用于防止存儲器中的數(shù)據(jù)剩磁的系統(tǒng)和方法
【專利說明】
【背景技術(shù)】
[0001]本披露總體上涉及用于計算裝置的存儲器的領(lǐng)域。更具體地,本披露涉及防止存儲器中的數(shù)據(jù)剩磁的領(lǐng)域。
[0002]黑客、企業(yè)間諜、和政府特工可能會試圖獲得其他人持有的和計算機(jī)上所存儲的敏感信息(例如,加密密鑰、商業(yè)機(jī)密、政府機(jī)密等)。正確的軟件編碼和安全預(yù)防措施可以使對此信息的遠(yuǎn)程訪問過分地困難。然而,對存儲器的直接物理訪問可以允許黑客獲得這種信息。因此,敏感信息通常存儲在易失性存儲器中,從而使得當(dāng)從存儲器移除電力之后敏感信息可以被快速地擦除或丟失(即,消失、衰減等)。然而,常規(guī)的易失性存儲器趨向于當(dāng)存儲器被冷卻時保留數(shù)據(jù)。例如,冷卻至-50°C的存儲器中的衰減速率可以足夠低,以致于可以高達(dá)一年以后恢復(fù)存儲在沒有電力的存儲器中的數(shù)據(jù)。因此,存在對用于防止存儲器中的數(shù)據(jù)剩磁的改善的系統(tǒng)和方法的需要。
概述
[0003]本披露的一個實施例涉及一種用于防止存儲器中的數(shù)據(jù)剩磁的系統(tǒng)。該系統(tǒng)包括:一個計算裝置,一個耦合至該計算裝置并包括存儲器的存儲器芯片,以及一個加熱器,該加熱器被配置成用于通過向一個存儲器的至少一部分提供熱量來防止該存儲器中的數(shù)據(jù)剩磁。該存儲器包括多個被配置成用于電子地存儲數(shù)據(jù)的比特。
[0004]另一實施例涉及一種用于防止計算裝置的存儲器中的數(shù)據(jù)剩磁的方法,該存儲器具有多個被配置成用于電子地存儲數(shù)據(jù)的比特。該方法包括:加熱該存儲器中的這些比特中的至少一部分,以及使得響應(yīng)于該加熱而加快該存儲器中的這些比特的衰減。
[0005]另一實施例涉及一種用于計算裝置中的存儲器的方法,該存儲器具有多個被配置成用于電子地存儲數(shù)據(jù)的比特。該方法包括:基于一個溫度差而生成電能,將該電能提供給一個加熱器,加熱該存儲器中的這些比特中的至少一部分,以及響應(yīng)于該加熱而使得加快該存儲器中的這些比特的衰減。
[0006]另一實施例涉及一種用于計算裝置中的存儲器的方法。該方法包括:基于一個溫度差生成一個電壓,以及通過將該電壓施加至一個存儲器的至少一部分來減少該存儲器中的數(shù)據(jù)剩磁。
[0007]另一實施例涉及一種保護(hù)計算裝置的存儲器中所存儲的敏感數(shù)據(jù)的方法。該方法包括:為該存儲器內(nèi)的多個存儲器位置確定多個剩磁衰減值,以及基于該存儲器位置的這些剩磁衰減值將數(shù)據(jù)存儲在一個或多個存儲器位置。
[0008]另一實施例涉及一種用于保護(hù)計算裝置中的存儲器中的敏感數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括一個包括存儲器的存儲器芯片,該存儲器包括多個被配置成用于電子地存儲數(shù)據(jù)的位置,以及處理電子器件,該處理電子器件被配置成用于為該多個位置確定多個剩磁衰減值以及用于基于該存儲器位置的這些剩磁衰減值將數(shù)據(jù)存儲在一個或多個存儲器位置。
[0009]另一實施例涉及一種用于存儲敏感數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括一個存儲器芯片,該存儲器芯片耦合至一個計算裝置并包括存儲器。該存儲器包括多個被配置成用于電子地存儲數(shù)據(jù)的比特,并且該存儲器的一部分被配置成當(dāng)存儲器冷卻時具有最小增加的數(shù)據(jù)剩磁。該系統(tǒng)進(jìn)一步包括處理電子器件,該處理電子器件被配置成用于確定數(shù)據(jù)的敏感度以及用于基于該敏感度將該數(shù)據(jù)存儲在該存儲器中。
[0010]前述內(nèi)容為概述,并且因此必然地包含細(xì)節(jié)的簡化、概括和省略。結(jié)果是,本領(lǐng)域技術(shù)人員將認(rèn)識到概述僅是說明性的并且不旨在以任何方式進(jìn)行限制。在此所描述的裝置和/或過程的其他方面、創(chuàng)造性特征、和優(yōu)點(如權(quán)利要求書所單獨(dú)定義的)將在本文中所給出并與附圖結(jié)合的詳細(xì)說明中變得明顯。
