ES2648121T3 - Método para asegurar la ejecución de un programa contra ataques por radiación u otros - Google Patents

Método para asegurar la ejecución de un programa contra ataques por radiación u otros Download PDF

Info

Publication number
ES2648121T3
ES2648121T3 ES04801337.9T ES04801337T ES2648121T3 ES 2648121 T3 ES2648121 T3 ES 2648121T3 ES 04801337 T ES04801337 T ES 04801337T ES 2648121 T3 ES2648121 T3 ES 2648121T3
Authority
ES
Spain
Prior art keywords
instructions
execution
program
instruction
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04801337.9T
Other languages
English (en)
Inventor
Nicolas Giraud
Stéphane Rainsard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Application granted granted Critical
Publication of ES2648121T3 publication Critical patent/ES2648121T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Mathematical Physics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)
  • Devices For Executing Special Programs (AREA)

Abstract

Método para asegurar la ejecución de un programa en un conjunto electrónico que incluye medios de procesamiento de datos y medios de almacenamiento de datos contra ataques por radiación, flash, luz, láser ó fallo, caracterizado porque consiste en comprobar la ejecución de cada instrucción de al menos una parte de dicho programa realizando durante la ejecución de dicha parte un cálculo que utiliza valores predeterminados, dependiendo de o asociado con cada una de dichas instrucciones y comparando el resultado obtenido con un valor precalculado, y activando una acción de detección de anomalía si se encuentra una diferencia.

