用于防止存儲(chǔ)器中的數(shù)據(jù)剩磁的系統(tǒng)和方法
【專(zhuān)利說(shuō)明】
【背景技術(shù)】
[0001]本披露總體上涉及用于計(jì)算裝置的存儲(chǔ)器的領(lǐng)域���。更具體地���,本披露涉及防止存儲(chǔ)器中的數(shù)據(jù)剩磁的領(lǐng)域。
[0002]黑客�����、企業(yè)間諜�、和政府特工可能會(huì)試圖獲得其他人持有的和計(jì)算機(jī)上所存儲(chǔ)的敏感信息(例如,加密密鑰����、商業(yè)機(jī)密、政府機(jī)密等)���。正確的軟件編碼和安全預(yù)防措施可以使對(duì)此信息的遠(yuǎn)程訪(fǎng)問(wèn)過(guò)分地困難。然而����,對(duì)存儲(chǔ)器的直接物理訪(fǎng)問(wèn)可以允許黑客獲得這種信息。因此����,敏感信息通常存儲(chǔ)在易失性存儲(chǔ)器中��,從而使得當(dāng)從存儲(chǔ)器移除電力之后敏感信息可以被快速地擦除或丟失(即�,消失����、衰減等)。然而����,常規(guī)的易失性存儲(chǔ)器趨向于當(dāng)存儲(chǔ)器被冷卻時(shí)保留數(shù)據(jù)。例如�����,冷卻至-50°C的存儲(chǔ)器中的衰減速率可以足夠低����,以致于可以高達(dá)一年以后恢復(fù)存儲(chǔ)在沒(méi)有電力的存儲(chǔ)器中的數(shù)據(jù)。因此����,存在對(duì)用于防止存儲(chǔ)器中的數(shù)據(jù)剩磁的改善的系統(tǒng)和方法的需要。
概述
[0003]本披露的一個(gè)實(shí)施例涉及一種用于防止存儲(chǔ)器中的數(shù)據(jù)剩磁的系統(tǒng)�。該系統(tǒng)包括:一個(gè)計(jì)算裝置���,一個(gè)耦合至該計(jì)算裝置并包括存儲(chǔ)器的存儲(chǔ)器芯片,以及一個(gè)加熱器���,該加熱器被配置成用于通過(guò)向一個(gè)存儲(chǔ)器的至少一部分提供熱量來(lái)防止該存儲(chǔ)器中的數(shù)據(jù)剩磁�。該存儲(chǔ)器包括多個(gè)被配置成用于電子地存儲(chǔ)數(shù)據(jù)的比特����。
[0004]另一實(shí)施例涉及一種用于防止計(jì)算裝置的存儲(chǔ)器中的數(shù)據(jù)剩磁的方法,該存儲(chǔ)器具有多個(gè)被配置成用于電子地存儲(chǔ)數(shù)據(jù)的比特�。該方法包括:加熱該存儲(chǔ)器中的這些比特中的至少一部分,以及使得響應(yīng)于該加熱而加快該存儲(chǔ)器中的這些比特的衰減���。
[0005]另一實(shí)施例涉及一種用于計(jì)算裝置中的存儲(chǔ)器的方法����,該存儲(chǔ)器具有多個(gè)被配置成用于電子地存儲(chǔ)數(shù)據(jù)的比特���。該方法包括:基于一個(gè)溫度差而生成電能���,將該電能提供給一個(gè)加熱器�,加熱該存儲(chǔ)器中的這些比特中的至少一部分����,以及響應(yīng)于該加熱而使得加快該存儲(chǔ)器中的這些比特的衰減���。
[0006]另一實(shí)施例涉及一種用于計(jì)算裝置中的存儲(chǔ)器的方法�����。該方法包括:基于一個(gè)溫度差生成一個(gè)電壓���,以及通過(guò)將該電壓施加至一個(gè)存儲(chǔ)器的至少一部分來(lái)減少該存儲(chǔ)器中的數(shù)據(jù)剩磁。
