一种提供安全执行环境的微处理器装置。此装置包括微处理器与安全非易失性存储器。微处理器用来执行多个非安全应用程序与一安全应用程序。这些非安全应用程序通过系统总线而存取自系统存储器。安全非易失性存储器通过私密总线而耦接微处理器,用以储存安全应用程序。在该私密总线上的多个数据传输隔离于微处理器内的系统总线以及在微处理器内对应的多个系统总线资源。
【技术实现步骤摘要】
本专利技术涉及微电子领域,特别是涉及一种微处理器,其提供一安全执行 模式的操作,其允许在微处理器内的安全环境中执行运算码。
技术介绍
桌上型计算机、笔记型计算机、以及手持式计算机与通信装置可作为机 密或专用数据与数字权利控制内容的数字通信平台,计算机产业对于这些装 置的使用持续地发展新的安全制度。举例来说,有许多已建立的应用,用以 在因特网上免费下载与管理数字声音与影音档案。通过这些应用,使用者被 提供在歌曲、电视节目以及电影上的有限的权利。特别注意的是,以上通过 使用建立在这些应用中的安全特性来保护这些权利,而这些安全特性通常依 据其主机平台所提供的安全机制。除了数字内容权利的保护,持续驱动计算机系统安全性的另 一因素是实 施在主机平台本身的使用限制。目前已知,手机产业已提供特定通信装置中所谓的"随用随付(Pay-as-you-go)"使用。藉由使用此方案,使用者不需 给付月费,但是需预先给付某通话分钟数的金额。当用尽通话分钟数时,除 了紧急通话以外,使用者被拒绝存取任何关于通话的手机网络存取。早在2006年,MICROSOFT公司与其合作公司已提供主要指向新兴计 算机市场的"随用随付,,个人计算机。在此体制下,通过预付卡的购得,当 使用这些公司的计算机时使用者则给付费用。此外,归属于MICROSOFT公 司的美国专利申请案公开编号20060282899,公开一种用于模块化操作系统 的传递的系统与方法,其包括提供主要操作系统支持的核心功能模块或基础 核心,且包括一或多个允许客制化的操作系统定做的附属模块。在此应用中, 附属模块可提供对于计算机(其包括硬件、应用软件、接口设备、以及支持 设备)的支持或延伸能力。在设置之前,数字签章可使用来确定附属模块的 完整性,且核对证明(certification)以判断附加模块的设置是否经过授权。藉 由此证明,服务提供者可管理对提供的计算机上的非法或非期望修改。此外,数字权利管理可用来执行与许可配置相配的附属模块的使用项目。并不意外地,目前已发展出技术方法的真正主机,其提供规避安全措施, 而这些安全措施是适当地保护且控制对权利控制数字媒体、通信装置、以及计算机平台的存取。最近,"hacking (进行非法入侵,即黑客)"变成研究上的课题。事实上,本案专利技术人已注意到许多用来篡改或完全地使安全管理无 效的作品公开,而这些安全管理用来防护受保护资产的存取及/或使用。由Andrew Huang, San Francisco: No Starch Press, 2003声斤才是出的著4卡Hacking the Xbox: An Introduction to Reverse Engineering贝寸是上述"(乍品的 一种。止匕著4乍净寺 别着重于教导非法入侵技术以克服MICROSOFT所出产的XBOX游戏平台 的安全机制,且更提供计算机安全与反向工程的教导主题,并讨论所谓"安 全的"计算机平台的弱点。因此,平台建置者与设计者持续从事在避免未被授权的平台处理上更有 效的技术与机制,不论此存取是良性的(例如探测或窺察)、恶意的(例如 破坏性的或违背权利的入侵)、或是介于两者之间(例如篡改)。这些机制中 许多者用来防止入侵者实际上存取平台,例如将平台放置在安全底座上(例 如一上锁的金属围场)或者将有弱点的电路封装入环氧化物内。但是已知这 些类型的技术增加了系统成本与复杂性。其它机制则利用特定计算机架构本 身提供的安全特性。考虑已知x86架构所提供的两个主要安全特性分页虛拟存储器(paged virtual memory)以及特许执行(privileged execution)。在分页虚拟存储器的情 况下,基本的操作系统定义一个分别的虛拟位置空间以及存取权利(例如只 执行、只读取)给每一正被执行的应用程序,因此阻止另一秘密鬼祟的应用 程序在所定义的区域内执行,且阻止其修改数据。但是,由于与虛拟地址译 文相关(即分页窗体)的数据存在于系统存储器,且其出现于主机微处理器 外的系统总线上,因此此数据可轻易地被窥察且被改变。在特许执行的情况下,x86结构提供数种阶级的执行特权CPL0至CPL3 。 因此,某些系统资源与指令只可由正在较高特权阶级上执行的应用程序来存 取。 一般得知操作系统组件操作在最高特权阶级CPL0,以及使用者应用归 类于最低特权阶级CPL3。但是,熟知此
