本公开大体上涉及一种存储器,且更具体地说,涉及与通过停用存储器保护存储器相关联的设备和方法。
背景技术:
存储器装置通常被提供为计算机或其它电子装置中的内部半导体集成电路。存在许多不同类型的存储器,包含易失性和非易失性存储器。易失性存储器需要电力来维持其数据,且包含随机存取存储器(ram)、动态随机存取存储器(dram)和同步动态随机存取存储器(sdram)等等。非易失性存储器可通过当未被供电时保持所存储的数据而提供持久的数据,且可包含nand快闪存储器、nor快闪存储器、只读存储器(rom)、电可擦除可编程rom(eeprom)、可擦除可编程rom(eprom)和电阻可变存储器,例如相变随机存取存储器(pcram)、电阻性随机存取存储器(rram)和磁阻随机存取存储器(mram)等等。
还利用存储器作为易失性和非易失性数据存储装置以用于广泛范围的电子应用。易失性和非易失性存储器可用于例如个人计算机、便携式记忆棒、数码相机、蜂窝电话、便携式音乐播放器例如mp3播放器、影片播放器和其它电子装置。存储器单元可布置成阵列,其中所述阵列在存储器装置中使用。
各种计算系统包含耦合到存储器(例如,存储器系统)的数个处理资源,所述存储器与执行一组指令(例如,程序、应用程序等)相关联地被访问。存储器系统可能易受安全威胁影响。举例来说,存储器系统可能易受源自处理资源的安全威胁以及其它类型的安全威胁影响。
技术实现要素:
本公开的一个实施例涉及一种设备。所述设备包括:存储器阵列(130);存取电路(302,402),其耦合到所述存储器阵列(130)且经配置以在第一标称电压下操作并且提供对存储在其中的数据的访问;及额外电路(145,245),其耦合到所述存取电路且经配置以响应于接收到触发信号而将第二标称电压提供到所述存取电路,所述第二标称电压大于所述第一标称电压并且大于用于所述存取电路的额定电压。
本公开的另一实施例涉及一种方法。所述方法包括:与访问存储于存储器装置(120,220)的存储器阵列(130)中的数据相关联地将操作电压提供到所述存储器装置的第一电路;及响应于触发事件,经由触发信号启用所述存储器装置的第二电路以便将过电压提供到所述第一电路以使所述第一电路不可用于访问存储于所述存储器阵列中的所述数据。
本公开的又另一实施例涉及一种方法。所述方法包括:生成用于操作存储器装置(120,220)的第一电路的第一电压;生成用于操作所述存储器装置的第二电路的第二电压,所述第二电路经配置以访问存储于所述存储器装置的存储器阵列(130)中的数据;及响应于触发事件通过将所述第一电压重路由到所述第二电路而停用所述第二电路,其中停用的电路不可用于访问存储于所述存储器阵列中的所述数据。
本公开的又另一实施例涉及一种系统。所述系统包括:主机(110,210);及存储器装置(120,220),其耦合到所述主机并包括:电压泵;存储器阵列(130);及存取电路(302,402),其经配置以访问存储于所述存储器阵列中的数据;其中所述存储器装置经配置以响应于来自所述主机的命令而将触发信号提供到晶体管以将由所述电压泵生成的电压提供到所述存取电路(302,402)以便充分地损坏所述存取电路以使其不可用于访问所述存储器阵列。
附图说明
图1是根据本公开的数个实施例的呈包含存储器装置的计算系统形式的设备的框图。
图2是根据本公开的数个实施例的呈包含存储器装置的计算系统的形式的设备的框图。
图3是根据本公开的数个实施例的存取电路的框图。
图4是根据本公开的数个实施例的存取电路的框图。
图5说明根据本公开的数个实施例的用于响应于安全威胁而停用存储器的方法的实例流程图。
图6说明根据本公开的数个实施例的用于响应于安全威胁而停用存储器的方法的实例流程图。
具体实施方式
本公开包含与基于安全威胁停用存储器有关的设备和方法。安全威胁可针对存储器装置。存储器装置可依赖于主机以用于实施安全措施以防止对存储器装置的安全威胁。然而,在存储器装置处实施安全措施可进一步改进安全性,且可减少未经授权的存储器访问。
在各种实施例中,存储器装置可通过停用自身来响应于安全威胁。如本文中所使用,安全威胁描述利用弱点来破坏安全并引起损害的危险。安全威胁可包含硬件安全威胁和/或软件安全威胁。
