運行時間安全保證的自動存儲器檢測器及其方法
2023-07-16 13:10:26
專利名稱:運行時間安全保證的自動存儲器檢測器及其方法
技術領域:
本發明主要涉及軟體的安全保證,更具體地,本發明涉及向運行時間軟體增加安全保證的硬體方法。
背景技術:
確保嵌入系統軟體代碼完整性正成為嵌入電子設備日益重要的安全問題。確保存儲於存儲器中軟體的完整性是有利的大量例證是個人數字助理(PDAs)和手機。主要地,這些設備利用內部微處理器分兩個階段執行指令引導時間和運行時間。可信計算機系統利用加密的軟體在執行軟體前鑑別每個階段。
在引導時間期間,嵌入的處理器執行基本硬體和存儲在非易失性存儲器中的軟體初始化指令(引導代碼),如電可擦除只讀存儲器(如閃盤永久性存儲器)、只讀存儲器(ROM)、或電可編程只讀存儲器(EPROM)。引導代碼的目的是確認和配置硬體及與硬體相關的數據,為系統軟體提供已知的執行環境和用戶界面。對於可信的計算機操作,引導代碼也在引導時間確認和鑑別程序應用及作業系統(OS)存儲器,確保該存儲器包含期望的並因此可信的代碼。一旦引導時間指令對鑑別進行了檢測,則系統控制進入經確認的OS/應用程式執行圖像並進入運行時間模式。
在運行時間期間,處理器執行來自OS/應用程式圖像的代碼。OS通常將建立多處理運行時間執行環境,裝載任何啟動或嵌入式應用程式,為正常運行時間過程作準備。在此稍後時間期間,當運行時間環境完全建立時,不可信的用戶應用代碼或下載的動態代碼可能運行,並且存儲器故障可能出現在原來可信和鑑別的代碼上,這是由於非引導時間因素造成的,如計算機病毒或內部程序缺陷。此外,在引導時間確認的OS/應用程式存儲器可被運行時間存儲器惡意替換,而變得與在引導時間鑑別的完全不同。這被稱為「背負式(piggy back)」攻擊,它向嵌入式系統軟體構成相當大的安全威脅難題。請求對產品平臺的物理訪問,運行時間存儲器件被背負在初始確認的存儲器件上。在引導過程結束並將控制傳遞至外部存儲器之後,它完全替換確認的引導設備,從此創建完全不同的、未經檢測的運行時間環境。
系統軟體中確認指令代碼的傳統方法只鑑別指令存儲器一次。利用密碼算法生成單向存儲器參考籤名或不對稱密鑰數字籤名執行一次確認。執行前,消息鑑別代碼或類似的數字籤名在指令寄存器中生成。如果生成的結果與存入系統其它地方或加密的不對稱數字籤名內的預定值匹配,則指令被允許執行。然而,目前的解決方法不解決在初始鑑別後篡改指令存儲器內容的風險。在運行時間期間,指令代碼易受背負式即軟體攻擊,這些攻擊將替換已鑑別的指令存儲器或數據。初始鑑別代碼的完整性可因存儲器的物理替換或處理器的轉移而受到破壞,從未經初始鑑別的存儲器範圍執行代碼。例如,計算機病毒可在引導時間期間保持隱匿,然後導致處理器異常,以執行不同的指令集。
在設備的操作過程當中,控制電子設備的大部分系統軟體不會改變。即使通過初始鑑別將系統軟體高可靠性地裝入存儲器中,在數百萬時鐘循環和不斷向不可信代碼暴露後,系統惡化的可能性會上升。如果系統遭破壞,執行自我檢測功能是不可信的。事實上,用於執行自檢的參考數據/存儲器是安全目標或弱點,並且是安全敏感的和決不應改變的數據的示例。其它安全敏感數據可以是配置寄存器,該配置寄存器控制內部數據對嵌入設備或OS敏感數據的外部的可見度,如中斷服務例程(ISR)地址,或特定存儲器管理單元(MMU)頁面表,或特定文件系統數據,如用戶和組標識符以及口令。
此外,許多嵌入系統,如手機及PDA,只有在它們被從電源斷開時才進入引導模式。因此,在運行時間模式的嵌入設備的初始指令代碼的完整性,在設備運行下載的應用程式和在與外部設備通信時,面臨逐漸增加的風險。因此,在通常不斷開電源和直到電源故障才重新引導進行鑑別的設備中,風險特別大。而且,作業系統和應用軟體被存儲於存儲器的不同區域。事實上,軟體被存儲在不同的區域,並且軟體還可能被從許多源接收,一些是確實存在的,其它是不能被證實,這會引起長期跟蹤和安全問題。