的人士将查知,这些架构 特征主要是发展来阻止软件错误所导致的系统当机,且在防止有意或经指导 的侵入(directed hacks)而言不是非常有效。因此已发展多种方法与装置,其更仔细地集中防止对平台的有意侵入与接管。在美国专利编号5615263中,Takahashi教导一种在双模(dual mode) 处理器中的安全模式。在一般/外部模式中,此双模处理器执行由外部来源所 提供的指令。这些指令通过双模处理器的输入/输出来提供给双模处理器。当 接收到专用软件或硬件发出的中断时,此双模处理器进入安全/内部模式。此 中断是指储存在双模处理器中只读存储器内的安全功能。根据此接收的中 断,双模处理器的输入/输出被禁能。此已确认的安全功能由双模处理器来执 行。在此安全功能的执行期间,欲插置非来自只读存储器的指令的任何企图 皆被忽略。然而,双模处理器可存取由正在执行的安全功能所特别确认的数 据。当安全功能执行完成,则执行一退出程序,以使能双模处理器的输入/ 输出,并通过输入/输出重新开始执行由双模处理器的外部来源所提供的指 令。Takahashi教导此安全模式是用作加密与解密,且其中双模处理器处理通 过总线且由外部控制信道(external control channel)处理器所提供的正常指令 与数据,其中,此总线符合一标准总线架构,例如工业标准体系结构(Industry Standard Architecture, ISA)。此双模处理器在非安全模式下开启,且安全模 式通过软件或硬件发出的中断来初始化。在安全;f莫式下,可执行关于加密与 解密的有限数量的功能(即指令)。这些功能储存在一个只读存储器中 (ROM),其位于双^t处理器的内部。本案的专利技术人注意到,Takahashi的双 模处理器并不适当,因为Takahashi的双模处理器只能执行内部ROM所提 供的有限数量的功能。因此,包括一般目的指令的应用程序(即在微处理器 的指令集中任何的指令)则无法在安全模式下执行。在美国专利编号7013484中,Ellison揭露一种建立安全环境的芯片组, 用于一隔离的储存器所执行的隔离执行模式,此^"存器被至少一处理器来存 取。在正常执行模式或此隔离执行模式下,此至少一处理器具有多线程与操 作。Ellison的安全环境依据一外部芯片组(被隔离的执行电路),其提供机 制给一处理器以在隔离执行模式下操作。此外部芯片组因此配置一个安全存 储器区域,其管理隔离指令的译码与转译、隔离总线周期的产生、以及中断 的产生。当此外部芯片组主动地隔离存储器区域、指令执行等时,注意到此 外部芯片组通过一般系统总线而耦接此至少一处理器,因此在任何安全线程 的执行期间内容许在总线上的窥察与流量篡改。在美国专利编号7130951中,Christi本文档来自技高网...
【技术保护点】
一种微处理器装置,用以在一安全执行环境中执行安全编码,该微处理器装置包括: 一安全非易失性存储器,用以储存一安全应用程序;以及 一微处理器,通过一私密总线耦接至该安全非易失性存储器,用以执行多个非安全应用程序与该安全应用程序,其 中,该微处理器包括: 一总线接口单元,用以实现在一系统总线上的多个系统总线数据传输,以存取在一系统存储器内的所述非安全应用程序;以及 一安全非易失性存储器接口单元,通过该私密总线将该微处理器耦接至该安全非易失性存储器,其中,在该 私密总线上用来存取该安全非易失性存储器的多个私密总线数据传输被隐藏,以避免被该微处理器内多系统总线资源以及耦接该系统总线的任何装置所得知察觉。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:G葛兰亨利,泰瑞派克斯,
申请(专利权)人:威盛电子股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。