【技术实现步骤摘要】
实施例和实现涉及存储区域的访问权限的管理和对应的片上系统。
技术介绍
1、通常,在用于启动片上系统的过程期间,通过签名机制的方式对单个启动固件进行认证、并且可能对单个启动固件进行解密,以用于固件的下一步骤。这产生了可靠的启动链。
2、每个启动固件具有以下可能性:对存储器管理和保护单元(通常是存储器保护单元(mpu)或存储器管理单元(mmu))进行编程,以限定存储器的哪些部分可执行而哪些不可执行。
3、但是通常,存储器管理和保护单元可以在跳转到下一个固件之前被去激活,下一个固件将根据其需要重新配置存储器管理和保护单元。存储器管理和保护单元的去激活可以发生在启动阶段中重启或重置处理器的常规情况下,这也重置了存储器管理和保护单元的参数。
4、如果此时注入故障,则有可能在程序计数器(“pc”)上生成指向要执行的指令的存储器地址的假信号(glitch),并且跳转到包含未被认证或不应该执行的指令的存储器地址。
5、为了最小化这种风险,常规的解决方案提供了对加载在存储器中的内容的完整图像进行认证,通过例如如下的方法来保证存储器内容:擦除所有未使用的区域以避免错误代码、在重置期间保持存储器管理和保护单元有效或提供用于启动的特定可执行非易失性存储区域。
6、这些常规解决方案在以下方面存在困难:它们降低了片上系统的性能或者产生了取决于处理器和存储器管理和保护单元的容量的复杂机制,并且可能不与每个固件兼容。
7、因此,需要解决这些缺点。
技术实现思路<
1、实现和实施例提供了一种以与常规防火墙中存储区域的读取许可状态和写入许可状态类似的方式在存储器的防火墙中添加新状态(即,可执行状态或不可执行状态)而限定针对不同存储区域的执行许可的方式。
2、因此,在一方面,提供了一种用于管理例如易失性ram(随机存取存储器)的存储器的存储区域的访问权限的方法,包括在专用于存储器的防火墙设备中针对每个存储区域分配执行许可状态,使得具有可执行状态的存储区域的内容能够由处理器执行,并且具有不可执行状态的存储区域的内容不能由存储器执行。
3、因此,在故障注入攻击和假信号生成在程序计数器上的情况下,将不可能执行被包含在经认证的存储区域之外的数据或代码。此外,由于处理器的程序计数器保留在认证代码的内部,因此该方法允许实现软件对策。
4、根据一个实现,分配执行许可状态包括将不可执行状态分配给包含数据的存储区域。
5、实际上,被包含在存储器中的数据可以被读取或写入,但是决不旨在作为以二进制记录在存储器中的程序代码而执行。因此,该实施例使系统地防止数据的错误执行成为可能。
6、根据一个实施例,分配执行许可状态包括:验证包含程序代码的存储区域的内容的真实性的阶段;将可执行状态分配给其内容在验证阶段中被认证的存储区域;以及将不可执行状态分配给其内容在验证阶段中未被认证的存储区域。
7、真实性验证阶段可以包括可能的存储区域的内容的解密以及哈希函数的实现。
8、根据一个实现,由处理器执行第一存储区域的内容包括验证第二存储区域的内容的真实性的第二阶段,方法包括如果第二存储区域的内容在第二验证阶段中被认证,则将可执行状态分配给第二存储区域,以及如果第二存储区域的内容在第二验证阶段中未被认证,则将不可执行状态分配给第二存储区域。
9、因此,在执行第一存储区域的内容期间可以对第二存储区域进行第二次认证。执行第一区域的内容实际上可以使获得用于验证第二存储区域的真实性的附加认证信息成为可能。这是例如当第二存储区域包含由用户拥有的扩展时,对该扩展的认证不能由片上系统以其启动时的初始配置完成的情况。
10、根据一个实现,除了读取许可状态和写入许可状态之外,还在防火墙设备中将执行许可状态分配给每个存储区域。
11、根据一个实现,具有不可执行状态的存储区域可以具有读取许可状态或非读取许可状态,以及写入许可状态或非写入许可状态。
12、实际上,与通过将存储区域的读取许可状态参数化为“不可读”来防止存储区域的内容的执行的常规技术不同地,使用执行许可状态允许对不可执行的存储区域进行读取访问。这尤其使在不产生执行缺陷的情况下,以读取模式验证其真实性或其内容(例如二进制代码或数据)的性质成为可能(例如在如上所述的故障注入的情况下)。
13、根据一个实现,分配执行许可状态包括:针对每个存储区域,在防火墙设备中将不同的相应执行许可状态分配给不同处理器。
14、根据一个实现,提供一种片上系统,包括处理器、具有存储区域的存储器、专用于所述存储器的防火墙设备,其中访问权限管理系统被配置为在防火墙设备中针对每个存储区域分配执行许可状态,防火墙设备和处理器被配置使得允许具有可执行状态的存储区域的内容能够由处理器执行,以及具有不可执行状态的存储区域的内容不能由处理器执行。
15、根据一个实现,访问权限管理系统被配置为将不可执行状态分配给包含数据的存储区域。
16、根据一个实现,访问权限管理系统被配置为验证包含程序代码的存储区域的内容的真实性,以将可执行状态分配给其内容被认证的存储区域,并且将不可执行状态分配给其内容未被认证的存储区域。
