用于提供存储器访问控制的装置、系统和方法制造方法及图纸

本文描述的是用于提供对受保护软件（例如，固件备份）和其他数据的存储器访问控制的装置、系统和方法。该方法包括由处理器在存储器中提供用于存储软件的备份映像的受保护存储区域；检测软件中的破坏；从所述受保护存储区域访问所述软件的所述备份映像；以及使用备份映像更新被破坏的软件，其中该受保护存储区域是存储器中的预留存储区域。

【技术实现步骤摘要】
【国外来华专利技术】用于提供存储器访问控制的装置、系统和方法
本专利技术的实施例一般涉及软件安全性的领域。更具体地来说，本专利技术的一些实施例涉及用于提供存储器访问控制以保护软件的装置、系统和方法。
技术介绍
计算机平台（或仅平台）集成了运行称为固件（也称为平台固件）的专用软件的多个组件（例如，CPU处理器、芯片组、视频处理器/卡等）。硬编码或存储在只读存储器（ROM）中的固件的部分视为不可改变，并且因此预期不会随时间推移而变化。平台固件包括由计算机系统执行的第一组指令。为了保护此重要的指令集免于攻击或无意破坏，目前的解决方案通过使其成为信任根的一部分来保护该固件的映像。始发于平台硬件的信任根经由平台的固件从硬件传递到软件，并由此固件成为信任链的关键部分。为了校正固件的缺陷和/或添加功能，常常有可编程和可更新的平台固件的另一个部分。使平台固件安全性折衷的方法一直在开发。使平台固件安全性折衷（Compromising）使得大量非常有用的工具能够攻击计算机系统。不同于软件攻击，安全性折衷的固件难以检测且对于计算机系统从其中恢复是困难的。安全性折衷的固件多半对于计算机系统的软件层，包括大多数反病毒和间谍软件的工具是不可见的。固件的这种不可见特性使之对于隐匿程序是理想的。隐匿程序是平台中获取运行软件的最高可能特权和最低可见性的紧凑且潜在恶意的挂钩（hook）。它们的主要功能是为被感染系统上的病毒和蠕虫提供应用编程接口（API）。而且，由于固件的永久性特性，来自恶意固件攻击的潜在损害远大于软件攻击。例如，系统软件堆栈上的服务拒绝磁盘操作系统（DOS）攻击可能导致被破坏的操作系统（OS）攻击，将需要重新安装。对比之下，安全性折衷的固件DOS攻击可能导致完全不可引导和不可使用的平台。对于此类固件破坏的恢复解决方案可能需要重新安装固件的备份映像。可以在主机端通过操作系统或ring-0软件来保护非易失性存储器上的内容（例如，硬盘驱动器、固态驱动器）。但是，任何ring-0恶意软件能够获得非易失性存储器的访问权，并由此破坏该非易失性存储器上的任何数据，包括固件的备份映像或需要保护的任何软件。启用非易失性存储器密码来保护非易失性存储器中的数据也易于受到恶意攻击。例如，当引导时提示用户输入非易失性存储器的密码时，密码的内容不再受保护而免于外部/内部软件攻击。此外，非易失性存储器上的存储器区域的分区并未在硬盘驱动器本身中提供有意义的数据安全性。当前的技术对于提供平台固件的备份映像或需要保护的任何其他软件的受保护存储存在非常差的机制（如果有的话）。
技术实现思路
本专利技术实施例涉及提供用于平台固件的备份映像或需要保护的任何其他软件的受保护存储和访问的装置、系统和方法。在一个实施例中，该方法包括由处理器在存储器中提供用于存储软件的备份映像的受保护存储区域；检测软件中的破坏；从受保护存储区域访问该软件的备份映像；以及使用备份映像更新被破坏的软件，其中该受保护存储区域是存储器中的预留存储区域。在一个实施例中，由存储器控制器将软件的备份映像存储在非易失性存储器的预留存储区域中；通过从主机部署私密和公共密钥与该主机配对，以进入配对且未获特权的状态；通过质询响应协议对主机进行认证以从配对且未获特权的状态进入配对且已获特权的状态；以及响应进入配对且已获特权的状态，对主机允许软件的备份映像的安全访问。