由物理装置执行的计算可能会超出计算的标称输出而产生可观察到的副作用。旁信道攻击利用包含副作用的弱点以另外从存储器装置获取不可获得的特权数据。举例来说,旁信道攻击可包含访问存储在高速缓存中的特权数据。
旁信道攻击的两个实例包含熔毁攻击和幽灵攻击。熔毁攻击是旁信道攻击,其使得能够从高速缓存未命中辨别数据值。幽灵攻击允许指令的推测性执行以执行泄漏信息的特权操作。虽然最终可识别并解决两种攻击中所利用的弱点,但所述攻击执行实时访问特权信息的指令。
熔毁攻击依赖于推测性执行以揭露存储器位置的内容。处理资源可将内核映射到用户的地址空间中以促进较快截获和访问。然而,处理资源可能不具有在内核地址空间上操作的权限。处理资源可经配置以执行非法/特权存储器操作,同时验证待选择的分支。在恢复非法存储器操作时,处理资源可能会引发异常。恶意代码可通过处理资源抑制异常,并且确定高速缓存中的哪一阵列高速缓存线访问特权数据。
幽灵攻击利用推测性执行,且对处理资源的分支目标缓冲器(btb)进行错误训练。btb是处理资源的一部分,其在通过处理资源的执行单元计算分支指令的目标之前预测所采取的条件分支或非条件性分支指令的目标。再次,在幽灵攻击中,处理资源可经配置以访问特权数据并将特权数据放置在高速缓存中。所述数据接着可从高速缓存获取。
安全威胁的另一实例是行锤攻击,其中反复地访问一行存储器阵列(例如,dram阵列),从而导致相邻行中的位翻转(例如,由于电荷泄漏)。因此,行锤击可由攻击者用来改变所存储的数据值,从而可例如导致无法获得较高权限。在识别安全威胁(例如,攻击)后,可为有利的是,快速并且有效地防止进一步访问存储器装置(例如,通过去启动存储器装置、呈现不可操作等)。举例来说,识别安全威胁可充当停用根据本文中所描述的各种实施例的存储器装置的触发事件。
安全威胁可通过目标存储器装置和/或通过不同设备来识别。举例来说,安全威胁可通过主机、存储器装置外部的控制器和/或不同存储器装置识别。因而,在识别安全威胁后,主机、存储器装置外部的控制器、不同存储器装置和/或目标存储器装置可起动存储器装置的去启动/停用。
可通过使存储器装置不可操作来停用存储器装置。可通过损坏存储器装置的一或多个部分而使存储器装置不可操作,使得存储器装置不受威胁损害。使存储器装置不可操作阻止存储器装置的操作并且缩减了安全威胁的攻击表面。举例来说,如果存储器装置不可操作或存储器装置的部分不可操作,那么安全威胁无法访问存储器装置。在一些实例中,使存储器装置不可操作作为防止安全威胁的最后手段。
如本文中所使用,“数个”某物可指此类事物中的一或多个。举例来说,数个存储器装置可指一或多个存储器装置。“多个”某物意指两个或多于两个。另外,如本文中所使用的例如“n”的指定符,尤其相对于图式中的附图标记,指示如此指定的数个特定特征可与本公开的数个实施例一起包含。
本文中的图遵循编号惯例,其中前一或多个数字对应于图式编号,且其余的数字识别图式中的元件或组件。可通过使用类似数字来识别不同图之间的类似元件或组件。如应了解,可添加、交换和/或去除本文中的各种实施例中展示的元件,从而提供本公开的数个额外实施例。另外,图中所提供的元件的比例和相对比例意欲说明本公开的各种实施例,并且不会以限制性意义来使用。
图1是根据本公开的数个实施例的呈包含存储器装置120的计算系统100形式的设备的框图。如本文中所使用,存储器装置120、存储器阵列130和/或主机110还可被分别视为“设备”。
在此实例中,系统100包含通过接口156耦合到存储器装置120的主机110。计算系统100可以是个人笔记本计算机、台式计算机、数码相机、移动电话、存储卡读卡器,或启用物联网(iot)的装置,以及各种其它类型的系统。主机110可包含能够访问存储器装置120的数个处理资源(例如,一或多个处理器、微处理器或某一其它类型的控制电路)。系统100可包含单独的集成电路,或主机110与存储器装置120两者可在同一集成电路上。举例来说,主机110可以是包括多个存储器装置120的存储器系统(例如存储器模块(例如,dimm))的系统控制器,其中系统控制器110通过例如中央处理单元(cpu)的另一处理资源提供对相应存储器装置120的访问。在图1中所展示的实例中,主机110负责执行操作系统(os)和/或各种应用程序,所述应用程序可加载到所述主机(例如,经由控制器140从存储器装置120)。
