DE102018217969A1 - Computing device and operating method therefor - Google Patents
Computing device and operating method therefor Download PDFInfo
- Publication number
- DE102018217969A1 DE102018217969A1 DE102018217969.7A DE102018217969A DE102018217969A1 DE 102018217969 A1 DE102018217969 A1 DE 102018217969A1 DE 102018217969 A DE102018217969 A DE 102018217969A DE 102018217969 A1 DE102018217969 A1 DE 102018217969A1
- Authority
- DE
- Germany
- Prior art keywords
- computing device
- check
- memory area
- computer program
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1433—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a module or a part of a module
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
Recheneinrichtung, die dazu ausgebildet ist, auf wenigstens einen Speicherbereich einer der Recheneinrichtung zugeordneten Speichereinrichtung zuzugreifen, wobei die Recheneinrichtung dazu ausgebildet ist, eine erste Überprüfung wenigstens eines ersten Speicherbereichs der Speichereinrichtung zu veranlassen, der mit einem ersten Computerprogramm für die Recheneinrichtung assoziiert ist, und in Abhängigkeit der ersten Überprüfung einen Betrieb der Recheneinrichtung zu steuern.Computing device which is designed to access at least one memory area of a memory device assigned to the computing device, the computing device being designed to initiate a first check of at least one first memory area of the memory device which is associated with a first computer program for the computing device, and in To control the operation of the computing device as a function of the first check.
Description
Stand der TechnikState of the art
Die Offenbarung betrifft eine Recheneinrichtung, die dazu ausgebildet ist, auf wenigstens einen Speicherbereich einer der Recheneinrichtung zugeordneten Speichereinrichtung zuzugreifen.The disclosure relates to a computing device which is designed to access at least one memory area of a memory device assigned to the computing device.
Die Offenbarung betrifft ferner ein Verfahren zum Betreiben einer derartigen Recheneinrichtung.The disclosure further relates to a method for operating such a computing device.
Eine derartige Recheneinrichtung ist aus der
Offenbarung der ErfindungDisclosure of the invention
Bevorzugte Ausführungsformen beziehen sich auf eine Recheneinrichtung, die dazu ausgebildet ist, auf wenigstens einen Speicherbereich einer der Recheneinrichtung zugeordneten Speichereinrichtung zuzugreifen, wobei die Recheneinrichtung dazu ausgebildet ist, eine erste Überprüfung wenigstens eines ersten Speicherbereichs der Speichereinrichtung zu veranlassen, der mit einem ersten Computerprogramm für die Recheneinrichtung assoziiert ist, und in Abhängigkeit der ersten Überprüfung einen Betrieb der Recheneinrichtung zu steuern. Dadurch ist vorteilhaft die Möglichkeit gegeben, einen Inhalt des ersten Speicherbereichs beispielsweise auf Abweichungen gegenüber einem vorgebbaren Inhalt hin zu überprüfen. Hierdurch kann vorteilhaft beispielsweise die Ausführung von unsicheren bzw. durch einen Angreifer kompromittierten Computerprogrammen durch die Recheneinrichtung verhindert werden.Preferred embodiments relate to a computing device which is designed to access at least one memory area of a memory device assigned to the computing device, the computing device being designed to cause a first check of at least one first memory area of the memory device which is carried out using a first computer program for the Computing device is associated, and to control an operation of the computing device depending on the first check. This advantageously enables the content of the first memory area to be checked, for example, for deviations from a predefinable content. This can advantageously prevent, for example, the execution of computer programs that are insecure or compromised by an attacker.
