本公開的實施例涉及保護諸如微控制器的系統(tǒng)的方法以及對應系統(tǒng)。一種系統(tǒng)，包括處理單元、存儲器，存儲器被配置成存儲至少一個第一組指令和一個第二組指令以供處理單元執(zhí)行，處理單元被配置成從存儲器順序提取第一組的指令和第二組的指令以進行它們的執(zhí)行。系統(tǒng)還包括控制器，控制器包括：第一輔助存儲器，被配置成存儲保護準則；比較器，被配置成將每個提取指令的存儲地址與保護準則進行比較；以及控制電路，被配置成響應于存儲地址滿足保護準則而觸發(fā)保護機制，保護機制包括對處理單元在第二組的指令的執(zhí)行期間再次執(zhí)行第一組的指令的至少一部分的至少一個禁止。

相關(guān)申請的交叉引用

本申請要求于2020年12月17日提交的法國專利申請?zhí)?013505的權(quán)益，該申請通過引用并入本文。

技術(shù)領(lǐng)域

實施方式和實施例涉及諸如微控制器的電子系統(tǒng)，特別是那些包括存儲器的電子系統(tǒng)，更特別地，涉及這些系統(tǒng)的保護，特別是系統(tǒng)的引導指令或初始化指令的保護。

背景技術(shù)

隨著連接對象領(lǐng)域(例如家庭自動化)的發(fā)展，電子系統(tǒng)的安全性變得更加重要。特別地，重要的是能夠確保包含在存儲器中并且在系統(tǒng)的初始化期間執(zhí)行的引導指令與所需指令良好對應，而不是對應于由惡意第三方修改的指令。

事實上，安全引導指令使得可以保證在產(chǎn)品上執(zhí)行軟件指令的整個過程中建立和維持的信任鏈。

此外，安全引導指令被用作信任根，其在執(zhí)行該應用程序之前通過使用密碼功能來確認用戶的應用程序的真實性和完整性。因此，需要改進對諸如微控制器的電子系統(tǒng)的保護，特別是改進引導指令的安全性，特別是但不僅限于當它們被并入在連接對象中時。

發(fā)明內(nèi)容

根據(jù)一個實施方式和實施例，提出了一旦應用程序被引導，就使微控制器的引導指令或這些指令中與最關(guān)鍵服務相對應的至少一部分的引導指令不可用，以便盡可能防止惡意軟件以旨在危害產(chǎn)品(例如連接對象，包含這種微控制器)的整體安全性的未授權(quán)方式重復使用引導指令中的編碼服務。

根據(jù)一個方面，提出了一種用于保護例如微控制器的系統(tǒng)的方法。

系統(tǒng)包括例如處理器核的處理單元，并且包括存儲器，該存儲器存儲至少一個第一組指令(例如引導指令)和第二組指令(例如應用程序)，它們可以由處理單元執(zhí)行。

方法包括：由處理單元從存儲器順序提取第一組的指令和第二組的指令以進行它們的執(zhí)行。

此外，方法包括：將每個提取指令的存儲地址與保護準則進行比較。

此外，如果該存儲地址滿足保護準則，則方法提供保護機制的觸發(fā)，該保護機制包括對處理單元在第二組的指令的執(zhí)行期間再次執(zhí)行第一組的指令的至少一部分的至少一個禁止。

系統(tǒng)可以包括通信總線和連接在總線上的至少一個主設(shè)備，諸如直接存儲器存取(DMA)電路，并且保護機制還有利地包括對至少一個主設(shè)備在第二組的指令的執(zhí)行期間訪問第一組的指令的至少一部分的禁止。

因此，保護準則有利地是旨在保護第一組指令的至少一部分的標準。

只要不滿足該保護準則，第一組的指令(即引導指令)就可以正常執(zhí)行。但是，一旦從存儲器提取的指令滿足保護準則，那么對于應用程序或由總線上的主設(shè)備發(fā)起的任何其他序列并且在其執(zhí)行期間，對引導指令的至少一部分的訪問被鎖定，可選地對引導指令的集合的訪問被鎖定，也可選地對存儲在存儲器中的某些敏感數(shù)據(jù)的訪問被鎖定。

此外，提取的指令的地址與保護準則之間的比較被有利地自動實施。類似地，一旦保護準則通過實現(xiàn)例如硬件電路(包括例如硬連線邏輯，而不必使用特定的邏輯指令)滿足，保護機制的這種觸發(fā)被有利地自動執(zhí)行。

對于定義保護準則，多種解決方案是可能的，當滿足該標準時，解決方案可以觸發(fā)保護機制。