为了清楚起见,已简化系统100以聚焦于与本公开特别相关的特征。存储器阵列130可以是例如dram阵列、sram阵列、sttram阵列、pcram阵列、tram阵列、rram阵列、nand闪存阵列,和/或nor闪存阵列。阵列130可包括以通过存取线(其可在本文中被称作字线或选择线)耦合的行和由感测线(其可在本文中被称作数字线或数据线)耦合的列配置的存储器单元。虽然在图1中展示单个阵列130,但是实施例不限于此。举例来说,存储器装置120可包含数个阵列130(例如,数组dram单元)。
存储器装置120包含地址电路142以锁存通过接口156提供的地址信号。接口156可包含例如物理接口,其利用合适的协议(例如,数据总线、地址总线、命令总线,或经组合数据/地址/命令总线)。此类协议可以是定制或专有的,或接口156可利用标准化协议,例如外围组件互连高速(pcie)、gen-z、ccix等等。行解码器146和列解码器152接收并解码地址信号以访问存储器阵列130。通过使用感测电路150感测感测线上的电压和/或电流变化,可从存储器阵列130读取数据。感测电路150可包括例如感测放大器,其可读取并锁存来自存储器阵列130的数据的页面(例如,行)。i/o电路144可用于通过接口156与主机110进行双向数据通信。读取/写入电路148用于将数据写入到存储器阵列130或从存储器阵列130读取数据。作为一实例,电路148可包括各种驱动器、锁存电路等。
控制器140解码由主机110提供的信号。这些信号可包含用于控制在存储器阵列130上执行的操作,包含数据读取、数据写入及数据擦除操作的芯片启用信号、写入启用信号及地址锁存信号。在各种实施例中,控制器140负责执行来自主机110的指令。控制器140可包括状态机、定序器和/或某一其它类型的控制电路,其可以硬件、固件或软件或三个的任何组合的形式实施。
根据各种实施例,存储器装置120还可包含额外电路145,其在本文中可被称为终止电路145。在各种实施例中,终止电路145可包括电压泵以及其它电路。与终止电路145相关联的电压泵可以是用于向存储器装置120提供各种操作电压的电压泵,或电压泵可以是专用于提供如在本文中进一步描述的过电压的单独的电压泵。因此,终止电路145可利用现有电压泵(例如,常规存储器装置中的一或多个电压泵)或可实施新的电压泵。电压泵可提高或降低所接收的电压。举例来说,与终止电路145相关联的电压泵可接收第一电压并且生成大于第一电压的第二电压。在一些实例中,与终止电路145相关联的电压泵可基于包括电压泵的级的数量生成不同电压。在一些实例中,与终止电路145相关联的电压泵可利用电容器以用于高能电荷存储以升高或降低电压。
与终止电路145相关联的电压泵可接收第一电压并从第一电压生成第二电压,其中第二电压大于第一电压。第一电压可通过主机、控制器、存储器装置和/或独立于终止电路145的不同设备提供到与终止电路145相关联的电压泵。在此类实例中,第一电压可被描述为由软件生成。即,计算机可读指令(例如,软件和/或固件)可指示例如处理资源的硬件将电压提供到与终止电路145相关联的电压泵。
在其它实例中,与终止电路145相关联的电压泵可基于触发信号提供过电压,所述触发信号可作为控制信号提供到终止电路145。触发信号可用于控制由与终止电路145相关联的电压泵生成的过电压是否提供到存储器装置120。
触发信号可从光、无线电波和/或伽马射线以及其它可能信号源生成。所述电路可接收伽马射线并从伽马射线生成触发信号。所述电路可接收无线电波并从无线电波生成触发信号。在一些实例中,触发信号是响应于测量信号源(例如,光、伽马射线和/或无线电波)的阈值量而生成。
在一些实例中,在触发信号从光、无线电波和/或伽马射线生成之前,所述电路可处理经接收光、无线电波和/或伽马射线。举例来说,可处理经接收无线电波以生成例如令牌(例如,密码)的数据。如果令牌经辨识为提供对终止电路145的访问,那么所述电路可将从光、无线电波和/或伽马射线生成的触发信号提供到终止电路145。触发信号可作为控制信号经提供到终止电路145,以将由电压泵生成的过电压提供到存储器装置120。
