现场固件更新制造技术

本公开描述与现场固件更新FFU相关的方法、系统及装置。存储器模块的第一存储器可接收与FFU相关联的FW包的加密段。所述FW包的解密段可由所述第一存储器存储。所述FW包的重新加密段可由所述第一存储器存储。所述FW包的所述重新加密段可传递到所述存储器模块的第二存储器。存储器。存储器。

【技术实现步骤摘要】
现场固件更新


[0001]本公开大体上涉及半导体存储器及方法，且更特定来说涉及现场固件更新(FFU)的设备、系统及方法。

技术介绍

[0002]存储器装置通常作为计算机或其它电子系统中的内部半导体集成电路提供。存在许多不同类型的存储器，包含易失性及非易失性存储器。易失性存储器可需要电力来维持其数据(例如，主机数据、错误数据等)，且包含随机存取存储器(RAM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、同步动态随机存取存储器(SDRAM)及晶闸管随机存取存储器(TRAM)等等。非易失性存储器可通过在不被供电时保留经存储数据来提供持久性数据，且可包含NAND快闪存储器、NOR快闪存储器、铁电随机存取存储器(FeRAM)及电阻可变存储器，例如相变随机存取存储器(PCRAM)、电阻式随机存取存储器(RRAM)及磁阻式随机存取存储器(MRAM)，例如自旋力矩转移随机存取存储器(STTRAM)等等。
[0003]存储器装置可耦合到主机(例如，主机计算装置)以存储用于由主机在计算机或电子系统操作的同时使用的数据、命令及/或指令。例如，可在计算或其它电子系统的操作期间在主机与(若干)存储器装置之间传送数据、命令及/或指令。控制器可用来管理数据、命令及/或指令在主机与存储器装置之间的传送。

