制器技术方案

技术编号:38616056 阅读:25 留言:0更新日期:2023-08-26 23:43
本发明专利技术提供一种预防系统启动后flash系统固件攻击方法及flash控制器,包括如下:固化在flash控制器的第二级安全固件配置有白名单列表和地址锁定保护程序;所述flash控制器中的第二级安全固件对接收到CPU下发需要操作flash颗粒的命令按照白名单列表进行过滤配置管理,然后下发到flash颗粒或者丢弃;所述的命令包括命令字和需要操作的flash地址范围;由flash颗粒中的非安全固件执行flash控制器下发的命令。本发明专利技术通过在固化在flash控制器的第二级安全固件中配置有白名单列表和地址锁定保护程序,CPU下发到flash控制器的命令字会按照flash控制器中白名单列表和地址锁定保护程序的过滤配置管理进行下发到flash颗粒或者丢弃,实现flash控制器下发到flash颗粒的操作命令字和地址空间进行灵活的配置管理。命令字和地址空间进行灵活的配置管理。命令字和地址空间进行灵活的配置管理。

【技术实现步骤摘要】
一种预防系统启动后flash系统固件攻击方法及flash控制器


[0001]本专利技术涉及系统固件启动
,更具体地,涉及一种预防系统启动后flash系统固件攻击方法及flash控制器。

技术介绍

[0002]在通用的 flash 控制器的设计中,对于 flash 颗粒进行读、写、擦除等操作时,一般处理流程为从 CPU 直接下发需要操作的 flash 颗粒的命令字和操作的地址来配置 flash 控制器,flash 控制器按照一定的时序下发到 flash 器件,从而完成操作 flash 颗粒的行为。
[0003]flash 控制器一般不会过滤 CPU 下发的地址和命令字,从而在整个 CPU 的系统启动过程中,flash 颗粒的全地址空间均能在任意组件的任何时刻被读、写、擦除。
[0004]通用的 CPU 系统启动场景一般包含多级启动组件,最后一级组件为用户使用的非安全系统组件,而前级组件一般为安全态组件,用于引导最后一级的非安全操作系统组件,在进行固件烧录到 flash 的过程中,所有的组件都会存放于 flash 颗粒。系统启本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种预防系统启动后flash系统固件攻击方法,其特征在于:所述的方法包括如下:固化在flash控制器的第二级安全固件配置有白名单列表和地址锁定保护程序;所述flash控制器中的第二级安全固件对接收到CPU下发需要操作flash颗粒的命令按照白名单列表进行过滤配置管理,然后下发到 flash 颗粒或者丢弃;所述的命令包括命令字和需要操作的 flash地址范围;由flash 颗粒中的非安全固件执行flash控制器下发的命令。2.根据权利要求1所述的预防系统启动后flash系统固件攻击方法,其特征在于:所述的白名单列表包括不校验地址cmd 白名单和校验地址cmd 白名单。3.根据权利要求2所述预防系统启动后flash系统固件攻击方法,其特征在于:按照白名单列表进行过滤配置管理,具体如下:先判断CPU下发需要操作flash颗粒的命令是否存在于不校验地址cmd 白名单,对于存在于不校验地址cmd 白名单中的命令,则允许直接下发到flash颗粒;否则继续判断是否存在于校验地址cmd 白名单;对存在于校验地址 cmd 白名单中的命令,继续检测该命令对应的操作地址是否被锁定;若同时满足存在于校验地址 cmd 白名单中的命令,且操作地址未被锁定,则允许下发到flash颗粒;否则不允许下发。4.根据权利要求...

【专利技术属性】
技术研发人员:张伐
申请(专利权)人:常州楠菲微电子有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1