用于生成触发信号的刺激(例如,光、无线电波和/或伽马射线)可独立于系统100。举例来说,用于生成触发信号的刺激可从独立于系统100的源提供。对系统100和/或存储器装置120的安全威胁可报告给系统100外部的源。系统100外部的源可将刺激(例如,光、无线电波和/或伽马射线以及其它刺激)提供到系统100。从系统100外部的源提供刺激提供从系统100增加的获取水平,从而防止安全威胁访问系统100和/或刺激的源。对系统100的安全威胁可称为触发事件。触发事件可以是确定的安全漏洞、装置的错位等。
提供刺激的独立源可提供存储器装置120的远程去启动。举例来说,光、无线电波和/或伽马射线可从系统100的物理位置和/或从不同于系统100的物理位置的物理位置提供。
提供刺激的独立源可提供从单个刺激去启动多个存储器装置。举例来说,系统100的多个存储器装置可从单个刺激去启动和/或多个系统的多个存储器装置可从单个刺激去启动。因而,包括多个系统(例如,系统100)的整个数据中心可响应于安全威胁的识别而从单个刺激和/或多个刺激去启动。
终止电路145可耦合到控制器140、地址电路142、行解码器146、存储器阵列130/感测电路150、列解码器152、读取/写入电路148和/或i/o电路144以及存储器装置120的其它设备。将终止电路145耦合到存储器装置120的不同设备的虚线指代可能的耦合。举例来说,终止电路145可耦合到存储器装置120的不同设备中的一些或全部。
终止电路145可生成当由行解码器146接收时例如可使行解码器146不可操作的电压。图3描述由终止电路145提供的电压如何可使设备不可操作。
终止电路145可与从终止电路145接收电压的设备处于同一裸片上。举例来说,终止电路145可与控制器140、地址电路142、行解码器146、存储器阵列130/感测电路150、列解码器152、读取/写入电路148和/或i/o电路144处于同一裸片上。在一些实例中,终止电路145可处于不同裸片上,如图2中所展示。
由终止电路145的电压泵生成的电压可路由到设备的一部分,如图3中所展示。由终止电路145的电压泵生成的电压可以是过电压,其可称为终止电压。过电压是大于存取电路的额定电压的电压。将过电压提供到存取电路可引起存取电路的异常功能或可使存取电路不可操作。额定电压可称为规格电压或标称电压。额定电压是存取电路经设计以操作的电压。包含控制器140、地址电路142、行解码器146、存储器阵列130/感测电路150、列解码器152、读取/写入电路148和/或i/o电路144的设备中的每一个可包含存取电路。停用设备的存取电路可导致设备的停用。提供大于存取电路经配置以接收的电压的电压可导致对存取电路的损坏,从而可使设备不可操作。使所述设备不可操作可使存储器装置120或存储器装置120的一部分不可操作。使存储器装置120不可操作防止安全威胁利用存储器装置120,并且防止访问存储于存储器装置120中的数据。
图2是根据本公开的数个实施例的呈包含存储器装置220-1到220-n的计算系统200的形式的设备的框图。存储器装置220-1到220-n可称为存储器装置220。计算系统200类似于图1中的计算系统100。
主机210可通过接口256-1到256-n耦合到存储器装置220。举例来说,主机210通过接口256-1耦合到存储器装置220-1,并且通过接口256-n耦合到存储器装置220-n。接口256-1到256-n可称为接口256并且类似于图1中的接口156。接口256可以是数据总线、命令总线和/或地址总线以及其它类型的总线。
尽管图2展示主机210通过不同接口耦合到存储器装置220,但主机210可通过单个接口耦合到存储器装置220。举例来说,存储器装置220可以是存储器系统的部分,使得主机210通过一或多个接口耦合到存储器系统,并且不通过不同接口直接耦合到存储器装置220。
