本文描述了一种机制,通过存储加密的数据并允许基于主权限选择性解密数据来保护RAM内容。当我们允许主程序访问RAM数据进行复制等操作,但不允许解释内容时,这个特性特别有用。加密-解密步骤在RAM控制器级处理,对软件透明。
汽车设计适用于广泛的应用,如信息娱乐、发动机和制动控制、驾驶员辅助以及自动驾驶;在存储器中包含供应商和客户的秘密密钥。随着这些应用中安全事件和攻击面的增加,存储在片上系统中的资产r片外存储器得到了很好的保护。
在许多情况下,我们会遇到这样的情况:core可能需要访问某些密钥/安全资产以进行各种内部管理活动。但是,core可能不是数据的使用者,而只是传输/安装数据以供某些安全模块使用。如果软件在核心上运行会被篡改或破坏。
我们建议将敏感数据作为“黑色”数据提供给core-
- Core只能解释指令,但不能解释敏感数据/密钥,即使Core可以访问(用于复制等)
- 删除由于软件漏洞而引入的漏洞
- 内存将包含加密的内容,以防止使用调试或测试机制进行任何攻击的机密,从而可以实现RAM的完全物理读取
如图1所示,我们将不同的功能特权分配给不同的主机,而所有主机都可以物理访问内容。
设计类别: