[發(fā)明專利]用于使處理器抵御瞬時故障攻擊的自適應(yīng)系統(tǒng)和程序有效
| 申請?zhí)枺?/td> | 201780019255.4 | 申請日: | 2017-03-08 |
| 公開(公告)號: | CN108885663B | 公開(公告)日: | 2021-11-26 |
| 發(fā)明(設(shè)計)人: | 奧利維爾·讓·伯努瓦;大衛(wèi)·塔馬尼奧 | 申請(專利權(quán))人: | 高通股份有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/75;H04L9/00 |
| 代理公司: | 北京市柳沈律師事務(wù)所 11105 | 代理人: | 安之斐 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 處理器 抵御 瞬時 故障 攻擊 自適應(yīng) 系統(tǒng) 程序 | ||
各種特征涉及使智能電話處理器或其它裝置抵御瞬時故障攻擊。在一個實例中,所述處理器被裝備成使用故障檢測系統(tǒng)檢測瞬時故障且響應(yīng)于所述瞬時故障適應(yīng)性地調(diào)節(jié)控制參數(shù),其中所述控制參數(shù)控制所述處理器的物理操作(例如通過門控所述處理器的時鐘信號)或所述故障檢測系統(tǒng)的功能操作(例如使用來檢測瞬時故障的特定軟件故障傳感器SFS)。在一些實例中,響應(yīng)于每個新檢測到的故障,所述檢測系統(tǒng)被控制消耗更多處理器時間,從而變得更加主動地檢測額外故障。這用以響應(yīng)于持續(xù)攻擊快速地逐步增加故障檢測以即時檢測所述攻擊,從而使得可停用所述裝置以防止例如安全密鑰或密碼等敏感信息的丟失。
本申請要求于2016年4月1日在美國專利商標局提交的非臨時申請第15/089,379號的優(yōu)先權(quán)和權(quán)益,所述非臨時申請的整個內(nèi)容通過引用結(jié)合在此,正如下文以其全文且出于所有可適用目的完整闡述的一樣。
技術(shù)領(lǐng)域
本公開涉及用于使處理器裝置抵御瞬時故障攻擊的技術(shù),所述處理器裝置例如智能電話的處理器等。
背景技術(shù)
瞬時故障攻擊是對處理器的物理攻擊,其中例如惡意實體選擇性地對處理器施加物理能量或力(即,物理擾動)以企圖注入或引發(fā)瞬時操作處理故障,所述瞬時操作處理故障可用于破壞處理器的安全性以例如獲得安全密鑰或?qū)崿F(xiàn)否則未經(jīng)授權(quán)的交易。舉例來說,惡意攻擊者可能會在處理器運行的同時將激光束引導(dǎo)到處理器的一部分上以通過翻轉(zhuǎn)寄存器位注入瞬時故障。這種形式的攻擊可利用當前技術(shù)發(fā)展水平的處理器的相對窄的“防護頻帶”,其中在與晶體管等的接通和斷開狀態(tài)相關(guān)聯(lián)的電壓之間可能存在相對窄的差。如果適當?shù)囟〞r和施加,那么此類攻擊可致使系統(tǒng)在操作期間作出錯誤決策,這可能會泄露安全碼或?qū)崿F(xiàn)未經(jīng)授權(quán)的交易,例如從賬戶中取錢。由于故障是瞬時而非永久的,因此它們可能難以被適當?shù)貦z測到和解決。另外,一些數(shù)目的故障將甚至可能在不存在惡意攻擊的情況下由于由環(huán)境輻射或其它環(huán)境因素觸發(fā)的隨機操作性“干擾”而發(fā)生。
可通過運行故障檢測程序以檢測校驗和錯誤檢測到瞬時故障攻擊。舉例來說,處理器可被裝備以周期性地計算數(shù)學(xué)函數(shù)且將結(jié)果與已知的(正確的)結(jié)果進行比較。如果不存在匹配,那么由此檢測到故障。處理器接著遞增故障檢測計數(shù)。如果計數(shù)最終超出預(yù)定閾值,那么自動停用裝置。如果故障是由于惡意用戶的持續(xù)攻擊所致,那么由此阻止攻擊(假設(shè)其尚未成功)。如果故障實際上自然地發(fā)生,那么無惡意的用戶接著獲得替換裝置,例如通過獲得新的銀行卡等。實際上,除非提供對故障攻擊的至少一定抵抗性,否則許多易受攻擊的裝置無法被認證以供使用。參見例如與如安全內(nèi)容存儲協(xié)會(SCSA)和EMV(Europay/MasterCard/Visa)等組織相關(guān)聯(lián)的標準和基準。這些策略對于一些裝置且在一些情況下可能是令人滿意的。對于例如廉價智能卡,用戶可能僅僅會丟棄停用的智能卡且獲得一張新的智能卡。然而,對于智能電話或其它昂貴且精密的裝置,停用裝置的主處理器可能會對用戶強加相當大的負擔(dān)和煩惱。在緊急情形下,其中用戶可能處于危險狀態(tài)且需要使用智能電話,停用的智能電話可能會對用戶造成嚴重和不利的后果。
因此,將合乎希望的是提供用于抵御瞬時故障攻擊、特別是供其中前代途徑可能并不是令人滿意的智能電話或其它裝置使用的改進的系統(tǒng)和程序。
發(fā)明內(nèi)容
描述一種可在處理器裝置上操作的方法。可檢測到處理器裝置內(nèi)的瞬時故障(例如,使用故障檢測系統(tǒng))。可響應(yīng)于瞬時故障適應(yīng)性地調(diào)節(jié)處理器裝置的(瞬時故障防御系統(tǒng)的)控制參數(shù)以與處理器裝置資源的致力于其它操作的量相比適應(yīng)性地控制處理器裝置資源的致力于瞬時故障防御的量。
在另一方面中,處理器裝置可檢測處理器裝置內(nèi)的瞬時故障(例如,使用故障檢測系統(tǒng))。處理器裝置接著可響應(yīng)于瞬時故障調(diào)節(jié)處理器裝置的(例如,瞬時故障防御系統(tǒng)的)控制參數(shù)以與處理器裝置資源的致力于其它操作的量相比適應(yīng)性地控制處理器裝置資源的致力于瞬時故障防御的量。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于高通股份有限公司,未經(jīng)高通股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780019255.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