技术实现思路

[0004]一方面，本公开提供一种用于现场固件更新的方法，其包括：由存储器模块的第一存储器接收与现场固件更新(FFU)相关联的固件(FW)包的加密段；由所述第一存储器存储所述FW包的解密段；由所述第一存储器存储所述FW包的重新加密段；及将所述FW包的所述重新加密段传递到所述存储器模块的第二存储器。
[0005]另一方面，本公开提供一种用于现场固件更新的设备，其包括：缓冲器；存储器，其耦合到所述缓冲器；及控制电路系统，其耦合到所述缓冲器及所述存储器且经配置以：指导将固件(FW)包的相应加密段写入到所述缓冲器，其中所述FW包与现场固件更新(FFU)相关联；使用第一密钥解密存储在所述缓冲器中的所述FW包的所述相应加密段以产生所述FW包的相应解密段；指导将所述FW包的所述相应解密段写入到所述缓冲器；使用第二密钥加密存储在所述缓冲器中的所述FW包的所述相应解密段以产生所述FW包的相应重新加密段；指导将所述FW包的所述相应重新加密段写入到所述缓冲器；及指导将所述FW包的所述相应重新加密段从所述缓冲器写入到所述存储器。
[0006]另一方面，本公开提供一种存储指令的非暂时性媒体，所述指令可由处理装置执行以：将固件(FW)包的第一加密段写入到存储器模块的第一存储器的第一部分，其中所述FW包与现场固件更新(FFU)相关联；引起所述存储器模块的直接存储器存取(DMA)电路系统：解密所述FW包的所述第一加密段以产生写入到所述第一存储器的第二部分的所述FW包的第一解密段；及加密所述FW包的所述第一解密段以产生写入到所述第一存储器的所述第
一部分的所述FW包的第一重新加密段；将所述FW包的所述第一重新加密段从所述第一存储器的所述第一部分写入到所述存储器模块的第二存储器；及在所述FW包的所述第一重新加密段的传送之后：将所述FW包的第二加密段写入到所述第一存储器的所述第一部分；引起所述DMA电路系统：解密所述FW包的所述第二加密段以产生写入到所述第一存储器的所述第二部分的所述FW包的第二解密段；及加密所述FW包的所述第二解密段以产生写入到所述第一存储器的所述第一部分的所述FW包的第二重新加密段；及将所述FW包的所述第二重新加密段从所述第一存储器的所述第一部分写入到所述第二存储器。
[0007]另一方面，本公开提供一种用于现场固件更新的系统，其包括：主机；及存储器模块，其耦合到所述主机，其中所述存储器模块包括：缓冲器；计算快速链接(CXL)存储器，其耦合到所述缓冲器；及控制电路系统，其耦合到所述缓冲器及所述CXL存储器，其中所述控制电路系统经配置以：指导将固件(FW)包的段从所述主机传送到所述缓冲器，其中所述FW包与现场固件更新(FFU)相关联；使用与所述主机相关联的第一密钥解密所述FW包的所述段以产生所述FW包的解密段；使用与所述CXL存储器相关联的第二密钥加密所述FW包的所述解密段以产生所述FW包的重新加密段；及指导将所述FW包的所述重新加密段从所述缓冲器写入到所述CXL存储器。
附图说明
[0008]图1说明根据本公开的若干实施例的呈包含用于FFU的控制器的计算系统的形式的功能框图。
[0009]图2说明根据本公开的若干实施例的表示FFU的初始状况的框图。
[0010]图3A到8B说明根据本公开的若干实施例的表示FFU的框图。
[0011]图9说明根据本公开的若干实施例的用于FFU的方法的流程图。
[0012]图10说明根据本公开的若干实施例的用于FFU的计算机系统的框图。
具体实施方式
[0013]描述与现场固件更新(FFU)相关的系统、设备及方法。在一些实施例中，FFU可为安全的，其中加密用来确保保护固件(FW)的完整性及/或真实性。FW更新的图像可以加密形式加载到存储器模块上。密钥可用来加密图像。存储器模块可使用密钥来解密图像且验证FW包。存储器模块接着可加密图像。相同密钥或不同密钥可用来加密图像。
[0014]更新存储器模块的FW可能受到存储器模块的“资源短缺”的限制。例如，可存在可用于FW更新过程，例如FFU的有限量的存储器。用以FFU的一些先前方法(如果存在的话)可能因FW包(例如，FW包的图像)加载到其上的存储器装置的缓冲器的存储容量不足以(例如，太小)存储整个FW包而受到限制。例如，增加此缓冲器的存储容量可能由于缓冲器的物理大小的对应增加而成本过高。此外，增加存储器模块的组件(例如，缓冲器)的物理大小以提供存储器模块的一致(例如，“日常”)操作(FFU可能偶尔发生)不需要的存储容量可能成本过高。
[0015]用以确保FFU的一些先前方法可能受到FW包的加密及/或解密的限制。例如，FW包的加密及/或解密可能需要在可起始一个过程(例如，FW包的加密)之前完成另一过程(例如，FW包的解密)。因此，先前方法不提供解密及加密的交错。
[0016]本公开的方面通过提供FFU及安全FFU来解决上述及其它缺陷，而不会增加缓冲器的存储容量。一些实施例使FW包的解密及加密能够以交错或近交错方式执行。如本文中所使用，“交错”是指通过在作为连续数据序列(例如，FW包的段)起源的两个或更多个单独数据流之间交替来读取、存储及/或传递所述两个或更多个单独数据流。FW包可被分成基于缓冲器的存储容量的大小的段，所述段加载到所述缓冲器上。在解密或加密FW包的段时，将解密或加密段写入到缓冲器的不同部分。通过这样做，缓冲器仅需要具有两倍于段的大小的存储容量。一旦FW包的一个段被传递到非易失性存储器装置，就将下一段加载到缓冲器上。
