本公开涉及计算机系统存储及安全。
背景技术:
1、顾名思义,关键数据是对计算机系统的操作及功能性至关重要的数据。实例关键数据是平台固件,其包括启动及操作计算机系统所需的数据。美国国家标准与技术研究所文件nist-800-193提供平台固件恢复指南。理想情况下,平台固件存储在具有符合nist-800-193指南的安全配置的存储装置中。
2、通用闪存(ufs)是闪存装置的存储规范。ufs旨在为移动装置(例如智能手机及平板计算机)中的基于嵌入式及可卸除闪存的存储两者提供通用存储接口。ufs装置,即,符合ufs规范的闪存装置,提供可靠、高速的数据存储。然而,存储在ufs装置中的平台固件不满足nist-800-193指南,而无需提供可能减缓对平台固件的存取的安全监控及控制。这限制平台固件在传统闪存装置(例如spi nor闪存)中的存储。
技术实现思路
1、在一个实施例中,提供一种用于保护计算机系统的存储装置中的关键数据的方法。所述计算机系统包含具有在正常世界及安全世界中操作的精简指令集计算机(risc)处理器核心的片上系统(soc),所述risc处理器核心提供所述正常世界与所述安全世界之间的硬件级隔离。所述方法包含在处于所述soc的外部的外部存储装置中创建受保护数据区。将所述关键数据存储在所述受保护数据区中,所述受保护数据区仅可由经授权程序存取。为了存取所述关键数据,进行从所述正常世界到所述安全世界的安全监控程序调用,所述正常世界是所述计算机系统的富执行环境(ree)。响应于并根据所述安全监控程序调用,在所述安全世界中执行直接存储器存取(dma)操作以将所述关键数据从所述外部存储装置的所述受保护数据区传送到所述计算机系统的外部随机存取存储器(ram)中的正常存储器空间。所述正常存储器空间处于所述正常世界中,且所述外部ram处于所述soc的外部。
2、在另一实施例中,一种计算机系统包含:精简指令集计算机(risc)处理器,其连接到系统总线;存储主机接口控制器(shic),其连接到所述系统总线;动态随机存取存储器(dram),其连接到所述系统总线;及存储装置,其连接到所述shic。所述risc处理器在正常世界及安全世界中操作,所述risc处理器提供所述正常世界与所述安全世界之间的硬件级隔离。所述存储装置具有可凭借存储命令池存取的常规数据区及受保护数据区。关键数据存储在所述受保护数据区,所述受保护数据区仅可由经授权程序存取。所述dram具有所述正常世界中可存取的正常存储器空间及仅在所述安全世界中可存取的安全存储器空间。所述dram的所述安全存储器空间存储所述存储命令池,所述存储命令池包括用于通过直接存储器存取(dma)在所述受保护数据区与所述正常存储器空间之间传送所述关键数据的命令。
3、在阅读包含附图及权利要求书的本公开的全部内容后,本公开的这些及其它特征对于所属领域的一般技术人员将显而易见。
1.一种保护计算机系统中的关键数据的方法,所述计算机系统包括具有在正常世界及安全世界中操作的精简指令集计算机risc处理器核心的片上系统soc,所述risc处理器核心提供所述正常世界与所述安全世界之间的硬件级隔离,所述方法包括:
2.根据权利要求1所述的方法,其中所述risc处理器核心是arm处理器核心。
3.根据权利要求1所述的方法,其中所述外部存储装置是通用闪存ufs装置。
4.根据权利要求1所述的方法,其进一步包括:
5.根据权利要求1所述的方法,其中所述存储命令池存储在所述外部ram的所述安全存储器空间中。
6.根据权利要求5所述的方法,其中执行所述dma操作包括:
7.根据权利要求6所述的方法,其进一步包括:
8.一种计算机系统,其包括:
9.根据权利要求8所述的计算机系统,其中所述计算机系统在所述正常世界中而非在所述安全世界中包含用于控制所述存储装置的存储驱动程序。
10.根据权利要求8所述的计算机系统,其中所述risc处理器及所述shic集成在片上系统soc中,且所述存储装置及所述dram处于所述soc的外部。
11.根据权利要求8所述的计算机系统,其中所述risc处理器是arm处理器。
12.根据权利要求8所述的计算机系统,其中所述存储装置是通用闪存ufs装置。
13.根据权利要求8所述的计算机系统,其中所述关键数据包括所述计算机系统的平台固件。
14.根据权利要求8所述的计算机系统,其中所述shic在所述正常世界及所述安全世界中是能够操作的。
15.根据权利要求14所述的计算机系统,其中所述存储命令池的地址存储在所述shic的安全寄存器中,所述shic的所述安全寄存器仅在所述安全世界中是能够存取的。