【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、本说明书涉及具有集成电路装置的系统。
2、片上系统(soc)是集成计算装置的不同组件的集成电路,这些组件可包括例如中央处理单元(cpu)、存储器、输入/输出端口、蜂窝无线电、和辅助存储装置等等。与传统的基于母板的pc架构(其中母板容纳并连接可拆卸或可更换的组件)对比,soc将所有这些组件都集成到单个集成电路中。soc通常用于移动计算、边缘计算和嵌入式系统,诸如智能电话、平板计算机、wifi路由器、物联网(iot)装置等等。
3、soc可包括一个或多个子系统,并且每个子系统可包括多个模块,例如,客户端装置。例如,模块可包括存储器映射资源或i/o映射资源。模块可彼此隔离,并且可属于不同的安全领域,这意味着系统假设装置不信任彼此。因此,每个模块都可用装置和配置信息来实现,该配置信息控制装置上的哪些其他模块可与该模块进行通信。
4、当soc或模块失去其电力并然后重获电力(例如,由于装置进入睡眠状态)时,需要以安全的方式从所保存的状态中恢复关于哪些模块可与哪些其他模块进行通信的配置信息。
技术实现思路
1、本说明书描述了用于实现安全保存-恢复引擎(sre)的技术,该sre用于在电力崩溃事件期间(在此期间,系统断电或关闭组件以节省电力)保存和恢复计算装置中的组件的配置数据。sre可利用在电力崩溃事件期间上电的经隔离本地存储器,这可防止受损或不受信任的代码修改所保存的配置数据。sre的一个应用是保存和恢复访问控制(ac)组件或寄存器的配置数据,
2、本说明书中描述的主题可在特定实施例中实现,以便实现以下优点中的一者或多者。本说明书中描述的保存-恢复引擎(sre)可实现更安全的基于硬件的状态机,以对计算装置中的组件(例如,ac组件或其他寄存器)的配置数据执行保存和恢复。sre被配置为使用经隔离本地存储器,该经隔离本地存储器在电力崩溃事件期间具有始终开启的或备用电力轨。本地存储器的隔离保护配置数据不被soc上的不受信任的组件访问。另外,本地存储器的隔离使其安全不受处于危险的应用软件的影响。
3、本说明书中描述的技术与用于保存和恢复配置数据的其他机制相比提供几种优势。与基于软件和基于动态随机存取存储器(dram)的解决方案相比,本说明书中描述的技术执行明显更快并且功耗明显更低。例如,使用dram控制器和dram物理层进行保存-恢复操作在电力崩溃事件之后唤醒的时间和功耗方面相对昂贵。
4、sre可在ac组件或其他寄存器的配置数据的保存和恢复期间实现去中心化的数据打包和解包。每个待保存组件可在保存操作的第一事务中通知sre需要被保存的数据的大小。因此,每个待保存组件可在保存过程期间执行其本地数据打包,并且可在恢复过程期间执行其本地解包,这有助于有效率利用本地存储器以及减少恢复时间。与基于软件的解决方案或基于dram的硬件解决方案相比,基于sre的方法提供了更好的电力使用和对ac组件或其他寄存器的数据的更好保护,并且避免对数据的完整性保护的需要。sre可向ac组件或其他寄存器发送特殊信号,该特殊信号使ac组件或其他寄存器阻止与ac组件或其他寄存器的任何客户端事务,直到sre完成保存或恢复操作。
5、本说明书中描述的技术可阻止对本地资源的访问,直到完成ac组件或其他寄存器的恢复。因此,本说明书中描述的技术可防止基于软件的解决方案下可能的某些类型的攻击。例如,本说明书中描述的技术可防止其他实体在重置指令的发布与ac组件或其他寄存器的配置的恢复完成之间的时间段中从受保护资源中恶意获得信息。
6、在下文的附图和描述中阐述本说明书的主题的一个或多个实施例的细节。本主题的其他特征、方面和优点根据描述、附图和权利要求将变得显而易见。
本文档来自技高网...【技术保护点】
1.一种装置,包括:
2.如权利要求1所述的装置,其中所述SRE包括本地表,对于所述AC组件,所述本地表包括:
3.如权利要求1所述的装置,其中将所述AC组件的所述配置数据保存在所述经隔离本地存储器中包括:
4.如权利要求3所述的装置,其中将所述AC组件的所述配置数据保存在所述经隔离本地存储器中包括:
