[发明专利]防止回滚攻击的系统及方法

说明书

本发明提供一种防止回滚攻击的系统及方法，该系统包括只读存储器程序码，包含一启动程序，于芯片通电时运作；存储版本识别码的可编程熔丝阵列存储器，存储一个可开机固件版本的复本的非易失性存储器，其中第一识别码被存储，包含现用主要编号与次要编号，被一私有金钥标记；第二识别码被存储，包含复原主要编号与次要编号，被该私有金钥标记；以及硬件，遵守第一指令，由开机只读存储器程序码提供，关闭复原非易失性存储器的写入功能直到下次系统重置(启动程序除外)，遵守第二指令，解除复原非易失性存储器的写入保护，其中与这两版本及这两识别码关联的固件映像，被该私有金钥标记，且该开机只读存储器程序码认证固件映像与所述识别码。

技术领域

本发明关于半导体装置，特别关于防止对半导体装置的回滚攻击的系统及方法。

背景技术

IBM专利文件US20080175381A1描述存储安全版本数据的熔丝(fuse)。该文件提供可利用于系统的方法与装置，以动态地更新用于加密安全数据的安全版本参数。该IBM系统包括一装置，用于加密即将存储于该装置外部的存储器的数据区块；该装置包含第一持久存储部件，用于存储安全版本参数；第二持久存储部件，用于存储主要金钥数据；加密引擎，被设定用于加密即将存储于外部存储器的安全数据区块；其中，以下至少之一：受加密的安全区块，或为此产生的完整性检查值，受安全版本参数的影响；以及用于修改第一持久存储部件，以在不修改先前已修改的第一持久存储部件的情形下，更新安全版本参数的机制。

以单个一次性可编程存储器(OTP)设定的分组固件版本描述于：

https://developer.trustedfirmware.org/w/tf_m/design/secure_storage_service/rollback_protection/

上述公开文件描述一进阶精简指令集机器(ARM)平台的安全架构，提供防止回滚(roll-back)的准则，以及使回滚可靠的范例。其中，该公开文件陈述“一个合适的实施可能每个软件实例采用一个计数，或将一个列表的版本编号聚集于一个数据库档案，该数据库档案本身的版本采用单一计数”。

以下链接：https://www.mylgphones.com/how-to-identify-qfuse-anti-rollback-version-of-lg-kdz-firmware.html

陈述：“您的手机当前软件版本为ZVA，Qfuse版本为ARB01。您想由ZVA降级至ZV6，然而ZV6的固件含有ARB00版本的Qfuse”。该公开文件亦主张：“请勿对防回滚(Qfuse)版本低于您的手机当前Qfuse版本的KDZ或TOT固件进行刷机。”

该技术系统的其他叙述，见于以下文件：

US20140250290A1/en

WO2014131652A1/en

US20170308705A1/en

https://www.intel.com/content/dam/www/public/us/en/documents/guides/bootloader-security-features-programmers-guide.pdf

一种实施非易失性、不可重置，用于嵌入式系统的计数器的方法描述于下列线上公开文件：

https://www.maximintegrated.com/en/design/technical-documents/app-notes/5/5042.html.