Description

DESCRIPCiÓN Método para asegurar la ejecución de un programa contra ataques por radiación u otros. 5 Esta invención se refiere a un método ya un dispositivo para asegurar un montaje electrónico que implementa un programa a proteger. Más precisamente, el propósito del método es proponer una defensa contra ataques por radiación, flash, luz, láser, fallo u otro y más generalmente contra cualquier ataque que perturbe la ejecución de las instrucciones del programa. Estos ataques modifican las instrucciones a ejecutar, dando como resultado la no ejecución o la ejecución incorrecta de ciertas partes del programa. 10 CAMPO TÉCNICO Cuando se ejecuta un programa, los ataques por ejemplo por láser, fallo o radiación electromagnética modifican los códigos de instrucción ejecutados por el procesador, por ejemplo convirtiendo cualquier instrucción codop en codop 15 OOh (BRSETO en 6805, NOP en 8051 y AVR): las instrucciones del programa se sustituyen por instrucciones inoperativas. En consecuencia, ciertas secciones del código fallan a la hora de ejecutarse o se ejecutan irregularmente, por ejemplo la ejecución de instrucciones inoperantes en lugar de una secuencia de procesamiento de seguridad, por ejemplo en un sistema operativo para tarjeta inteligente. Los ataques pueden perturbar la operación del procesador y provocar saltos inoportunos en la memoria del programa. 20 25 La EP-A-13168763 (Hewlett Packard) 4 Junio 2003, y Davida G I et al: "Defendiendo sistemas contra virus mediante autenticación criptográfica", procesos del simposium sobre seguridad y privacidad, Oackland, 1-3 Mayo, 1989, Washington, IEEE Comp. Soco Press, US, 1 Mayo 1989, páginas 312-318, XP010016032 ISBN: 0-8186-1939-2 describen métodos de protección frente a virus. Este solicitante presentó una solicitud de patente francesa N° 0016724 el 21 de diciembre de 2000 relativa a un método para asegurar la ejecución de un programa almacenado en un módulo electrónico controlado por microprocesador, así como el módulo electrónico asociado y la tarjeta de circuito integrado. La solución protegida en dicha aplicación consiste en activar intermitentemente interrupciones y desviar así la ejecución del programa para 3 O protegerlo contra posibles ataques. Esta solución ofrece una buena probabilidad de detectar y prevenir los ataques por radiación. Sin embargo, algunos ataques pueden no ser detectados, especialmente si el ataque ocurre brevemente entre dos interrupciones. Entre las defensas conocidas, otra solución consiste en establecer banderas en un byte de la memoria RAM a 35 intervalos regulares y realizar una comprobación, en un punto particular establecido. Sin embargo, la instalación de este tipo de defensa es tediosa, ya que se deben asignar áreas de memoria volátiles específicas y se debe añadir el procesamiento en el código que se desea proteger, donde sea necesario. Además, como los ataques de este tipo son cada vez más cortos y más precisos, las soluciones conocidas son cada vez menos eficaces. En primer lugar, el ataque puede ser lo suficientemente corto como para no tener ningún efecto en el establecimiento de banderas; la 4 O ejecución de una sección del programa puede, por lo tanto, evitarse de una manera totalmente indetectable. En segundo lugar, el mismo software de verificación de la bandera puede ser perturbado. Un objetivo de esta invención es proponer protección eficaz incluso para ataques muy cortos. 45 Otro objetivo de esta invención es proponer una solución que pueda ser implementada en los componentes actuales sin adaptación, que consume pocos recursos y que no reduce el rendimiento del conjunto en el que se implementa. SUMARIO DE LA INVENCiÓN 5 O Esta invención se refiere a un método para asegurar la ejecución de un programa en un conjunto electrónico que incluye medios de procesamiento de datos y medios de almacenamiento de datos, caracterizado porque consiste en comprobar la ejecución de cada instrucción de al menos una porción de dicho programa mediante la realización durante la ejecución de dicha parte de un cálculo que utiliza valores predeterminados, dependiendo de o asociado con cada una de dichas instrucciones y comparando el resultado obtenido con un valor precalculado. 55 60 65 Esta invención también se refiere a un módulo electrónico en el que se implementa dicho método, una tarjeta que comprende dicho módulo y un programa para implementar dicho método. BREVE DESCRIPCiÓN DE LOS DIBUJOS Otros objetivos, características y ventajas de la invención aparecerán tras la lectura de la descripción que sigue de la implementación del método de acuerdo con la invención y de un modo de realización de un sistema electrónico diseñado para esta implementación, dado a modo de ejemplo no limitativo, y haciendo referencia a los dibujos adjuntos en los que: 2 -la figura 1 es una representación esquemática de un ejemplo de un dispositivo en el que se implementa el método según esta invención; -la figura 2 es una clave para interpretar las figuras 3 a 7 adjuntas: un rectángulo sin sombrear a representa una porción de código ejecutada, un rectángulo sombreado b representa una porción de código que no se ha 5 ejecutado. Las flechas sombreadas c representan un ataque: sus longitudes indican la duración del ataque; sus posiciones indican la parte del código del programa atacado. El rectángulo d con bordes en negrita representa la detección de una anomalía. El rectángulo sombreado de luz e con bordes finos representa datos precalculados. La llave f representa el alcance de un precálculo. El rectángulo g con las esquinas redondeadas representa una dirección de código. Los rectángulos h en perspectiva muestran el estado de la 10 pila. Las amplias flechas sombreadas i cuyos extremos puntiagudos extienden los rectángulos básicos y las elipses sombreadas j representan mecanismos de hardware, las elipses no sombreadas k con doble borde representan mecanismos de software. Los rectángulos I en perspectiva con bordes en negrita representan mecanismos de software en la pila; -la figura 3 es una representación esquemática de la ejecución de un programa cuando no se enfrenta a un 15 ataque, en el que se han