[发明专利]用于控制对受保护存储器区域中数据的访问的设备和方法

说明书

一种用于存储器安全的计数器完整性树包括至少一个拆分计数器节点，所述至少一个拆分计数器节点指定至少两个计数器，所述至少两个计数器各自被定义为在所述至少两个计数器之间共享的主要计数值和分别地为所述至少两个计数器中的每一个指定的各个次要计数值的组合。这增加所述树的每父节点可提供的子节点的数量，并且因此减小必须在覆盖给定大小的存储器区域的树中遍历的树层级的数量。通过在镜像计数器完整性树中分配节点以用于容纳未装配在主计数器完整性树的对应节点的较大次要计数器，可动态地改变所述次要计数器大小。

技术领域

本技术涉及数据处理的领域。更特别地，本技术涉及存储器安全。

背景技术

一些数据处理系统可能需要运行涉及不应该被暴露给潜在攻击者的秘密或敏感信息的处理的软件。然而，提供足够的容量来将所有这样的信息存储在不能被攻击者篡改的存储器中可能是不可行的，所以有时可能有必要将一些敏感信息导出到易受攻击的存储器。例如，虽然可以保证片上存储的数据免受攻击，但是片上存储器存储可能是有限的，所以可能要求将数据写入到片外外部存储器。攻击者可以能够从外部存储器读取数据或者随着数据被传递给外部存储器而拦截它，并且/或者篡改存储在外部存储器中的数据值以试图在这样的在外部存储的数据随后被带回到处理系统中时引起不正确的行为。为了为存储在潜在不安全的存储器中的数据提供安全，可以在数据值被存储到存储器之前对它们进行加密，并且提供完整性检查以在从不安全的存储器读取数据时检查数据自它被存储到存储器以来尚未被修改。然而，这样的存储器安全操作引发性能代价，因为每次数据被写入到存储器或者从存储器读取时，它们可能要求执行附加计算和存储器访问。

发明内容

至少一些示例提供一种设备，所述设备包括：

存储器访问电路，用于控制对存储在存储器中的数据的访问；以及

存储器安全电路，用于验证存储在所述存储器的受保护存储器区域中的数据的完整性；其中：

所述存储器安全电路被配置为维护包括多个节点的主计数器完整性树，每个节点指定与所述受保护存储器区域的各个数据块相关联的多个计数器，所述多个节点包括至少一个父节点和至少一个叶节点，对所述至少一个父节点来说所述计数器中的至少一个与存储子节点的数据块相关联，所述子节点提供所述主计数器完整性树的另外的计数器，而对所述至少一个叶节点来说所述计数器中的至少一个与存储除所述主计数器完整性树以外的数据的数据块相关联；

响应于对所述受保护存储器区域的目标数据块的访问，所述存储器安全电路被配置为通过将与所述目标数据块相关联的存储的认证码与计算出的认证码相比较来验证所述目标数据块的完整性，所述计算出的认证码是基于所述目标数据块及所述计数器完整性树的与所述目标数据块相关联的目标计数器而生成的；并且

所述主计数器完整性树的节点中的至少一个包括拆分计数器节点，所述拆分计数器节点指定至少两个计数器，所述至少两个计数器各自被定义为以下两项的组合：在所述至少两个计数器之间共享的主要计数值和分别地为所述至少两个计数器中的每一个指定的各个次要计数值；以及

响应于与所述主计数器完整性树的给定拆分计数器节点相关联的大小增加触发事件，所述存储器安全电路被配置为：增加所述给定拆分计数器节点的次要计数器的大小并且在至少一个镜像计数器完整性树的对应拆分计数器节点中分配所述给定拆分计数器节点的次要计数器的子集。

至少一些示例提供一种用于控制对存储在存储器的受保护存储器区域中的数据的访问的方法，包括：

维护包括多个节点的主计数器完整性树，每个节点指定与所述受保护存储器区域的各个数据块相关联的多个计数器，所述多个节点包括至少一个父节点和至少一个叶节点，对所述至少一个父节点来说所述计数器中的至少一者与存储有子节点的数据块相关联，所述子节点提供所述主计数器完整性树的另外的计数器，而对所述至少一个叶节点来说所述计数器中的至少一者与存储有除所述主计数器完整性树以外的数据的数据块相关联；以及