Bei weiteren bevorzugten Ausführungsformen können in dem ersten Speicherbereich das erste Computerprogramm bzw. zumindest ein Teil hiervon und/oder Daten vorhanden sein, die zu dem ersten Computerprogramm gehören bzw. bei der Ausführung des ersten Computerprogramms verwendbar sind, beispielsweise Parameter für das erste Computerprogramm.In further preferred embodiments, the first computer program or at least a part thereof and / or data that belong to the first computer program or can be used in the execution of the first computer program, for example parameters for the first computer program, can be present in the first memory area.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die erste Überprüfung zum Gegenstand hat, zu ermitteln, ob der wenigstens eine erste Speicherbereich einen vorgebbaren ersten Inhalt aufweist.In further preferred embodiments it is provided that the object of the first check is to determine whether the at least one first memory area has a predeterminable first content.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Überprüfung des ersten Speicherbereichs unter Verwendung eines schlüsselbasierten Nachrichtenauthentifizierungscodes, CMAC (Cipher-based Message Authentication Code) ausgeführt wird. Dadurch ist eine besonders effiziente Überprüfung ermöglicht. Eine Internetpublikation, die sich auf eine beispielhafte Ausgestaltung des CMAC-Verfahrens bezieht, ist beispielsweise unter https://doi.org/10.6028%2Fnist.sp.800-38b abrufbar.In further preferred embodiments it is provided that the checking of the first memory area is carried out using a key-based message authentication code, CMAC (Cipher-based Message Authentication Code). This enables a particularly efficient check. An Internet publication that relates to an exemplary embodiment of the CMAC process can be found, for example, at https://doi.org/10.6028%2Fnist.sp.800-38b.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung dazu ausgebildet ist, die erste Überprüfung, beispielsweise mittels CMAC-Bildung, selbst auszuführen.In further preferred embodiments, it is provided that the computing device is designed to carry out the first check itself, for example by means of CMAC formation.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung dazu ausgebildet ist, die erste Überprüfung durch eine weitere Einheit, insbesondere durch ein Kryptografiemodul bzw. Hardware-Sicherheitsmodul, ausführen zu lassen. Hierzu kann die Recheneinrichtung der weiteren Einheit beispielsweise die gewünschte erste Überprüfung charakterisierende Parameter (z.B. Speicher- bzw. Adressbereich innerhalb der Speichereinrichtung) übermitteln. Sodann kann die weitere Einheit die Überprüfung gemäß den übermittelten Parametern ausführen. Daraufhin kann die weitere Einheit das Ergebnis der Überprüfung z.B. der Recheneinrichtung signalisieren.In further preferred embodiments, it is provided that the computing device is designed to have the first check carried out by a further unit, in particular by a cryptography module or hardware security module. For this purpose, the computing device can, for example, transmit the parameters characterizing the desired first check (e.g. memory or address area within the memory device) to the further unit. The further unit can then carry out the check according to the transmitted parameters. The further unit can then check the result of the check e.g. signal the computing device.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Kryptografiemodul eine, vorzugsweise in das Kryptografiemodul integrierte, Speichereinheit zur Speicherung wenigstens eines Referenzwerts und/oder eines Referenzlayouts für den wenigstens einen ersten Speicherbereich aufweist. Bei bevorzugten Ausführungsformen kann der Referenzwert beispielsweise einen CMAC-Wert für einen vorgebbaren Speicherinhalt repräsentieren, der beispielsweise mit einem CMAC-Wert vergleichbar ist, der bei der Überprüfung des wenigstens einen ersten Speicherbereichs durch das Kryptografiemodul ermittelt worden ist. Sofern der ermittelte CMAC-Wert von dem Referenzwert abweicht, kann auf eine unzulässige Veränderung des Speicherinhalts des überprüften Speicherbereichs geschlossen werden. Für weitere Speicherbereiche der Speichereinrichtung können in entsprechender Weise weitere Referenzwerte vorgesehen sein.In further preferred embodiments, it is provided that the cryptography module has a memory unit, preferably integrated in the cryptography module, for storing at least one reference value and / or a reference layout for the at least one first memory area. In preferred embodiments, the reference value can represent, for example, a CMAC value for a predeterminable memory content, which is comparable, for example, to a CMAC value that was determined when the at least one first memory area was checked by the cryptography module. If the determined CMAC value deviates from the reference value, an impermissible change in the memory content of the checked memory area can be concluded. Additional reference values can be provided in a corresponding manner for further memory areas of the memory device.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung und/oder die Speichereinrichtung und/oder das Kryptografiemodul jeweils als integrierte Schaltung ausgebildet ist, und dass die Recheneinrichtung und/oder die Speichereinrichtung und/oder das Kryptografiemodul auf einem selben Halbleitersubstrat angeordnet sind.In further preferred embodiments, it is provided that the computing device and / or the storage device and / or the cryptography module are each designed as an integrated circuit, and that the computing device and / or the storage device and / or the cryptography module are arranged on the same semiconductor substrate.