终止电路245经展示为耦合到存储器装置220。虽然图1展示终止电路145在存储器装置120内部,但终止电路245也可在存储器装置220外部。因而,终止电路245可经配置以同步(例如,同时)将电压提供到存储器装置220中的一个或多个。在一些实例中,存储器装置220外部的控制器经配置以将由终止电路245提供的电压路由到存储器装置220。
终止电路245可被托管在其自身的模块和/或包括多个存储器装置220的模块上。即,终止电路245可放置在与放置存储器装置220的裸片分开的裸片上。举例来说,存储器装置220和终止电路245中的每一个可由不同裸片托管。因而,终止电路245可独立于存储器装置220和/或主机210。
图3是根据本公开的数个实施例的存取电路302的框图。存取电路302可以是设备的部分,所述设备例如控制器、地址电路、行解码器、存储器阵列、感测电路、列解码器、读取/写入电路和/或i/o电路以及包括存储器装置的其它设备。
图3展示电压泵345、触发电路303和存取电路302。如本文中所描述,电压泵345与终止电路(例如,145/245)相关联并且可用于提供根据本文中所描述的实施例的过电压。如上文所提及,电压泵345可以是用于在存储器装置内提供各种操作电压的现有电压泵,或电压泵可以是专用于提供过电压的单独的电压泵。在一些实例中,存取电路302可以是停用(例如,由于检测到的安全威胁)的设备的部分。在其它实例中,存取电路302、电压泵345和/或触发电路303可以是停用的设备的部分。术语访问表示所述设备中的存取电路302的功能,使得所述设备或所述设备的一部分可在存取电路302停止运行的情况下停止运行(例如,可停止提供对数据的访问)。
电压泵345耦合到触发电路303。触发电路303可包括触发线306和切换电路,所述切换电路在此实例中包括晶体管304。触发线306可提供触发信号。触发信号可启动或去启动晶体管304。由泵345生成的电压在启动晶体管304的情况下可从电压泵345提供到存取电路302,且在不启动晶体管304的情况下可不提供到存取电路302。因而,触发信号可用于将由电压泵345生成的电压提供到存取电路302。
触发信号可以是用于触发电路303的控制信号。此触发电路303可包括单个晶体管304,或其可出于各种目的包括多个电路元件。在一些实例中,触发电路303可接收多个触发信号以将电压重路由到多个存取电路。
尽管晶体管304和晶体管312展示为具有源极端子、漏极端子和栅极端子,但也可使用其它类型的晶体管。举例来说,可利用包括多个源极端子或漏极端子的晶体管312。在一些实例中,可利用除了晶体管304和/或晶体管312之外的其它组件以实现相同功能性。举例来说,存取电路302的不同部分可能被损坏以使存取电路302不可操作。
存取电路302包括控制线308。控制线308可用于将电压提供到晶体管312以启动晶体管312或去启动晶体管312。由电压泵345生成且由触发电路303提供的电压可由控制线308接收。由电压泵345生成的电压可在晶体管312处接收。由电压泵345生成的电压可在晶体管312的栅极处接收。晶体管312可耦合到源极线314和漏极线316。可利用源极线314和漏极线316以启动包括存取电路302的设备的功能。
在一些实例中,由触发电路303提供的第一电压可大于经由控制线308提供的第二电压。晶体管312可经配置以在栅极端子处接收低于阈值的电压。控制线308可提供小于所述阈值的第二电压。第一电压可大于所述阈值。通过经由控制线308并向晶体管312的栅极端子提供第一电压,晶体管312可被损坏使得漏极线316可不传导由源极端子线提供的电压。防止漏极线316传导电压可使控制电路302不可操作、使包括控制电路302的设备不可操作,和/或使包括所述设备的存储器装置不可操作。
图4是根据本公开的数个实施例的存取电路402的框图。图4包含电压泵445、触发电路403和存取电路402。
控制电路403可包括晶体管404-1和404-2。晶体管404-1可经由触发线406-1在栅极端子处接收第一触发信号。晶体管404-2可经由触发线406-2在栅极端子处接收第二触发信号。
存取电路402可包括冗余存取电路。举例来说,第一存取电路和第二存取电路可包括存取电路402。在一些实例中,第一存取电路和第二存取电路可实现相同功能或可在设备内实现不同功能。举例来说,第二存取电路可响应于第一存取电路被去启动和/或不可操作而被启动。
