[发明专利]用于存储器保护的装置和方法

说明书

本公开涉及用于存储器保护的装置和方法。该装置包括存储器写入设备和存储器。该存储器包括用于存储要保护的数据的可保护存储区。该存储器写入设备用于将要保护的数据存储在可保护存储区中。该存储器写入设备还用于确定受保护存储区域。该受保护存储区域包括要保护的数据，并且对该受保护存储区域的写入访问被不可逆地禁止。受保护存储区域被确定为不可逆地禁止任何写入存储器访问，从而提高存储器保护的可靠性。

技术领域

本公开涉及用于存储器保护的装置和方法。此外，本公开还涉及对应的计算机程序和计算机可读存储介质。

背景技术

微处理器系统和微控制器系统通过将其大部分暂态保持在存储器中来操作。暂态由不同的状态信息组成，这些状态信息具有不同的重要性和不同的使用寿命。通常可以在状态内识别一个或多个子状态，因为这些子状态控制系统的主要功能，所以攻击者可能对其感兴趣。因此，对这种系统的攻击将试图识别与期望结果相关的子状态在存储器中的位置(例如，存储器地址)。例如，控制系统的哪个用户可以执行某些特权操作。一旦已知子状态的存储器位置(例如，存储器地址)，则攻击者可以试图改写这些子状态，设置对他们来说更有利的值。

现有技术中针对这种攻击的防御机制是部署如图1所示的一个或多个存储器管理单元(memory management unit，MMU)以及可选地部署一个或多个输入-输出存储器管理单元(input–output memory management unit，IOMMU)。MMU和IOMMU可以限制对某些存储区域的访问，试图防止前面描述的攻击。当程序(例如，操作系统和/或管理程序)在中央处理单元(central processing unit，CPU)上运行时，CPU可以配置MMU和IOMMU。MMU用于限制CPU上运行的程序可访问的地址集。IOMMU用于限制外围设备(例如，输入设备和输出设备等)的访问。在一些较简单的系统上，MMU可能被存储器保护单元(memory protectionunit，MPU)所取代。

然而，IOMMU、MMU、或MPU可以重新编程。已获得访问(例如读取或写入)存储器能力的攻击者可以使用同一能力来重新编程或禁用已建立的屏障(例如，IOMMU、MMU、或MPU)。

发明内容

本公开实施例的目的是提供一种减轻或解决传统解决方案的缺点和问题的解决方案。

通过独立权利要求的主题来实现上述目的和其他目的。本公开其他有利的实施例可以在从属权利要求中找到。

本公开提供了一种解决方案，使得存储器保护在包括存储器的系统重启、重新启动、重置、或断电之前是不可逆的。即，一旦保护被激活，则存储器可以防止任何试图入侵存储器并改写要保护的数据的尝试。

根据本公开的第一方面，通过一种用于存储器保护的装置来实现上述目的和其他目的。该装置包括存储器写入设备和存储器。存储器包括用于存储要保护的数据的可保护存储区。存储器写入设备用于将要保护的数据存储在可保护存储区中。该存储器写入设备还用于确定受保护存储区域。该受保护存储区域包括要保护的数据，并且对该受保护存储区域的写入访问被不可逆地禁止。

应注意，上述公开集中于用于为装置(例如，微处理器或微控制器系统)提供不可逆的存储器保护的场景。该装置可以实现为工业传感器、执行器、物联网(internet ofthings，IoT)设备、计算设备、平板电脑、手机、网络装置、可穿戴终端设备、无人机、集成在汽车中的设备、嵌入式终端设备、云设备等。

在本公开中，术语“要保护的数据”可以解释为包括例如与装置中的暂态相关的数据(例如，随机存取存储器(random access memory，RAM)、交叉点、或闪存等中的一些重要数据)。对于微处理器系统，要保护的数据可以是系统级数据，例如，与管理程序或操作系统相关的数据。对于微控制器，要保护的数据可以是关于操作系统和应用软件的应用数据。