公開了一種用于保護計算系統的存儲器設備的布置，在所述布置中，將存儲器訪問命令與命令列表中的每個命令進行比較。當具有指定屬性的命令及其屬性與所述命令列表中的條目相匹配時，所述命令通過認證。在認證之后，根據使用度量和行為度量評估所述命令以標識并防止對所述存儲器設備的未經授權或惡意訪問。如果未檢測到對使用或行為度量的違反，則可以將所述命令發出至所述存儲器設備以供執行。

相關申請的交叉引用

本申請根據35U.S.C.119(e)要求于2019年2月10日提交的美國臨時申請號62/803,575的權益。

技術領域

本公開總體上涉及保護存儲器設備。

背景技術

閃速只讀存儲器(ROM)設備是用于數據的大容量存儲和二級存儲以及其他用途的非易失性、電可擦除且可重新編程的存儲器芯片。閃速ROM設備可以存儲允許計算機系統進行操作的信息。例如，閃速ROM設備可以用于存儲計算機系統的基本輸入/輸出系統(BIOS)、基本系統配置信息和其他敏感數據。

發明內容

根據本公開的一方面，提供了一種用于保護計算系統的存儲器設備的方法，所述方法包括：接收序列中的多個訪問命令；確定所述多個訪問命令中的每一個是否與授權命令匹配；對于所述序列中的與所述授權命令匹配的每個接收到的訪問命令：利用所述訪問命令的統計數據來更新訪問統計數據存儲裝置；以及根據訪問度量評估所述序列中的所述訪問命令以得出所述訪問命令的度量值，其中所述訪問度量被定義為所述訪問統計數據中的至少一個統計數據的函數；基于所述訪問統計數據存儲裝置中的統計數據，確定包括所述序列中的所述多個訪問命令中的不同類型的訪問命令的模式是否偏離預期行為模式；以及基于所述多個訪問命令中的每個訪問命令的所述度量值與訪問度量參考值的比較，并且基于確定所述不同類型的訪問命令的模式是否偏離所述預期行為模式，選擇性地執行所述多個訪問命令。

根據本公開的另一方面，提供了一種計算系統，所述系統包括：存儲器控制器，所述存儲器控制器用于經由串行總線與存儲器設備通信，所述存儲器控制器用于接收序列中的多個存儲器訪問命令；訪問統計數據存儲裝置，所述訪問統計數據存儲裝置耦接至所述存儲器控制器；以及寄存器，所述寄存器耦接至所述存儲器控制器，所述寄存器用于存儲訪問度量參考值；所述存儲器控制器用于：確定所述多個存儲器訪問命令中的每一個是否與授權命令匹配；根據被定義為所述訪問統計數據存儲裝置中的至少一個統計數據的函數的訪問度量來評估所述序列中的與所述授權命令匹配的每個存儲器訪問命令，以得出所述存儲器訪問命令的度量值，基于所述訪問統計數據存儲裝置中的統計數據，確定包括所述序列中的所述多個存儲器訪問命令中的不同類型的存儲器訪問命令的模式是否偏離預期行為模式，以及基于針對所述多個存儲器訪問命令中的每個存儲器訪問命令得出的所述度量值與所述訪問度量參考值的比較，并且基于確定所述不同類型的存儲器訪問命令的模式是否偏離所述預期行為模式，選擇性地執行所述多個存儲器訪問命令。

根據本公開的另一方面，提供了一種非暫態機器可讀存儲介質，所述非暫態機器可讀存儲介質包括指令，所述指令在被執行時使得存儲器控制器執行以下操作：從處理器接收序列中的多個訪問命令；確定所述多個訪問命令中的每一個是否與授權命令匹配；響應于所述序列中的與所述授權命令匹配的每個訪問命令而：利用所述訪問命令的統計數據更新訪問統計數據存儲裝置；根據被定義為所述訪問統計數據存儲裝置中的至少一個統計數據的函數的訪問度量來評估所述訪問命令，以得出所述訪問命令的訪問度量值；并且將所述訪問命令的所述訪問度量值與度量參考值進行比較；基于所述訪問統計數據存儲裝置中的統計數據，確定包括所述序列中的所述多個訪問命令中的不同類型的訪問命令的模式是否偏離預期行為模式；以及基于所述多個訪問命令中的每個訪問命令的所述訪問度量值與所述度量參考值的比較，并且基于確定所述不同類型的訪問命令的模式是否偏離所述預期行為模式，向存儲器設備選擇性地發出所述多個訪問命令。

附圖說明

通過參考以下詳細描述和附圖更好地理解本發明技術的示例，在附圖中：