存取电路402可通过控制线408接收电压(例如,控制电压)。存取电路402可耦合到开关411,使得同时启动第一存取电路或第二存取电路中的仅一个。在其它实例中,第一存取电路和第二存取电路中的每一个耦合到不同控制线,使得第一存取电路独立于第二存取电路。
开关411可将由控制线408提供的电压路由到晶体管412-1或晶体管412-2。开关411可启动晶体管412-1或晶体管412-2。举例来说,开关411可基于晶体管412-2的不可操作性启动晶体管412-1,或基于晶体管412-1的不可操作性启动晶体管412-2。
晶体管404-1可通过晶体管412-1的栅极端子将来自电压泵445的电压提供到晶体管412-1。晶体管404-1可利用经由触发线406-1提供的第一触发信号提供电压。晶体管404-2可通过晶体管412-2的栅极端子将来自电压泵445的电压提供到晶体管412-2。晶体管404-2可利用经由触发线406-2提供的第二触发信号提供电压。将不同触发线提供到晶体管404-1和404-2中的每一个可提供独立于另一晶体管控制晶体管404-1和404-2中的每一个的能力。
彼此独立地操作晶体管404-1和404-2允许由电压泵445生成的电压被提供到晶体管412-1和/或晶体管412-2。因此,可通过将电压从晶体管404-1提供到晶体管412-1而使晶体管412-1不可操作。可通过将电压从晶体管404-2提供到晶体管412-2而使晶体管412-2不可操作。无论开关411的配置如何,都可使晶体管412-1和412-2不可操作。
在已使晶体管412-1不可操作之后,开关411可经配置以将控制电压(例如,控制信号)提供到晶体管412-2以使存取电路402可操作。在使设备和/或存储器装置不可操作之后,将控制电压提供到晶体管412-2也可使设备和/或存储器装置可操作。在一些实例中,可能不存在晶体管404-2和触发线406-2以停用冗余存取电路。即,可提供冗余存取电路,而不将冗余存取电路耦合到触发电路403。
图5说明根据本公开的数个实施例的用于响应于安全威胁而停用存储器的方法的实例流程图。所述方法可由计算系统的存储器装置执行。
在572处,可与访问存储于存储器装置的存储器阵列中的数据相关联地将操作电压提供到存储器装置的第一电路。第一电路可经配置以接收操作电压以提供对存储于存储器阵列中的数据的访问。在574处,响应于触发事件,可经由触发信号启用存储器装置的第二电路以将终止电压提供到第一电路,以使第一电路不可用于访问存储于存储器阵列中的数据。触发事件可以是对存储于存储器阵列中的数据的威胁和/或对用于存储数据的存储器阵列、存储器装置、存储器系统和/或计算系统的威胁。
终止电压可足以损坏第一电路的至少一部分。终止电压可从具有存储器阵列的裸片上的电压泵提供到第一电路。电压泵可提供包含终止电压的多个不同电压。在各种实例中,操作电压是第一电路经配置以操作的额定电压。终止电压可以是高于额定电压的电压。操作电压和终止电压的源可从相同源生成。触发信号可用于选择操作电压或终止电压中的哪一个被提供到第一电路。
图6说明根据本公开的数个实施例的用于响应于安全威胁而停用存储器的方法的实例流程图。所述方法可由计算系统的存储器装置执行。
在682处,可生成用于操作存储器装置的第一电路的第一电压。存储器装置的第一电路可在存储器装置内发挥许多功能。在一些实例中,第一电路可用于访问存储于存储器装置的存储器阵列中的数据。在其它实例中,第一电路可在存储器装置外部,并且可针对托管存储器装置的存储器系统和/或计算系统发挥不同功能。第一电路可经配置以利用第一电压来操作。
在684处,可生成用于操作存储器装置的第二电路的第二电压。第二电路可用于访问存储于存储器装置的存储器阵列中的数据。第一电压和第二电压可由相同源生成和/或可从不同源生成。用于生成第一电压和第二电压的源可包括多个级。第一级可与第一电压相关联,且第二级可与第二电压相关联。第二电路可经配置以利用第二电压来操作。