[0007]另一實(shí)施例涉及一種保護(hù)計(jì)算裝置的存儲(chǔ)器中所存儲(chǔ)的敏感數(shù)據(jù)的方法�。該方法包括:為該存儲(chǔ)器內(nèi)的多個(gè)存儲(chǔ)器位置確定多個(gè)剩磁衰減值,以及基于該存儲(chǔ)器位置的這些剩磁衰減值將數(shù)據(jù)存儲(chǔ)在一個(gè)或多個(gè)存儲(chǔ)器位置���。
[0008]另一實(shí)施例涉及一種用于保護(hù)計(jì)算裝置中的存儲(chǔ)器中的敏感數(shù)據(jù)的系統(tǒng)���。該系統(tǒng)包括一個(gè)包括存儲(chǔ)器的存儲(chǔ)器芯片,該存儲(chǔ)器包括多個(gè)被配置成用于電子地存儲(chǔ)數(shù)據(jù)的位置���,以及處理電子器件����,該處理電子器件被配置成用于為該多個(gè)位置確定多個(gè)剩磁衰減值以及用于基于該存儲(chǔ)器位置的這些剩磁衰減值將數(shù)據(jù)存儲(chǔ)在一個(gè)或多個(gè)存儲(chǔ)器位置。
[0009]另一實(shí)施例涉及一種用于存儲(chǔ)敏感數(shù)據(jù)的系統(tǒng)��。該系統(tǒng)包括一個(gè)存儲(chǔ)器芯片���,該存儲(chǔ)器芯片耦合至一個(gè)計(jì)算裝置并包括存儲(chǔ)器��。該存儲(chǔ)器包括多個(gè)被配置成用于電子地存儲(chǔ)數(shù)據(jù)的比特��,并且該存儲(chǔ)器的一部分被配置成當(dāng)存儲(chǔ)器冷卻時(shí)具有最小增加的數(shù)據(jù)剩磁��。該系統(tǒng)進(jìn)一步包括處理電子器件����,該處理電子器件被配置成用于確定數(shù)據(jù)的敏感度以及用于基于該敏感度將該數(shù)據(jù)存儲(chǔ)在該存儲(chǔ)器中���。
[0010]前述內(nèi)容為概述�,并且因此必然地包含細(xì)節(jié)的簡(jiǎn)化�、概括和省略。結(jié)果是���,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到概述僅是說(shuō)明性的并且不旨在以任何方式進(jìn)行限制�����。在此所描述的裝置和/或過(guò)程的其他方面��、創(chuàng)造性特征�����、和優(yōu)點(diǎn)(如權(quán)利要求書(shū)所單獨(dú)定義的)將在本文中所給出并與附圖結(jié)合的詳細(xì)說(shuō)明中變得明顯���。
附圖簡(jiǎn)要說(shuō)明
[0011]圖1是根據(jù)一個(gè)示例性實(shí)施例示出的計(jì)算裝置的示意框圖。
[0012]圖2是根據(jù)另一實(shí)施例示出的計(jì)算裝置的示意框圖�。
[0013]圖3是根據(jù)另一實(shí)施例示出的計(jì)算裝置的示意框圖。
[0014]圖4是根據(jù)另一實(shí)施例示出的計(jì)算裝置的示意框圖��。
[0015]圖5是根據(jù)一個(gè)示例性實(shí)施例示出的用于控制從加熱器到存儲(chǔ)器的熱量的系統(tǒng)的示意框圖�。
[0016]圖6是根據(jù)另一實(shí)施例示出的用于控制從加熱器到存儲(chǔ)器的熱量的系統(tǒng)的示意框圖。
[0017]圖7是根據(jù)另一實(shí)施例示出的用于控制從加熱器到存儲(chǔ)器的熱量的系統(tǒng)的示意框圖��。
