提供了包括安全可修補ROM的半導體裝置及其修補方法。一種用于通過使用加載到第一存儲器上的固件來修補編程在半導體裝置的ROM中的可修補函數的方法包括：接收加密和數字簽名的固件映像；通過使用公鑰驗證固件映像來生成驗證結果；根據驗證結果通過使用私鑰來對固件映像進行解密；將從固件映像解密的固件加載到第一存儲器上；和當可修補函數被調用時，運行與包括在固件中的可修補函數的標識符對應的替換函數。

本申請要求于2019年10月18日在韓國知識產權局提交的第10-2019-0130091號韓國專利申請的優先權，所述韓國專利申請的公開通過引用全部包含于此。

技術領域

在此公開的發明構思的至少一些示例實施例涉及半導體裝置，具體地，涉及通過加載到隨機存取存儲器(RAM)上的函數可安全地修補的只讀存儲器(ROM)半導體裝置及其修補方法。

背景技術

構成移動系統(例如，智能電話、平板電腦、平板手機、可穿戴電子裝置等)的半導體裝置中的一些可獨立于應用程序或操作系統(OS)像硬件一樣通過固件來驅動。固件或函數(或稱為功能)主要被編程在只讀存儲器(ROM)中并且在啟動或被調用時執行。因此，不需要更新的基本固件或函數被編程在半導體裝置的ROM中。

然而，即使在半導體裝置啟動之后，為了穩定的性能和錯誤修復，也可能需要將固件或函數更新到新版本。例如，編程在ROM中的函數可能發生錯誤或者可能需要應用在制造半導體裝置時未考慮的項目。為了應對這種情況，各種用于更新ROM的函數的技術正在被提出。這種技術可被稱為修補、更新或替換ROM。

對包括半導體芯片的系統的安全攻擊正在增加，并且攻擊技術也在進步。因此，出于安全考慮，對修補或替換ROM的要求不斷增加。

發明內容

發明構思的至少一些示例實施例提供了一種在通過使用加載到隨機存取存儲器(RAM)的固件來修補只讀存儲器(ROM)的函數時防止攻擊或錯誤的半導體裝置及其修補方法。

根據發明構思的至少一個示例實施例，一種用于通過使用加載到第一存儲器上的固件來修補編程在半導體裝置的ROM中的可修補函數的方法包括：接收加密和數字簽名的固件映像；通過使用公鑰驗證固件映像來生成驗證結果；根據驗證結果通過使用私鑰來對固件映像進行解密；將從固件映像解密的固件加載到第一存儲器上；和當可修補函數被調用時，運行與包括在所述固件中的可修補函數的標識符對應的替換函數。

根據發明構思的至少一個示例實施例，一種半導體裝置包括：ROM，編程有至少一個可修補函數；RAM，加載有具有用于替換所述至少一個可修補函數的替換函數的固件；中央處理器(CPU)，通過運行編程在ROM中的固件驗證和解密函數來對所述固件執行用戶認證并且當所述至少一個可修補函數被調用時通過使用所述固件來運行替換函數；安全存儲器，存儲用于用戶認證的公鑰和電子簽名以及用于對所述固件進行解密的私鑰；和驗證結果寄存器，存儲用戶認證的結果，并且固件包括用于映射所述至少一個可修補函數和替換函數的查找表。

根據發明構思的至少一個示例實施例，一種運行編程在ROM中的第一函數的半導體裝置的修補方法包括：接收將被加載到RAM上以替換第一函數的加密和數字簽名的固件映像；對固件映像執行用戶認證；根據用戶認證的結果，對固件映像進行解密并且將解密的固件映像加載到RAM上；和當第一函數被調用時，根據用戶認證的結果來運行包括在固件中的第二函數。

附圖說明

通過參照附圖詳細描述發明構思的示例實施例，發明構思的示例實施例的以上和其他特征以及優點將變得更清楚。附圖意在描繪發明構思的示例實施例并且不應被解釋為限制權利要求的預期范圍。除非明確指出，否則不應將附圖視為按比例繪制。

圖1是示出根據發明構思的至少一個示例實施例的半導體裝置的配置的框圖。

圖2是示出圖1的ROM的可修補函數的框圖。

圖3是示出圖2的固件的映像結構的示圖。