【爱集微点评】澜起科技提出的用于保护系统安全的安全防御方案,该方案通过双架构中的安全区对接收来自用户区的指令来源进行身份验证,从而避免了被恶意程序攻击而导致的系统安全问题。
集微网消息,目前,CPU和内存等芯片在物理设计时有其正常工作的电压和频率范围,超出正常范围则存在功耗过大烧毁或者时序、逻辑运算不稳定或者死机的情况,不稳定可能导致被攻击,防护程序被绕过或者密钥被窃取等问题。
电压和频率的控制是通过主板和内存条上的智能硬件电路来实现的,通过驱动程序等软件修改相应的CPU寄存器、主板相关电路的地址或端口、内存相应的参数区中的参数来实现电压和频率的调节。
为了系统安全,此类操作往往需要最高的系统权限,甚至在BIOS固件里进行调节,但是固件、木马或者攻破操作系统获得系统权限的恶意程序可以实现电压和频率配置,从而导致系统不安全。
为此,澜起科技在2022年3月16日申请了一项名为“一种安全防御方法、装置、设备及存储介质”的发明专利(申请号:202210259021.X),申请人为澜起科技股份有限公司。
根据该专利目前公开的相关资料,让我们一起来看看这项技术方案吧。
如上图,为该专利中公开的一种安全防御方法的流程图,该方法可以应用于中央处理器中的安全区。首先,系统接收加密的目标选项调节指令,以便利用预存储的密钥对加密的目标选项调节指令进行解密操作,以判断加密的目标选项调节指令的来源是否为用户区。
其次,当加密的目标选项调节指令的来源为用户区时,将本地存储区域内存储的第一随机码发送至选项控制单元,以便选项控制单元对第一随机码进行验证,并在验证成功后执行目标选项调节指令。在该过程中,当加密的目标选项调节指令的来源为用户区时,会将本地存储区域内存储的第一随机码发送至选项控制单元。
如上图,为上述安全防御方法的示意图。中央处理器采用双架构,将中央处理器分为用户区与安全区两部分,其中安全区是物理隔离,不会受到用户区的攻击。当目标调节指令为电压和频率调节指令时,图中左侧标有叉号的箭头直接连接用户区与电压和频率控制单元,表示现有技术中用户区会与电压和频率控制单元直接通信,可能会存在电压和频率控制单元执行来源为恶意程序的目标选项调节指令的情况发生。
在该方案中,中央处理器的安全区接收到电压和频率调节指令,然后利用预存储的密钥对加密的目电压和频率调节指令进行解密操作,即图中的验签操作。若电压和频率调节指令的来源为中央处理器的用户区时,将安全区中存储的随机码发送至电压和频率控制单元进行比对,比对成功后执行电压和频率调节指令。
最后,接收选项控制单元发送的第二随机码,并在本地存储区域内存储用于替换第一随机码的第二随机码。这是由于中央处理器中的安全区将第一随机码发送至选项控制单元后,第一随机码已失效。因此需要将接收到的选项控制单元发送的第二随机码存储在本地存储区域内,使用第二随机码覆盖第一随机码,使得本地存储区域内仍旧只存储一个随机码。
如上图,为上述安全防御装置的结构示意图。该装置包括有:指令接收模块11、随机码验证模块12和随机码更新模块13。指令接收模块用于接收加密的目标选项调节指令,以便利用预存储的密钥对加密的目标选项调节指令进行解密操作。随机码验证模块用于当加密的目标选项调节指令的来源为用户区时,将本地存储区域内存储的第一随机码发送至选项控制单元。随机码更新模块用于接收选项控制单元发送的第二随机码,并在本地存储区域内存储用于替换第一随机码的第二随机码。
以上就是澜起科技提出的用于保护系统安全的安全防御方案,该方案通过双架构中的安全区对接收来自用户区的指令来源进行身份验证,从而避免了被恶意程序攻击而导致的系统安全问题。