附圖簡要說明
[0011]圖1是根據(jù)一個示例性實施例示出的計算裝置的示意框圖。
[0012]圖2是根據(jù)另一實施例示出的計算裝置的示意框圖。
[0013]圖3是根據(jù)另一實施例示出的計算裝置的示意框圖。
[0014]圖4是根據(jù)另一實施例示出的計算裝置的示意框圖。
[0015]圖5是根據(jù)一個示例性實施例示出的用于控制從加熱器到存儲器的熱量的系統(tǒng)的示意框圖。
[0016]圖6是根據(jù)另一實施例示出的用于控制從加熱器到存儲器的熱量的系統(tǒng)的示意框圖。
[0017]圖7是根據(jù)另一實施例示出的用于控制從加熱器到存儲器的熱量的系統(tǒng)的示意框圖。
[0018]圖8是根據(jù)另一實施例示出的用于控制從加熱器到存儲器的熱量的系統(tǒng)的示意框圖。
[0019]圖9是根據(jù)另一實施例示出的計算裝置的示意框圖。
[0020]圖10是根據(jù)示例性實施例示出的圖1至圖4和圖9的處理電子器件的詳細(xì)框圖。
[0021]圖11是根據(jù)一個示例性實施例示出的用于計算裝置中的存儲器的過程的流程圖。
[0022]圖12是根據(jù)另一實施例示出的用于計算裝置中的存儲器的過程的流程圖。
[0023]圖13是根據(jù)另一實施例示出的用于計算裝置中的存儲器的過程的流程圖。
[0024]圖14是根據(jù)另一實施例示出的用于計算裝置中的存儲器的過程的流程圖。
[0025]圖15是根據(jù)另一實施例示出的用于計算裝置中的存儲器的過程的流程圖。
[0026]圖16是根據(jù)另一實施例示出的用于計算裝置中的存儲器的過程的流程圖。
[0027]圖17是根據(jù)另一實施例示出的計算裝置的示意框圖。
[0028]圖18是根據(jù)另一實施例示出的計算裝置的示意框圖。
[0029]圖19是根據(jù)示例性實施例示出的圖17和圖18的計算裝置的處理電子器件的詳細(xì)框圖。
[0030]圖20是根據(jù)一個示例性實施例示出的用于保護(hù)計算裝置的存儲器中所存儲的敏感數(shù)據(jù)的過程的流程圖。
[0031]圖21是根據(jù)另一實施例示出的用于保護(hù)計算裝置的存儲器中所存儲的敏感數(shù)據(jù)的過程的流程圖。
[0032]圖22是根據(jù)另一實施例示出的用于保護(hù)計算裝置的存儲器中所存儲的敏感數(shù)據(jù)的過程的流程圖。
[0033]圖23是根據(jù)另一實施例示出的用于保護(hù)計算裝置的存儲器中所存儲的敏感數(shù)據(jù)的過程的流程圖。
[0034]圖24是根據(jù)另一實施例示出的用于保護(hù)計算裝置的存儲器中所存儲的敏感數(shù)據(jù)的過程的流程圖。
詳細(xì)說明
[0035]總體上參照附圖,示出并描述了用于防止(例如,減少、禁止等)存儲器中的數(shù)據(jù)剩磁的系統(tǒng)和方法??梢詫⒚舾行畔⒋鎯υ谟嬎阊b置(例如,個人計算機(jī)、服務(wù)器、便攜式通信裝置、個人電子裝置等)的存儲器的一部分中。敏感信息可以是(例如)加密數(shù)據(jù)、加密密鑰、個人信息、或任何其他類型的數(shù)據(jù)(例如,可以包括公司機(jī)密、政府機(jī)密、和其他相似類型的敏感數(shù)據(jù)的數(shù)據(jù))。通常,敏感信息被存儲在易失性存儲器中,從而使得如果檢測到威脅可以快速地將該信息擦除。進(jìn)一步地,如果電力被從存儲器移除以防止信息的擦除,由于易失性存儲器的本質(zhì),存儲在易失性存儲器中的信息會丟失(例如,被擦除、消失、衰減等)。然而,對于許多存儲器家族(例如,MOS或CMOS)而言,存儲器越冷,存儲器比特衰減花費(fèi)的時間越多。例如,在近似50攝氏度的運(yùn)行溫度,短時間內(nèi)會發(fā)生顯著的衰減,而在-50攝氏度,顯著的衰減會花高達(dá)一年。