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung dazu ausgebildet ist, das erste Computerprogramm auszuführen, wenn die erste Überprüfung ergeben hat, dass der wenigstens eine erste Speicherbereich den vorgebbaren ersten Inhalt aufweist, wobei insbesondere die Recheneinrichtung dazu ausgebildet ist, das erste Computerprogramm nicht auszuführen, wenn die erste Überprüfung ergeben hat, dass der wenigstens eine erste Speicherbereich nicht den vorgebbaren ersten Inhalt aufweist. Dadurch ist sichergestellt, dass im Falle einer möglichen Manipulation des ersten Speicherbereichs das erste Computerprogramm nicht ausgeführt wird, wodurch eine ggf. weitergehende Kompromittierung der Recheneinrichtung bzw. der Speichereinrichtung verhindert wird.In further preferred embodiments it is provided that the computing device is designed to execute the first computer program when the first check has shown that the at least one first memory area has the predeterminable first content, in particular the computing device being designed for this is not to execute the first computer program if the first check has shown that the at least one first memory area does not have the predefinable first content. This ensures that in the event of a possible manipulation of the first memory area, the first computer program is not executed, thereby preventing any further compromise of the computing device or the memory device.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung dazu ausgebildet ist, die folgenden Schritte auszuführen, wenn die erste Überprüfung ergeben hat, dass der wenigstens eine erste Speicherbereich nicht den vorgebbaren ersten Inhalt aufweist: Veranlassen einer zweiten Überprüfung wenigstens eines zweiten Speicherbereichs der Speichereinrichtung, der mit einem zweiten Computerprogramm für die Recheneinrichtung assoziiert ist (also beispielsweise zumindest einen Teil des zweiten Computerprogramms und/oder Parameter für das zweite Computerprogramm enthält), auf einen vorgebbaren zweiten Inhalt hin, Ausführen des zweiten Computerprogramms, wenn die zweite Überprüfung ergeben hat, dass der zweite Speicherbereich den vorgebbaren zweiten Inhalt aufweist. Dadurch kann im Falle einer möglichen Manipulation des ersten Speicherbereichs vorteilhaft ggf. das mit dem zweiten Speicherbereich assoziierte zweite Computerprogramm ausgeführt werden.In further preferred embodiments, it is provided that the computing device is designed to carry out the following steps if the first check has shown that the at least one first memory area does not have the predeterminable first content: causing a second check of at least one second memory area of the memory device, which is associated with a second computer program for the computing device (that is to say for example contains at least part of the second computer program and / or parameters for the second computer program), in response to a predeterminable second content, execution of the second computer program if the second check has shown that the second memory area has the predeterminable second content. In this way, in the event of possible manipulation of the first memory area, the second computer program associated with the second memory area can advantageously be executed.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das zweite Computerprogramm dazu ausgebildet ist, einen oder mehrere Speicherbereiche der Speichereinrichtung zu beschreiben, insbesondere neu zu programmieren. Dadurch kann im Falle einer möglichen Manipulation des ersten Speicherbereichs vorteilhaft ggf. ein (erneutes) Beschreiben des ersten Speicherbereichs mit vorgebbarem (ersten) Inhalt bzw. vorgebbaren ersten Daten erfolgen, wodurch ein ordnungsgemäßer Betrieb der zuvor - hinsichtlich des ersten Computerprogramms - manipulierten Speichereinrichtung bzw. Recheneinrichtung wiederherstellbar ist.In further preferred embodiments it is provided that the second computer program is designed to write, in particular to reprogram, one or more memory areas of the memory device. In the event of a possible manipulation of the first memory area, this can advantageously result in (re) writing to the first memory area with predeterminable (first) content or predefinable first data, as a result of which the previously manipulated - with respect to the first computer program - manipulated memory device or Computing device is recoverable.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das zweite Computerprogramm dazu ausgebildet ist, den ersten Speicherbereich mit vorgebbaren Daten, insbesondere mit dem vorgebbaren ersten Inhalt, zu beschreiben. Auf diese Weise kann z.B. ein gewünschter Ausgangszustand wiederhergestellt werden.In further preferred embodiments it is provided that the second computer program is designed to write to the first memory area with predefinable data, in particular with the predefinable first content. In this way e.g. a desired initial state can be restored.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das zweite Programm ein Bootloader ist. Bei weiteren bevorzugten Ausführungsformen kann das vorstehend beispielhaft anhand des (ggf. manipulierten) ersten Speicherbereichs beschriebene Prinzip vorteilhaft auch auf ein oder mehrere weitere Speicherbereiche der Speichereinrichtung (oder einer anderen Speichereinrichtung, die der Recheneinrichtung zuordenbar ist) angewendet werden.In further preferred embodiments, it is provided that the second program is a boot loader. In further preferred embodiments, the principle described above by way of example using the (possibly manipulated) first memory area can advantageously also be applied to one or more further memory areas of the memory device (or another memory device that can be assigned to the computing device).
