[发明专利]提供安全执行环境的装置及其执行安全编码的方法

说明书

本案是申请日为2009年4月29日、申请号为200910137751.7、发明名称为“提供安全执行环境的微处理器及其执行安全编码的方法”的发明专利申请的分案申请。

技术领域

本发明涉及微电子领域，特别是涉及一种微处理器，其提供一安全执行模式的操作，其允许在微处理器内的安全环境中执行运算码。

背景技术

桌上型计算机、笔记型计算机、以及手持式计算机与通信装置可作为机密或专用数据与数字权利控制内容的数字通信平台，计算机产业对于这些装置的使用持续地发展新的安全制度。举例来说，有许多已建立的应用，用以在因特网上免费下载与管理数字声音与影音档案。通过这些应用，使用者被提供在歌曲、电视节目以及电影上的有限的权利。特别注意的是，以上通过使用建立在这些应用中的安全特性来保护这些权利，而这些安全特性通常依据其主机平台所提供的安全机制。

除了数字内容权利的保护，持续驱动计算机系统安全性的另一因素是实施在主机平台本身的使用限制。目前已知，手机产业已提供特定通信装置中所谓的“随用随付(Pay-as-you-go)”使用。藉由使用此方案，使用者不需给付月费，但是需预先给付某通话分钟数的金额。当用尽通话分钟数时，除了紧急通话以外，使用者被拒绝存取任何关于通话的手机网络存取。

早在2006年，MICROSOFT公司与其合作公司已提供主要指向新兴计算机市场的“随用随付”个人计算机。在此体制下，通过预付卡的购得，当使用这些公司的计算机时使用者则给付费用。此外，归属于MICROSOFT公司的美国专利申请案公开编号20060282899，公开一种用于模块化操作系统的传递的系统与方法，其包括提供主要操作系统支持的核心功能模块或基础核心，且包括一或多个允许客制化的操作系统定做的附属模块。在此应用中，附属模块可提供对于计算机(其包括硬件、应用软件、接口设备、以及支持设备)的支持或延伸能力。在设置之前，数字签章可使用来确定附属模块的完整性，且核对证明(certification)以判断附加模块的设置是否经过授权。藉由此证明，服务提供者可管理对提供的计算机上的非法或非期望修改。此外，数字权利管理可用来执行与许可配置相配的附属模块的使用项目。

并不意外地，目前已发展出技术方法的真正主机，其提供规避安全措施，而这些安全措施是适当地保护且控制对权利控制数字媒体、通信装置、以及计算机平台的存取。最近，“hacking(进行非法入侵，即黑客)”变成研究上的课题。事实上，本案发明人已注意到许多用来篡改或完全地使安全管理无效的作品公开，而这些安全管理用来防护受保护资产的存取及/或使用。由Andrew Huang，San Francisco：No Starch Press，2003所提出的著作Hacking the Xbox：An Introduction to Reverse Engineering则是上述作品的一种。此著作特别着重于教导非法入侵技术以克服MICROSOFT所出产的XBOX游戏平台的安全机制，且更提供计算机安全与反向工程的教导主题，并讨论所谓“安全的”计算机平台的弱点。

因此，平台建置者与设计者持续从事在避免未被授权的平台处理上更有效的技术与机制，不论此存取是良性的(例如探测或窥察)、恶意的(例如破坏性的或违背权利的入侵)、或是介于两者之间(例如篡改)。这些机制中许多者用来防止入侵者实际上存取平台，例如将平台放置在安全底座上(例如一上锁的金属围场)或者将有弱点的电路封装入环氧化物内。但是已知这些类型的技术增加了系统成本与复杂性。其它机制则利用特定计算机架构本身提供的安全特性。

考虑已知x86架构所提供的两个主要安全特性：分页虚拟存储器(paged virtual memory)以及特许执行(privileged execution)。在分页虚拟存储器的情况下，基本的操作系统定义一个分别的虚拟位置空间以及存取权利(例如只执行、只读取)给每一正被执行的应用程序，因此阻止另一秘密鬼祟的应用程序在所定义的区域内执行，且阻止其修改数据。但是，由于与虚拟地址译文相关(即分页窗体)的数据存在于系统存储器，且其出现于主机微处理器外的系统总线上，因此此数据可轻易地被窥察且被改变。