在一个实施例中，该系统包括主机，主机包括处理器；耦合到主机的显示器；以及耦合到主机的固态驱动器（SSD），该SSD包括：耦合到非易失性存储器的存储器控制器，该存储器控制器可操作以执行：将软件的备份映像存储在非易失性存储器的预留存储区域中；通过从主机部署私密和公共密钥与该主机配对，以进入配对且未获特权的状态；通过质询响应协议对主机进行认证以从配对且未获特权的状态进入配对且已获特权的状态；以及响应进入配对且已获特权的状态，对主机允许软件的备份映像的安全访问。在一个实施例中，上文论述的方法由计算机可执行指令来执行。在一个实施例中，该装置包括包含计算机可执行指令的机器可读存储介质，在被执行时，所述计算机可执行指令促使处理器执行上文论述的方法。虽然
技术实现思路
是结合其特定实施例来描述的，但是本领域技术人员根据前文描述将显见到此类实施例的许多替代、修改和变化。本专利技术的实施例理应涵盖所有此类替代、修改和变化视为落在所附权利要求的广义范围内。附图说明通过下文给出的详细描述以及参考本专利技术多种实施例的附图，将更全面地理解本专利技术的实施例，但是，这不应该视为将本专利技术限于这些特定的实施例，而仅出于解释和理解目的。图1是根据本专利技术的一个实施例的高层系统，其包括耦合到非易失性存储器的主机，该非易失性存储器可操作以提供用于平台固件的备份映像或需要保护的任何其他软件的受保护存储和访问。图2是根据本专利技术的一个实施例的高层系统，其示出非易失性存储器中的受保护存储的组件。图3是根据本专利技术的一个实施例的表，其示出用于非易失性存储器中的受保护存储的操作模式。图4是根据本专利技术的一个实施例的高层流程图，其在用于非易失性存储器的受保护存储的工作模式之间的转换。图5A是根据本专利技术的一个实施例的由主机的处理器执行以提供用于平台固件的备份映像或需要保护的任何其他软件的受保护存储的方法。图5B是根据本专利技术的一个实施例的用于从受保护存储区域访问备份映像的方法。图5C是根据本专利技术的一个实施例的用于主机和具有受保护存储的非易失性存储器的互相认证的方法。图5D是根据本专利技术的一个实施例的用于从非易失性存储器的配对且已获特权的状态退出到配对且未获特权的状态的方法。图6A是根据本专利技术的一个实施例的由非易失性存储器的处理器/控制器执行以提供用于平台固件的备份映像或需要保护的任何其他软件的受保护存储和访问的方法。图6B是根据本专利技术的一个实施例的由非易失性存储器的处理器/控制器执行用于主机和具有受保护存储的非易失性存储器的互相认证的方法。图7是根据本专利技术的一个实施例的系统级示意图，其包括耦合到固态驱动器（SSD）的主机，该固态驱动器（SSD）可操作以提供用于平台固件的备份映像或需要保护的任何其他软件的受保护存储。具体实施方式本专利技术实施例涉及提供用于平台固件的备份映像或需要保护的任何其他软件的受保护存储和访问的装置、系统和方法。在一个实施例中，重复使用对存储器中的日志的读和写的现有命令和现有存储器结构（也称为日志或存储器空间）来提供对非易失性存储器，例如固态驱动器（SSD）、硬盘驱动器（HDD）等的安全访问。在一个实施例中，将附加安全性层置于SDD常规工作层之上，以提供对非易失性存储器的受保护日志/区域的排他性操作模式。在一个实施例中，HDD的非易失性存储器是磁介质。在一个实施例中，该方法包括由主机中的处理器在存储器中提供用于存储软件的备份映像的受保护存储区域；检测软件中的破坏；从受保护存储区域访问该软件的备份映像；以及使用备份映像更新被破坏的软件，其中该存储区域是存储器中的预留存储区域。在一个实施例中，存储器的预留存储区域是存储器的供应商相关存储区域。在一个实施例中，该方法包括由SSD中的存储器控制器将软件的备份映像存储在非易失性存储器的预留供应商相关存储区域中；通过从主机部署私密和公共密钥与该主机配对，以进入配对且未获特权的状态；通过质询响应协议本文档来自技高网...

