【技术实现步骤摘要】
本公开的示例实施例涉及存储控制器和提供固件映像的方法。
技术介绍
1、固件可以指控制硬件的程序。固件可以在硬件被制造时被提供到硬件内的存储空间中。可以以各种方式尝试对包括固件和硬件的系统进行攻击。攻击者可以通过改变系统的固件的至少一部分来使系统执行攻击者所意图的操作。为了针对改变固件的攻击提供安全性,系统可以在运行固件之前对固件执行认证,并且可以在从外部实体下载更新后的固件时对更新后的固件执行认证。
2、本
技术介绍
部分中公开的信息在实现本申请的实施例的过程之前或期间已经为专利技术人所知道或者由专利技术人导出,或者是在实现实施例的过程中获取的技术信息。因此,它可以包含不形成为公众已经知道的现有技术的信息。
技术实现思路
1、一个或更多个示例实施例提供了一种存储控制器,其可以在没有固件厂商的干预的情况下输入用于对被添加有主机的签名的固件映像进行认证的主机公钥。
2、一个或更多个示例实施例提供了一种存储控制器,其通过使用由有效主机输入的主机公钥来认证被添加有主机的签名的固...
【技术保护点】
1.一种存储控制器,所述存储控制器被配置为控制非易失性存储器并且包括:
2.根据权利要求1所述的存储控制器,其中,所述处理器还被配置为:在将所述至少一个第二公钥存储在所述OTP存储器中之后,将指示双签名验证就绪状态的状态值存储在所述OTP存储器中。
3.根据权利要求2所述的存储控制器,其中,所述处理器还被配置为:在所述双签名验证就绪状态下,基于被添加到更新固件映像的所述第一签名使用所述第一公钥被验证,在第二签名未被添加到所述更新固件映像的情况下允许更新或运行与所述更新固件映像相对应的固件。
4.根据权利要求2所述的存储控制器,其中,...
【技术特征摘要】
1.一种存储控制器,所述存储控制器被配置为控制非易失性存储器并且包括:
2.根据权利要求1所述的存储控制器,其中,所述处理器还被配置为:在将所述至少一个第二公钥存储在所述otp存储器中之后,将指示双签名验证就绪状态的状态值存储在所述otp存储器中。
3.根据权利要求2所述的存储控制器,其中,所述处理器还被配置为:在所述双签名验证就绪状态下,基于被添加到更新固件映像的所述第一签名使用所述第一公钥被验证,在第二签名未被添加到所述更新固件映像的情况下允许更新或运行与所述更新固件映像相对应的固件。
4.根据权利要求2所述的存储控制器,其中,所述处理器还被配置为:在所述双签名验证就绪状态下,基于对被添加到更新固件映像的第二签名的验证失败,禁止更新或运行与所述更新固件映像相对应的固件。
5.根据权利要求1所述的存储控制器,所述存储控制器还包括缓冲存储器,所述缓冲存储器被配置为缓冲从主机接收到的更新固件映像,
6.根据权利要求5所述的存储控制器,其中,所述处理器还被配置为:
7.根据权利要求6所述的存储控制器,其中,所述处理器还被配置为:在所述双签名验证状态下,基于被添加到所述更新固件映像的所述第一签名使用所述第一公钥被验证而所述第二签名未被添加到所述更新固件映像,禁止更新或运行与所述更新固件映像相对应的固件。
8.根据权利要求1所述的存储控制器,其中,所述处理器还被配置为:
9.根据权利要求8所述的存储控制器,其中,所述处理器还被配置为:将所丢弃的第三公钥的标识符存储在所述otp存储器中。
10.根据权利要求9所述的存储...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。