本發明題為“受到損害的存儲設備固件的檢測”。本發明公開了一種用于檢測非易失性存儲設備中的受到損害的固件的裝置、系統和方法。監視非易失性存儲設備的控制總線。該非易失性存儲設備包括耦接到該控制總線的處理器和電子部件。分析該控制總線上的信號流量，以查找與該處理器在該控制總線上發起的存儲操作相關的事件和/或觸發。存儲操作包括針對該電子部件中的至少一個電子部件的一個或多個命令。如果該存儲操作的該延遲滿足警示閾值，則通知主機固件受到損害。

背景技術

包括存儲器設備在內的非易失性存儲設備存儲各種不同敏感性級別的數據。此類數據可能會成為試圖獲得、查看、復制、更改、操縱或破壞數據的個人或實體的目標。這意味著非易失性存儲設備及其電子部件和電路以及在非易失性存儲設備內執行的所有固件的安全性可能是最優先考慮的。非易失性存儲設備的固件可能會受到惡意軟件或軟件病毒的損害。

那些試圖訪問并操縱或控制非易失性存儲設備的敏感數據的人所使用的手段和機制繼續進步。傳統的惡意軟件或軟件病毒可能使用非常復雜的技術來破壞固件，然后避免被檢測到。在非易失性存儲設備內提供一種或多種不會受到損害并且能夠可靠地識別非易失性存儲設備的一個或多個固件映像何時以及是否已經受到損害的機制將是很有價值的。

因此，需要可靠地檢測潛在安全威脅并且能夠采取步驟來警示非易失性存儲設備的所有者的解決方案。

發明內容

本公開涉及一種用于檢測受到損害的固件映像(包括存儲控制器固件映像)的方法。首先，監視非易失性存儲設備的控制總線。該非易失性存儲設備包括耦接到控制總線的處理器和多個電子部件。然后，分析控制總線上的信號流量，以查找與處理器在控制總線上發起的存儲操作相關的事件。存儲操作包括針對多個電子部件中的至少一個電子部件的一個或多個命令。測量存儲操作的延遲。如果確定存儲操作的延遲滿足警示閾值，則通知主機固件受到損害。

本公開還涉及一種用于檢測受到損害的存儲控制器固件映像的裝置。該裝置包括通信總線、存儲器、處理器和通信模塊。存儲器耦接到通信總線并且被配置為存儲存儲安全固件映像、警示閾值和延遲數據的儲存庫。處理器耦接到通信總線并且被配置為執行存儲安全固件映像。存儲安全固件映像包括監視器、檢測器和報告程序。監視器被配置為生成目標存儲操作的延遲數據。基于通信總線上的信號流量來識別目標存儲操作。檢測器被配置為基于目標存儲操作的延遲數據來確定異常。報告程序被配置為響應于檢測器識別出指示受到損害的存儲控制器固件映像的異常而發信號通知主機。通信模塊耦接到通信總線并且被配置為將異常傳達給主機。

最后，本公開涉及一種用于檢測受到損害的存儲控制器固件映像的系統。該系統包括非易失性存儲器陣列、存儲控制器、主機接口管理器和存儲器接口管理器。非易失性存儲器陣列被配置為將數據存儲在存儲器單元中。存儲控制器包括內部通信總線、存儲處理器、易失性存儲器、錯誤校正碼(ECC)管理器、直接存儲器訪問(DMA)管理器、閃存轉換管理器、主存儲器緩沖區管理器和安全芯片。存儲處理器耦接到內部通信總線。

易失性存儲器耦接到內部通信總線并且被配置為存儲存儲控制器固件映像。ECC管理器耦接到內部通信總線并且被配置為對存儲在非易失性存儲器陣列上并從非易失性存儲器陣列檢索的數據進行編碼和解碼。DMA管理器耦接到內部通信總線并且被配置為在主機和存儲控制器之間傳輸數據。閃存轉換管理器耦接到內部通信總線并且被配置為將邏輯塊地址轉換為非易失性存儲器陣列內的物理塊地址并且管理地址映射表的高速緩存。

主存儲器緩沖區管理器耦接到內部通信總線并且被配置為管理主機的易失性存儲器內的主存儲器緩沖區。安全芯片耦接到內部通信總線并且被配置為監視內部通信總線上的信號流量，以檢測指示存儲控制器固件映像受到損害的異常。主機接口管理器耦接到外部通信總線并且被配置為在主機和存儲控制器之間進行通信并且保持主機和安全芯片之間的安全通信信道。存儲器接口管理器耦接到內部通信總線并且耦接到外部通信總線，該外部通信總線耦接到非易失性存儲器陣列以用于讀取數據并將數據寫入非易失性存儲器陣列。

附圖說明