由此,期望為軟體的運行時間安全保證設計存儲器檢測器,在引導時間期間裝入存儲器。如果存儲器檢測器是自動地確保檢測出現,那將是有利的。如果該設備節能並且在頻繁請求總線訪問而不明顯影響運行時間系統性能,那將更是有利的。
此後將結合下面給出的附圖描述本發明,其中相同的引用標記表示相同的元件,並且圖1是根據本發明一個實施例的自動存儲器檢測器框圖;圖2是根據本發明的一個實施例的第一流程圖,說明用於運行時間安全保證的自動存儲器檢測器的操作步驟;圖3是示出了耦合至主機處理器和存儲器塊的自動完整性檢測器的系統方框圖;以及圖4是根據本發明的一個實施例的第二流程圖,說明用於運行安全保證的自動存儲器檢測器的操作步驟。
具體實施例方式
下面的詳細描述僅為特性示例,並非意圖限制本發明,及其本發明的應用及使用。此外,也無意圖因對前述技術領域、背景技術、發明內容及後面的詳細描述使任何表述或隱含的理論受到限制。
圖1是根據本發明一個實施例的自動存儲器檢測器10的框圖。主機處理器(未示出)首先設定可編程參數,如存儲器起始地址、長度、直接存儲器訪問(DMA)讀頻率、最大突發大小、以及存儲器塊使能。主機經過主機總線50發送指令到自動存儲器檢測器10的控制器25,啟動初始存儲器參考模式。在初始存儲器參考模式,控制器25請求DMA控制器15經過DMA主控總線45提取存儲器內容。存儲器內容是可信的信息。鑑別引擎20經內部總線55接收存儲器內容,生成適當的存儲器參考。鑑別引擎20生成存儲器參考值,如大塊數據的散列函數、少量數據的簡單複製,或大量數據快速處理的循環冗餘校驗(CRC)。從鑑別引擎20輸出的存儲器參考值,經過內部總線80和85,被存儲於存儲器參考文件40中。在引導時間模式期間,存儲器參考文件40在存儲器中存儲存儲器參考值。這些存儲器參考值被重複地與在運行時間模式生成的運行時間參考值進行比較,以確保可信信息的完整性,這些存儲器參考值在引導時間模式啟動後不應當被改變。
可信信息的一個示例是對電子設備的操作非常關鍵的軟體。製造商在電子設備中裝入軟體。由於製造商或其它受可信實體向電子設備提供該軟體,則該軟體是可信的信息。總之,現有技術的電子設備只檢測在引導時間模式期間可信信息的完整性。該可信信息易受修改,而無需電子設備用戶的認可。由外部代理而沒有用戶認可的可信信息修改會造成嚴重後果。利用軟體程序檢測可信信息是自相矛盾的,因為存儲器中信息的完整性有問題。換句話說就是軟體檢測程序可能會像可信信息一樣被修改。可以理解,可信信息可是任何類型的信息,該信息不應被改變或修改,並且也不限於軟體。
在運行時間期間,自動存儲器檢測器10可主動監測經確認的存儲器內容的真實性。它可從存儲器取值並執行多種監測方案。一種可能的方法是「點檢測」,點檢測從一個隔離的存儲器位置檢索數據。另一方法設計包括「漫遊檢測」,該檢測從某位置讀取值,然後與前面存儲的值進行比較。如果兩個值匹配,指針增加,新的值被讀並存儲。這個存儲的值之後被與從相同的存儲器位置讀取的值進行比較。在分配空間的邊界內,漫遊檢測自我重複。
另一常用方案是「塊檢測」。該方法通常被稱為「散列」或CRC。塊檢測對特定的數據塊執行壓縮型功能,並且存儲不同的代表值(即離散數學函數輸出),為之後比較之用。
其它監測功能包括寫-讀檢測,主動等待檢測,以及軟體到硬體切換檢測。寫-讀檢測將任意值裝入存儲器位置,之後再重新取得。存儲值的任何改變均表明可能的數據破壞。讀-寫方式要求DMA控制器15具備向期望的存儲器位置既能讀又能寫的能力。