相應(yīng)地,為了捕捉易失性存儲器中所存儲的信息,黑客可以使用冷啟動攻擊,即,使存儲器變冷(例如,使用液態(tài)氮、壓縮空氣等)以保留存儲器中的信息,然后使用可以讀取存儲器中所存儲的信息的內(nèi)核重新啟動該計算裝置。雖然在電力被移除之后存儲器的每個比特會以不同的速率衰減,本發(fā)明的一個方面保證了足夠數(shù)量的比特衰減,這樣使得信息作為一個整體變得不可恢復(fù)。例如,對于256比特的加密密鑰,即使只有這些比特的四分之一會衰減,黑客仍然將面對64個未知比特,留下18乘以十的十八次方(18X10~18)種可能。因此,雖然個別比特可能保留其狀態(tài),統(tǒng)計學(xué)上有顯著數(shù)量的比特會衰減,這樣使得總體上防止了數(shù)據(jù)的剩磁。
[0036]存儲器和敏感數(shù)據(jù)可以被配置成當(dāng)滿足觸發(fā)條件時被擦除或丟失。該條件總體上可以基于存儲器芯片上的電力狀態(tài)改變或威脅。滿足條件的示例可以包括:通過用戶或軟件命令、通過計算機(jī)處理單元(CPU)或存儲器的計劃的或未計劃的斷電、以及通過CPU或操作系統(tǒng)的狀態(tài)的改變(如鎖定、休眠、或睡眠狀態(tài))。滿足條件的其他示例包括:通過威脅檢測,通過動作檢測來確定CPU或存儲器是否正在被物理地移動,通過位置檢測(CPU或存儲器是否被正在被移動),通過與CPU或存儲器相關(guān)聯(lián)的應(yīng)力、溫度、或應(yīng)用區(qū)域的改變,通過進(jìn)行或中斷電接觸等。
[0037]在一個實施例中,加熱器可以用來防止存儲器中的數(shù)據(jù)剩磁。加熱器可以被激活以當(dāng)滿足觸發(fā)條件時提供熱量。通過將熱量施加到存儲器芯片,存儲器比特的衰減速率被以更小的速率加快或減小,由此提高了存儲器中所存儲的信息的丟失或消失。冷攻擊通常發(fā)生在更大的區(qū)域,即,它是使計算裝置的多數(shù)區(qū)域變冷的強(qiáng)行攻擊。然而,加熱器只需要被配置成用于向存儲器芯片的具有最敏感信息的特定部分提供熱量。因此,當(dāng)計算裝置變得相當(dāng)冷時,相對較小的加熱器可以通過對選定的存儲器部分的相對較小塊進(jìn)行加熱來策略地挫敗冷攻擊。進(jìn)一步地,如果黑客試圖在計算裝置的存儲器芯片上進(jìn)行一次更精確的冷攻擊,攻擊將很可能花費(fèi)足夠長的時間,這樣使得計算裝置可以檢測迫近的攻擊,開始擦除存儲器上所存儲的數(shù)據(jù),并加熱存儲器芯片以加快衰減并禁止冷卻。
[0038]在另一實施例中,可以對存儲器芯片的剩磁衰減速率或時間進(jìn)行表征,并且剩磁衰減時間或速率可以用于幫助防止存儲器中的數(shù)據(jù)剩磁??梢源_定存儲器芯片內(nèi)的各存儲器位置的剩磁衰減時間或速率,并且可以將敏感數(shù)據(jù)存儲在存儲器位置中,在這些存儲器位置中,衰減時間最短或衰減速率最快。因此,敏感數(shù)據(jù)是在當(dāng)滿足觸發(fā)條件時要首先從存儲器芯片衰減的數(shù)據(jù)。
[0039]在另一實施例中,當(dāng)數(shù)據(jù)在存儲器的一部分中保留相當(dāng)一段時間時,存儲器比特可以被“燒入(burned in) ”至存儲器芯片,這樣使得衰減速率即使在升高的溫度也會減小。計算裝置的軟件可以被配置成用于改變使用存儲器芯片中的那些存儲器比特來存儲敏感數(shù)據(jù),從而避免將數(shù)據(jù)“燒入”在存儲器芯片中。
[0040]在另一實施例中,與存在“正?!睖囟葧r相比,存儲器的多個部分可以被配置成當(dāng)冷卻時具有最小的數(shù)據(jù)剩磁增加。例如,這些比特本身的構(gòu)造可以是不受影響的或更少地受低溫(例如,冷攻擊)的影響。因為存儲器芯片的冷卻可以增加存儲器芯片的剩磁時間(即,增加電力被從此芯片移除之后敏感數(shù)據(jù)保留在存儲器芯片上的時間量),存儲器的一部分可以被配置成當(dāng)冷卻時具有最小的壽命增加,并且存儲器的這一部分可以存儲敏感數(shù)據(jù)。
[0041]對于本披露的目的而言,術(shù)語“耦合”是指兩個構(gòu)件與彼此直接地或間接地連接。這種連接本質(zhì)上可以是靜止的或本質(zhì)上是可移動的,并且這種連接可以允許這兩個構(gòu)件之間的