JP7293163B2 - フラッシュエミュレーション機能を有するコントローラ及びコントロール方法 - Google Patents
フラッシュエミュレーション機能を有するコントローラ及びコントロール方法 Download PDFInfo
- Publication number
- JP7293163B2 JP7293163B2 JP2020073271A JP2020073271A JP7293163B2 JP 7293163 B2 JP7293163 B2 JP 7293163B2 JP 2020073271 A JP2020073271 A JP 2020073271A JP 2020073271 A JP2020073271 A JP 2020073271A JP 7293163 B2 JP7293163 B2 JP 7293163B2
- Authority
- JP
- Japan
- Prior art keywords
- controller
- flash
- host
- secure
- instructions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/0223—User address space allocation, e.g. contiguous or non contiguous base addressing
- G06F12/023—Free address space management
- G06F12/0238—Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
- G06F12/0246—Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Description
102、202、302、402、502…ホスト
104、204、304、414、514…TPM
106、206、306、406、506…フラッシュ
108、208、308、408、508…コントローラ
110、210、310、410、510…プロセッサ
112、212、312、412、512…ホストインターフェース
114、214、414、514…I2Cポート
116、316、516…SPIポート
318…フラッシュアプリケーションドライバ
320…セキュリティサービスドライバ
Claims (16)
- 非セキュアな不揮発性メモリと連携して動作し、セキュアな不揮発性メモリをエミュレートするコントローラであって、
ホストと通信するためのホストインターフェースと、
プロセッサと、を備え、
前記プロセッサは、前記ホストインターフェースを介して、前記不揮発性メモリで実行するための複数の命令を前記ホストから受信し、
前記複数の命令から、セキュアな単調カウンタに関係し、且つセキュアな単調カウンタが埋め込まれた不揮発性メモリで実行しようとする命令を識別し、
前記識別された命令を実行し、前記セキュアな単調カウンタが埋め込まれた不揮発性メモリの代わりに、前記識別された命令に応じて前記ホストに応答し、
前記プロセッサは、
前記識別された命令を実行すると、前記セキュアな単調カウンタが組み込まれていない不揮発性メモリを選択するために前記ホストによってアサートされたチップセレクト信号を上書きするように設定される
ことを特徴とするコントローラ。 - メモリインターフェースと、をさらに備え、
前記プロセッサは、
前記メモリインターフェースを介して、前記セキュアな単調カウンタが組み込まれていない不揮発性メモリと通信し、
前記識別された命令以外の命令を前記セキュアな単調カウンタが組み込まれていない不揮発性メモリに転送して前記セキュアな単調カウンタが組み込まれていない不揮発性メモリが前記識別された命令以外の命令を実行するように設定される請求項1に記載のコントローラ。 - 前記プロセッサは、
前記セキュアな単調カウンタが組み込まれていない不揮発性メモリを選択するために前記ホストによってアサートされた前記チップセレクト信号を傍受することにより、前記不セキュアな単調カウンタが組み込まれていない不揮発性メモリにアクセスしようとする命令を受信するように設定される請求項1に記載のコントローラ。 - 前記プロセッサは、TPMとともに、前記識別された命令を実行するように設定される請求項1に記載のコントローラ。
- 前記TPMは、前記コントローラに統合される請求項4に記載のコントローラ。
- 前記TPMは、前記コントローラの外部に位置し、
前記コントローラは、前記TPMと通信するためのTPMインターフェースをさらに含む請求項4に記載のコントローラ。 - 前記TPMは、前記コントローラの外部に位置し、且つ前記ホストに接続され、
前記プロセッサは、前記ホストインターフェースを介して前記TPMと通信するように設定される請求項4に記載のコントローラ。 - 前記識別された命令は、RPMC仕様に準拠し、
前記プロセッサは、前記RPMC仕様に従って前記識別された命令を実行するように設定される請求項1に記載のコントローラ。 - 非セキュアな不揮発性メモリと連携して動作し、セキュアな不揮発性メモリをエミュレートするコントローラにおいて、
コントローラにおいて、前記不揮発性メモリで実行するための複数の命令をホストから受信し、
前記複数の命令から、セキュアな単調カウンタに関係し、且つ、セキュアな単調カウンタが埋め込まれた不揮発性メモリで実行しようとする命令を識別し、
前記セキュアな単調カウンタが組み込まれていない不揮発性メモリの代わりに、前記コントローラによって前記識別された命令を実行し、
前記識別された命令を実行することは、前記不揮発性メモリを選択するために前記ホストによってアサートされたチップセレクト信号を上書きするように設定することを含むコントロール方法。 - セキュアな単調カウンタが組み込まれていない不揮発性メモリと通信し、
前記識別された命令以外の命令を前記セキュアな単調カウンタが組み込まれていない不揮発性メモリに転送して、前記セキュアな単調カウンタが組み込まれていない不揮発性メモリが前記識別された命令以外の命令を実行する請求項9に記載のコントロール方法。 - 前記セキュアな単調カウンタが組み込まれていない不揮発性メモリを選択するために前記ホストによってアサートされる前記チップセレクト信号を傍受することにより、前記セキュアな単調カウンタが組み込まれていない不揮発性メモリにアクセスしようとする命令を受信する請求項9に記載のコントロール方法。
- TPMとともに、前記識別された命令を実行する請求項9に記載のコントロール方法。
- 前記TPMは、前記コントローラに統合される請求項12に記載のコントロール方法。
- 前記TPMは、前記コントローラの外部に位置し、
前記コントローラは、前記TPMと通信するためのTPMインターフェースをさらに含む請求項12に記載のコントロール方法。 - 前記TPMは、前記コントローラの外部に位置し、且つ前記ホストに接続され、
前記コントローラのプロセッサは、前記コントローラのホストインターフェースを介して前記TPMと通信する請求項12に記載のコントロール方法。 - 前記識別された命令は、RPMC仕様に準拠し、
前記コントローラのプロセッサは、前記RPMC仕様に従って前記識別された命令を実行する請求項9に記載のコントロール方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/503,501 US10846438B2 (en) | 2014-07-24 | 2019-07-04 | RPMC flash emulation |
US16/503,501 | 2019-07-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021012679A JP2021012679A (ja) | 2021-02-04 |
JP7293163B2 true JP7293163B2 (ja) | 2023-06-19 |
Family
ID=73919520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020073271A Active JP7293163B2 (ja) | 2019-07-04 | 2020-04-16 | フラッシュエミュレーション機能を有するコントローラ及びコントロール方法 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP7293163B2 (ja) |
CN (1) | CN112181860B (ja) |
TW (1) | TWI728572B (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI775436B (zh) * | 2021-05-17 | 2022-08-21 | 新唐科技股份有限公司 | 匯流排系統 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080320263A1 (en) * | 2007-06-20 | 2008-12-25 | Daniel Nemiroff | Method, system, and apparatus for encrypting, integrity, and anti-replay protecting data in non-volatile memory in a fault tolerant manner |
US8588228B1 (en) * | 2010-08-16 | 2013-11-19 | Pmc-Sierra Us, Inc. | Nonvolatile memory controller with host controller interface for retrieving and dispatching nonvolatile memory commands in a distributed manner |
