TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024166265
公報種別公開特許公報(A)
公開日2024-11-28
出願番号2024153568,2022544233
出願日2024-09-06,2021-01-21
発明の名称メモリサブシステムの動的コマンド拡張
出願人マイクロン テクノロジー,インク.
代理人個人,個人,個人
主分類H04L 9/32 20060101AFI20241121BHJP(電気通信技術)
要約【課題】メモリサブシステムの動的なコマンド拡張のためのシステム及び方法を提供する。
【解決手段】処理デバイスは、初期のコマンドタイプのセットを処理するように構成される。コマンド拡張モジュール及びデジタル署名が受信される。デジタル署名は、鍵ペアの秘密鍵を使用して、コマンド拡張モジュールに基づいて生成される。コマンド拡張モジュールは、処理デバイスによってインストールされると、初期のコマンドタイプのセットには含まれていない新しいコマンドタイプを、処理デバイスが処理することを可能にする。デジタル署名は、鍵ペアの公開キーを使用して検証される。デジタル署名の検証の成功に基づいて、コマンド拡張モジュールは、揮発性メモリデバイスにコマンド拡張モジュールをロードすることによって一時的にインストールされる。
【選択図】図2B


特許請求の範囲【請求項1】
揮発性メモリデバイスと、
初期のコマンドタイプのセットを処理するように構成された処理デバイスと、
を備えるシステムであって、
前記処理デバイスは、
コマンド拡張モジュール及びデジタル署名を受信することであって、前記デジタル署名が、鍵ペアの秘密鍵を使用して前記コマンド拡張モジュールに基づいて生成され、前記コマンド拡張モジュールが、前記処理デバイスによってインストールされると、前記処理デバイスが、前記初期のコマンドタイプのセットには含まれていない新しいコマンドタイプを処理することを可能にする、前記受信することと、
前記鍵ペアの公開鍵を使用して前記デジタル署名を検証することと、
前記コマンド拡張モジュールが以前にインストールされたかどうかを、前記コマンド拡張モジュールのセキュリティバージョンを確認することによって判定することであって、前記セキュリティバージョンの前記確認は、前記コマンド拡張モジュールの前記セキュリティバージョンを、前記処理デバイスによって維持されているセキュリティバージョンカウンタと比較することを含む、前記判定することと、
前記デジタル署名の検証の成功と、前記コマンド拡張モジュールが以前にインストールされていないことを示す前記セキュリティバージョンの確認の成功とに基づいて、前記コマンド拡張モジュールを前記システムに一時的にインストールすることであって、前記コマンド拡張モジュールの前記一時的なインストールが、前記揮発性メモリデバイスに前記コマンド拡張モジュールをロードすることを含む、前記一時的にインストールすることと、
を含む操作を実行するように、前記揮発性メモリデバイスと動作可能に結合される、前記システム。