17、根据一个实现,当由处理器执行第一存储区域的内容时,访问权限管理系统被配置为第二次验证第二存储区域的内容的真实性,并且如果第二存储区域的内容被第二次认证,则将可执行状态分配给第二存储区域,并且如果第二存储区域的内容第二次未被认证,则将不可执行状态分配给第二存储区域。
18、根据一个实现,访问权限管理系统被配置为除了读取许可状态和写入许可状态之外,还在防火墙设备中将执行许可状态分配给每个存储区域。
19、根据一个实现,访问权限管理系统被配置为将读取许可状态或非读取许可状态,以及写入许可状态或非写入许可状态分配给具有不可执行的执行许可状态的存储区域。
20、根据一个实现,片上系统还包括至少一个其他处理器,并且访问权限管理系统被配置为在防火墙设备中,针对每个存储区域而将不同的相应执行许可状态分配给不同处理器。
本文档来自技高网...【技术保护点】
1.一种用于管理存储器的存储区域的访问权限的方法,所述方法包括:
2.根据权利要求1所述的方法,其中分配所述执行许可状态包括:将所述不可执行状态分配给包含数据的存储区域。
3.根据权利要求1所述的方法,其中分配所述执行许可状态还包括:
4.根据权利要求3所述的方法,其中:分配所述执行许可状态还包括,当执行所述存储器的第一存储区域的内容时:
5.根据权利要求1所述的方法,其中分配所述执行许可状态包括:除了读取许可状态和写入许可状态之外,还在所述防火墙设备中将所述执行许可状态分配给每个存储区域。
6.根据权利要求5所述的方法,其中具有所述不可执行状态的所述存储区域被配置为具有所述读取许可状态或非读取许可状态,以及写入许可状态或非写入许可状态。
7.根据权利要求1所述的方法,其中分配所述执行许可状态还包括:针对每个存储区域,在所述防火墙设备中将相应的不同执行许可状态分配给不同处理器。
8.一种片上系统,包括:
9.根据权利要求8所述的片上系统,其中所述访问权限管理系统还被配置为:将所述不可执
10.根据权利要求8所述的片上系统,其中所述访问权限管理系统还被配置为:
11.根据权利要求10所述的片上系统,其中当由所述处理器执行第一存储区域的内容时,所述访问权限管理系统被配置为:
12.根据权利要求8所述的片上系统,其中所述访问权限管理系统还被配置为:除了读取许可状态和写入许可状态之外,还在所述防火墙设备中将所述执行许可状态分配给每个存储区域。
13.根据权利要求12所述的片上系统,其中所述访问权限管理系统还被配置为:将所述读取许可状态或非读取许可状态,以及写入许可状态或非写入许可状态分配给具有所述不可执行状态的存储区域。
14.根据权利要求8所述的片上系统,还包括至少一个其他处理器,其中所述访问权限管理系统被配置为:在所述防火墙设备中,针对每个存储区域而将不同的相应执行许可状态分配给所述处理器和所述至少一个其他处理器。
15.根据权利要求8所述的片上系统,其中所述访问权限管理系统包括协同处理器,所述协同处理器经由总线被耦合到所述防火墙设备,或者所述协同处理器使用所述处理器而被实现。
16.一种系统,包括:
17.根据权利要求16所述的系统,其中当所述指令被所述处理器执行时,还使所述处理器能够:
18.根据权利要求17所述的系统,其中当所述指令被所述处理器执行时,还使所述处理器能够在由所述处理器执行第一存储区域的内容时:
19.根据权利要求16所述的系统,其中当所述指令被处理器执行时,还使所述处理器能够:除了读取许可状态和写入许可状态之外,还在所述防火墙设备中将所述执行许可状态分配给每个存储区域。
20.根据权利要求16所述的系统,还包括:
...【技术特征摘要】
1.一种用于管理存储器的存储区域的访问权限的方法,所述方法包括:
2.根据权利要求1所述的方法,其中分配所述执行许可状态包括:将所述不可执行状态分配给包含数据的存储区域。
3.根据权利要求1所述的方法,其中分配所述执行许可状态还包括:
4.根据权利要求3所述的方法,其中:分配所述执行许可状态还包括,当执行所述存储器的第一存储区域的内容时:
5.根据权利要求1所述的方法,其中分配所述执行许可状态包括:除了读取许可状态和写入许可状态之外,还在所述防火墙设备中将所述执行许可状态分配给每个存储区域。
6.根据权利要求5所述的方法,其中具有所述不可执行状态的所述存储区域被配置为具有所述读取许可状态或非读取许可状态,以及写入许可状态或非写入许可状态。
7.根据权利要求1所述的方法,其中分配所述执行许可状态还包括:针对每个存储区域,在所述防火墙设备中将相应的不同执行许可状态分配给不同处理器。
8.一种片上系统,包括:
9.根据权利要求8所述的片上系统,其中所述访问权限管理系统还被配置为:将所述不可执行状态分配给包含数据的存储区域。
10.根据权利要求8所述的片上系统,其中所述访问权限管理系统还被配置为:
11.根据权利要求10所述的片上系统,其中当由所述处理器执行第一存储区域的内容时,所述访问权限管理系统被配置为:
12.根据权利...
【专利技术属性】
技术研发人员:L·帕拉迪,L·德比夫,
申请(专利权)人:意法半导体大西部公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。