本申請為申請日為2011年5月25日、申請號為201110136447.8的發明名稱為“微處理器以及相關的操作方法、以及加密、解密方法”的申請案的分案申請。

技術領域

本發明涉及微處理器(microprocessor)領域，特別是涉及用于增加微處理器所執行的程序的安全性。

背景技術

很多軟件程序在面臨破壞計算機系統安全的攻擊時，通常是脆弱不堪的。例如，黑客可藉由攻擊一運行中程序的緩沖溢位區漏洞(buffer?overflow?vulnerability)植入不當程序碼、并轉移主控權給該不當程序碼。如此一來，所植入的程序碼將主導被攻擊的程序。一種防范軟件程序遭攻擊的方案為指令集隨機化(instruction?set?randomization)。概略解釋之，指令集隨機化技術會先將程序加密(encrypt)為某些形式，再于處理器將該程序自存儲器提取后，于該處理器內解密(decrypt)該程序。如此一來，黑客便不易植入惡意指令，因為所植入的指令必須被適當地加密(例如，使用與所攻擊程序相同的加密密鑰或演算法)方會被正確地執行。例如，參閱文件「Counter?Code-Injection?Attacks?with?Instruction-Set?Randomization,by?Gaurav?S.Kc,Angelos?D.Keromytis,and?Vassilis?Prevelakis,CCS’03,October27-30,2003,Washington,DC,USA,ACM1-58113-738-9/03/0010」，其中敘述Bochs-x86Pentium模擬器(emulator)的改良版本。相關技術的缺點已被廣泛討論。例如，參閱數據「Where’s?the?FEEB?The?Effectiveness?of?Instruction?Set?Randomization,by?Ana?Nora?Sovarel,David?Evans,and?Nathanael?Paul,http://www.cs.virginia.edu/feeb」。

發明內容

本發明一種實施方式揭示一微處理器。該微處理器包括一指令高速緩沖存儲器、一指令解碼單元、以及一提取單元。該提取單元用于：(a)自該指令高速緩沖存儲器提取一區塊的指令數據；(b)以一數據實體對該區塊執行一布林異運算，以產生純文字指令數據；以及(c)將上述純文字指令數據提供給該指令解碼單元。在一第一狀況下，該區塊包括加密指令數據、且該數據實體為解密密鑰。在一第二狀況下，該區塊包括非加密指令數據、且該數據實體為多個位的二進位零值。無論該區塊的指令數據為加密或非加密，實行上述內容(a)、(b)以及(c)所需要的時間在該第一狀況下以及該第二狀況下是相同的。

本發明另外一種實施方式揭示一方法，用以操作具有一指令高速緩沖存儲器的一微處理器。該方法包括：(a)自該指令高速緩沖存儲器提取一區塊的指令數據；(b)以一數據實體對該區塊進行一布林異運算，以產生純文字指令數據；以及(c)供應上述純文字指令數據給一指令解碼單元。在一第一狀況下，該區塊包括加密指令數據、且該數據實體為解密密鑰。在一第二狀況下，該區塊包括非加密指令數據、且該數據實體為多個位的二進位零值。無論該區塊的指令數據為加密或非加密，實行上述內容(a)、(b)以及(c)所需要的時間在該第一狀況下以及該第二狀況下是相同的。

本發明一種實施方式提供一微處理器。該微處理器包括一指令高速緩沖存儲器以及一提取單元。該提取單元會自該指令高速緩沖存儲器一序列多個提取地址提取一加密程序一序列多個區塊的加密指令。在提取該序列各個區塊時，提取單元更以多個密鑰數值以及所提取該區塊的提取地址的部份內容為一函數，生成解密密鑰。針對提取出的該序列各個區塊，提取單元還采用對應的解密密鑰解密其中加密指令。該微處理器還包括一密鑰切換指令，在該提取單元自該指令高速緩沖存儲器提取該序列上述多個區塊時，指示該微處理器更新該提取單元內的這些密鑰數值。

本發明另外一種實施方式揭示一種方法，操作具有一指令高速緩沖存儲器的一微處理器。該方法包括自該指令高速緩沖存儲器提取一程序多個第一加密指令，且將之以一第一解密密鑰解密為多個第一非加密指令。該方法還包括將該第一解密密鑰以一第二解密密鑰取代，回應這些第一非加密指令中的一密鑰切換指令。該方法還包括自該指令高速緩沖存儲器提取該程序的多個第二加密指令，且將之以該第二解密密鑰解密為多個第二非加密指令。