安全串行外围接口通信制造技术

本文档公开安全串行外围接口(SPI)通信的各方面。在一些方面中，安全SPI通信模块监测由主机传输到外围块的通信，所述外围块经由SPI互连件耦合到所述主机。所述模块将由所述主机发送的所述通信的相应命令与指示所述外围块未被授权执行的命令的信息进行比较。基于所述比较，所述模块确定相应命令中的一个是所述外围块未被授权执行的所述命令中的一个。所述模块然后防止所述外围块接收所述通信的相应命令的至少一部分。通过这样做，所述模块可以防止所述外围块执行未经授权的命令，所述未经授权的命令可能损害所述外围块的安全性。权的命令可能损害所述外围块的安全性。权的命令可能损害所述外围块的安全性。

【技术实现步骤摘要】
【国外来华专利技术】安全串行外围接口通信

技术介绍

[0001]由于社会的计算机化程度不断提高并且越来越依赖个人计算装置存储用户敏感信息并为其用户执行各种操作，包括操作车辆、执行用户认证以及完成数字货币交易等，世界越来越容易受到对计算装置的敏感信息的各种代价高昂的攻击。
[0002]最近基于故障的密码分析方法已经识别出涉及故障注入攻击的潜在安全威胁方法。故障注入攻击涉及攻击者将故障物理注入计算系统，而不是软件注入，由此有意地更改电子组件的行为。因此，故障注入攻击能够绕过许多低级别的系统安全功能、更改计算系统行为以实现恶意意图、和/或提取敏感信息。故障注入攻击可能涉及电压毛刺、时钟毛刺、激光注入、电磁注入等。在一些情况下，这些攻击能够在各种位置引入故障注入以破坏或削弱电子系统安全性。因此，故障注入攻击可以更改在计算系统内传递的命令或数据，并且能够潜在地更改系统的执行流程，从而导致下游问题，诸如密钥泄漏、权限提升或代码的无意执行。

