[發明專利]包括安全可修補ROM的半導體裝置及其修補方法在審
| 申請號: | 202010679902.8 | 申請日: | 2020-07-15 |
| 公開(公告)號: | CN112685338A | 公開(公告)日: | 2021-04-20 |
| 發明(設計)人: | 金祺倬;裵基晳;玄鎮修 | 申請(專利權)人: | 三星電子株式會社 |
| 主分類號: | G06F12/14 | 分類號: | G06F12/14;G06F21/79;G11C29/00 |
| 代理公司: | 北京銘碩知識產權代理有限公司 11286 | 代理人: | 張川緒;韓芳 |
| 地址: | 韓國京畿*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 包括 安全 修補 rom 半導體 裝置 及其 方法 | ||
1.一種用于通過使用加載到第一存儲器上的固件來修補編程在半導體裝置的只讀存儲器中的可修補函數的方法,所述方法包括:
接收加密和數字簽名的固件映像;
通過使用公鑰驗證固件映像來生成驗證結果;
根據驗證結果通過使用解密密鑰來對固件映像進行解密;
將從固件映像解密的固件加載到第一存儲器上;和
當可修補函數被調用時,運行與包括在所述固件中的可修補函數的標識符對應的替換函數。
2.根據權利要求1所述的方法,其中,只讀存儲器存儲固件驗證和解密函數,固件驗證和解密函數用于通過使用公鑰來認證固件映像并且通過使用解密密鑰對加密的固件映像進行解密。
3.根據權利要求1所述的方法,其中,所述固件包括:
替換函數,用于替換可修補函數;和
查找表,用于映射可修補函數和替換函數。
4.根據權利要求3所述的方法,其中,查找表包括替換標志和替換函數在第一存儲器上的地址,替換標志指示使用替換函數替換可修補函數是否可行,并且第一存儲器是隨機存取存儲器。
5.根據權利要求4所述的方法,其中,可修補函數包括:當被中央處理器調用時檢查替換標志和檢查驗證結果的函數。
6.根據權利要求5所述的方法,其中,半導體裝置還包括:安全存儲器,用于存儲公鑰和解密密鑰。
7.根據權利要求6所述的方法,其中,安全存儲器被控制使得僅能夠被中央處理器訪問。
8.根據權利要求7所述的方法,其中,半導體裝置還包括:寄存器,用于存儲驗證結果。
9.根據權利要求1至權利要求8中的任意一項所述的方法,其中,
半導體裝置還包括:回滾計數器,用于存儲可修補函數的修補版本信息,并且
所述方法還包括:
將存儲在固件映像中的版本信息與回滾計數器進行比較。
10.根據權利要求9所述的方法,還包括:
響應于回滾計數器與所述版本信息不匹配,終止可修補函數的執行。
11.一種半導體裝置,包括:
只讀存儲器,編程有至少一個可修補函數;
隨機存取存儲器,加載有具有用于替換所述至少一個可修補函數的替換函數的固件;
中央處理器,被配置為通過運行編程在只讀存儲器中的固件驗證和解密函數來對所述固件執行用戶認證,并且當所述至少一個可修補函數被調用時通過使用所述固件來運行替換函數;
安全存儲器,被配置為存儲用于用戶認證的公鑰和電子簽名以及用于對所述固件進行解密的解密密鑰;和
驗證狀態寄存器,被配置為存儲用戶認證的結果,
其中,固件包括用于映射所述至少一個可修補函數和替換函數的查找表。
12.根據權利要求11所述的半導體裝置,其中,所述至少一個可修補函數包括函數標識符,并且
其中,查找表包括針對每個函數標識符的替換標志和替換函數在隨機存取存儲器上的地址。
13.根據權利要求12所述的半導體裝置,其中,當存儲在驗證結果寄存器中的用戶認證的結果對應于失敗或者當替換標志是禁用時,替換函數被禁止運行,并且所述至少一個可修補函數被運行。
14.根據權利要求13所述的半導體裝置,其中,所述至少一個可修補函數包括:當被中央處理器調用時檢查替換標志和檢查用戶認證的結果的函數。
15.根據權利要求12所述的半導體裝置,其中,查找表還包括針對每個函數標識符的用戶的權限等級信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于三星電子株式會社,未經三星電子株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010679902.8/1.html,轉載請聲明來源鉆瓜專利網。