主動等待檢測要求系統軟體周期性地「check-in」以進行比較。最後,軟體到硬體的切換檢測阻止緩衝區溢出攻擊在子例程中的出現,該子例程給緩衝區分配的空間小於寫入其中的字的數量。溢出的字落入為諸如為程序計數器的關鍵數據而分配的棧空間。當子例程返回,程序計數器將是不正確的。一種防止緩衝區溢出攻擊的方式是命令正常軟體在安全狀態下初始化硬體檢測。處於正常狀態的軟體告知硬體將要在子例程中分配緩衝區以及關鍵數據位於特定地址。硬體緩衝鑑別的值。之後不久,硬體要看處於緩衝區邊緣的值是否沒有改變。儘管軟體到硬體的切換檢測包括一些開銷,但對高敏感數據,它明顯地增加了安全保證。
如果在運行時間期間出現參考失配,地址/長度錯誤,或出現監視超時,自動存儲器檢測器10停止操作,並且發出適當的中斷,以表明經確認的存儲器內容的可能惡化。可以理解,自動存儲器檢測器10獨立操作,並在其操作期間不能由其它邏輯塊或程序關閉。這就確保了可信信息在運行時間模式期間總被檢測。在運行時間期間的任何錯誤將引起自動存儲器檢測器10中斷,並向主機發錯誤信號。在系統實施例中,要求硬體復位,以退出錯誤狀態。
自動存儲器檢測器10也包括定時器模塊35以及時鐘控制30。定時器模塊35在自動存儲器檢測器的各個階段關閉自動存儲器檢測器10的特定邏輯塊,以提供節能。定時器模塊35不斷地、部分地控制時鐘控制30、控制器25、鑑別引擎20及其它塊的操作。定時器模塊35包含總線監視定時器,該定時器確保DMA控制器15被準許在可接受的時間量內的總線訪問。如果時鐘控制30處於活動模式,則時鐘控制30向控制器25、鑑別引擎20以及存儲器參考文件40提供時鐘信號。
DMA控制器15允許自動存儲器檢測器10是總線主控器。自動存儲器檢測器10可提取存儲器內容,而在任何時候無需向主機請求準許。DMA控制器15具備讀能力。DMA控制器15的直接存儲器訪問能力允許自動存儲器檢測器10在由於軟體損壞而使主處理器不可信的情況下是可靠的。
圖2是示出圖1的自動存儲器檢測器10的操作概念性步驟的第一流程圖。在復位後的引導時間期間,自動存儲器檢測器10從主機接收進入初始存儲器參考模式110的信號。在初始存儲器參考模式110中,自動存儲器檢測器10通過DMA控制器15從存儲器中提取特定內容,並通過鑑別引擎20為期望的存儲器位置或塊生成存儲器參考值。典型的鑑別方案包括,但不限於,安全散列算法1(SHA-1)及消息分類算法5(MD5)。存儲器參考值表示特定存儲器內容的特有值。每個存儲器參考值被存於存儲器參考文件40,以為之後比較之用。處理115及117重複,直到自動存儲器檢測器10從主機接收到進入運行時間檢測模式120的另一個信號。
在運行時間檢測模式120中,可調時間隨機函數發生器初始化存儲器參考比較130。當定時器模塊35喚醒自動存儲器檢測器10中的其餘電路時,控制器25向DMA控制器15發出信號,以從特定塊和地址中提取存儲器內容。提取的存儲器內容饋入鑑別引擎20,以生成運行時間參考值。運行時間參考值被與存儲器參考文件40中存儲的值比較。比較的運行時間和存儲參考值對應於相同的存儲器塊和地址。如果運行時間和存儲器參考值匹配,那麼無論何時可調時間隨機函數發生器初始化另一個存儲器參考比較,處理130和140重複。如果存儲器參考值不匹配,那麼,自動存儲器檢測器10進入錯誤模式155,硬體採取動作。
一旦錯誤出現,自動存儲器檢測器10具有可採取的幾個硬體動作。一個可能的動作是進入硬體的、降低的系統狀態。該線路將把系統功能帶入非安全狀態,如手機的E-911。外部提醒是用於通知錯誤的硬體動作的另一方法。這像LED一樣簡單,指示設備的存儲器內容的完整性不能被信任。對於非常敏感數據,硬體動作也可包括自動清除包含敏感信息的存儲器。
圖3示出了耦合至主機處理器210的自動存儲器檢測器205的系統方框圖。自動存儲器檢測器205具有主總線245,該主總線用於從內部存儲器塊215和外部存儲器塊220及225讀數據。自動存儲器檢測器205由主機處理器210通過從主線255編程。自動存儲器檢測器205具有DMA功能,一旦它被編程,它將不向主機處理器210請求任何動作。如果寫-讀檢測被執行,自動存儲器檢測器205也能夠向存儲器塊215、220和225寫入。
