技術(shù)領(lǐng)域

本發(fā)明涉及微電子領(lǐng)域，特別是涉及一種微處理器，其提供一安全執(zhí)行 模式的操作，其允許在微處理器內(nèi)的安全環(huán)境中執(zhí)行運算碼。

背景技術(shù)

桌上型計算機、筆記型計算機、以及手持式計算機與通信裝置可作為機 密或?qū)Ｓ脭?shù)據(jù)與數(shù)字權(quán)利控制內(nèi)容的數(shù)字通信平臺，計算機產(chǎn)業(yè)對于這些裝 置的使用持續(xù)地發(fā)展新的安全制度。舉例來說，有許多已建立的應(yīng)用，用以 在因特網(wǎng)上免費下載與管理數(shù)字聲音與影音檔案。通過這些應(yīng)用，使用者被 提供在歌曲、電視節(jié)目以及電影上的有限的權(quán)利。特別注意的是，以上通過 使用建立在這些應(yīng)用中的安全特性來保護這些權(quán)利，而這些安全特性通常依 據(jù)其主機平臺所提供的安全機制。

除了數(shù)字內(nèi)容權(quán)利的保護，持續(xù)驅(qū)動計算機系統(tǒng)安全性的另一因素是實 施在主機平臺本身的使用限制。目前已知，手機產(chǎn)業(yè)已提供特定通信裝置中 所謂的“隨用隨付(Pay-as-you-go)”使用。藉由使用此方案，使用者不需 給付月費，但是需預(yù)先給付某通話分鐘數(shù)的金額。當(dāng)用盡通話分鐘數(shù)時，除 了緊急通話以外，使用者被拒絕存取任何關(guān)于通話的手機網(wǎng)絡(luò)存取。

早在2006年，MICROSOFT公司與其合作公司已提供主要指向新興計 算機市場的“隨用隨付”個人計算機。在此體制下，通過預(yù)付卡的購得，當(dāng) 使用這些公司的計算機時使用者則給付費用。此外，歸屬于MICROSOFT公 司的美國專利申請案公開編號20060282899，公開一種用于模塊化操作系統(tǒng) 的傳遞的系統(tǒng)與方法，其包括提供主要操作系統(tǒng)支持的核心功能模塊或基礎(chǔ) 核心，且包括一或多個允許客制化的操作系統(tǒng)定做的附屬模塊。在此應(yīng)用中， 附屬模塊可提供對于計算機(其包括硬件、應(yīng)用軟件、接口設(shè)備、以及支持 設(shè)備)的支持或延伸能力。在設(shè)置之前，數(shù)字簽章可使用來確定附屬模塊的 完整性，且核對證明(certification)以判斷附加模塊的設(shè)置是否經(jīng)過授權(quán)。藉 由此證明，服務(wù)提供者可管理對提供的計算機上的非法或非期望修改。此外， 數(shù)字權(quán)利管理可用來執(zhí)行與許可配置相配的附屬模塊的使用項目。

并不意外地，目前已發(fā)展出技術(shù)方法的真正主機，其提供規(guī)避安全措施， 而這些安全措施是適當(dāng)?shù)乇Ｗo且控制對權(quán)利控制數(shù)字媒體、通信裝置、以及 計算機平臺的存取。最近，“hacking(進行非法入侵，即黑客)”變成研究上 的課題。事實上，本案發(fā)明人已注意到許多用來篡改或完全地使安全管理無 效的作品公開，而這些安全管理用來防護受保護資產(chǎn)的存取及/或使用。由 Andrew?Huang，San?Francisco：No?Starch?Press，2003所提出的著作Hacking?the Xbox：An?Introduction?to?Reverse?Engineering則是上述作品的一種。此著作特 別著重于教導(dǎo)非法入侵技術(shù)以克服MICROSOFT所出產(chǎn)的XBOX游戲平臺 的安全機制，且更提供計算機安全與反向工程的教導(dǎo)主題，并討論所謂“安 全的”計算機平臺的弱點。

因此，平臺建置者與設(shè)計者持續(xù)從事在避免未被授權(quán)的平臺處理上更有 效的技術(shù)與機制，不論此存取是良性的(例如探測或窺察)、惡意的(例如 破壞性的或違背權(quán)利的入侵)、或是介于兩者之間(例如篡改)。這些機制中 許多者用來防止入侵者實際上存取平臺，例如將平臺放置在安全底座上(例 如一上鎖的金屬圍場)或者將有弱點的電路封裝入環(huán)氧化物內(nèi)。但是已知這 些類型的技術(shù)增加了系統(tǒng)成本與復(fù)雜性。其它機制則利用特定計算機架構(gòu)本 身提供的安全特性。

考慮已知x86架構(gòu)所提供的兩個主要安全特性：分頁虛擬存儲器(paged virtual?memory)以及特許執(zhí)行(privileged?execution)。在分頁虛擬存儲器的情 況下，基本的操作系統(tǒng)定義一個分別的虛擬位置空間以及存取權(quán)利(例如只 執(zhí)行、只讀取)給每一正被執(zhí)行的應(yīng)用程序，因此阻止另一秘密鬼祟的應(yīng)用 程序在所定義的區(qū)域內(nèi)執(zhí)行，且阻止其修改數(shù)據(jù)。但是，由于與虛擬地址譯 文相關(guān)(即分頁窗體)的數(shù)據(jù)存在于系統(tǒng)存儲器，且其出現(xiàn)于主機微處理器 外的系統(tǒng)總線上，因此此數(shù)據(jù)可輕易地被窺察且被改變。