技术实现思路

[0003]本文档描述用于安全串行外围接口(SPI)通信的设备和技术。在一些方面中，安全SPI通信模块监测由主机或其它总线控制器传输到外围块的通信，所述外围块经由SPI互连件耦合到主机。安全SPI通信模块将由主机发送的通信的相应命令与指示外围块未被授权执行的命令的信息进行比较。基于该比较，安全SPI通信模块确定相应命令中的一个是外围块未被授权执行的命令中的一个。安全SPI通信模块然后防止外围块接收通信的相应命令的至少一部分。通过这样做，模块能够防止外围块执行未经授权的命令，这可能通过改变状态寄存器、禁用保护方案、访问敏感信息等来损害外围块的安全性。
[0004]提供本
技术实现思路
以介绍下文在具体实施方式中进一步描述并且在附图中说明的用于实现安全SPI通信的简化概念。本
技术实现思路
并非旨在标识所要求保护的主题的基本特征，也不旨在用于确定所要求保护的主题的范围。
附图说明
[0005]安全SPI通信的一个或多个方面的细节在整个公开中参考附图进行描述。在说明书和附图的不同情况下使用相同附图标记表示相同或相似元件：
[0006]图1图示了示例操作环境，该示例操作环境包括可以实现安全SPI通信的各方面的设备；
[0007]图2图示了示例系统，该示例系统包括能够实现安全SPI通信的各方面的处理器和多个电路组件；
[0008]图3图示了根据一个或多个方面的实现SPI命令过滤的系统组件的示例配置；
[0009]图4图示了包括用于实现安全SPI通信的各方面的时钟门控和命令过滤功能的示例系统；
[0010]图5图示了其中可以实现安全SPI通信的各方面的SPI通信信令的示例时序图；
[0011]图6图示了根据一个或多个方面的用于安全SPI通信的示例方法；
[0012]图7图示了根据一个或多个方面的用于过滤SPI通信的命令的示例方法；
[0013]图8图示了根据一个或多个方面的用于操纵命令地址以启用替代二进制图像访问的示例方法；并且
[0014]图9图示了可以实现安全SPI通信的方面的示例片上系统。
具体实施方式
[0015]计算系统通常包括具有安全电路系统和软件的集成电路，以提供针对缺陷、攻击和其它潜在危害事件的保护措施。在当今的计算环境中，不良行为者能够使用大量攻击向量在极大数量的级别上攻击计算装置。例如，故障注入攻击降低许多这些安全范例提供的保护。故障注入攻击能够绕过系统安全功能、更改系统行为以实现恶意意图、和/或泄露机密信息。使用故障注入攻击，攻击者能够使用毛刺(例如，系统中突然的、临时的、注入的故障)间接地或直接地更改电子组件(例如，中央处理单元)的编程操作。这种攻击有时能够“破坏”计算装置，但是在其它情况下，精确和有针对性的攻击能够带来危及安全的威胁。例如，故障注入攻击能够允许攻击者破坏程序的控制流，这可能导致调用不正确的函数，诸如在“return to libc”类型的攻击中。在一些情况下，这些攻击可能导致计算装置暴露敏感数据或执行未校验代码。因此，故障注入攻击可以更改在计算系统内传递的命令或数据，并且能够潜在地更改系统的执行流，从而导致下游问题，诸如密钥泄漏、权限提升或代码的无意执行。
[0016]然而，旨在解决此类攻击的先前技术在防止攻击者更改命令和包括系统安全性方面通常薄弱且无效。例如，在一些先前方案中，装置可能改变操作码上的最后一位以尝试取消命令。然而，如果命令仍然由外围设备消耗，则这种类型的方案可能无效，或如果两个命令相邻(例如，断开一位)，则这种类型的方案不适用。其它先前方案维护一个命令表，该命令表将多个命令映射到单个命令操作码中。表代理将在接收命令的每一位时遍历命令表，并且向下游外围设备发送不同的操作码。此类映射表存在与将某些命令映射到表中的效率低下有关的问题，这些命令无法取决于系统设计者的偏好进行筛选或过滤。因此，先前技术容易受到各种命令的攻击，这些命令可以在没有限制或过滤的情况下通过系统传播，导致与未经授权或未经许可的命令的执行相关的系统不安全性。
[0017]与先前的安全技术相比，本公开描述安全SPI通信的方面。在各方面中，安全SPI通信模块监测由主机或其它总线控制器传输到外围块的通信，该外围块经由SPI互连件耦合到主机。安全SPI通信模块将由主机发送的通信的相应命令与指示外围块未被授权或未经许可执行的哪些命令(例如，排除命令列表)的信息进行比较。基于比较，安全SPI通信模块确定相应命令中的一个是外围块未被授权执行的命令中的一个。响应于该确定，安全SPI通信模块然后更改SPI互连件的芯片选择线和/或时钟线的状态，以防止外围块接收通信的相应命令的至少一部分。通过这样做，模块能够防止外围块执行未经授权的命令，这可以通过改变状态寄存器、禁用保护方案、访问敏感信息等来损害外围块的安全性。
[0018]因此，与先前技术相比，本文中所描述的安全SPI通信的各方面能够通过利用SPI外围组件(诸如闪存存储器装置或芯片)的本地操作、预期行为或保护机制来保护SPI外围组件。通过检查，闪存存储器装置通常可以通过使用写入保护引脚或输入(例如，Write_
Protect引脚)来保护闪存存储器装置的状态寄存器。然而，这些闪存存储器装置中的大多数在启用四读命令或与四读命令一起使用时，都会禁用该专用写入保护引脚。因此，如本文中所描述的安全SPI通信的各方面通过实现选择性命令过滤和/或选择性数据过滤来复制写入保护，提供闪存存储器装置保护。
[0019]通常，SPI闪存装置或其它外围设备的状态寄存器包括特定的保护位，这些保护位可配置为保护或锁定存储器的各个区段，诸如用于块保护、扇区保护、顶部/底部范围保护等。换句话说，根据闪存存储器装置的各种保护方案，设置状态寄存器的这些保护位中的一个或多个转换为保护或防止对存储器的预定义区域的操纵。因此，闪存存储器装置的保护方案或保护定义仅能够通过使用启用对状态寄存器的访问的特定命令来改变。代替过滤所有命令，根据先前的技术，安全SPI通信的各方面可以保护对访问状态寄存器和改变闪存本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由安全电路系统实现的方法，所述安全电路系统与用于安全串行外围接口通信的系统的主机相关联，所述方法包括：监测由所述主机传输到所述系统的外围块的通信，所述外围块经由串行外围接口SPI互连件耦合到所述主机；将由所述主机发送的所述通信的相应命令与指示所述外围块未被授权执行的哪些命令的信息相比较；基于所述比较，确定相应命令中的一个是所述外围块未被授权执行的命令；以及防止所述外围块接收所述外围块未被授权执行的相应命令的至少一部分。2.根据权利要求1所述的方法，其中，所述防止包括更改所述SPI互连件的芯片选择线或时钟线的状态，以防止所述外围块接收由所述主机发送的所述通信的相应命令的所述至少一部分。3.根据权利要求1所述的方法，其中，所述防止包括更改所述SPI互连件的芯片选择线和时钟线的状态，以防止所述外围块接收由所述主机发送的所述通信的相应命令的所述至少一部分。4.根据权利要求2或权利要求3所述的方法，其中：所述通信的相应命令包括八个位；以及所述更改包括在经由所述SPI互连件传送相应命令的第八位的第八时钟循环之前或在所述第八时钟循环上对所述芯片选择线取消断言，以防止相应命令的至少所述第八位由所述外围块处理。5.根据权利要求2或权利要求3所述的方法，其中：所述通信的相应命令包括八个位；以及所述更改包括在经由所述SPI互连件传送相应命令的第八位的第八时钟循环之前或在所述第八时钟循环上对所述时钟线进行门控，以防止相应命令的至少所述第八位由所述外围块处理。6.根据权利要求1至5中任一项所述的方法，其中，相应命令是第一通信的第一命令，并且所述方法进一步包括：确定由所述主机发送到所述外围块的第二通信的第二命令包括写入状态寄存器命令；以及更改所述写入状态寄存器命令以防止所述第二通信更改所述外围块的状态寄存器。7.根据权利要求6所述的方法，其中，所述写入状态寄存器命令的所述更改包括：将所述写入状态寄存器命令的位位置设置为预定义位值以提供更改后的写入状态寄存器命令；以及将所述更改后的写入状态寄存器命令传递到所述外围块，所述更改后的写入状态寄存器命令包括所述预定义位值和所述写入状态寄存器命令的其它位。8...

【专利技术属性】
技术研发人员：金恩赞，蒂莫西，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：