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung dazu ausgebildet ist, eine Fehlerreaktion einzuleiten, wenn die zweite Überprüfung ergeben hat, dass der zweite Speicherbereich nicht den vorgebbaren zweiten Inhalt aufweist. Dadurch kann eine ggf. weitergehende Kompromittierung der Recheneinrichtung bzw. der Speichereinrichtung verhindert werden. Bei weitere Ausführungsformen kann auch vorgesehen sein, bereits nach der ersten Überprüfung des ersten Speicherbereichs eine Fehlerreaktion einzuleiten.In further preferred embodiments, it is provided that the computing device is designed to initiate an error reaction if the second check has shown that the second memory area does not have the predeterminable second content. Any further compromise of the computing device or the storage device can thereby be prevented. In further embodiments, provision can also be made to initiate an error response after the first check of the first memory area.
Weitere bevorzugte Ausführungsformen beziehen sich auf ein Verfahren zum Betreiben einer Recheneinrichtung, die dazu ausgebildet ist, auf wenigstens einen Speicherbereich einer der Recheneinrichtung zugeordneten Speichereinrichtung zuzugreifen, wobei die Recheneinrichtung eine erste Überprüfung wenigstens eines ersten Speicherbereichs der Speichereinrichtung veranlasst, der mit einem ersten Computerprogramm für die Recheneinrichtung assoziiert ist, und in Abhängigkeit der ersten Überprüfung einen Betrieb der Recheneinrichtung steuert.Further preferred embodiments relate to a method for operating a computing device which is designed to access at least one memory area of a memory device assigned to the computing device, the computing device initiating a first check of at least one first memory area of the memory device which is carried out with a first computer program for the Computing device is associated, and controls an operation of the computing device depending on the first check.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Überprüfung zum Gegenstand hat, zu ermitteln, ob der wenigstens eine erste Speicherbereich einen vorgebbaren ersten Inhalt aufweist, wobei insbesondere die Recheneinrichtung a) die erste Überprüfung selbst ausführt, und/oder b) die erste Überprüfung durch eine weitere Einheit, insbesondere durch ein Kryptografiemodul, ausführen lässt.In further preferred embodiments, it is provided that the object of the check is to determine whether the at least one first memory area has a predeterminable first content, in particular the computing device a) carrying out the first check itself and / or b) performing the first check another unit, in particular by a cryptography module.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung das erste Computerprogramm ausführt, wenn die erste Überprüfung ergeben hat, dass der wenigstens eine erste Speicherbereich einen bzw. den vorgebbaren ersten Inhalt aufweist, wobei insbesondere die Recheneinrichtung das erste Computerprogramm nicht ausführt, wenn die erste Überprüfung ergeben hat, dass der wenigstens eine erste Speicherbereich nicht den vorgebbaren ersten Inhalt aufweist.In further preferred embodiments, it is provided that the computing device executes the first computer program when the first check has shown that the at least one first memory area has or the predeterminable first content, in particular the computing device not executing the first computer program when the first Check has shown that the at least one first memory area does not have the predeterminable first content.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung die folgenden Schritte ausführt, wenn die erste Überprüfung ergeben hat, dass der wenigstens eine erste Speicherbereich nicht den vorgebbaren ersten Inhalt aufweist: Veranlassen einer zweiten Überprüfung wenigstens eines zweiten Speicherbereichs der Speichereinrichtung, der mit einem zweiten Computerprogramm für die Recheneinrichtung assoziiert ist, auf einen vorgebbaren zweiten Inhalt hin, Ausführen des zweiten Computerprogramms, wenn die zweite Überprüfung ergeben hat, dass der zweite Speicherbereich den vorgebbaren zweiten Inhalt aufweist.In further preferred embodiments, it is provided that the computing device carries out the following steps if the first check has shown that the at least one first memory area does not have the predeterminable first content: initiating a second check of at least one second memory area of the memory device which is associated with a second Computer program associated with the computing device, on a predefinable second content, executing the second computer program when the second Check has shown that the second memory area has the predetermined second content.
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung, insbesondere mittels des zweiten Computerprogramms, einen oder mehrere Speicherbereiche der Speichereinrichtung beschreibt, insbesondere neu programmiert, wobei insbesondere der erste Speicherbereich mit vorgebbaren Daten, insbesondere mit dem vorgebbaren ersten Inhalt, beschrieben wird.In further preferred embodiments, it is provided that the computing device, in particular by means of the second computer program, describes, in particular reprogrammed, one or more memory areas of the memory device, in particular the first memory area being described with predefinable data, in particular with the predefinable first content.
