本案是申請(qǐng)日為2009年4月29日、申請(qǐng)?zhí)枮?00910137751.7、發(fā)明名稱為“提供安全執(zhí)行環(huán)境的微處理器及其執(zhí)行安全編碼的方法”的發(fā)明專利申請(qǐng)的分案申請(qǐng)。

技術(shù)領(lǐng)域

本發(fā)明涉及微電子領(lǐng)域，特別是涉及一種微處理器，其提供一安全執(zhí)行模式的操作，其允許在微處理器內(nèi)的安全環(huán)境中執(zhí)行運(yùn)算碼。

背景技術(shù)

桌上型計(jì)算機(jī)、筆記型計(jì)算機(jī)、以及手持式計(jì)算機(jī)與通信裝置可作為機(jī)密或?qū)Ｓ脭?shù)據(jù)與數(shù)字權(quán)利控制內(nèi)容的數(shù)字通信平臺(tái)，計(jì)算機(jī)產(chǎn)業(yè)對(duì)于這些裝置的使用持續(xù)地發(fā)展新的安全制度。舉例來說，有許多已建立的應(yīng)用，用以在因特網(wǎng)上免費(fèi)下載與管理數(shù)字聲音與影音檔案。通過這些應(yīng)用，使用者被提供在歌曲、電視節(jié)目以及電影上的有限的權(quán)利。特別注意的是，以上通過使用建立在這些應(yīng)用中的安全特性來保護(hù)這些權(quán)利，而這些安全特性通常依據(jù)其主機(jī)平臺(tái)所提供的安全機(jī)制。

除了數(shù)字內(nèi)容權(quán)利的保護(hù)，持續(xù)驅(qū)動(dòng)計(jì)算機(jī)系統(tǒng)安全性的另一因素是實(shí)施在主機(jī)平臺(tái)本身的使用限制。目前已知，手機(jī)產(chǎn)業(yè)已提供特定通信裝置中所謂的“隨用隨付(Pay-as-you-go)”使用。藉由使用此方案，使用者不需給付月費(fèi)，但是需預(yù)先給付某通話分鐘數(shù)的金額。當(dāng)用盡通話分鐘數(shù)時(shí)，除了緊急通話以外，使用者被拒絕存取任何關(guān)于通話的手機(jī)網(wǎng)絡(luò)存取。

早在2006年，MICROSOFT公司與其合作公司已提供主要指向新興計(jì)算機(jī)市場(chǎng)的“隨用隨付”個(gè)人計(jì)算機(jī)。在此體制下，通過預(yù)付卡的購得，當(dāng)使用這些公司的計(jì)算機(jī)時(shí)使用者則給付費(fèi)用。此外，歸屬于MICROSOFT公司的美國(guó)專利申請(qǐng)案公開編號(hào)20060282899，公開一種用于模塊化操作系統(tǒng)的傳遞的系統(tǒng)與方法，其包括提供主要操作系統(tǒng)支持的核心功能模塊或基礎(chǔ)核心，且包括一或多個(gè)允許客制化的操作系統(tǒng)定做的附屬模塊。在此應(yīng)用中，附屬模塊可提供對(duì)于計(jì)算機(jī)(其包括硬件、應(yīng)用軟件、接口設(shè)備、以及支持設(shè)備)的支持或延伸能力。在設(shè)置之前，數(shù)字簽章可使用來確定附屬模塊的完整性，且核對(duì)證明(certification)以判斷附加模塊的設(shè)置是否經(jīng)過授權(quán)。藉由此證明，服務(wù)提供者可管理對(duì)提供的計(jì)算機(jī)上的非法或非期望修改。此外，數(shù)字權(quán)利管理可用來執(zhí)行與許可配置相配的附屬模塊的使用項(xiàng)目。

并不意外地，目前已發(fā)展出技術(shù)方法的真正主機(jī)，其提供規(guī)避安全措施，而這些安全措施是適當(dāng)?shù)乇Ｗo(hù)且控制對(duì)權(quán)利控制數(shù)字媒體、通信裝置、以及計(jì)算機(jī)平臺(tái)的存取。最近，“hacking(進(jìn)行非法入侵，即黑客)”變成研究上的課題。事實(shí)上，本案發(fā)明人已注意到許多用來篡改或完全地使安全管理無效的作品公開，而這些安全管理用來防護(hù)受保護(hù)資產(chǎn)的存取及/或使用。由Andrew?Huang，San?Francisco：No?Starch?Press，2003所提出的著作Hacking?the?Xbox：An?Introduction?to?Reverse?Engineering則是上述作品的一種。此著作特別著重于教導(dǎo)非法入侵技術(shù)以克服MICROSOFT所出產(chǎn)的XBOX游戲平臺(tái)的安全機(jī)制，且更提供計(jì)算機(jī)安全與反向工程的教導(dǎo)主題，并討論所謂“安全的”計(jì)算機(jī)平臺(tái)的弱點(diǎn)。

因此，平臺(tái)建置者與設(shè)計(jì)者持續(xù)從事在避免未被授權(quán)的平臺(tái)處理上更有效的技術(shù)與機(jī)制，不論此存取是良性的(例如探測(cè)或窺察)、惡意的(例如破壞性的或違背權(quán)利的入侵)、或是介于兩者之間(例如篡改)。這些機(jī)制中許多者用來防止入侵者實(shí)際上存取平臺(tái)，例如將平臺(tái)放置在安全底座上(例如一上鎖的金屬圍場(chǎng))或者將有弱點(diǎn)的電路封裝入環(huán)氧化物內(nèi)。但是已知這些類型的技術(shù)增加了系統(tǒng)成本與復(fù)雜性。其它機(jī)制則利用特定計(jì)算機(jī)架構(gòu)本身提供的安全特性。

考慮已知x86架構(gòu)所提供的兩個(gè)主要安全特性：分頁虛擬存儲(chǔ)器(paged?virtual?memory)以及特許執(zhí)行(privileged?execution)。在分頁虛擬存儲(chǔ)器的情況下，基本的操作系統(tǒng)定義一個(gè)分別的虛擬位置空間以及存取權(quán)利(例如只執(zhí)行、只讀取)給每一正被執(zhí)行的應(yīng)用程序，因此阻止另一秘密鬼祟的應(yīng)用程序在所定義的區(qū)域內(nèi)執(zhí)行，且阻止其修改數(shù)據(jù)。但是，由于與虛擬地址譯文相關(guān)(即分頁窗體)的數(shù)據(jù)存在于系統(tǒng)存儲(chǔ)器，且其出現(xiàn)于主機(jī)微處理器外的系統(tǒng)總線上，因此此數(shù)據(jù)可輕易地被窺察且被改變。