检测和响应环境条件引起的对半导体封装件的安全攻击制造技术

技术编号：40868637 阅读：2 留言：0更新日期：2024-04-08 16:34

本公开涉及检测和响应环境条件引起的对半导体封装件的安全攻击。一种方法包括由半导体封装件的金丝雀电路生成输出值。所述半导体封装件包括用于电子系统的硬件信任根引擎。所述方法包括由所述金丝雀电路将所述输出值与预期值进行比较。所述方法包括响应于比较的结果由所述半导体封装件调节所述电子系统对复位请求的响应。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及计算机领域，尤其涉及检测和响应环境条件引起的对半导体封装件的安全攻击。具体而言，本公开涉及一种检测和响应环境条件引起的对半导体封装件的安全攻击的方法、基板管理控制器和计算机平台。

技术介绍

1、计算机平台可能会受到以试图访问存储在计算机平台上的信息或损害计算机平台的部件等为目的的安全攻击。为了防止安全攻击或至少抑制安全攻击造成的潜在危害的程度，计算机平台可以具有不同级别的安全保护。例如，计算机平台可以具有各种机制来限制访问，如防火墙、密码和密钥。作为另一示例，计算机平台可以具有安全处理器。安全处理器可以提供许多安全相关功能，以加固计算机平台抵御安全攻击。作为示例，安全相关功能可以是平台秘密的安全存储。作为另一示例，安全相关功能可以是固件的验证。作为另一示例，安全相关功能可以是保护固件更新。作为其他示例，安全相关功能可以包括加密密钥(cryptographic key)生成、密封加密密钥和解封加密密钥。

技术实现思路

1、根据本公开的一方面，提供了一种方法，包括：由半导体封装件的金丝雀电路生成输出值，其中，半导体封装件包括用于电子系统的硬件信任根引擎；由金丝雀电路将输出值与预期值进行比较；以及响应于比较的结果，由半导体封装件调节电子系统对复位请求的响应。

2、根据本公开的另一方面，提供了一种基板管理控制器，包括：管理处理器；以及安全包围区，安全包围区与管理处理器分开，其中，安全包围区具有相关联的加密边界并且包括：安全处理核；信任根引擎，信任根引擎用于验证要由安全

3、根据本公开的另一方面，提供了一种计算机平台，包括：主处理核；以及安全处理器，安全处理器包括：安全处理核；信任根引擎，其中，信任根引擎包括第一多个逻辑门，以用于验证要由安全处理核执行的第一固件指令部分，第一固件指令部分是信任链的一部分，并且信任链包括要由主处理核执行的第二固件指令部分；以及金丝雀电路，金丝雀电路包括第二多个逻辑门，以用于生成输出值并将输出值与预期值进行比较以提供篡改指示，其中，第二多个逻辑门中的逻辑门与第一多个逻辑门中的逻辑门在空间上混合；以及复位管控器，复位管控器用于响应于篡改指示而调节安全处理器的复位保持时间。

4、还提供了其他方面。

本文档来自技高网...

【技术保护点】

1.一种方法，包括：

2.如权利要求1所述的方法，其中，生成所述输出值包括：

3.如权利要求1所述的方法，其中，生成所述输出包括：

4.如权利要求1所述的方法，进一步包括向所述半导体封装件的处理核提供时钟信号，

5.如权利要求1所述的方法，其中，生成所述输出包括：

6.如权利要求1所述的方法，进一步包括：

7.如权利要求1所述的方法，其中，生成所述输出值包括：

8.如权利要求1所述的方法，其中，生成所述输出值包括：

9.如权利要求1所述的方法，进一步包括：

10.一种基板管理控制器，包括：

11.如权利要求10所述的基板管理控制器，其中，所述控制器包括复位管控器，并且所述复位管控器用于响应于所述篡改指示而调节所述安全包围区的复位保持时间。

12.如权利要求10所述的基板管理控制器，其中，所述安全处理核包括第三多个逻辑门，所述基板管理进一步包括：

13.如权利要求10所述的基板管理控制器，其中：

14.如权利要求13所述的基板管

15.一种计算机平台，包括：

16.如权利要求15所述的计算机平台，其中，所述信任根引擎包括复位输入，并且所述复位管控器进一步用于：

17.如权利要求15所述的计算机平台，其中，所述金丝雀电路包括：

18.如权利要求17所述的计算机平台，其中，所述金丝雀电路用于为时钟信号的每个周期生成所述输出，并且所述金丝雀电路进一步包括：

19.如权利要求17所述的计算机平台，其中，每个级包括逻辑，所述逻辑用于执行高级加密术标准(AES)密码块变换或执行安全哈希算法-3(SHA-3)块密码变换。

20.如权利要求16所述的计算机平台，其中，所述主处理核用于提供主机实例，并且所述计算机平台进一步包括管理控制器，所述管理控制器用于为所述主机实例提供管理服务，其中，所述基板管理控制器包括所述安全处理器。

...

【技术特征摘要】