Weitere bevorzugte Ausführungsformen beziehen sich auf eine Verwendung der Recheneinrichtung gemäß den Ausführungsformen und/oder des Verfahrens gemäß den Ausführungsformen zur Überführung einer defekten und/oder manipulierten Speichereinrichtung in einen funktionsfähigen, insbesondere integren, Zustand.Further preferred embodiments relate to the use of the computing device according to the embodiments and / or the method according to the embodiments for converting a defective and / or manipulated storage device into a functional, in particular integral, state.
Weitere Merkmale, Anwendungsmöglichkeiten und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen der Erfindung, die in den Figuren der Zeichnung dargestellt sind. Dabei bilden alle beschriebenen oder dargestellten Merkmale für sich oder in beliebiger Kombination den Gegenstand der Erfindung, unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehung sowie unabhängig von ihrer Formulierung bzw. Darstellung in der Beschreibung bzw. in der Zeichnung.Further features, possible applications and advantages of the invention result from the following description of exemplary embodiments of the invention, which are shown in the figures of the drawing. All of the described or illustrated features, alone or in any combination, form the subject matter of the invention, regardless of their summary in the claims or their relationship, and regardless of their formulation or representation in the description or in the drawing.
In der Zeichnung zeigt:
-
1 schematisch ein vereinfachtes Blockdiagramm einer Recheneinrichtung gemäß einer Ausführungsform, -
2 schematisch ein vereinfachtes Blockdiagramm einer Recheneinrichtung gemäß einer weiteren Ausführungsform, -
3 schematisch ein vereinfachtes Flussdiagramm eines Verfahrens gemäß einer Ausführungsform, -
4 schematisch ein vereinfachtes Flussdiagramm eines Verfahrens gemäß einer weiteren Ausführungsform, und -
5 schematisch ein vereinfachtes Flussdiagramm eines Verfahrens gemäß einer weiteren Ausführungsform.
-
1 schematically a simplified block diagram of a computing device according to an embodiment, -
2nd schematically a simplified block diagram of a computing device according to a further embodiment, -
3rd schematically a simplified flow diagram of a method according to an embodiment, -
4th schematically shows a simplified flow diagram of a method according to a further embodiment, and -
5 schematically shows a simplified flow diagram of a method according to a further embodiment.
Vorliegend weist die Speichereinrichtung
Bei weiteren bevorzugten Ausführungsformen ist eine weitere Einheit
Bei weiteren bevorzugten Ausführungsformen, vgl. das vereinfachte Blockdiagramm von
Die Recheneinrichtung
Durch das Überprüfen
Die Steuerung
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die erste Überprüfung zum Gegenstand hat, zu ermitteln, ob der wenigstens eine erste Speicherbereich
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die erste Überprüfung (sowie ggf. weitere Überprüfungen von Speicherbereichen der Speichereinrichtung
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Kryptografiemodul
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung
Das Veranlassen
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das zweite Computerprogramm
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das zweite Computerprogramm
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das zweite Computerprogramm
Beispielsweise kann das zweite Computerprogramm
Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Recheneinrichtung
Weitere bevorzugte Ausführungsformen beziehen sich auf das vorstehend unter Bezugnahme auf
Weitere bevorzugte Ausführungsformen beziehen sich auf eine Verwendung der Recheneinrichtung
In Schritt
In Schritt
Alternativ oder ergänzend kann die erste Überprüfung des ersten Speicherbereichs
In Schritt
Sofern mittels der Überprüfung aus Schritt
Sofern die zweite Überprüfung
Sofern jedoch die zweite Überprüfung
Bei weiteren bevorzugten Ausführungsformen kann die Recheneinrichtung
Bei weiteren bevorzugten Ausführungsformen werden der Bootmanager
Das Prinzip gemäß den Ausführungsformen ermöglicht vorteilhaft die Wiederherstellung eines integren Zustands der Speichereinrichtung
Bei weiteren bevorzugten Ausführungsformen kann ein Start der Recheneinrichtung
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant has been generated automatically and is only included for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
- DE 102008041360 A1 [0003]DE 102008041360 A1 [0003]
Claims (14)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018217969.7A DE102018217969A1 (en) | 2018-10-19 | 2018-10-19 | Computing device and operating method therefor |
