一种检测冷启动攻击的方法及装置、存储器与流程

本公开实施例涉及半导体，尤其涉及一种检测冷启动攻击的方法及装置、存储器。

背景技术：

1、通常，在计算机系统的电源被切断后，保存在动态随机存取存储器(dynamicrandom access memory，dram)中的数据会在掉电后保留数秒钟之久而不发生明显的丢失(即，存储单元的值反转)。如果使用冷却技术进行降温，数据保留的时间会大大增加。冷启动攻击也正是依托于此，攻击者可以利用短暂的数据保留时间，窃取dram中的数据。

2、目前，冷启动攻击的过程如下：首先，使用冷却剂对正在运行中的目标机(即，待攻击的计算机)的内存进行冷却；然后，切断目标机的电源，拔下内存，迅速插入到执行机(即，用于执行攻击的计算机)中，启动执行机；接着，执行机启动后将自动加载引导程序，引导程序将目标机的内存转储到磁盘等永久存储介质中进行后续分析；最后，使用特定的算法从目标机的内存映像中恢复出密钥，攻破密码系统。

技术实现思路

1、有鉴于此，本公开实施例为解决现有技术中存在的至少一个技术问题而提供一种检测冷启动攻击的方法及装置、存储器。

2、为达到上述目的，本公开的技术方案是这样实现的：

3、第一方面，本公开实施例提供一种检测冷启动攻击的方法，所述方法包括：提供一待测存储器，所述待测存储器包括待测存储区域；检测到所述待测存储器的温度低于预设温度时，在所述待测存储区域中写入测试数据；在所述待测存储器重启上电后，从所述待测存储区域中读取存储数据；根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击。

4、在一些实施例中，所述根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击，包括：若所述测试数据和所述存储数据基本相同，则确定所述待测存储器被冷启动攻击。

5、在一些实施例中，所述确定所述待测存储器被冷启动攻击之后，所述方法还包括：将所述待测存储器的电压模式设置为破坏模式，以破坏所述待测存储器内存储的数据。

6、在一些实施例中，所述待测存储区域包括多个待测存储单元，每个所述待测存储单元包括待测存储电容和晶体管；其中，所述待测存储电容用于存储写入所述待测存储单元的数据。

7、在一些实施例中，所述检测到所述待测存储器的温度低于预设温度时，在所述待测存储区域中写入测试数据，包括：检测到所述待测存储器的温度低于预设温度时，且所述待测存储器进入自刷新模式时，将所述待测存储区域的所述待测存储电容充电至预设电位值。

8、在一些实施例中，所述在所述待测存储器重启上电后，从所述待测存储区域中读取存储数据，包括：在所述待测存储器重启上电后，从所述待测存储区域的所述待测存储电容中读取实际电位值。

9、在一些实施例中，所述根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击，包括：根据所述预设电位值和所述实际电位值，确定所述待测存储器是否被冷启动攻击。

10、在一些实施例中，所述检测到所述待测存储器的温度低于预设温度之后，所述方法还包括：获取所述待测存储器的冗余区域的使用状态；根据所述使用状态，将未使用的冗余区域设置为待测存储区域。

11、在一些实施例中，所述待测存储电容包括以下至少之一：mos电容、镍电容和所述待测存储器的存储电容。

12、第二方面，本公开实施例提供一种检测冷启动攻击的装置，所述装置包括：温度检测模块，用于检测待测存储器的温度是否低于预设温度；数据写入模块，用于检测到所述待测存储器的温度低于预设温度时，在待测存储区域中写入测试数据；其中，所述待测存储器包括所述待测存储区域；数据读取模块，用于在所述待测存储器重启上电后，从所述待测存储区域中读取存储数据；数据分析模块，用于根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击。

13、在一些实施例中，所述数据分析模块具体用于：若所述测试数据和所述存储数据基本相同，则确定所述待测存储器被冷启动攻击。

14、在一些实施例中，所述装置还包括：数据破坏模块，用于将所述待测存储器的电压模式设置为破坏模式，以破坏所述待测存储器内存储的数据。

15、在一些实施例中，所述待测存储区域包括多个待测存储单元，每个所述待测存储单元包括待测存储电容和晶体管；其中，所述待测存储电容用于存储写入所述待测存储单元的数据。

16、在一些实施例中，所述数据写入模块具体用于：检测到所述待测存储器的温度低于预设温度时，且所述待测存储器进入自刷新模式时，将所述待测存储区域的所述待测存储电容充电至预设电位值。

17、在一些实施例中，所述数据读取模块具体用于：在所述待测存储器重启上电后，从所述待测存储区域的所述待测存储电容中读取实际电位值。

18、在一些实施例中，所述数据分析模块具体用于：根据所述预设电位值和所述实际电位值，确定所述待测存储器是否被冷启动攻击。

19、在一些实施例中，所述装置还包括：状态获取模块，用于获取所述待测存储器的冗余区域的使用状态；区域设置模块，用于根据所述使用状态，将未使用的冗余区域设置为待测存储区域。

