公开(公告)号：US07725788B2

公开(公告)日：2010-05-25

申请号：US11627229

申请日：2007-01-25

申请人： Thomas Tkacik ,  John E. Spittal, Jr. ,  Jonathan Lutz ,  Lawrence Case ,  Douglas Hardy ,  Mark Redman ,  Gregory Schmidt ,  Steven Tugenberg ,  Michael D. Fitzsimmons ,  Darrell L. Carder

发明人： Thomas Tkacik ,  John E. Spittal, Jr. ,  Jonathan Lutz ,  Lawrence Case ,  Douglas Hardy ,  Mark Redman ,  Gregory Schmidt ,  Steven Tugenberg ,  Michael D. Fitzsimmons ,  Darrell L. Carder

IPC分类号： G01R31/28

CPC分类号： G06F21/75 ,  G01R31/31719 ,  G01R31/318516 ,  G01R31/318533 ,  G01R31/318544

摘要： A processor, scan controller, and method for protecting sensitive information from electronic hacking is disclosed. To maintain the security of the sensitive data present in a processor, the scan controller denies access to the scan chain until data is cleared from scan-observable portions of the processor, then clears the scan chain again prior to exiting test mode and resuming normal operation. Clearing or otherwise modifying data stored in the scan-observable portions of a processor when transitioning to and/or from a test mode will prevent unauthorized personnel from simply shifting secure data out of the scan chain, and from pre-loading data into the scan chain prior to normal operation in an attempt to set sensitive state information.

摘要翻译： 公开了一种用于保护敏感信息免受电子黑客攻击的处理器，扫描控制器和方法。 为了保持处理器中存在的敏感数据的安全性，扫描控制器拒绝对扫描链的访问，直到从处理器的可扫描可见部分清除数据，然后在退出测试模式并恢复正常操作之前再次清除扫描链 。 在转换到和/或来自测试模式时，清除或以其他方式修改存储在处理器的可扫描部分中的数据将防止未经授权的人员将安全数据简单地移出扫描链，并从预加载数据到扫描链中 在正常操作之前尝试设置敏感状态信息。

公开(公告)号：US07185249B2

公开(公告)日：2007-02-27

申请号：US10135877

申请日：2002-04-30

申请人： Thomas Tkacik ,  John E. Spittal, Jr. ,  Jonathan Lutz ,  Lawrence Case ,  Douglas Hardy ,  Mark Redman ,  Gregory Schmidt ,  Steven Tugeberg ,  Michael D. Fitzsimmons ,  Darrell L. Carder

发明人： Thomas Tkacik ,  John E. Spittal, Jr. ,  Jonathan Lutz ,  Lawrence Case ,  Douglas Hardy ,  Mark Redman ,  Gregory Schmidt ,  Steven Tugeberg ,  Michael D. Fitzsimmons ,  Darrell L. Carder

IPC分类号： G01R31/28 ,  H03K19/00

CPC分类号： G06F21/75 ,  G01R31/31719 ,  G01R31/318516 ,  G01R31/318533 ,  G01R31/318544

摘要： A processor, scan controller, and method for protecting sensitive information from electronic hacking is disclosed. To maintain the security of the sensitive data present in a processor, the scan controller denies access to the scan chain until data is cleared from scan-observable portions of the processor, then clears the scan chain again prior to exiting test mode and resuming normal operation. Clearing or otherwise modifying data stored in the scan-observable portions of a processor when transitioning to and/or from a test mode will prevent unauthorized personnel from simply shifting secure data out of the scan chain, and from pre-loading data into the scan chain prior to normal operation in an attempt to set sensitive state information.

摘要翻译： 公开了一种用于保护敏感信息免受电子黑客攻击的处理器，扫描控制器和方法。 为了保持处理器中存在的敏感数据的安全性，扫描控制器拒绝对扫描链的访问，直到从处理器的可扫描可见部分清除数据，然后在退出测试模式并恢复正常操作之前再次清除扫描链 。 在转换到和/或来自测试模式时，清除或以其他方式修改存储在处理器的可扫描部分中的数据将防止未经授权的人员将安全数据简单地移出扫描链，并从预加载数据到扫描链中 在正常操作之前尝试设置敏感状态信息。

公开(公告)号：US20070226562A1

公开(公告)日：2007-09-27

申请号：US11627229

申请日：2007-01-25

申请人： Thomas Tkacik ,  John Spittal ,  Jonathan Lutz ,  Lawrence Case ,  Douglas Hardy ,  Mark Redman ,  Gregory Schmidt ,  Steven Tugeberg ,  Michael Fitzsimmons ,  Darrell Carder

发明人： Thomas Tkacik ,  John Spittal ,  Jonathan Lutz ,  Lawrence Case ,  Douglas Hardy ,  Mark Redman ,  Gregory Schmidt ,  Steven Tugeberg ,  Michael Fitzsimmons ,  Darrell Carder

IPC分类号： G01R31/28

CPC分类号： G06F21/75 ,  G01R31/31719 ,  G01R31/318516 ,  G01R31/318533 ,  G01R31/318544

摘要： A processor, scan controller, and method for protecting sensitive information from electronic hacking is disclosed. To maintain the security of the sensitive data present in a processor, the scan controller denies access to the scan chain until data is cleared from scan-observable portions of the processor, then clears the scan chain again prior to exiting test mode and resuming normal operation. Clearing or otherwise modifying data stored in the scan-observable portions of a processor when transitioning to and/or from a test mode will prevent unauthorized personnel from simply shifting secure data out of the scan chain, and from pre-loading data into the scan chain prior to normal operation in an attempt to set sensitive state information.

摘要翻译： 公开了一种用于保护敏感信息免受电子黑客攻击的处理器，扫描控制器和方法。 为了保持处理器中存在的敏感数据的安全性，扫描控制器拒绝对扫描链的访问，直到从处理器的可扫描可见部分清除数据，然后在退出测试模式并恢复正常操作之前再次清除扫描链 。 在转换到和/或来自测试模式时，清除或以其他方式修改存储在处理器的可扫描部分中的数据将防止未经授权的人员将安全数据简单地移出扫描链，并从预加载数据到扫描链中 在正常操作之前尝试设置敏感状态信息。

公开(公告)号：US20050193217A1

公开(公告)日：2005-09-01

申请号：US10791171

申请日：2004-03-01

申请人： Lawrence Case ,  Mark Redman ,  Thomas Tkacik ,  Joel Feldman

发明人： Lawrence Case ,  Mark Redman ,  Thomas Tkacik ,  Joel Feldman

IPC分类号： H04L9/32

CPC分类号： G06F21/57 ,  Y10S707/99939

摘要： Methods and apparatus are provided for an electronic device having an autonomous memory checker for runtime security assurance. The autonomous memory checker comprises a controller, a memory reference file coupled to the controller, and an authentication engine coupled to the controller. A check is performed during runtime operation of the electronic device. The autonomous memory checker generates runtime reference values corresponding to trusted information stored in memory. The runtime reference values are compared against memory reference values stored in the memory reference file. The memory reference values are generated from the trusted information stored in memory. An error signal is generated when the runtime reference values are not identical to the memory reference values thereby indicating that the trusted information has been modified.

摘要翻译： 为具有用于运行时安全保证的自主存储器检查器的电子设备提供了方法和装置。 自主存储器检查器包括控制器，耦合到控制器的存储器参考文件以及耦合到控制器的认证引擎。 在电子设备的运行时操作期间执行检查。 自主内存检查器生成对应于存储在存储器中的可信信息的运行时参考值。 将运行时引用值与存储在存储器引用文件中的存储器引用值进行比较。 存储器参考值是从存储在存储器中的可信信息生成的。 当运行时引用值与存储器引用值不相同时，产生错误信号，由此指示信任信息已被修改。