CN201910992878.0A CN111079194A (en) | 2018-10-19 | 2019-10-18 | Computing device and operating method for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018217969.7A DE102018217969A1 (en) | 2018-10-19 | 2018-10-19 | Computing device and operating method therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018217969A1 true DE102018217969A1 (en) | 2020-04-23 |
Family
ID=70310446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018217969.7A Pending DE102018217969A1 (en) | 2018-10-19 | 2018-10-19 | Computing device and operating method therefor |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111079194A (en) |
DE (1) | DE102018217969A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020210100A1 (en) | 2020-08-10 | 2022-02-10 | Robert Bosch Gesellschaft mit beschränkter Haftung | Method and apparatus for monitoring operation of a non-volatile memory device |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008041360A1 (en) | 2008-08-20 | 2010-02-25 | Robert Bosch Gmbh | A vehicle control unit and a data update method for a vehicle control unit |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040076043A1 (en) * | 2002-10-21 | 2004-04-22 | Phoenix Technologies Ltd. | Reliable and secure updating and recovery of firmware from a mass storage device |
DE102007034525B4 (en) * | 2007-07-24 | 2010-02-11 | Siemens Ag | Method and system for checking the integrity of data stored in a predetermined memory area of a memory |
US8839458B2 (en) * | 2009-05-12 | 2014-09-16 | Nokia Corporation | Method, apparatus, and computer program for providing application security |
CN104182242A (en) * | 2013-05-28 | 2014-12-03 | 华为技术有限公司 | System booting method and system booting device |
CN103455354B (en) * | 2013-09-06 | 2017-04-12 | 南京南自信息技术有限公司 | Method and equipment for preventing hardware update from failing |
-
2018
- 2018-10-19 DE DE102018217969.7A patent/DE102018217969A1/en active Pending
-
2019
- 2019-10-18 CN CN201910992878.0A patent/CN111079194A/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008041360A1 (en) | 2008-08-20 | 2010-02-25 | Robert Bosch Gmbh | A vehicle control unit and a data update method for a vehicle control unit |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020210100A1 (en) | 2020-08-10 | 2022-02-10 | Robert Bosch Gesellschaft mit beschränkter Haftung | Method and apparatus for monitoring operation of a non-volatile memory device |
Also Published As
Publication number | Publication date |
---|---|
CN111079194A (en) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102018214999A1 (en) | Device for securing diagnostic commands to a control unit and corresponding motor vehicle | |
DE102016221108A1 (en) | A method for updating software of a control device of a vehicle | |
DE102013213314A1 (en) | Deposit at least one computable integrity measure in a memory area of a memory | |
EP3811260B1 (en) | Cryptography module and method for operating same | |
DE102020003072B3 (en) | Procedure for the secure use of cryptographic material | |
DE102018217969A1 (en) | Computing device and operating method therefor | |
DE102020207866A1 (en) | Method for performing a secure start sequence of a control unit | |
DE102020207862A1 (en) | Procedure for the secure update of control units | |
DE102013209264A1 (en) | Method for operating a communication module and communication module | |
DE102018211139A1 (en) | Control device and method for its operation | |
DE102020207863A1 (en) | Process for the secure update of control units | |
DE102020216048A1 (en) | Device with an interface and method for operating a device with an interface | |
DE102021125750A1 (en) | Computing unit for a vehicle and method and computer program for a computing unit for a vehicle | |
DE102009002898A1 (en) | Method for actualizing controller of vehicle, involves providing comparative results based on comparison of two conditions, and accomplishing actualization of controller based on one of comparative results | |
DE102023201559A1 (en) | Device and method for providing protected data, microcontroller system and sensor system | |
DE102020207861A1 (en) | Method for carrying out a secured start sequence of a control unit | |
DE102020216071A1 (en) | Method for operating a device, a control unit of a motor vehicle, and device | |
DE102021130402A1 (en) | Control unit and control unit system for a motor vehicle and method for operating a control unit for a motor vehicle | |
DE202014010619U1 (en) | Update a firmware | |
DE102020212988A1 (en) | Safe booting of a computer system | |
DE102020209236A1 (en) | Method of operating a non-volatile memory device | |
WO2023083500A1 (en) | Method, vehicle component, and computer program for granting authorization to run a computer program by means of a vehicle component of a vehicle | |
DE112021002282T5 (en) | ELECTRONIC CONTROL DEVICE AND UPDATE METHOD FOR CONTROL SOFTWARE | |
DE102021212594A1 (en) | Method for starting a memory unit of a computing unit | |
DE10215626B4 (en) | Procedure for changing encryption algorithms for protected software or protected data |