20、在一些实施例中，所述待测存储电容包括以下至少之一：mos电容、镍电容和所述待测存储器的存储电容。

21、第三方面，本公开实施例提供一种存储器，所述存储器包括上述技术方案中所述的检测冷启动攻击的装置。

22、本公开实施例提供一种检测冷启动攻击的方法及装置、存储器，所述方法包括：提供一待测存储器，所述待测存储器包括待测存储区域；检测到所述待测存储器的温度低于预设温度时，在所述待测存储区域中写入测试数据；在所述待测存储器重启上电后，从所述待测存储区域中读取存储数据；根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击。本公开实施例中，检测到待测存储器的温度低于预设温度时，怀疑待测存储器可能遭遇冷启动攻击；进而在待测存储区域中写入测试数据，在待测存储器重启上电后，从待测存储区域中读取存储数据，比较测试数据和存储数据，确定待测存储器是否被冷启动攻击。

23、此外，若确定待测存储器被冷启动攻击，还可以将待测存储器的电压模式设置为破坏模式，破坏待测存储器内存储的数据，以缓解待测存储器重启后数据被窃取的问题。

技术特征：

1.一种检测冷启动攻击的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的检测冷启动攻击的方法，其特征在于，所述根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击，包括：

3.根据权利要求2所述的检测冷启动攻击的方法，其特征在于，所述确定所述待测存储器被冷启动攻击之后，所述方法还包括：

4.根据权利要求1所述的检测冷启动攻击的方法，其特征在于，所述待测存储区域包括多个待测存储单元，每个所述待测存储单元包括待测存储电容和晶体管；其中，所述待测存储电容用于存储写入所述待测存储单元的数据。

5.根据权利要求4所述的检测冷启动攻击的方法，其特征在于，所述检测到所述待测存储器的温度低于预设温度时，在所述待测存储区域中写入测试数据，包括：

6.根据权利要求5所述的检测冷启动攻击的方法，其特征在于，所述在所述待测存储器重启上电后，从所述待测存储区域中读取存储数据，包括：

7.根据权利要求6所述的检测冷启动攻击的方法，其特征在于，所述根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击，包括：

8.根据权利要求4所述的检测冷启动攻击的方法，其特征在于，所述检测到所述待测存储器的温度低于预设温度之后，所述方法还包括：

9.根据权利要求4所述的检测冷启动攻击的方法，其特征在于，所述待测存储电容包括以下至少之一：mos电容、镍电容和所述待测存储器的存储电容。

10.一种检测冷启动攻击的装置，其特征在于，所述装置包括：

11.根据权利要求10所述的检测冷启动攻击的装置，其特征在于，所述数据分析模块具体用于：若所述测试数据和所述存储数据基本相同，则确定所述待测存储器被冷启动攻击。

12.根据权利要求11所述的检测冷启动攻击的装置，其特征在于，所述装置还包括：

13.根据权利要求10所述的检测冷启动攻击的装置，其特征在于，所述待测存储区域包括多个待测存储单元，每个所述待测存储单元包括待测存储电容和晶体管；其中，所述待测存储电容用于存储写入所述待测存储单元的数据。

14.根据权利要求13所述的检测冷启动攻击的装置，其特征在于，所述数据写入模块具体用于：检测到所述待测存储器的温度低于预设温度时，且所述待测存储器进入自刷新模式时，将所述待测存储区域的所述待测存储电容充电至预设电位值。

15.根据权利要求14所述的检测冷启动攻击的装置，其特征在于，所述数据读取模块具体用于：在所述待测存储器重启上电后，从所述待测存储区域的所述待测存储电容中读取实际电位值。

16.根据权利要求15所述的检测冷启动攻击的装置，其特征在于，所述数据分析模块具体用于：根据所述预设电位值和所述实际电位值，确定所述待测存储器是否被冷启动攻击。

17.根据权利要求13所述的检测冷启动攻击的装置，其特征在于，所述装置还包括：

18.根据权利要求13所述的检测冷启动攻击的装置，其特征在于，所述待测存储电容包括以下至少之一：mos电容、镍电容和所述待测存储器的存储电容。

19.一种存储器，其特征在于，所述存储器包括如权利要求10至18中任一项所述的检测冷启动攻击的装置。

技术总结本公开实施例提供一种检测冷启动攻击的方法及装置、存储器，所述方法包括：提供一待测存储器，所述待测存储器包括待测存储区域；检测到所述待测存储器的温度低于预设温度时，在所述待测存储区域中写入测试数据；在所述待测存储器重启上电后，从所述待测存储区域中读取存储数据；根据所述测试数据和所述存储数据，确定所述待测存储器是否被冷启动攻击。技术研发人员：章恒嘉受保护的技术使用者：长鑫存储技术有限公司技术研发日：技术公布日：2024/2/19