自動存儲器檢測器205還具備監測外圍設備260及265中寄存器內容的功能。在引導時間期間,自動存儲器檢測器205可鑑別設備寄存器的內容,並在其存儲器參考文件40中存儲寄存器參考值。然後,自動存儲器檢測器205可將設備260和265中的實時寄存器值與在運行時間期間存儲的值進行比較。
圖4是展示自動存儲器檢測器205操作步驟的第二流程圖300。在本系統實施例中,自動存儲器檢測器205由塊檢測方案實施,採用散列函數生成存儲器參考值。首先,主機處理器210為需要被散列的存儲器塊裝入地址和長度對,如過程框圖310示出。主機處理器210設置控制寄存器中的單一散列存儲器使能並且設置命令寄存器中的「散列一次」位,如過程框圖320示出。
在本階段,自動存儲器檢測器205進入初始存儲器參考模式,如前圖2所示例。自動存儲器檢測器205散列存儲器,在散列寄存器文件中置入散列值,並生成「完成」中斷,如過程框圖330示出。主機處理器210從自動存儲器檢測器205中讀取生成的散列值,然後校驗存儲器的數字籤名,如過程框圖340示出。如果數字籤名不正確,那麼存在代碼完整性錯誤,如判定框圖350示出。如果值匹配,主機處理器210告訴自動存儲器檢測器205,在運行時間期間,存儲器塊比較是否應當起作用,如判定框圖360示出。否則,在運行時間代碼散列期間,如框圖360的NO判定示出,存儲器塊比較將被跳過。如果主機處理器210要自動存儲器檢測器205處理塊比較,那麼主機處理器210將設置控制寄存器的運行時間散列存儲器使能並且設置指令寄存器中的「運行時間散列」位,如過程370示出。
此時,自動存儲器檢測器205不能被關閉並且與主機處理器210的指令無關地操作。在運行時間期間,自動存儲器檢測器205在運行時間期間頻繁地將來自於存儲器塊215、220及225的散列結果與散列寄存器文件中存儲的值進行比較。設備在無限循環380中操作,直到存儲器參考失配出現。檢測周期性地或隨機地被執行。隨機的方法使得攻擊變得非常困難,如背負式攻擊,這裡,存儲器或存儲器內容被調出更加困難,因為檢測不以任何規律的時間順序進行。
儘管在前面的詳細描述中,至少展示了一個示例實施例,但應當認識到,有大量變形存在。還應當認識到,具體示例實施例或各個示例實施例僅為示例,無意限制本發明任何形式的範圍、適用性,或構造。相反地,前面的詳細描述將向本領域普通技術人員提供方便的方法圖,以實施特定示例實施例或各個示例實施例。應當理解,在具體功能和元件安排上各種變化可能出現,而不脫離由所附權利要求和法律等效闡明的本發明的範圍。
權利要求
1.一種電子設備,包括用於運行時間安全保證的自動存儲器檢測器,該電子設備包括控制器;耦合至所述控制器的存儲器參考文件;以及耦合至所述控制器的鑑別引擎,其中在電子設備的運行時間操作期間執行檢測,將對應於存儲在存儲器中信息的實時參考值與存儲器參考值進行比較。
2.權利要求1的所述電子設備,其中所述檢測在電子設備的運行時間操作期間周期性地執行。
3.權利要求1的所述電子設備,其中所述檢測在電子設備的運行時間操作期間在隨機時刻執行。
4.權利要求1的所述電子設備,進一步包括耦合至所述鑑別引擎、所述存儲器參考文件以及所述控制器的時鐘控制塊。
5.權利要求4的所述電子設備,進一步包括耦合至所述鑑別引擎和所述控制器的直接存儲器訪問(DMA)控制器。
6.權利要求5的所述電子設備,進一步包括耦合至所述控制器的定時模塊。
7.權利要求1的所述電子設備,其中所述存儲器參考值對應於存儲在存儲器中的可信信息生成,其中所述存儲器參考值存儲於所述存儲器參考文件中。
8.權利要求7的所述電子設備,其中存儲於存儲器中的所述可信信息由所述存鑑別引擎處理,以生成所述儲器參考值。
9.權利要求8的所述電子設備,其中存儲於存儲器中的所述信息由所述鑑別引擎處理,以生成所述實時參考值,其中如果所述存儲器參考值與所述實時參考值相同,則存儲於存儲器中的所述信息未被修改。
10.一種操作電子設備以用於運行時間安全保證的方法,包括以下步驟在存儲器中存儲可信信息;向鑑別引擎提供所述可信信息;對應於所述可信信息生成存儲器參考值;在存儲器參考文件中存儲所述存儲器參考值;以運行時間模式操作電子設備;在電子設備的運行時間操作期間,向所述鑑別引擎提供對應於存儲所述可信信息的存儲器位置的存儲器內容;生成實時參考值;以及將所述實時參考值與所述存儲器參考值進行比較。
11.權利要求10的所述方法,其中對應於所述可信信息生成存儲器參考值的步驟進一步包括利用硬體鑑別引擎生成所述參考值的步驟。
12.權利要求10的所述方法,進一步包括以下步驟當所述實時參考值與所述存儲器參考值相同時,繼續電子設備的運行時間操作;以及當所述實時參考與所述存儲器參考值不相同時,發出錯誤信號。
13.權利要求12的所述方法,進一步包括重複運行時間檢查過程的步驟,包括通過對應於存儲所述可信信息的存儲器位置的存儲器內容生成實時參考值以及將所述實時參考值與所述存儲器參考值進行比較的步驟。
14.權利要求13的所述方法,進一步包括在電子設備的運行時間操作的背景下運行所述運行時間檢測過程的步驟。
15.權利要求14的所述方法,進一步包括在電子設備的運行時間操作期間,隨機化所述運行時間檢測過程出現的時候的步驟。
16.一種操作電子設備以用於運行時間安全保證的方法,包括以下步驟在引導模式期間,向自動存儲器檢測器提供存儲在存儲器中的將被散列的可信信息;在所述引導模式期間,指令所述自動存儲器檢測器散列所述可信信息;從所述可信信息生成參考散列值;將所述參考散列值存儲到所述自動存儲器檢測器內的存儲器參考文件;在運行時間期間從存儲器中提取所述可信信息,以供所述自動存儲器檢測器進行散列;利用在運行時間期間得到的所述可信信息生成運行時間散列值;將所述參考散列值與所述運行時間散列值進行比較;以及當所述參考散列值與所述運行時間散列值不同時,發送錯誤信號,指示所述可信信息已經被修改。
17.權利要求16的所述方法,進一步包括隨機重複以下步驟的步驟在運行時間期間從存儲器中提取所述可信信息,以供所述自動存儲器檢測器進行散列;利用在運行時間期間得到的所述可信信息生成運行時間散列值;將所述參考散列值與所述運行時間散列值進行比較;以及當所述參考散列值與所述運行時間散列值不同時,發出錯誤信號,指示所述可信信息已經被修改。
18.權利要求16的所述方法,其中,在引導模式期間,向自動存儲器檢測器提供存儲在存儲器中的將被散列的可信信息的所述步驟包括從多個存儲器塊中提取所述可信信息的步驟。
19.權利要求18的所述方法,進一步包括當所述運行時間散列值與所述參考散列值相同時,繼續電子設備運行時間操作的步驟。
全文摘要
為電子設備的運行時間安全保證提供自動存儲器檢測器的方法和裝置。自動存儲器檢測器包括控制器、耦合至控制器的存儲器參考文件以及耦合至控制器的鑑別引擎。在電子設備運行時間操作期間執行檢測。自動存儲器檢測器生成對應於存儲於存儲器中的可信信息的運行時間參考值。運行時間參考值被與存儲在存儲器參考文件中的存儲器參考值進行比較。存儲器參考值從存儲器中存儲的可信信息生成。當運行時間參考值與存儲器參考值不相同時,生成錯誤信號,由此指示可信信息已經被修改。
文檔編號G06F11/00GK1926518SQ200580006770
公開日2007年3月7日 申請日期2005年1月21日 優先權日2004年3月1日
發明者勞倫斯·L·卡塞, 馬克·D·雷德曼, 託馬斯·E·特卡奇克, 喬爾·D·費爾德曼 申請人:飛思卡爾半導體公司