技術領域

本發明涉及微電子領域，特別是涉及一種微處理器，其提供一安全執行模式的操作，其允許在微處理器內的安全環境中執行運算碼。

背景技術

桌上型計算機、筆記型計算機、以及手持式計算機與通信裝置可作為機密或專用數據與數字權利控制內容的數字通信平臺，計算機產業對于這些裝置的使用持續地發展新的安全制度。舉例來說，有許多已建立的應用，用以在因特網上免費下載與管理數字聲音與影音檔案。通過這些應用，使用者被提供在歌曲、電視節目以及電影上的有限的權利。特別注意的是，以上通過使用建立在這些應用中的安全特性來保護這些權利，而這些安全特性通常依據其主機平臺所提供的安全機制。

除了數字內容權利的保護，持續驅動計算機系統安全性的另一因素是實施在主機平臺本身的使用限制。目前已知，手機產業已提供特定通信裝置中所謂的“隨用隨付(Pay-as-you-go)”使用。藉由使用此方案，使用者不需給付月費，但是需預先給付某通話分鐘數的金額。當用盡通話分鐘數時，除了緊急通話以外，使用者被拒絕存取任何關于通話的手機網絡存取。

早在2006年，MICROSOFT公司與其合作公司已提供主要指向新興計算機市場的“隨用隨付”個人計算機。在此體制下，通過預付卡的購得，當使用這些公司的計算機時使用者則給付費用。此外，歸屬于MICROSOFT公司的美國專利申請案公開編號20060282899，公開一種用于模塊化操作系統的傳遞的系統與方法，其包括提供主要操作系統支持的核心功能模塊或基礎核心，且包括一或多個允許客制化的操作系統定做的附屬模塊。在此應用中，附屬模塊可提供對于計算機(其包括硬件、應用軟件、接口設備、以及支持設備)的支持或延伸能力。在設置之前，數字簽章可使用來確定附屬模塊的完整性，且核對證明(certification)以判斷附加模塊的設置是否經過授權。藉由此證明，服務提供者可管理對提供的計算機上的非法或非期望修改。此外，數字權利管理可用來執行與許可配置相配的附屬模塊的使用項目。

并不意外地，目前已發展出技術方法的真正主機，其提供規避安全措施，而這些安全措施是適當地保護且控制對權利控制數字媒體、通信裝置、以及計算機平臺的存取。最近，“hacking(進行非法入侵，即黑客)”變成研究上的課題。事實上，本案發明人已注意到許多用來篡改或完全地使安全管理無效的作品公開，而這些安全管理用來防護受保護資產的存取及/或使用。由Andrew?Huang，San?Francisco：No?Starch?Press，2003所提出的著作Hacking?theXbox：An?Introduction?to?Reverse?Engineering則是上述作品的一種。此著作特別著重于教導非法入侵技術以克服MICROSOFT所出產的XBOX游戲平臺的安全機制，且更提供計算機安全與反向工程的教導主題，并討論所謂“安全的”計算機平臺的弱點。

因此，平臺建置者與設計者持續從事在避免未被授權的平臺處理上更有效的技術與機制，不論此存取是良性的(例如探測或窺察)、惡意的(例如破壞性的或違背權利的入侵)、或是介于兩者之間(例如篡改)。這些機制中許多者用來防止入侵者實際上存取平臺，例如將平臺放置在安全底座上(例如一上鎖的金屬圍場)或者將有弱點的電路封裝入環氧化物內。但是已知這些類型的技術增加了系統成本與復雜性。其它機制則利用特定計算機架構本身提供的安全特性。

考慮已知x86架構所提供的兩個主要安全特性：分頁虛擬存儲器(pagedvirtual?memory)以及特許執行(privileged?execution)。在分頁虛擬存儲器的情況下，基本的操作系統定義一個分別的虛擬位置空間以及存取權利(例如只執行、只讀取)給每一正被執行的應用程序，因此阻止另一秘密鬼祟的應用程序在所定義的區域內執行，且阻止其修改數據。但是，由于與虛擬地址譯文相關(即分頁窗體)的數據存在于系統存儲器，且其出現于主機微處理器外的系統總線上，因此此數據可輕易地被窺察且被改變。

在特許執行的情況下，x86結構提供數種階級的執行特權CPL0至CPL3。因此，某些系統資源與指令只可由正在較高特權階級上執行的應用程序來存取。一般得知操作系統組件操作在最高特權階級CPL0，以及使用者應用歸類于最低特權階級CPL3。但是，熟知此技術領域的人士將查知，這些架構特征主要是發展來阻止軟件錯誤所導致的系統當機，且在防止有意或經指導的侵入(directed?hacks)而言不是非常有效。