[发明专利]安全引导ROM补丁的系统及方法

说明书

公开了一种安全引导ROM补丁的系统及方法。一种数据处理系统(100)，包括：被配置成存储引导代码的引导只读存储器(ROM)(104)；被配置成存储补丁指令的一次性可编程(OTP)存储电路(116)；随机存取存储器(RAM)(110)；以及，耦合于所述引导ROM、所述OTP存储电路和所述RAM的处理器。所述处理器被配置成：响应于所述数据处理系统的重置，将一个或多个补丁指令从所述OTP存储电路复制到所述RAM中，以及，在所述引导代码的执行期间，执行来自所述RAM的一个或多个所述补丁指令，以替代所述引导代码的指令。

技术领域

本公开通常涉及半导体装置，更具体地说，涉及用于安全修补芯片上系统(SoC)装置的引导只读存储器。

背景技术

处于开发中的芯片上系统(SoC)包括很多组件，例如处理器、存储器、外围装置和总线。一些SoC实现了芯片上引导只读存储器(ROM)，而其它的未实现，却实现了芯片上闪存，或使用了芯片外存储器以用于存储引导处理器的指令。当考虑安全性并且芯片上闪存不是一种选择的时候，引导ROM是优选的，因为一旦SoC被制作，ROM不能被改变。引导ROM也可以作为验证在处理器上运行的软件的受信任代码。当处理器在断电或重置之后启动的时候，初始化过程可以包括利用指令和/或数据来修补SoC上ROM的区域，其中，所述指令和/或数据纠正已知问题或添加附加性能。出于安全考虑，现有芯片上ROM补丁机制对于支持安全引导的所有引导ROM是禁用的。根本问题是，如果修补不小心进行，它可以削弱ROM代码的受信任本质。如果保持启用，则由于可能未经认证的潜在问题并且引入未经测试的变化，现有补丁机制可以危害安全引导过程。

在不使用芯片上ROM中的补丁情况下，修复问题需要经过修改的电路掩模，以及利用收缩工艺技术，修改用于ROM修复的一个或多个掩模变得更加昂贵。例如，C40ROM掩模比C65硅晶片掩模贵两倍。这样的ROM修改也需要显著的发展、验证努力和客户整合，这就给产品投放增加了显著推迟，从而推迟了收入。非常期望具有安全芯片上ROM补丁机制来解决问题，并且一旦SoC已经被制作，在无需创建新的硅晶片掩模的情况下不断变化需求。

附图说明

本发明公开通过举例的方式说明并没有被附图所限制，在附图中类似的参考符号指示相同的元素。附图中的元素说明是为了简便以及清晰，不一定按比例绘制。

图1根据本发明公开，说明了芯片上系统(SoC)的一个实施例的方框图。

图2说明了可以被用于图1的SoC的只读存储器(ROM)控制器的一个实施例的方框图。

图3说明了用于在制作期间使用安全引导ROM性能配置图1的SoC的方法的流程图。

图4根据本发明公开，说明了用于修补图1的SoC的引导ROM的方法的流程图。

具体实施方式

公开了系统及方法的实施例，其提供了安全地修补芯片上系统(SoC)半导体装置中的芯片上只读存储器(ROM)的性能。在一些实施例中，ROM补丁代码或指令被安全地编程在一次性可编程(OTP)存储器电路中，例如在驻留于SoC上的电子熔丝中。该ROM补丁代码因而具有与现有引导ROM相同的安全属性，并且一旦SoC由制作商交付，锁定机制防止了ROM补丁代码被修改。新的引导ROM代码问题可以被安全地修补，而不影响安全引导过程的完整性。正如本发明所公开，在不需要开发和准予用于SoC的新硅晶片掩模的情况下修补安全引导ROM代码的能力节省了成本，并提高了效率。