[发明专利]纠错码存储器安全性

说明书

本文描述了用于纠错码(ECC)存储器安全性的系统和技术。接收包含数据的写入请求。针对数据计算完整性检查值(ICV)。然后，执行写入请求，包括将数据的表示写入存储器中的数据区域，并且将ICV写入存储器中的ECC区域。这里，数据区域可由主机寻址，并且ECC区域经由存储器的硬件对应于数据区域。

技术领域

本文描述的实施例总体上涉及存储器设备，并且更具体地涉及纠错码(ECC)存储器安全性。

背景技术

计算机系统已经成为日常生活的一部分。由于发现计算机系统在更多设备中处于更多关键角色，因此包含安全性在内的数据完整性对于系统设计人员而言已经成为更大问题。安全性威胁通常试图获得对系统或其上保存的信息的控制。虽然诸如加密网络流量之类工具可以有效抵消来自给定系统外部的安全性威胁，但某些威胁通过尝试直接从计算机系统的处理器或操作存储器(例如，用于保持当前系统状态的存储器，例如，随机存取存储器(RAM)等)收集信息来攻击计算机系统的核心。

硬件攻击(侵入性和非侵入性)的数量正在增长，希望能够获得对计算机系统上的可能保存在处理器的可信区域外部(例如，在动态RAM(DRAM)中))的大量敏感数据的访问权。为了对抗这些威胁，实现安全架构和密码方法以保护存储器操作，从而防止入侵者恶意篡改存储在存储器中的数据或获得对存储在存储器中的数据的访问权。安全架构通常使用三种密码原语：机密性；完整性；以及新鲜度。

机密性通过在将数据写入存储器之前加密数据并且解密来自存储器的数据来确保数据的隐私性。完整性确保所保存的数据未被修改(例如，损坏或掺杂)。新鲜度确保数据被版本化以使得旧数据不能被重用(例如，它防止重放攻击，其中攻击者使用有效但旧的数据)。

除了安全性之外，还可以在存储器中使用防止数据损坏的保护，例如，数据损坏可能由激发粒子引起。存储器经常被设计为控制器和数据存储装置的组合。请求实体(例如，用户、程序、主机等)向控制器发送读取请求或写入请求，控制器然后将数据存储在存储介质上。可操作地，存储器作为给定大小(例如，512位)的可寻址块的阵列被暴露。读取操作和写入操作通常涉及给予控制器一个或多个地址，然后控制器将每个请求变换成对数据存储装置的一个或多个请求。作为该变换的一部分，控制器可以通过例如加密数据或计算纠错码(ECC)来修改数据。

数据存储装置经常被视为存储块的阵列，其基本操作包括一次读取和写入整个块。ECC存储器典型地包括附加空间来保存ECC，导致更大的存储块用于基本操作。例如，存储块可以包含512位用于数据，并且64或128位用于ECC数据。通常，存储装置被设计为使得附加ECC区域与数据一起被取回(例如，经由与存储块地址关联的并联集成电路(IC)，或者经由更大的存储块等)。ECC码通常提供错误检测，并且可能提供错误恢复。在一些情况下，控制器作为满足读取请求的一部分而基于ECC码执行错误检测或纠正。

附图说明

在不一定按比例绘制的附图中，相同的附图标记可以描述不同视图中的类似组件。具有不同字母后缀的相同附图标记可以表示类似组件的不同实例。附图通过示例而非限制的方式示出了本文档中讨论的各种实施例。

图1是根据实施例的包含用于ECC存储器安全性的系统的环境的示例的框图。

图2A-2C示出了根据若干实施例的存储器中的数据和ICV放置。

图3示出了根据实施例的用于将ICV数据放置在存储器的ECC区域中并且将ECC数据移动到存储器的另一部分的组件流程的示例。

图4示出了根据实施例的用于将ICV数据和ECC数据放置在存储器的ECC区域中的组件流程的示例。

图5示出了根据实施例的用于根据实施例对用户数据和ECC数据进行混淆以跨存储器的数据区域和ECC区域实现ICV的组件流程的示例。