[0018]圖8是根據(jù)另一實(shí)施例示出的用于控制從加熱器到存儲(chǔ)器的熱量的系統(tǒng)的示意框圖��。
[0019]圖9是根據(jù)另一實(shí)施例示出的計(jì)算裝置的示意框圖����。
[0020]圖10是根據(jù)示例性實(shí)施例示出的圖1至圖4和圖9的處理電子器件的詳細(xì)框圖。
[0021]圖11是根據(jù)一個(gè)示例性實(shí)施例示出的用于計(jì)算裝置中的存儲(chǔ)器的過(guò)程的流程圖。
[0022]圖12是根據(jù)另一實(shí)施例示出的用于計(jì)算裝置中的存儲(chǔ)器的過(guò)程的流程圖�。
[0023]圖13是根據(jù)另一實(shí)施例示出的用于計(jì)算裝置中的存儲(chǔ)器的過(guò)程的流程圖。
[0024]圖14是根據(jù)另一實(shí)施例示出的用于計(jì)算裝置中的存儲(chǔ)器的過(guò)程的流程圖���。
[0025]圖15是根據(jù)另一實(shí)施例示出的用于計(jì)算裝置中的存儲(chǔ)器的過(guò)程的流程圖���。
[0026]圖16是根據(jù)另一實(shí)施例示出的用于計(jì)算裝置中的存儲(chǔ)器的過(guò)程的流程圖。
[0027]圖17是根據(jù)另一實(shí)施例示出的計(jì)算裝置的示意框圖�。
[0028]圖18是根據(jù)另一實(shí)施例示出的計(jì)算裝置的示意框圖。
[0029]圖19是根據(jù)示例性實(shí)施例示出的圖17和圖18的計(jì)算裝置的處理電子器件的詳細(xì)框圖��。
[0030]圖20是根據(jù)一個(gè)示例性實(shí)施例示出的用于保護(hù)計(jì)算裝置的存儲(chǔ)器中所存儲(chǔ)的敏感數(shù)據(jù)的過(guò)程的流程圖���。
[0031]圖21是根據(jù)另一實(shí)施例示出的用于保護(hù)計(jì)算裝置的存儲(chǔ)器中所存儲(chǔ)的敏感數(shù)據(jù)的過(guò)程的流程圖���。
[0032]圖22是根據(jù)另一實(shí)施例示出的用于保護(hù)計(jì)算裝置的存儲(chǔ)器中所存儲(chǔ)的敏感數(shù)據(jù)的過(guò)程的流程圖。
[0033]圖23是根據(jù)另一實(shí)施例示出的用于保護(hù)計(jì)算裝置的存儲(chǔ)器中所存儲(chǔ)的敏感數(shù)據(jù)的過(guò)程的流程圖�。
[0034]圖24是根據(jù)另一實(shí)施例示出的用于保護(hù)計(jì)算裝置的存儲(chǔ)器中所存儲(chǔ)的敏感數(shù)據(jù)的過(guò)程的流程圖。
詳細(xì)說(shuō)明
[0035]總體上參照附圖�����,示出并描述了用于防止(例如�����,減少、禁止等)存儲(chǔ)器中的數(shù)據(jù)剩磁的系統(tǒng)和方法���?���?梢詫⒚舾行畔⒋鎯?chǔ)在計(jì)算裝置(例如�,個(gè)人計(jì)算機(jī)�����、服務(wù)器�����、便攜式通信裝置����、個(gè)人電子裝置等)的存儲(chǔ)器的一部分中。敏感信息可以是(例如)加密數(shù)據(jù)���、加密密鑰�、個(gè)人信息、或任何其他類(lèi)型的數(shù)據(jù)(例如���,可以包括公司機(jī)密��、政府機(jī)密���、和其他相似類(lèi)型的敏感數(shù)據(jù)的數(shù)據(jù))。