demostrado las etapas del método de seguridad según una forma de realización de esta invención; -la figura 4 es una representación esquemática de la ejecución de un programa enfrentado a un ataque, en el que se han demostrado las etapas del método de seguridad según la forma de realización representada en la figura 3; 2 O -la figura 5 es una representación esquemática de la ejecución de un programa cuando no se enfrenta a un ataque, en el que se han demostrado las etapas del método de seguridad según otra forma de realización de esta invención; -la figura 6 es una representación esquemática de la ejecución de un programa enfrentado a un ataque en el que se han demostrado los pasos del método de seguridad según la forma de realización representada en la 25 figura 5; -la figura 7 es una representación esquemática de la ejecución de un programa cuando no se enfrenta a un ataque, en el que se han demostrado las etapas del método de seguridad según una variante de la forma de realización representada en la figura 5; 3 O FORMA DE REALIZACiÓN DE LA INVENCiÓN El propósito del método según la invención es asegurar un conjunto electrónico y, por ejemplo, un objeto portátil tal como una tarjeta inteligente que implementa un programa. El conjunto electrónico comprende al menos medios de procesamiento tales como un procesador y medios de almacenamiento tales como una memoria. El programa que 35 se va a asegurar se instala en la memoria, por ejemplo, del tipo ROM (Read Only Memory) de dicho conjunto. Como ejemplo no limitativo, el conjunto electrónico descrito a continuación corresponde a un sistema de a bordo que comprende un módulo electrónico 1 ilustrado en la figura 1. Este tipo de módulo se realiza generalmente como un microcircuito electrónico monolítico integrado, o chip, el cual una vez físicamente protegido por cualquier medio 4 O conocido puede ser montado sobre un objeto portátil como por ejemplo una tarjeta inteligente, un microcircuito o una ta~eta de circuito integrado (tarjeta de microprocesador, etc.) u otra tarjeta que pueda ser usada en varios campos. El módulo electrónico 1 comprende un microprocesador CPU 3 con una conexión bidireccional a través de un bus interno 5 a una memoria no volátil 7 de tipo ROM, EEPROM, Flash, Fe Ram u otra que contiene el programa PRO 9 45 a ejecutar, una memoria volátil 11 de tipo RAM, medios de entrada/salida l/O 13 para comunicar con el exterior, medios de evaluación 15 tales como al menos un contador COUNTER. El método de acuerdo con la invención consiste en comprobar que el programa 9 se ejecuta completamente tal como está almacenado en la memoria comprobando que cada instrucción en el flujo de ejecución es realmente 5 O ejecutada por el microprocesador 3. El método de acuerdo con la invención consiste en comprobar la ejecución de cada ínstrucción de al menos una parte de dicho programa realizando, durante la ejecución de dicha parte, un cálculo aritmético usando valores predeterminados, dependiendo de o asociado con cada instrucción y comparando el resultado obtenido con un valor 55 precalculado almacenado en dichos medios de almacenamiento. Un valor predeterminado significa cualquier valor que no dependa de las caracterlsticas físicas del sistema en el que se implemente el método y características físícas de la ejecución de dicha instrucción en este sistema. El valor predeterminado que depende de una instrucción es, por ejemplo, un valor que depende del contenido, tipo, 6 O función, resultado y/o de cualquier otra caracteristica asociada a dicha instrucción como tal. Se entiende por contenido de una instrucción cualquier elemento que forme dicha instrucción, incluyendo el código operativo y los parámetros, comprendiendo dicho contenido uno, varios o todos esos elementos. Por el tipo de una instrucción se entiende una característica de la instrucción que la clasifica en una categoría de instrucción especial. Por función de una instrucción se entiende la función realizada por dicha instrucción en dicha porción del programa en cuestión. Por 65 resultado de una instrucción se entiende cualquier valor obtenido por la ejecución de dicha instrucción, si la hay. 3 De acuerdo con una forma de realización según esta invención representada en las figuras 3 y 4, el método consiste en calcular durante la operación del microprocesador una suma de comprobación del contenido de las instrucciones ejecutadas durante su ejecución y verificar la suma de comprobación calculada comparándola con un valor precalculado almacenado en la memoria. El valor precalculado puede almacenarse, por ejemplo, en el código 5 protegido durante el desarrollo del programa correspondiente. Una suma de comprobación es una "suma" de un conjunto de elementos de datos, es decir, un valor calculado que depende del contenido de dichos datos, utilizado con fines de verificación. Un programa comprende numerosas pruebas condicionales y llamadas de rutina traducidas en código de máquina 10 usando ramas, saltos, instrucciones de llamada de rutina o equivalentes, es decir, instrucciones que crean ramas en el flujo de ejecución. Si las pruebas condicionales, las llamadas de rutina o las devoluciones de llamadas se siguen unas a las otras, la sección de código puede consistir en sólo unas pocas instrucciones antes de la siguiente rama en el árbol de posibles rutas de ejecución. Si hay un salto a otra rutina, el punto de entrada de la rutina puede ser alcanzado por varios caminos. En esta invención, cada punto de entrada, instrucción de salto o equivalente en el 15 código de programa forma el inicio de una nueva sección de código para el cálculo de la suma de comprobación. Para implementar un mecanismo de verificación de la suma de comprobación, el método de acuerdo con esta invención efectúa un precálculo de las sumas de comprobación en cada porción de código a proteger, delimitada por puntos de entrada o salida, direcciones de salto o por ramas, saltos, llamada de rutina o instrucciones de devolución 2 O de llamada, entrada en una rutina de manejo de interrupciones o retorno de dicha interrupción o equivalente. Para aplicar el método de la presente invención a todo el código, como