[0017]如本文中所使用，单数形式“一”、“一个”及“所述”包含单数及复数指称物，除非上下文另有明确规定。此外，单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于现场固件更新的方法，其包括：由存储器模块(111、211、311、411、511、611、711、811)的第一存储器(234、334、434、534、634、734、834)接收与现场固件更新FFU相关联的固件FW包(230、330、430、530、630、730、830)的加密段(333
‑
0)；由所述第一存储器存储所述FW包(230、330、430、530、630、730、830)的解密段(340
‑
0)；由所述第一存储器存储所述FW包的重新加密段(450
‑
0)；及将所述FW包的所述重新加密段(450
‑
0)传递到所述存储器模块的第二存储器(127、227、327、427、527、627、727、827)。2.根据权利要求1所述的方法，其中：所述FW包的所述解密段至少部分基于所述FW包的所述加密段，且所述FW包的所述重新加密段至少部分基于所述FW包的所述解密段。3.根据权利要求1所述的方法，其进一步包括将所述FW包的所述加密段从耦合到所述存储器模块的主机传递到所述第一存储器。4.根据权利要求1到3中任一权利要求所述的方法，其进一步包括并发地：由所述存储器模块的直接存储器存取DMA电路系统(342、542、642、742、842)使用第一密钥(344、544、744)来解密所述FW包的所述加密段以产生所述FW包的所述解密段；将所述FW包的所述解密段写入到所述第一存储器；及由所述DMA电路系统存储因加密所述FW包的所述解密段产生的上下文。5.根据权利要求4所述的方法，其中：所述FW包的所述加密段存储在所述第一存储器的第一部分中，且所述方法进一步包括将所述FW包的所述解密段写入到所述第一存储器的第二部分。6.根据权利要求5所述的方法，其进一步包括并发地：由所述DMA电路系统使用第二密钥(454、544、654、854)来加密所述FW包的所述解密段以产生所述FW包的所述重新加密段；将所述FW包的所述重新加密段写入到所述第一存储器的所述第一部分；及由所述DMA电路系统存储因加密所述FW包的所述解密段产生的上下文。7.根据权利要求6所述的方法，其进一步包括在将所述FW包的所述重新加密段传递到所述第二存储器之后：将所述FW包的不同加密段写入到所述第一存储器的所述第一部分；及并发地：由所述DMA电路系统使用所述第一密钥来解密所述FW包的所述不同加密段以产生所述FW包的不同解密段；及将所述FW包的所述不同解密段写入到所述第一存储器的所述第二部分。8.根据权利要求7所述的方法，其进一步包括：并发地：由所述DMA电路系统使用所述第二密钥(454、544、654、854)来加密所述FW包的所述不同解密段以产生所述FW包的不同重新加密段；及将所述FW包的所述不同重新加密段写入到所述第一存储器的所述第一部分；及将所述FW包的所述不同重新加密段从所述第一存储器的所述第一部分传递到所述第
二存储器。9.一种用于现场固件更新的设备，其包括：缓冲器(234、334、534、634、734、834)；存储器(127、227、327、427、527、627、727、827)，其耦合到所述缓冲器(234、334、534、634、734、834)；及控制电路系统(100)，其耦合到所述缓冲器(234、334、534、634、734、834)及所述存储器(127、227、327、427、527、627、727、827)且经配置以：指导将固件FW包(230、330、430、530、630、730、830)的相应加密段(333
‑
0)写入到所述缓冲器(234、334、534、634、734、834)，其中所述FW包与现场固件更新FFU相关联；使用第一密钥(344、544、744)解密存储在所述缓冲器中的所述FW包的所述相应加密段以产生所述FW包的相应解密段(340
‑
0)；指导将所述FW包的所述相应解密段写入到所述缓冲器；使用第二密钥(454、544、654、854)加密存储在所述缓冲器中的所述FW包的所述相应解密段以产生所述FW包的相应重新加密段；指导将所述FW包的所述相应重新加密段写入到所述缓冲器；及指导将所述FW包的所述相应重新加密段从所述缓冲器写入到所述存储器。10.根据权利要求9所述的设备，其中所述控制电路系统进一步经配置以指导与所述FW包的所述相应加密段的解密并发地将所述FW包的所述相应解密段写入到所述缓冲器。11.根据权利要求9所述的设备，其中所述控制电路系统进一步经配置以指导与所述FW包的所述相应解密段的加密并发地将所述FW包的所述相应重新加密段写入到所述缓冲器。12.根据权利要求9到...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：