通常����,敏感信息被存儲(chǔ)在易失性存儲(chǔ)器中,從而使得如果檢測(cè)到威脅可以快速地將該信息擦除�����。進(jìn)一步地����,如果電力被從存儲(chǔ)器移除以防止信息的擦除,由于易失性存儲(chǔ)器的本質(zhì)��,存儲(chǔ)在易失性存儲(chǔ)器中的信息會(huì)丟失(例如�,被擦除、消失�、衰減等)��。然而�����,對(duì)于許多存儲(chǔ)器家族(例如���,MOS或CMOS)而言,存儲(chǔ)器越冷���,存儲(chǔ)器比特衰減花費(fèi)的時(shí)間越多。例如��,在近似50攝氏度的運(yùn)行溫度���,短時(shí)間內(nèi)會(huì)發(fā)生顯著的衰減����,而在-50攝氏度��,顯著的衰減會(huì)花高達(dá)一年�。相應(yīng)地,為了捕捉易失性存儲(chǔ)器中所存儲(chǔ)的信息����,黑客可以使用冷啟動(dòng)攻擊���,即,使存儲(chǔ)器變冷(例如���,使用液態(tài)氮����、壓縮空氣等)以保留存儲(chǔ)器中的信息���,然后使用可以讀取存儲(chǔ)器中所存儲(chǔ)的信息的內(nèi)核重新啟動(dòng)該計(jì)算裝置��。雖然在電力被移除之后存儲(chǔ)器的每個(gè)比特會(huì)以不同的速率衰減���,本發(fā)明的一個(gè)方面保證了足夠數(shù)量的比特衰減,這樣使得信息作為一個(gè)整體變得不可恢復(fù)�����。例如����,對(duì)于256比特的加密密鑰���,即使只有這些比特的四分之一會(huì)衰減,黑客仍然將面對(duì)64個(gè)未知比特�,留下18乘以十的十八次方(18X10~18)種可能。因此�,雖然個(gè)別比特可能保留其狀態(tài),統(tǒng)計(jì)學(xué)上有顯著數(shù)量的比特會(huì)衰減��,這樣使得總體上防止了數(shù)據(jù)的剩磁��。
[0036]存儲(chǔ)器和敏感數(shù)據(jù)可以被配置成當(dāng)滿(mǎn)足觸發(fā)條件時(shí)被擦除或丟失��。該條件總體上可以基于存儲(chǔ)器芯片上的電力狀態(tài)改變或威脅����。滿(mǎn)足條件的示例可以包括:通過(guò)用戶(hù)或軟件命令�、通過(guò)計(jì)算機(jī)處理單元(CPU)或存儲(chǔ)器的計(jì)劃的或未計(jì)劃的斷電、以及通過(guò)CPU或操作系統(tǒng)的狀態(tài)的改變(如鎖定����、休眠、或睡眠狀態(tài))���。滿(mǎn)足條件的其他示例包括:通過(guò)威脅檢測(cè)����,通過(guò)動(dòng)作檢測(cè)來(lái)確定CPU或存儲(chǔ)器是否正在被物理地移動(dòng),通過(guò)位置檢測(cè)(CPU或存儲(chǔ)器是否被正在被移動(dòng))��,通過(guò)與CPU或存儲(chǔ)器相關(guān)聯(lián)的應(yīng)力����、溫度、或應(yīng)用區(qū)域的改變�����,通過(guò)進(jìn)行或中斷電接觸等�����。