se muestra en las figuras 3 y 4, esta invención utiliza un compilador especialmente adaptado para realizar la tarea de precálculo de suma de comprobación (llave "suma de comprobación precalculada" en las figuras 3 y 4). El paso de las sumas de 25 comprobación precalculadas como parámetros de las instrucciones de la sección de fin de código implica modificaciones significativas en los tipos conocidos de compilador ya que se modificad el conjunto de instrucciones del procesador. La verificación de la suma de comprobación puede ser realizada por el procesador. El método de acuerdo con esta 3 O invención suministra al microprocesador al final de cada porción de código a proteger la suma de comprobación precalculada que se comparará ("verificación CKS" en las figuras 1 y 2) con la suma de control calculada por el procesador durante la ejecución ("cálculo CKS" figs. 1 Y 2). Este valor se suministra, por ejemplo, como un parámetro de la instrucción de ramificación, salto, llamada de rutina o devolución de llamada o devolución de una rutina de tratamiento de interrupciones o equivalente y/o marca el final de una parte de código a proteger o de una 35 instrucción que marca el final de una porción de código a proteger. Si una parte de código a proteger termina con una dirección de salto, la verificación de la suma de comprobación puede realizarse con una instrucción añadida especialmente en el conjunto de instrucciones del procesador o simplemente añadiendo una instrucción de salto incondicional a la siguiente instrucción. 4 O La verificación se realiza durante la instrucción final de la porción de código a proteger con el valor precalculado pasado como parámetro. La suma de comprobación calculada por el procesador durante la ejecución es reinicializada para la siguiente sección de código. Si la verificación de la suma de comprobación detecta una diferencia, se activa una acción ("Detección de anomalía" en la figura 4). 45 La verificación de la suma de comprobación también podria ser realizada por el software sin modificar el conjunto de instrucciones del procesador comparando el valor calculado por el procesador con el valor precalculado. En este caso, no hay necesidad de modificar el conjunto de instrucciones de procesador para pasar la suma de comprobación precalculada como un parámetro de la instrucción final de la sección de código a proteger. La suma de comprobación calculada por el procesador durante la ejecución debe ser simplemente accesible al programa en 5 O un registro u otro. Este método, que requiere sólo recursos limitados, ofrece la ventaja de proporcionar una protección completa del código que se va a ejecutar incluyendo no sólo el codop sino también los parámetros. 55 De acuerdo con otra forma de realización del método según esta invención representada en las figuras 5 a 7, se asigna un contador 15 a al menos una función, una secuencia o más generalmente a al menos una parte de dicho programa y, de acuerdo con una forma de realización, a cada parte, al inicio de su ejecución. Una porción de programa comprende al menos una instrucción. En el resto de la descripción, como ilustración, la parte considerada es una función. El método consiste en que el procesador incremente dicho contador, al ejecutar cada instrucción de 6 O dicha función en curso, por un valor específico a la instrucción ejecutada. Al final de la función, el valor alcanzado, resultado de la secuencia de instrucciones ejecutada, se comprueba comparando con un valor precalculado durante el desarrollo del programa y escrito en el código protegido. El método de acuerdo con dicha forma de realización puede ser implementado sin añadir o modificar el conjunto de 65 instrucciones del procesador. El método también se puede implementar sin adaptar el compilador. 4 Al comienzo de cada función, se asigna un contador a la función en una estructura de datos que podria ser la pila del procesador. El contador se inicializa a O o un valor determinado para la función ("Inicialización del contador" en las figuras 5 a 7). Para cada instrucción en el cuerpo de la función ejecutada antes de la instrucción de devolución de llamada, el contador de funciones se incrementa por un valor especifico a la instrucción ("cálculo CF o CP" en las 5 figuras 5 a 7). Al final de la función, el valor alcanzado por el contador se compara con el valor esperado, precalculado y utilizado como valor de referencia en el software ("comparación CF" en las figuras 5 a 7). Como se muestra en la figura 6, si se produce un ataque durante la función, las instrucciones no se ejecutan de acuerdo con la secuencia planificada en el programa y el valor del contador al final de la función (CF1 =0x25 en la 10 figura 6) es diferente del valor esperado y comprobado (Valor precalculado VP=0x92 en la figura 6); se detecta entonces el ataque ("Detección anomalía" en la figura) y una acción específica es realizada por el programa o el procesador. Si la comprobación no detecta una anomalía. el contador de funciones es desasignado en la estructura de datos (en la figura 5, el contador CF1 se desasigna). 15 El código de función consiste en numerosas pruebas condicionales y llamadas de rutina o equivalentes, es decir, Instrucciones que crean ramas en el flujo de ejecución. Para obtener el mismo valor para el contador al final de la función, independientemente de la trayectoria de ejecución, las diversas ramas de ejecución posibles deben ser equilibradas. 2 O El valor de incremento del contador para una instrucción puede ser el código máquina de la instrucción (código operativo + valores de parámetro). En este caso, el recuento calculado en las instrucciones ejecutadas corresponde a una suma de comprobación calculada en las instrucciones en el flujo de ejecución perteneciente a la función. Las instrucciones ejecutadas en las funciones llamadas o ejecutadas por interrupción se tienen en cuenta en los contadores de estas funciones y por lo tanto no se tienen en cuenta en el contador de la función de llamada o 25 interrumpida. El equilibrado de todos los posibles recorridos de ejecución en la función debe realizarse para obtener el mismo valor del contador al final de la función. Este equilibrio es complicado debido al hecho de que las instrucciones no son intercambiables. En consecuencia, a menudo será necesario añadir una o más instrucciones cuyo único 3 O propósito sea equilibrar una rama con respecto a otra. Esta solución aumenta el tamaño del código, en mayor o menor medida. debido al reequilibrio de las ramas. Otra solución consiste en definir clases de instrucción que tengan el mismo valor de incremento. Estas clases con el mismo incremento incluyen instrucciones similares, por ejemplo la clase de ramas condicionales, la clase de 35 operaciones aritméticas y lógicas, la clase de saltos y las llamadas de función. La instrucción NOP tendrá valor de incremento O; durante un ataque que convertiria las instrucciones del programa en NOP, el contador no se incrementará, lo que significa que el ataque será detectado. Este mecanismo puede utilizarse para verificar que cada instrucción de la trayectoria de ejecución dentro de una función se ejecuta correctamente. 4 O Agrupar instrucciones en clases con el mismo valor de incremento facilita el equilibrado de las ramas: si cada rama realiza operaciones diferentes pero similares, pueden usar instrucciones que tengan valores de incremento iguales. Además, el equilibrado puede llevarse a cabo utilizando instrucciones que son diferentes pero que pertenecen a la misma clase que las utilizadas en otra rama. Por ejemplo, una rama condicional en una rama puede ser equilibrada con una rama incondicional a la siguiente instrucción en otra rama. Los parámetros de instrucción no se tienen en 45 cuenta al incrementar el contador, lo que también facilita el equilibrado de las ramas. Las ramas también pueden ser equilibradas por el acceso directo al contador de funciones si hay una gran diferencia. La comprobación del valor del contador de funciones, realizada al salir de la función o durante comprobaciones intermedias, puede realizarse por software leyendo el valor del contador de funciones actual, incrementado por el 5 O procesador durante la ejecución y comparándolo con el valor precalculado. Esta comprobación también puede ser realizada por el hardware suministrando al procesador el valor de comprobación precalculado. Este valor se puede suministrar como parámetro de una instrucción de retorno de llamada modificada o de una instrucción añadida especialmente al conjunto de instrucciones del procesador. La instrucción realiza la comprobación comparando el valor precalculado suministrado como argumento con el valor del contador de funciones actual. 55 La asignación del contador de funciones en una estructura de datos y la inicialización de este contador a O o a otro valor específico puede llevarse a cabo por software o hardware por el procesador en una instrucción de llamada de función modificada. 6 O Según una variante, el método consiste en inicializar al comienzo de cada rutina un indicador en el contador de rutina después de guardar su valor anterior. Al salir de la rutina, el indicador se reestablece a su valor anterior (la dirección del contador de función de llamada). Este mecanismo puede utilizarse para realizar verificaciones intermedias del contador durante la rutina y especialmente antes de una operación sensible. Si el valor del contador no es el valor esperado en este punto en la ejecución de la rutina, esto significa que la ejecución de la rutina ha sido 65 perturbada. 5 Asignar el contador de funciones en la pila del procesador es útil si la pila sólo se utiliza para guardar las direcciones de retorno y posiblemente algunos registros durante las llamadas de función. En este caso, el contador permanece en la parte superior de la pila en el cuerpo de la función y, por lo tanto, resulta innecesario mantener un indicador para este contador con el fin de realizar comprobaciones durante la rutina. En otro modo de realización, los 5 contadores de rutina se pueden asignar en una estructura de datos distinta a la pila del procesador (por ejemplo, una pila de compiladores) con un medio para encontrar el contador de la rutina que se está ejecutando (posiblemente un indicador de pila). Un modo de realización del método ilustrado en la figura 7 consiste en utilizar un contador global (CP en la figura 7) 10 del procesador para realizar el recuento. El incremento cuando se ejecutan las instrucciones es llevado a cabo por el procesador en este contador global (CP). En cada llamada de función o tratamiento de interrupciones, el valor del contador global se añade al contador de funciones de llamada o interrupciones y se restablece a O ("CP añadido al valor en la pila CF=CF+CP y CP restablecido" en la figura). Durante un retorno de función o retorno de interrupción, el valor final del contador de funciones se obtiene añadiendo el valor del contador global antes de la comprobación, 15 entonces el contador global se restablece a O para la función de llamada o interrupción. Una ventaja del método de acuerdo con la forma de realización ilustrada en las figuras 5 a 7, denominada método de recuento de comprobación, radica en el hecho de que el recuento de comprobación es específico para cada rutina. Sólo se tienen en cuenta las instrucciones de la rutina, no se tienen en cuenta las rutinas de llamada y en particular 2 O las rutinas aleatorias o de desincronizacíón, lo que facilita el equilibrado de ramas, ya que ésto solo tiene que realizarse dentro del cuerpo de cada rutina. Además, el método puede limitarse a aquellas funciones en las que se considera necesario, lo que reduce aún más la escala de la tarea de equilibrado. Agrupar instrucciones en clases con el mismo valor de incremento facilita el equilibrado de ramas. Los parámetros 25 de instrucción no se tienen en cuenta al incrementar el contador, lo que facilita también el equilibrado de ramas. El método se puede implementar sin modificar el conjunto de instrucciones del procesador: incluso se puede implementar sin modificar el procesador, por lo tanto en los procesadores actuales. 3 O La verificación del recuento de comprobaciones puede realizarse al final de la rutina solamente, limitando de este modo el incremento en el tamaño del código. 6

Claims (4)

  1. REIVINDICACIONES 1. Método para asegurar la ejecución de un programa en un conjunto electrónico que incluye medios de procesamiento de datos y medios de almacenamiento de datos contra ataques por radiación, flash, luz, láser ó fallo, 5 caracterizado porque consiste en comprobar la ejecución de cada instrucción de al menos una parte de dicho programa realizando durante la ejecución de dicha parte un cálculo que utiliza valores predeterminados, dependiendo de o asociado con cada una de dichas instrucciones y comparando el resultado obtenido con un valor precalculado, y activando una acción de detección de anomalía si se encuentra una diferencia. 10 2. Método según la reivindicación 1, caracterizado porque los valores que dependen de cada una de dichas instrucciones son valores que dependen del contenido, tipo, función, resultado y/o de cualquier caracteristica asociada a dichas instrucciones como tales. 3. Método según la reivindicación 1 ó 2, caracterizado porque consiste en realizar el cálculo de una suma de 15 comprobación sobre el contenido de dichas instrucciones. 4. Método según la reivindicaciones 1 a 2, caracterizado porque consiste en incrementar un contador al ejecutar dicha parte, por un valor dependiente de o asociado a cada una de dichas instrucciones ejecutadas.
  2. 2 O 5. Método según una de las reivindicaciones 1 a 4, caracterizado porque consiste en definir clases de instrucción para las cuales el valor asociado a cada una de dichas instrucciones de dicha clase es idéntico. 6. Tarjeta inteligente que comprende un módulo electrónico que incluye medios de procesamiento de datos y medios de almacenamiento de datos que contienen un programa a ejecutar, caracterizada porque los medios de 25 procesamiento incluyen medios para comprobar la ejecución de cada instrucción en al menos una parte de dicho programa realizando durante la ejecución de dicha parte un cálculo usando valores predeterminados, dependiendo de o asociado con cada una de dichas instrucciones, comparando el resultado obtenido con un valor precalculado, y activando una acción de detección de anomalla si se encuentra una diferencia.
  3. 3 O 7. Tarjeta inteligente según la reivindicación 6, caracterizada porque dichos medios comprenden un procesador que tiene instrucciones especiales o instrucciones modificadas de tipo conocido para tener en cuenta el valor precalculado para cada nueva porción de código y realizar la comparación. 8. Tarjeta inteligente según la reivindicación 6, caracterizada porque el cálculo realizado se pone a disposición 35 de un módulo de software que realiza la comparación. 9. Tarjeta inteligente según una de las reivindicaciones 6 a 8, caracterizada porque dichos medios comprenden un contador asociado a dicha porción.
  4. 4 O 10. Programa de ordenador que comprende instrucciones de código de programa para ejecutar los pasos del método según una de las reivindicaciones 1 a 5 cuando dicho programa se ejecuta en un conjunto electrónico. 7
ES04801337.9T 2003-12-04 2004-12-06 Método para asegurar la ejecución de un programa contra ataques por radiación u otros Expired - Lifetime ES2648121T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP03293036 2003-12-04
EP03293036A EP1538509A1 (fr) 2003-12-04 2003-12-04 Procédé de sécurisation de l'éxécution d'un programme contre des attaques par rayonnement
PCT/IB2004/004030 WO2005055021A1 (en) 2003-12-04 2004-12-06 Method to secure the execution of a program against attacks by radiation or other

Publications (1)

Publication Number Publication Date
ES2648121T3 true ES2648121T3 (es) 2017-12-28

Family

ID=34443117

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04801337.9T Expired - Lifetime ES2648121T3 (es) 2003-12-04 2004-12-06 Método para asegurar la ejecución de un programa contra ataques por radiación u otros

Country Status (5)

Country Link
US (1) US7844828B2 (es)
EP (2) EP1538509A1 (es)
JP (1) JP4976854B2 (es)
ES (1) ES2648121T3 (es)
WO (1) WO2005055021A1 (es)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266676B2 (en) * 2004-11-29 2012-09-11 Harris Corporation Method to verify the integrity of components on a trusted platform using integrity database services
US9450966B2 (en) * 2004-11-29 2016-09-20 Kip Sign P1 Lp Method and apparatus for lifecycle integrity verification of virtual machines
US7487358B2 (en) * 2004-11-29 2009-02-03 Signacert, Inc. Method to control access between network endpoints based on trust scores calculated from information system component analysis
US8327131B1 (en) 2004-11-29 2012-12-04 Harris Corporation Method and system to issue trust score certificates for networked devices using a trust scoring service
EP1717704A3 (fr) * 2005-04-20 2011-07-20 St Microelectronics S.A. Protection du déroulement d'un programme exécuté par un circuit intégré
US20080034350A1 (en) * 2006-04-05 2008-02-07 Conti Gregory R System and Method for Checking the Integrity of Computer Program Code
JP2009015434A (ja) * 2007-07-02 2009-01-22 Dainippon Printing Co Ltd 携帯可能情報処理装置及び情報処理プログラム
JP5050893B2 (ja) * 2008-02-08 2012-10-17 大日本印刷株式会社 Icカードへの攻撃検知方法、icカードおよびicカード用プログラム
GB0806284D0 (en) * 2008-04-07 2008-05-14 Metaforic Ltd Profile-guided tamper-proofing
JP5060372B2 (ja) * 2008-04-10 2012-10-31 ルネサスエレクトロニクス株式会社 データ処理装置
JP5200664B2 (ja) * 2008-05-28 2013-06-05 大日本印刷株式会社 メモリの内容を改竄する故障攻撃の検知方法、セキュリティデバイス及びコンピュータプログラム
JP5200686B2 (ja) * 2008-06-18 2013-06-05 大日本印刷株式会社 情報処理装置、正常処理判別方法、及び情報処理プログラム
FR2934396B1 (fr) * 2008-07-24 2010-09-17 Oberthur Technologies Procede de traitement conditionnel de donnees protege contre les attaques par generation de fautes et dispositif associe
JP5293113B2 (ja) * 2008-11-25 2013-09-18 大日本印刷株式会社 半導体装置、半導体装置の制御方法および半導体装置の制御プログラム
US9053295B1 (en) * 2009-02-04 2015-06-09 Sprint Communications Company L.P. Facilitating application development using protected components
US20120179898A1 (en) * 2011-01-10 2012-07-12 Apple Inc. System and method for enforcing software security through cpu statistics gathered using hardware features
US8640243B2 (en) * 2012-03-22 2014-01-28 International Business Machines Corporation Detecting malicious computer code in an executing program module
CN104220992B (zh) * 2012-03-29 2017-05-17 英特尔公司 用于确定软件的正确的执行的系统和方法
US9146833B2 (en) * 2012-12-20 2015-09-29 Intel Corporation System and method for correct execution of software based on a variance between baseline and real time information
DE102014213503A1 (de) * 2014-07-11 2016-01-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Überwachen einer Software in einem Straßenfahrzeug
FR3030084B1 (fr) * 2014-12-12 2018-02-09 Oberthur Technologies Procede d’execution d’un programme par un processeur et entite electronique comportant un tel processeur
FR3036203B1 (fr) * 2015-05-13 2017-05-19 Inside Secure Procede de securisation d’une comparaison de donnees lors de l’execution d’un programme
US10642971B2 (en) 2017-09-04 2020-05-05 Cisco Technology, Inc. Methods and systems for ensuring program code flow integrity
FR3098319A1 (fr) * 2019-07-05 2021-01-08 Commissariat à l'énergie atomique et aux énergies alternatives Procédé d'exécution d'un code binaire d'une fonction sécurisée par un microprocesseur