US9405707B2 (en) * | 2011-12-20 | 2016-08-02 | Intel Corporation | Secure replay protected storage |
US9218490B2 (en) * | 2011-12-30 | 2015-12-22 | Intel Corporation | Using a trusted platform module for boot policy and secure firmware |
CN103247612B (zh) * | 2013-04-09 | 2015-09-23 | 北京兆易创新科技股份有限公司 | 一种增强型flash芯片和一种芯片封装方法 |
TWI640895B (zh) * | 2013-07-12 | 2018-11-11 | 華邦電子股份有限公司 | 可認證的非揮發性記憶體元件及其操作及製造方法 |
US9407636B2 (en) * | 2014-05-19 | 2016-08-02 | Intel Corporation | Method and apparatus for securely saving and restoring the state of a computing platform |
US10303880B2 (en) * | 2014-07-24 | 2019-05-28 | Nuvoton Technology Corporation | Security device having indirect access to external non-volatile memory |
US9716710B2 (en) * | 2015-06-26 | 2017-07-25 | Intel Corporation | Technologies for virtualized access to security services provided by a converged manageability and security engine |
-
2019
- 2019-11-26 TW TW108142984A patent/TWI728572B/zh active
- 2019-11-27 CN CN201911179841.2A patent/CN112181860B/zh active Active
-
2020
- 2020-04-16 JP JP2020073271A patent/JP7293163B2/ja active Active
Non-Patent Citations (2)
Title |
---|
GADGET RENESASプロジェクト,"「W74M」セキュア認証フラッシュメモリ",「GR-LYCHEE」ではじめる「電子工作」,株式会社工学社,2017年12月25日,初版,pp.102-122 |
特開2017-033537号公報 |
Also Published As
Publication number | Publication date |
---|---|
JP2021012679A (ja) | 2021-02-04 |
TWI728572B (zh) | 2021-05-21 |
CN112181860B (zh) | 2023-11-24 |
CN112181860A (zh) | 2021-01-05 |
TW202102999A (zh) | 2021-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10846438B2 (en) | RPMC flash emulation | |
US10831934B2 (en) | Management of authenticated variables | |
US8806224B2 (en) | Low cost trusted platform | |
EP3582129B1 (en) | Technologies for secure hardware and software attestation for trusted i/o | |
Lentz et al. | Secloak: Arm trustzone-based mobile peripheral control | |
JP4288209B2 (ja) | システム・オン・チップのためのセキュリティ・アーキテクチャ | |
JP4664966B2 (ja) | 協調型組込みエージェント | |
US8332604B2 (en) | Methods to securely bind an encryption key to a storage device | |
JP6538610B2 (ja) | 外部不揮発性メモリに間接アクセスするセキュリティデバイス | |
US20080235754A1 (en) | Methods and apparatus for enforcing launch policies in processing systems | |
US10430589B2 (en) | Dynamic firmware module loader in a trusted execution environment container | |
US10146962B2 (en) | Method and apparatus for protecting a PCI device controller from masquerade attacks by malware | |
US20070088857A1 (en) | Using sequestered memory for host software communications | |
WO2014039363A1 (en) | Measuring platform components with a single trusted platform module | |
US10783250B2 (en) | Secured master-mediated transactions between slave devices using bus monitoring | |
US20080104711A1 (en) | System and method for an isolated process to control address translation | |
JP7293163B2 (ja) | フラッシュエミュレーション機能を有するコントローラ及びコントロール方法 | |
US20230342472A1 (en) | Computer System, Trusted Function Component, and Running Method | |
CN113268447A (zh) | 计算机架构及其内的访问控制、数据交互及安全启动方法 | |
TWI751962B (zh) | 安全裝置、安全方法、安全系統以及安全設備 | |
KR20050123152A (ko) | 신뢰할 수 있는 플랫폼에서의 물리적 존재 판정 방법 | |
US11960737B2 (en) | Self-deploying encrypted hard disk, deployment method thereof, self-deploying encrypted hard disk system and boot method thereof | |
WO2023179745A1 (zh) | 可信验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200416 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210520 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210818 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220414 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20220414 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20220425 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20220426 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20220624 |
|
C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20220629 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220831 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221011 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20221202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230227 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20230405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230607 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7293163 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |