本發(fā)明涉及微處理器以及相關(guān)的操作方法。該微處理器包括：一寄存器，具有一位，其中，該微處理器用于設(shè)定該位；以及一提取單元，用于自一指令高速緩沖存儲(chǔ)器提取加密指令、并且在執(zhí)行上述加密指令前解密上述加密指令，以回應(yīng)該微處理器設(shè)定該位的操作。其中該微處理器儲(chǔ)存該位的數(shù)值至一存儲(chǔ)器、且接著清除該位，以回應(yīng)接收到的一中斷事件；其中，該微處理器清除該位后，該提取單元自該指令高速緩沖存儲(chǔ)器提取非加密指令、并且不作解密即執(zhí)行上述非加密指令；該微處理器自該存儲(chǔ)器將先前儲(chǔ)存的數(shù)值用來(lái)修復(fù)該寄存器的該位，以回應(yīng)自中斷指令返回的操作；若判斷出該位修復(fù)后的值為設(shè)定狀態(tài)，該提取單元會(huì)再次開始提取并且解密加密指令。

本申請(qǐng)為申請(qǐng)日為2011年5月25日、申請(qǐng)?zhí)枮?01110136447.8的發(fā)明名稱為“微處理器以及相關(guān)的操作方法、以及加密、解密方法”的申請(qǐng)案的分案申請(qǐng)。

技術(shù)領(lǐng)域

本發(fā)明涉及微處理器(microprocessor)領(lǐng)域，特別是涉及用于增加微處理器所執(zhí)行的程序的安全性。

背景技術(shù)

很多軟件程序在面臨破壞計(jì)算機(jī)系統(tǒng)安全的攻擊時(shí)，通常是脆弱不堪的。例如，黑客可藉由攻擊一運(yùn)行中程序的緩沖溢位區(qū)漏洞(buffer overflow vulnerability)植入不當(dāng)程序碼、并轉(zhuǎn)移主控權(quán)給該不當(dāng)程序碼。如此一來(lái)，所植入的程序碼將主導(dǎo)被攻擊的程序。一種防范軟件程序遭攻擊的方案為指令集隨機(jī)化(instruction set randomization)。概略解釋之，指令集隨機(jī)化技術(shù)會(huì)先將程序加密(encrypt)為某些形式，再于處理器將該程序自存儲(chǔ)器提取后，于該處理器內(nèi)解密(decrypt)該程序。如此一來(lái)，黑客便不易植入惡意指令，因?yàn)樗踩氲闹噶畋仨毐贿m當(dāng)?shù)丶用?例如，使用與所攻擊程序相同的加密密鑰或演算法)方會(huì)被正確地執(zhí)行。例如，參閱文件「Counter Code-Injection Attacks withInstruction-Set Randomization,by Gaurav S.Kc,Angelos D.Keromytis,and VassilisPrevelakis,CCS’03,October27-30,2003,Washington,DC,USA,ACM1-58113-738-9/03/0010」，其中敘述Bochs-x86Pentium模擬器(emulator)的改良版本。相關(guān)技術(shù)的缺點(diǎn)已被廣泛討論。例如，參閱數(shù)據(jù)「Where’s the FEEB?The Effectiveness of Instruction SetRandomization,by Ana Nora Sovarel,David Evans,and Nathanael Paul,http://www.cs.virginia.edu/feeb」。

發(fā)明內(nèi)容

本發(fā)明一種實(shí)施方式揭示一微處理器。該微處理器包括一指令高速緩沖存儲(chǔ)器、一指令解碼單元、以及一提取單元。該提取單元用于：(a)自該指令高速緩沖存儲(chǔ)器提取一區(qū)塊的指令數(shù)據(jù)；(b)以一數(shù)據(jù)實(shí)體對(duì)該區(qū)塊執(zhí)行一布林異運(yùn)算，以產(chǎn)生純文字指令數(shù)據(jù)；以及(c)將上述純文字指令數(shù)據(jù)提供給該指令解碼單元。在一第一狀況下，該區(qū)塊包括加密指令數(shù)據(jù)、且該數(shù)據(jù)實(shí)體為解密密鑰。在一第二狀況下，該區(qū)塊包括非加密指令數(shù)據(jù)、且該數(shù)據(jù)實(shí)體為多個(gè)位的二進(jìn)位零值。無(wú)論該區(qū)塊的指令數(shù)據(jù)為加密或非加密，實(shí)行上述內(nèi)容(a)、(b)以及(c)所需要的時(shí)間在該第一狀況下以及該第二狀況下是相同的。

本發(fā)明另外一種實(shí)施方式揭示一方法，用以操作具有一指令高速緩沖存儲(chǔ)器的一微處理器。該方法包括：(a)自該指令高速緩沖存儲(chǔ)器提取一區(qū)塊的指令數(shù)據(jù)；(b)以一數(shù)據(jù)實(shí)體對(duì)該區(qū)塊進(jìn)行一布林異運(yùn)算，以產(chǎn)生純文字指令數(shù)據(jù)；以及(c)供應(yīng)上述純文字指令數(shù)據(jù)給一指令解碼單元。在一第一狀況下，該區(qū)塊包括加密指令數(shù)據(jù)、且該數(shù)據(jù)實(shí)體為解密密鑰。在一第二狀況下，該區(qū)塊包括非加密指令數(shù)據(jù)、且該數(shù)據(jù)實(shí)體為多個(gè)位的二進(jìn)位零值。無(wú)論該區(qū)塊的指令數(shù)據(jù)為加密或非加密，實(shí)行上述內(nèi)容(a)、(b)以及(c)所需要的時(shí)間在該第一狀況下以及該第二狀況下是相同的。