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3709524C2 (de) * 1987-03-23 1996-08-14 Bosch Gmbh Robert Verfahren zur Überprüfung der Speicherzelleninhalte eines Programmspeichers
JPH06242957A (ja) * 1993-02-16 1994-09-02 Fujitsu Ltd プログラム実行制御装置
US5586321A (en) * 1995-02-21 1996-12-17 Ramot Ltd. Diffracting token router and applications thereof
US6006328A (en) * 1995-07-14 1999-12-21 Christopher N. Drake Computer software authentication, protection, and security system
US5692047A (en) * 1995-12-08 1997-11-25 Sun Microsystems, Inc. System and method for executing verifiable programs with facility for using non-verifiable programs from trusted sources
US6092229A (en) * 1996-10-09 2000-07-18 Lsi Logic Corporation Single chip systems using general purpose processors
US6041180A (en) * 1997-04-28 2000-03-21 International Business Machines Corporation System and method for optimizing template object files
US6175924B1 (en) * 1997-06-20 2001-01-16 International Business Machines Corp. Method and apparatus for protecting application data in secure storage areas
FR2790844B1 (fr) * 1999-03-09 2001-05-25 Gemplus Card Int Procede et dispositif de surveillance du deroulement d'un programme, dispositif programme permettant la surveillance de son programme
US7287166B1 (en) * 1999-09-03 2007-10-23 Purdue Research Foundation Guards for application in software tamperproofing
US20010034839A1 (en) * 1999-12-24 2001-10-25 Guenter Karjoth Method and apparatus for secure transmission of data and applications
US6922782B1 (en) * 2000-06-15 2005-07-26 International Business Machines Corporation Apparatus and method for ensuring data integrity of unauthenticated code
US6678837B1 (en) * 2000-06-30 2004-01-13 Intel Corporation Processor control flow monitoring using a signature table for soft error detection
US6641049B2 (en) * 2000-08-31 2003-11-04 Pacusma Company, Ltd. Integrated circuit card with multiple integral electronic modules
GB2366879B (en) * 2000-09-16 2005-02-16 Ibm Tracing the execution path of a computer program
US7398553B1 (en) * 2000-10-30 2008-07-08 Tread Micro, Inc. Scripting virus scan engine
FR2818766A1 (fr) 2000-12-21 2002-06-28 Bull Cp8 Procede de securisation de l'execution d'un programme implante dans un module electronique a microprocesseur, ainsi que le module electronique et la carte a microcircuit associes
GB2376323B (en) * 2001-06-09 2006-03-15 Hewlett Packard Co Trusted and verifiable data storage system
US6651188B2 (en) * 2001-06-29 2003-11-18 Intel Corporation Automatic replacement of corrupted BIOS image
FR2827402B1 (fr) * 2001-07-16 2003-10-31 Gemplus Card Int Securisation de lecture d'instructions dans un systeme de traitement de donnees
US6792543B2 (en) * 2001-08-01 2004-09-14 Networks Associates Technology, Inc. Virus scanning on thin client devices using programmable assembly language
US20030101381A1 (en) * 2001-11-29 2003-05-29 Nikolay Mateev System and method for virus checking software
JP4335516B2 (ja) * 2001-12-04 2009-09-30 パナソニック株式会社 複数のプロセッサを用いた動画像符号化装置およびその方法
US6944772B2 (en) * 2001-12-26 2005-09-13 D'mitri Dozortsev System and method of enforcing executable code identity verification over the network
US7346780B2 (en) * 2002-04-03 2008-03-18 Microsoft Corporation Integrity ordainment and ascertainment of computer-executable instructions
US7020798B2 (en) * 2002-06-27 2006-03-28 Microsoft Corporation Detecting low-level data corruption
JP2004040246A (ja) * 2002-06-28 2004-02-05 Canon Inc 情報処理装置、情報処理方法
US7000151B2 (en) * 2002-07-18 2006-02-14 Hewlett-Packard Development Company, L.P. System and method for providing run-time type checking
US7082563B2 (en) * 2003-01-31 2006-07-25 Italtel S.P.A. Automated method for generating the cyclic redundancy check for transmission of multi-protocol packets
US7117348B2 (en) * 2003-06-27 2006-10-03 American Megatrends, Inc. Method and system for detecting the validity of configuration data
US7103779B2 (en) * 2003-09-18 2006-09-05 Apple Computer, Inc. Method and apparatus for incremental code signing
US7246056B1 (en) * 2003-09-26 2007-07-17 The Mathworks, Inc. Runtime parameter mapping for system simulation
US7313691B2 (en) * 2003-11-18 2007-12-25 International Business Machines Corporation Internet site authentication service

Also Published As

Publication number Publication date
EP1692594B1 (en) 2017-04-05
JP2007513422A (ja) 2007-05-24
US20070106519A1 (en) 2007-05-10
WO2005055021A1 (en) 2005-06-16
US7844828B2 (en) 2010-11-30
JP4976854B2 (ja) 2012-07-18
EP1538509A1 (fr) 2005-06-08
EP1692594A1 (en) 2006-08-23

Similar Documents

Publication Publication Date Title
ES2648121T3 (es) Método para asegurar la ejecución de un programa contra ataques por radiación u otros
Kayaalp et al. Branch regulation: Low-overhead protection from code reuse attacks
CN101779210B (zh) 用于保护程序以防控制流操纵以及以防有错误的程序运行过程的方法和设备
De Clercq et al. A survey of hardware-based control flow integrity (CFI)
Borello et al. Code obfuscation techniques for metamorphic viruses
Palmiero et al. Design and implementation of a dynamic information flow tracking architecture to secure a RISC-V core for IoT applications
US7228463B2 (en) Method to secure the execution of a program against attacks by radiation or other
Denis-Courmont et al. Camouflage: Hardware-assisted CFI for the ARM Linux kernel
Erlingsson Low-level software security: Attacks and defenses
US10223117B2 (en) Execution flow protection in microcontrollers
US9665373B2 (en) Protecting confidential data with transactional processing in execute-only memory
ES2873979T3 (es) Método para asegurar un código de software
Kayaalp et al. Efficiently securing systems from code reuse attacks
JP6435834B2 (ja) 命令実行制御装置、命令実行制御方法
US7917753B2 (en) Transferring control between programs of different security levels
ES2414435T3 (es) Ejecución controlada de un programa por un soporte portátil de datos
WO2022193629A1 (zh) 软件的保护方法、装置、电子设备及存储介质
JP4822231B2 (ja) 長い摂動による故障の検出
KR102773321B1 (ko) 링크를 갖는 분기 명령의 분기 타겟 변종
Abadi et al. Control-flow integrity principles, implementations, and applications.
Lackner et al. Towards the hardware accelerated defensive virtual machine–type and bound protection
Alam et al. SmashClean: A hardware level mitigation to stack smashing attacks in OpenRISC
Lehniger et al. Combination of rop defense mechanisms for better safety and security in embedded systems
Lackner et al. A defensive virtual machine layer to counteract fault attacks on java cards
US8763138B2 (en) Method and device for security loading a memory and an associated memory