[0037]在一個(gè)實(shí)施例中�����,加熱器可以用來(lái)防止存儲(chǔ)器中的數(shù)據(jù)剩磁�。加熱器可以被激活以當(dāng)滿(mǎn)足觸發(fā)條件時(shí)提供熱量。通過(guò)將熱量施加到存儲(chǔ)器芯片�,存儲(chǔ)器比特的衰減速率被以更小的速率加快或減小,由此提高了存儲(chǔ)器中所存儲(chǔ)的信息的丟失或消失���。冷攻擊通常發(fā)生在更大的區(qū)域����,即,它是使計(jì)算裝置的多數(shù)區(qū)域變冷的強(qiáng)行攻擊���。然而���,加熱器只需要被配置成用于向存儲(chǔ)器芯片的具有最敏感信息的特定部分提供熱量。因此���,當(dāng)計(jì)算裝置變得相當(dāng)冷時(shí)���,相對(duì)較小的加熱器可以通過(guò)對(duì)選定的存儲(chǔ)器部分的相對(duì)較小塊進(jìn)行加熱來(lái)策略地挫敗冷攻擊。進(jìn)一步地���,如果黑客試圖在計(jì)算裝置的存儲(chǔ)器芯片上進(jìn)行一次更精確的冷攻擊,攻擊將很可能花費(fèi)足夠長(zhǎng)的時(shí)間��,這樣使得計(jì)算裝置可以檢測(cè)迫近的攻擊��,開(kāi)始擦除存儲(chǔ)器上所存儲(chǔ)的數(shù)據(jù)�,并加熱存儲(chǔ)器芯片以加快衰減并禁止冷卻���。
[0038]在另一實(shí)施例中,可以對(duì)存儲(chǔ)器芯片的剩磁衰減速率或時(shí)間進(jìn)行表征���,并且剩磁衰減時(shí)間或速率可以用于幫助防止存儲(chǔ)器中的數(shù)據(jù)剩磁�?����?梢源_定存儲(chǔ)器芯片內(nèi)的各存儲(chǔ)器位置的剩磁衰減時(shí)間或速率��,并且可以將敏感數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器位置中��,在這些存儲(chǔ)器位置中���,衰減時(shí)間最短或衰減速率最快�。因此��,敏感數(shù)據(jù)是在當(dāng)滿(mǎn)足觸發(fā)條件時(shí)要首先從存儲(chǔ)器芯片衰減的數(shù)據(jù)��。
[0039]在另一實(shí)施例中��,當(dāng)數(shù)據(jù)在存儲(chǔ)器的一部分中保留相當(dāng)一段時(shí)間時(shí),存儲(chǔ)器比特可以被“燒入(burned in) ”至存儲(chǔ)器芯片��,這樣使得衰減速率即使在升高的溫度也會(huì)減小����。計(jì)算裝置的軟件可以被配置成用于改變使用存儲(chǔ)器芯片中的那些存儲(chǔ)器比特來(lái)存儲(chǔ)敏感數(shù)據(jù),從而避免將數(shù)據(jù)“燒入”在存儲(chǔ)器芯片中����。
[0040]在另一實(shí)施例中,與存在“正?����!睖囟葧r(shí)相比��,存儲(chǔ)器的多個(gè)部分可以被配置成當(dāng)冷卻時(shí)具有最小的數(shù)據(jù)剩磁增加�����。例如����,這些比特本身的構(gòu)造可以是不受影響的或更少地受低溫(例如,冷攻擊)的影響����。因?yàn)榇鎯?chǔ)器芯片的冷卻可以增加存儲(chǔ)器芯片的剩磁時(shí)間(即,增加電力被從此芯片移除之后敏感數(shù)據(jù)保留在存儲(chǔ)器芯片上的時(shí)間量)�,存儲(chǔ)器的一部分可以被配置成當(dāng)冷卻時(shí)具有最小的壽命增加,并且存儲(chǔ)器的這一部分可以存儲(chǔ)敏感數(shù)據(jù)���。
[0041]對(duì)于本披露的目的而言��,術(shù)語(yǔ)“耦合”是指兩個(gè)構(gòu)件與彼此直接地或間接地連接。這種連接本質(zhì)上可以是靜止的或本質(zhì)上是可移動(dòng)的,并且這種連接可以允許這兩個(gè)構(gòu)件之間的