5.如权利要求3所述的装置,其中保存所述AC组件的所述配置数据包括:由所述SRE向所述电力管理器发送保存完成响应。
6.如权利要求1所述的装置,其中在将所述AC组件的所述配置数据保存在所述经隔离本地存储器中期间,所述SRE被配置为向所述AC组件发送信号,其中所述信号使所述AC组件进入其中仅所述SRE能够访问所述AC组件的状态。
7.如权利要求1所述的装置,其中从所述经隔离本地存储器中恢复所述AC组件的所述配置数据包括:
8.如权利要求7所述的装置,其中从所述经隔离本地存储器中恢复所述AC组件的所述配置数据包括:
9.如权利要求7所述的装置,其中恢复所述AC组件的所述配置数据包括:由所述S
10.如权利要求1所述的装置,其中在恢复所述经隔离本地存储器中的所述AC组件的所述配置数据期间,所述SRE被配置为向所述AC组件发送信号,其中所述信号使所述AC组件进入其中仅所述SRE能够访问所述AC组件的状态。
11.如权利要求1所述的装置,其中所述AC组件是第三方AC组件,其中所述装置进一步包括小部件,所述小部件被配置为实现保存恢复跟踪器,所述保存恢复跟踪器跟踪所述保存操作或所述恢复操作何时开始和结束。
12.如权利要求11所述的装置,其中所述小部件被配置为向所述第三方AC组件发送信号,其中所述信号使所述第三方AC组件进入其中仅所述SRE和所述小部件能够访问所述第三方AC组件的状态,直到所述SRE完成保存或恢复所述第三方AC组件。
13.如权利要求1所述的装置,其中将所述AC组件的所述配置数据保存在所述经隔离本地存储器中包括:
14.如权利要求1所述的装置,其中从所述经隔离本地存储器中恢复所述AC组件的所述配置数据包括:
15.如权利要求1所述的装置,其中所述SRE被配置为:
16.如权利要求1所述的装置,其中所述经隔离本地存储器包括动态随机存取存储器DRAM,其中所述SRE被配置为将所述AC组件的所述配置数据保存在所述DRAM中,并且其中所述SRE使用加密方法保护所述配置数据免于篡改。
17.一种方法,包括:
18.一种或多种编码有指令的非暂时性存储介质,所述指令在由计算装置的保存-恢复引擎SRE执行时使所述SRE执行操作,所述操作包括:
19.一种方法,包括:
20.一种或多种编码有指令的非暂时性存储介质,所述指令在由计算装置的保存-恢复引擎SRE执行时使所述SRE执行操作,所述操作包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种装置,包括:
2.如权利要求1所述的装置,其中所述sre包括本地表,对于所述ac组件,所述本地表包括:
3.如权利要求1所述的装置,其中将所述ac组件的所述配置数据保存在所述经隔离本地存储器中包括:
4.如权利要求3所述的装置,其中将所述ac组件的所述配置数据保存在所述经隔离本地存储器中包括:
5.如权利要求3所述的装置,其中保存所述ac组件的所述配置数据包括:由所述sre向所述电力管理器发送保存完成响应。
6.如权利要求1所述的装置,其中在将所述ac组件的所述配置数据保存在所述经隔离本地存储器中期间,所述sre被配置为向所述ac组件发送信号,其中所述信号使所述ac组件进入其中仅所述sre能够访问所述ac组件的状态。
7.如权利要求1所述的装置,其中从所述经隔离本地存储器中恢复所述ac组件的所述配置数据包括:
8.如权利要求7所述的装置,其中从所述经隔离本地存储器中恢复所述ac组件的所述配置数据包括:
9.如权利要求7所述的装置,其中恢复所述ac组件的所述配置数据包括:由所述sre向所述电力管理器发送恢复完成响应。
10.如权利要求1所述的装置,其中在恢复所述经隔离本地存储器中的所述ac组件的所述配置数据期间,所述sre被配置为向所述ac组件发送信号,其中所述信号使所述ac组件进入其中仅所述sre能够访问所述ac组件的状态。
11.如权利要求1所述...
【专利技术属性】
技术研发人员:普拉塔梅什·拉梅什·塞韦,维诺特·库玛·德维斯加玛尼,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。