発明の詳細な説明【技術分野】
【0001】
優先権出願
本出願は、2020年1月22日に出願された米国出願第16/749,558号に優先権の利益を主張するものであり、参照によりその全体が本明細書に援用される。
続きを表示(約 3,000 文字)【0002】
本開示の実施形態は、一般に、メモリサブシステムに関し、より具体的には、メモリサブシステムコマンドの動的拡張に関する。
【背景技術】
【0003】
メモリサブシステムは、データを格納する1つまたは複数のメモリデバイスを含むことができる。メモリデバイスは、例えば、不揮発性メモリデバイス及び揮発性メモリデバイスであり得る。一般に、ホストシステムは、メモリデバイスにデータを格納し、メモリデバイスからデータを取り出すために、メモリサブシステムを利用することができる。
【発明の概要】
【0004】
本発明の一実施形態に係るシステムは、揮発性メモリデバイスと、初期のコマンドタイプのセットを処理するように構成された処理デバイスと、を備えるシステムであって、前記処理デバイスは、コマンド拡張モジュール及びデジタル署名を受信することであって、前記デジタル署名が、鍵ペアの秘密鍵を使用して前記コマンド拡張モジュールに基づいて生成され、前記コマンド拡張モジュールが、前記処理デバイスによってインストールされると、前記処理デバイスが、前記初期のコマンドタイプのセットには含まれていない新しいコマンドタイプを処理することを可能にする、前記受信することと、前記鍵ペアの公開鍵を使用して前記デジタル署名を検証することと、前記コマンド拡張モジュールが以前にインストールされたかどうかを、前記コマンド拡張モジュールのセキュリティバージョンを確認することによって判定することであって、前記セキュリティバージョンの前記確認は、前記コマンド拡張モジュールの前記セキュリティバージョンを、前記処理デバイスによって維持されているセキュリティバージョンカウンタと比較することを含む、前記判定することと、前記デジタル署名の検証の成功と、前記コマンド拡張モジュールが以前にインストールされていないことを示す前記セキュリティバージョンの確認の成功とに基づいて、前記コマンド拡張モジュールを前記システムに一時的にインストールすることであって、前記コマンド拡張モジュールの前記一時的なインストールが、前記揮発性メモリデバイスに前記コマンド拡張モジュールをロードすることを含む、前記一時的にインストールすることと、を含む操作を実行するように、前記揮発性メモリデバイスと動作可能に結合される。
【0005】
本開示は、以下に示す詳細な説明及び本開示のさまざまな実施形態の添付図面から、より十分に理解される。
【図面の簡単な説明】
【0006】
本開示のいくつかの実施形態による、メモリサブシステムを含む例示的なコンピューティング環境を示す。
本発明のいくつかの実施形態による、メモリサブシステムコマンドの動的拡張のための例示的な方法を実行する際の安全な通信環境におけるコンポーネント間のインタラクションを示すデータフロー図である。
本発明のいくつかの実施形態による、メモリサブシステムコマンドの動的拡張のための例示的な方法を実行する際の安全な通信環境におけるコンポーネント間のインタラクションを示すデータフロー図である。
本発明のいくつかの実施形態による、メモリサブシステムコマンドの動的拡張のための例示的な方法を実行する際の安全な通信環境におけるコンポーネント間のインタラクションを示すデータフロー図である。
本開示のいくつかの実施形態による、メモリサブシステムコマンドの動的拡張のための例示的な方法を示す流れ図である。
本開示のいくつかの実施形態による、メモリサブシステムコマンドの動的拡張のための例示的な方法を示す流れ図である。
本開示の実施形態が操作し得る例示的なコンピュータシステムのブロック図である。
【発明を実施するための形態】
【0007】
本開示の態様は、メモリサブシステムにおける安全なコマンド拡張を対象とする。メモリサブシステムは、ストレージデバイス、メモリモジュール、またはストレージデバイスとメモリモジュールのハイブリッドであり得る。ストレージデバイス及びメモリモジュールの例は、図1に関連して以下に説明される。一般に、ホストシステムは、データを格納するメモリデバイスなど、1つまたは複数のコンポーネントを含むメモリサブシステムを利用することができる。ホストシステムは、メモリサブシステムに格納されるデータを提供することができ、メモリサブシステムから取り出されるデータを要求することができる。
【0008】
通常、メモリサブシステムコントローラは、ホストシステムからコマンドまたは操作を受信し、コマンドまたは操作を、メモリサブシステムのメモリコンポーネントへの所望のアクセスを達成するための命令または適切なコマンドに変換する。通常、メモリサブシステムは、メモリサブシステムに関して特定の機能を有効にする、コマンドタイプのセットをサポートできるファームウェアで最初に構成される。いくつかの例では、これらのコマンドタイプは、ベンダのシステム構成またはプロセスに固有であり得る機能を有効にするベンダ固有のコマンドタイプを含む。ただし、各コマンドタイプは、メモリサブシステムによって格納されるデータに不正アクセスするために悪用される可能性のある攻撃ベクトルを提供する可能性がある。さらに、特定のベンダ固有のコマンドは、不正アクセスするために悪用される可能性のあるセキュリティ脆弱性を生じさせる場合がある。
【0009】
メモリサブシステムファームウェアは、ファームウェアが信頼されるソースに由来することを保証するために、通常インストールされる前にメモリサブシステムによって確認される。一例として、非対称鍵ペアの公開鍵は、出荷前に、相手先商標製品製造供給企業(OEM)によってメモリサブシステムにプロビジョニングされ得、一方、対応する秘密鍵は、メモリサブシステムにとって外部であり、メモリサブシステムから独立している安全なシステム(例えば、OEMによって運営される)のハードウェアセキュリティモジュール(HSM)によって保護される。ファームウェアは、信頼の基点を確立するために秘密鍵によってデジタル署名され、対応する公開鍵は、インストール前にデジタル署名を確認するためにメモリサブシステムによって使用される。
【0010】
いくつかの例では、メモリサブシステムファームウェアが、最初にサポートできるコマンドタイプのセットによって有効にされた機能を超えて、メモリサブシステムの機能を拡張することが所望される場合がある。つまり、メモリサブシステムが、元のメモリサブシステムファームウェアが処理できる元のコマンドタイプのセットに含まれていなかった追加のコマンドタイプを処理することを可能にすることが望ましい場合がある。一例では、いずれのベンダ固有のコマンドも使用せずに、システムの攻撃ベクトルを減らし、後にベンダ固有のコマンドを処理する機能をシステムに追加するようにメモリサブシステムを最初に構成することが望ましい場合がある。別の例として、メモリサブシステムをデバッグするための特定の機能を一時的に提供することが所望される場合がある。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
Flag Counter

関連特許

個人
挿耳装置
1か月前
個人
仮想アース
1か月前
個人
環境音制御方法
5日前
個人
車両の制御装置
2か月前
日本無線株式会社
秘匿通信
5日前
日本精機株式会社
表示装置
5日前
個人
押しボタン式側圧調整器
12日前
個人
投げ銭管理システム
1か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像装置
2か月前
パイオニア株式会社
音響装置
2か月前
パイオニア株式会社
音響装置
2か月前
パイオニア株式会社
音響装置
2か月前
キヤノン電子株式会社
画像読取装置
25日前
太陽誘電株式会社
超音波装置
1か月前
個人
平面映像の回転による立体映像
1か月前
17LIVE株式会社
サーバ
27日前
個人
テレビ画面の立体画像の表示方法
5日前
キヤノン株式会社
無線通信装置
1か月前
ブラザー工業株式会社
印刷装置
1か月前
キヤノン電子株式会社
シート搬送装置
25日前
キヤノン株式会社
画像読取装置
1か月前
ブラザー工業株式会社
読取装置
1か月前
株式会社クボタ
作業車両
25日前
沖電気工業株式会社
画像形成装置
2か月前
シャープ株式会社
表示装置
1か月前
日本セラミック株式会社
超音波送受信器
12日前
株式会社ACSL
確認方法
1か月前
ブラザー工業株式会社
利用管理システム
1か月前
大日本印刷株式会社
写真撮影装置
2か月前
リオン株式会社
マイクロホン
12日前
株式会社ミチヒロ
SoTモジュール
5日前
株式会社小糸製作所
音発生ユニット
1か月前
株式会社バッファロー
無線通信装置
2か月前
続きを見る