本發(fā)明提供一種防止回滾攻擊的系統(tǒng)及方法，該系統(tǒng)包括只讀存儲(chǔ)器程序碼，包含一啟動(dòng)程序，于芯片通電時(shí)運(yùn)作；存儲(chǔ)版本識(shí)別碼的可編程熔絲陣列存儲(chǔ)器，存儲(chǔ)一個(gè)可開機(jī)固件版本的復(fù)本的非易失性存儲(chǔ)器，其中第一識(shí)別碼被存儲(chǔ)，包含現(xiàn)用主要編號(hào)與次要編號(hào)，被一私有金鑰標(biāo)記；第二識(shí)別碼被存儲(chǔ)，包含復(fù)原主要編號(hào)與次要編號(hào)，被該私有金鑰標(biāo)記；以及硬件，遵守第一指令，由開機(jī)只讀存儲(chǔ)器程序碼提供，關(guān)閉復(fù)原非易失性存儲(chǔ)器的寫入功能直到下次系統(tǒng)重置(啟動(dòng)程序除外)，遵守第二指令，解除復(fù)原非易失性存儲(chǔ)器的寫入保護(hù)，其中與這兩版本及這兩識(shí)別碼關(guān)聯(lián)的固件映像，被該私有金鑰標(biāo)記，且該開機(jī)只讀存儲(chǔ)器程序碼認(rèn)證固件映像與所述識(shí)別碼。

技術(shù)領(lǐng)域

本發(fā)明關(guān)于半導(dǎo)體裝置，特別關(guān)于防止對(duì)半導(dǎo)體裝置的回滾攻擊的系統(tǒng)及方法。

背景技術(shù)

IBM專利文件US20080175381A1描述存儲(chǔ)安全版本數(shù)據(jù)的熔絲(fuse)。該文件提供可利用于系統(tǒng)的方法與裝置，以動(dòng)態(tài)地更新用于加密安全數(shù)據(jù)的安全版本參數(shù)。該IBM系統(tǒng)包括一裝置，用于加密即將存儲(chǔ)于該裝置外部的存儲(chǔ)器的數(shù)據(jù)區(qū)塊；該裝置包含第一持久存儲(chǔ)部件，用于存儲(chǔ)安全版本參數(shù)；第二持久存儲(chǔ)部件，用于存儲(chǔ)主要金鑰數(shù)據(jù)；加密引擎，被設(shè)定用于加密即將存儲(chǔ)于外部存儲(chǔ)器的安全數(shù)據(jù)區(qū)塊；其中，以下至少之一：受加密的安全區(qū)塊，或?yàn)榇水a(chǎn)生的完整性檢查值，受安全版本參數(shù)的影響；以及用于修改第一持久存儲(chǔ)部件，以在不修改先前已修改的第一持久存儲(chǔ)部件的情形下，更新安全版本參數(shù)的機(jī)制。

以單個(gè)一次性可編程存儲(chǔ)器(OTP)設(shè)定的分組固件版本描述于：

https://developer.trustedfirmware.org/w/tf_m/design/secure_storage_service/rollback_protection/

上述公開文件描述一進(jìn)階精簡(jiǎn)指令集機(jī)器(ARM)平臺(tái)的安全架構(gòu)，提供防止回滾(roll-back)的準(zhǔn)則，以及使回滾可靠的范例。其中，該公開文件陳述“一個(gè)合適的實(shí)施可能每個(gè)軟件實(shí)例采用一個(gè)計(jì)數(shù)，或?qū)⒁粋€(gè)列表的版本編號(hào)聚集于一個(gè)數(shù)據(jù)庫(kù)檔案，該數(shù)據(jù)庫(kù)檔案本身的版本采用單一計(jì)數(shù)”。

以下鏈接：https://www.mylgphones.com/how-to-identify-qfuse-anti-rollback-version-of-lg-kdz-firmware.html

陳述：“您的手機(jī)當(dāng)前軟件版本為ZVA，Qfuse版本為ARB01。您想由ZVA降級(jí)至ZV6，然而ZV6的固件含有ARB00版本的Qfuse”。該公開文件亦主張：“請(qǐng)勿對(duì)防回滾(Qfuse)版本低于您的手機(jī)當(dāng)前Qfuse版本的KDZ或TOT固件進(jìn)行刷機(jī)。”

該技術(shù)系統(tǒng)的其他敘述，見于以下文件：

US20140250290A1/en

WO2014131652A1/en

US20170308705A1/en

https://www.intel.com/content/dam/www/public/us/en/documents/guides/bootloader-security-features-programmers-guide.pdf

一種實(shí)施非易失性、不可重置，用于嵌入式系統(tǒng)的計(jì)數(shù)器的方法描述于下列線上公開文件：

https://www.maximintegrated.com/en/design/technical-documents/app-notes/5/5042.html.