| 1 |
1
프로세서 코어;상기 프로세서 코어에 제1 버스를 통해 연결되는 엘리먼트들을 포함하는 제1 그룹; 및상기 프로세서 코어에 제2 버스를 통해 연결되며 보안 모드에서 동작하는 엘리먼트들을 포함하는 제2 그룹을 포함하는 반도체 칩
|
| 2 |
2
제1항에 있어서,상기 제2 버스는 상기 제1 버스와 물리적으로 구분되어, 상기 제2 그룹은 상기 제1 그룹으로부터 물리적으로 고립되어 동작하는 반도체 칩
|
| 3 |
3
제1항에 있어서,상기 제2 그룹은 상기 제1 그룹과 상이한 메모리 어드레스를 이용하여 데이터를 처리하는 반도체 칩
|
| 4 |
4
제1항에 있어서,상기 프로세서 코어는 32 비트 RISC(Reduced Instruction Set Computing) 타입의 임베디드 프로세서인 Core-A 프로세서를 포함하는 반도체 칩
|
| 5 |
5
제4항에 있어서,상기 제2 버스는 상기 Core-A 프로세서의 ASR (Application Specific Register)을 상기 제2 그룹에 포함되는 엘리먼트를 제어하는 주소 공간으로 사용하여 구현되는 히든 버스를 포함하는 반도체 칩
|
| 6 |
6
제5항에 있어서,상기 제2 그룹은 상기 보안 모드에서 상기 ASR에 대한 데이터 처리 명령인 MTA(Move to ASR) 명령과 MFA(Move from ASR) 명령어를 보안 명령어(secure instruction) 처리에 이용하는 반도체 칩
|
| 7 |
7
제1항에 있어서,상기 프로세서 코어는 메모리 영역을 코드 영역과 데이터 영역으로 분할하고, 상기 코드 영역에는 쓰기를 금지하고, 상기 데이터 영역은 실행을 금지시키는 메모리 보호 유닛을 포함하는 반도체 칩
|
| 8 |
8
제7항에 있어서,상기 코드 영역과 상기 데이터 영역은 상기 Core-A 프로세서의 ASR에 대한 명령어를 이용하여 처리되는 보안 명령어에 의해 설정되는 반도체 칩
|
| 9 |
9
제1항에 있어서,상기 프로세서 코어는 코드 시퀀스에 포함되는 리턴 어드레스를 백업하는 섀도우 스택을 포함하는 반도체 칩
|
| 10 |
10
제9항에 있어서,상기 섀도우 스택은 버스를 사용하지 않고 OS나 소프트웨어에 의해 접근되지 않으며 메모리 스택 관련 명령 수행 시 자동으로 수행되어 상기 리턴 어드레스를 백업하고 상기 백업된 리턴 어드레스를 이용하여 원본 리턴 어드레스와 동일성 확인에 의해 보안 공격 감지를 하는 반도체 칩
|
| 11 |
11
제1항에 있어서,상기 반도체 칩 파워-온 시 외부 신뢰 기관과 상호 인증을 수행하는 인증부를 더 포함하고,상기 인증에 성공한 경우에만 상기 제2 그룹을 사용 가능하도록 하는 반도체 칩
|
| 12 |
12
제1항에 있어서,상기 제2 그룹이 사용 가능하고 상기 제1 그룹이 동작하는 중, 보안 위반 이벤트가 발생하거나 또는 상승된 보안 취급이 처리되어야 하는 호출이 있는 경우 상기 보안 모드가 수행되어 상기 제2 그룹의 적어도 일부가 동작하는 반도체 칩
|
| 13 |
13
제1항에 있어서,상기 제2 그룹은 Cryptographic IP, secure SRAM, secure DMA 및 boot ROM 중 적어도 하나를 포함하는 반도체 칩
|
| 14 |
14
제1항에 있어서,상기 인증부가 상기 외부 신뢰 기관과 상기 상호 인증을 수행하는 데에 이용되는 근원 키를 제공하는 PUF를 더 포함하는 반도체 칩
|
| 15 |
15
반도체 시스템 온 칩의 동작 방법에 있어서,인증부가 외부 신뢰 기관과 상호 인증을 수행하는 단계; 및상기 인증에 성공하지 못하는 경우 프로세서 코어에 제1 버스를 통해 연결되는 엘리먼트들을 포함하는 제1 그룹을 활성화하고, 상기 프로세서 코어에 제2 버스를 통해 연결되며 보안 모드에서 동작하는 엘리먼트들은 비활성화하는 단계를 포함하는 방법
|
| 16 |
16
제15항에 있어서,상기 제2 그룹은 Cryptographic IP, secure SRAM, secure DMA 및 boot ROM 중 적어도 하나를 포함하는 방법
|
| 17 |
17
제15항에 있어서,상기 인증부가 상기 외부 신뢰 기관과 상기 상호 인증을 수행하는 데에 이용되는 근원 키는 상기 반도체 시스템 온 칩의 내부에 포함되는 PUF로부터 제공되는 방법
|
| 18 |
18
제15항에 있어서,상기 인증에 성공하여 상기 제2 그룹이 사용 가능한 상태에 있는 중, 상기 제1 그룹이 동작하다가 보안 위반 이벤트가 발생하거나 또는 상승된 보안 취급이 처리되어야 하는 호출이 있는 경우 상기 보안 모드를 수행하여 상기 제2 그룹의 적어도 일부를 동작시키는 단계를 더 포함하는 방법
|
| 19 |
19
제15항에 있어서,상기 프로세서 코어는, 버스를 사용하지 않고 OS나 소프트웨어에 의해 접근되지 않으며 코드 시퀀스에 포함되는 리턴 어드레스를 백업하는 하드웨어 기반의 섀도우 스택을 포함하는 방법
|
| 20 |
20
제19항에 있어서,상기 프로세서 코어가 메모리 스택 관련 명령 수행 시 상기 리턴 어드레스를 백업하는 단계; 및상기 리턴 어드레스를 원본과 비교하여 동일성을 체크함으로써 공격을 감지하는 단계를 더 포함하는 방법
|