在686处,响应于触发事件,可通过将第一电压重路由到第二电路而损坏第二电路,以使所述第二电路不可用于访问存储于存储器阵列中的数据。第二电路可不经配置以利用第一电压来操作。可响应于提供到触发电路的触发信号而将第一电压重路由到第二电路。触发电路可以是单个晶体管或可出于各种目的包括多个电路元件。可基于触发事件提供触发信号。触发事件可以是经识别安全威胁,其损害存储于存储器阵列中的数据。所述安全威胁可以是物理安全威胁和/或逻辑安全威胁。物理安全威胁可包含例如在未经授权利用存储器装置的计算系统中利用存储器装置。逻辑威胁可包含对数据的未授权的访问以及其它可能威胁。在其它实例中,触发事件可包括对存储器装置的识别威胁、存储器装置的确定的安全漏洞和/或存储器装置处于未经授权的位置中的确定中的至少一个。
在一些实例中,不同触发信号可提供到触发电路以将第一电压重路由到存储器装置的第三电路。即,触发电路可接收多个触发信号,其中触发信号中的每一个可将第一电压重路由到对应的电路。可通过将第一电压提供到第二电路作为控制信号而将第一电压重路由到第二电路。第一电压可经提供到第三电路作为不同控制信号以便损坏第三电路以使其不可用于访问存储于存储器阵列中的数据。在一些实例中,第一电压可经提供到第二电路和/或第三电路作为源电压或漏极电压以使第二电路和/或第三电路不可用于访问数据。
将由电压泵生成的电压从第一电路重路由到第二电路可提供节省空间和成本的能力,所述空间和成本与只出于将电压提供到第二电路的目的而实施电压泵相关联。即,用于除了将电压提供到第二电路之外的目的的电压泵可重新用于将电压提供到第二电路并且可节省成本和裸片空间,所述成本和裸片空间与出于此类目的实施单独的电压泵相关联。
尽管已在本文中说明并描述了具体实施例,但所属领域的一般技术人员应了解,经计算以实现相同结果的布置可取代所展示的具体实施例。本公开意欲涵盖本公开的各种实施例的调适或变化。应理解,已以说明性方式而非限制性方式进行以上描述。对于所属领域的技术人员而言在审阅以上描述之后上述实施例的组合以及本文中未具体描述的其它实施例将是显而易见的。本公开的各种实施例的范围包含其中使用以上结构和方法的其它应用。因此,本公开的各种实施例的范围应参考所附权利要求书以及此类权利要求被赋予的等效物的完整范围而确定。
在前述具体实施方式中,出于简化本公开的目的而将各种特征一起分组在单个实施例中。本公开的这一方法不应被理解为反映本公开的所公开实施例必须比在每项权利要求中明确叙述那样使用更多特征的意图。实际上,如所附权利要求书所反映,本发明主题在于单个所公开实施例的不到全部的特征。因此,所附权利要求书特此并入于具体实施方式中,其中每项权利要求就其自身而言作为单独实施例。
1.一种设备,其包括:
存储器阵列(130);
存取电路(302、402),其耦合到所述存储器阵列(130)且经配置以在第一标称电压下操作并提供对存储于其中的数据的访问;及
额外电路(145、245),其耦合到所述存取电路且经配置以响应于接收到触发信号而将第二标称电压提供到所述存取电路,所述第二标称电压大于所述第一标称电压并且大于用于所述存取电路的额定电压。
2.根据权利要求1所述的设备,其中所述设备是存储器装置(120、220),且其中所述额外电路(145、245)与所述存取电路(302、402)和所述存储器阵列(130)一起位于裸片上。
3.根据权利要求1所述的设备,其中所述设备包括存储器模块,其中所述存取电路(302、402)与所述存储器阵列(130)一起位于裸片上,且其中所述额外电路(145、245)与包括所述存储器阵列的所述裸片分离;
其中所述存储器模块包括耦合到主机(110、210)的接口(156、256)。
4.根据权利要求1所述的设备,其中:所述存取电路(302、402)耦合到所述存储器阵列(130);且
所述额外电路(145、245)包括电压泵(345、445)。
5.根据权利要求4所述的设备,其中所述电压泵(345、445)经去启动以防止响应于所述额外电路(145、245)而使所述存取电路(302、402)不能操作。
6.根据权利要求1所述的设备,其进一步包括电路,所述电路经配置以响应于以下各项中的至少一个而将所述触发信号提供到所述额外电路(145、245):