【技术保护点】
一种方法，包括：由处理器在存储器中提供用于存储软件的备份映像的受保护存储区域；检测所述软件中的破坏；从所述受保护存储区域访问所述软件的所述备份映像；以及使用所述备份映像更新被破坏的软件，其中所述受保护存储区域是所述存储器中的预留存储区域。

【技术特征摘要】
【国外来华专利技术】1.一种用于提供存储器访问控制的方法，包括：由处理器在非易失性存储器中提供用于存储软件的备份映像的受保护存储区域；检测所述软件中的破坏；从所述受保护存储区域访问所述软件的所述备份映像；以及使用所述备份映像更新被破坏的软件，其中所述受保护存储区域是所述非易失性存储器中的供应商专用预留的日志信息存储区域。2.如权利要求1所述的方法，其中从所述受保护存储区域访问所述软件的所述备份映像包括：标识所述非易失性存储器是否与所述处理器配对；以及响应标识所述非易失性存储器未与所述处理器配对，通过向所述非易失性存储器发送以在所述非易失性存储器的专用区域中写入密钥的命令来与所述非易失性存储器配对，其中与所述非易失性存储器的成功配对促使所述非易失性存储器进入配对且未获特权的状态。3.如权利要求2所述的方法，还包括响应配对，通过在所述配对且未获特权的状态中对所述非易失性存储器进行认证来进入与所述非易失性存储器的配对且已获特权的状态。4.如权利要求3所述的方法，其中对配对的非易失性存储器进行认证包括，向所述非易失性存储器发送命令，所述命令触发与所述非易失性存储器和所述处理器的质询响应协议以进行所述非易失性存储器和所述处理器的互相认证。5.如权利要求4所述的方法，其中互相认证包括：从所述非易失性存储器接收第一加密的随机数，所述第一加密的随机数利用所述密钥加密；将所述第一加密的随机数解密以生成第一解密的消息；以及将所述第一解密的消息发送到所述非易失性存储器；其中所述非易失性存储器验证来自主机的所述第一解密的消息以对所述主机进行认证。6.如权利要求4所述的方法，其中认证还包括：向所述非易失性存储器发送第二加密的随机数，所述第二加密的随机数通过利用所述密钥将第二随机数加密而生成；从所述非易失性存储器接收第二解密的消息，其中所述非易失性存储器通过将所述第二加密的随机数解密来生成所述第二解密的消息；以及如果所述第二解密的消息与所述第二随机数匹配，则向所述非易失性存储器发送确认。7.如权利要求3所述的方法，还包括通过向所述非易失性存储器发送关闭安全会话的命令以从所述非易失性存储器的所述配对且已获特权的状态退出到所述配对且未获特权的状态。8.如权利要求2所述的方法，还包括通过向所述非易失性存储器发送触发与另一个机器的质询响应协议的命令来将所述非易失性存储器从所述非易失性存储器的所述配对且未获特权的状态取消部署以到未配对状态。9.如权利要求3所述的方法，还包括通过向所述非易失性存储器发送删除所述密钥的命令来将所述非易失性存储器与主机取消配对，其中在所述取消配对之前，所述非易失性存储器处于所述配对且已获特权的状态中。10.如权利要求3所述的方法，还包括通过向所述非易失性存储器发送覆盖所述非易失性存储器中存储的所述密钥的命令以将所述非易失性存储器重新部署回所述配对且已获特权的状态。11.如权利要求1所述的方法，其中所述软件的所述备份映像包含计算机平台的一个或多个组件的软件的备份映像，以及其中所述非易失性存储器是固态驱动器SSD的一部分。12.一种用于提供存储器访问控制的方法，包括：由存储器控制器将软件的备份映像存储在非易失性存储器中的供应商专用预留的日志信息存储区域中；通过从主机部署私密密钥和公共密钥与该主机配对，以进入配对且未获特权的状态；通过质询响应协议对主机进行认证以从配对且未获特权的状态进入配对且已获特权的状态；以及响应进入所述配对且已获特权的状态，对所述主机允许所述软件的所述备份映像的安全访问。13.如权利要求12所述的方法，其中通过部署所述私密密钥和公共密钥来与所述主机配对包括：从所述主机接收所述私密密钥和公共密钥；存储所述私密密钥和公共密钥；以及响应存储所述私密密钥和公共密钥向所述主机发送确认。14.如权利要求12所述的方法，其中对所述主机进行认证包括：向所述主机发送第一加密的随机数，所述第一加密的随机数通过利用所述私密密钥将第一随机数加密而生成；响应发送所述第一加密的随机数，从所述主机接收响应，其中所述主机通过将所述第一加密的随机数解密来生成所述响应；以及验证所述响应以对所述主机进行认证，在验证所述响应成功时所述主机通过认证。15.如权利要求14所述的方法，还包括：向所述主机接收第二加密的随机数，所述第二加密的随机数通过利用所述私密密钥将第二随机数加密而生成；将所述第二加密的...

【专利技术属性】
技术研发人员：M内夫德梅弗涅斯，KS格林斯鲁，SD格蒂，P拉特恩，S沙希扎德，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US