经测量伽马射线的阈值量;
经测量无线电波的阈值量;或
经测量光的阈值量;或
其任何组合。
7.根据权利要求1所述的设备,其进一步包括存储器模块,且其中控制器在所述存储器模块外部并经由接口(156、256)耦合到所述存储器模块。
8.根据权利要求1所述的设备,其中所述存取电路(302、402)包括以下各项中的至少一个:
列选择电路;
行驱动器电路;或
再新电路。
9.根据权利要求1到8中任一项所述的设备,其进一步包括电路,所述电路经配置以响应于从主机(110、210)接收到信号而将所述触发信号提供到所述额外电路(145、245)。
10.根据权利要求1到8中任一项所述的设备,其中所述设备是系统,所述系统包括耦合到存储器装置(120、220)的主机(110、210),所述存储器装置包括所述存储器阵列(130)、所述存取电路(302、402)和所述额外电路(145、245),且其中经配置以将所述触发信号提供到所述额外电路的电路独立于所述主机和所述存储器装置的控制器。
11.一种方法,其包括:
与访问存储于存储器装置的存储器阵列(130)中的数据相关联地将操作电压提供到所述存储器装置(120、220)的第一电路;及
响应于触发事件,经由触发信号启用所述存储器装置的第二电路以便将过电压提供到所述第一电路以使所述第一电路不能用于访问存储于所述存储器阵列中的所述数据。
12.根据权利要求11所述的方法,其中所述过电压足以停用所述第一电路的至少一部分,且其中所述方法包括将所述过电压从具有所述存储器阵列(130)的裸片上的电压泵提供到所述第一电路。
13.根据权利要求11到12中任一项所述的方法,其中:
所述过电压不同于所述操作电压;且
所述过电压和所述操作电压由相同源提供。
14.一种方法,其包括:
生成用于操作存储器装置(120、220)的第一电路的第一电压;
生成用于操作所述存储器装置的第二电路的第二电压,所述第二电路经配置以访问存储于所述存储器装置的存储器阵列(130)中的数据;及
响应于触发事件,通过将所述第一电压重路由到所述第二电路而停用所述第二电路,其中停用的电路不能用于访问存储于所述存储器阵列中的所述数据。
15.根据权利要求14所述的方法,其进一步包括响应于提供到触发电路(303)的触发信号而将所述第一电压重路由到所述第二电路。
16.根据权利要求14所述的方法,其进一步包括将不同触发信号提供到所述触发电路(303)以将所述第一电压重路由到所述存储器装置的第三电路;
其中将所述第一电压重路由到所述第二电路包括将所述第一电压提供到所述第二电路作为控制信号,且其中所述方法包含:
将所述第一电压提供到所述第三电路作为不同控制信号以停用所述第三电路,
以使其不能用于访问存储于所述存储器阵列(130)中的所述数据。
17.根据权利要求14到16中任一项所述的方法,其中所述触发事件包括以下各项中的至少一个:
对所述存储器装置(120、220)的经识别威胁;
所述存储器装置的确定的安全漏洞;
访问一或多行所述存储器装置的未经授权的尝试;或
所述存储器装置处于未经授权的位置中的确定;或
其任何组合。
18.一种系统,其包括:
主机(110、210);及
存储器装置(120、220),其耦合到所述主机并包括:
电压泵;
存储器阵列(130);及
存取电路(302、402),其经配置以访问存储于所述存储器阵列中的数据;
其中所述存储器装置经配置以响应于来自所述主机的命令而将触发信号提供到晶体管以将由所述电压泵生成的电压提供到所述存取电路(302、402),以便充分地损坏所述存取电路以使其不能用于访问所述存储器阵列。
19.根据权利要求18所述的系统,其进一步包括冗余存取电路,其中所述存储器装置经配置以在所述存取电路经由由所述电压泵生成的所述电压的施加而损坏之后启动所述冗余存取电路以恢愎对存储于所述存储器阵列(130)中的所述数据的访问。
20.根据权利要求19所述的系统,其中所述装置经进一步配置以响应于来自所述主机(110、210)的不同命令而将不同触发信号提供到不同晶体管以将由所述电压泵生成的所述电压提供到所述冗余存取电路以便充分地损坏所述冗余存取电路以使其不能用于访问所述存储器阵列(130)。
技术总结