[发明专利]抵抗旁路攻击的定制保护

权利要求书

1.一种用于抵抗旁路攻击的定制保护的处理器，包括：

指令硬件，用于接收用于提供抵抗旁路攻击的防护代码的指令，其中，所述指令包括第一操作数以指定防护值，其中，所述防护值是多个防护值中的一个，所述多个防护值的范围从指定最小保护等级的最小值到指定最大保护等级的最大值，并且具有所述最小值和所述最大值之间的多个中间值，所述多个中间值用于指定在所述最小保护等级与所述最大保护等级之间增加的保护等级的排序，要实现在硬件中的所述保护等级的排序用于提供通过利用所述第一操作数指定所述防护值而在软件中作出的对保护等级的选择；

执行硬件，用于执行所述指令，其中，所述指令的执行包括配置所述处理器以提供由所述防护值指定的保护等级，其中，提供由所述防护值指定的保护等级包括在所述处理器执行代码期间启用、禁用和/或控制所述处理器中的硬件。

2.如权利要求1所述的处理器，进一步包括二进制转译支持硬件，其中，所述指令的执行包括重配置所述处理器以改变所述二进制转译支持硬件的操作。

3.如权利要求1所述的处理器，进一步包括分支预测支持硬件，其中，所述指令的执行包括重配置所述处理器以改变所述分支预测支持硬件的操作。

4.如权利要求1所述的处理器，进一步包括可共享的高速缓存，其中，所述指令的执行包括重配置所述处理器以改变所述可共享的高速缓存的操作。

5.如权利要求1所述的处理器，进一步包括一个或多个性能监视计数器，其中，所述指令的执行包括重配置所述处理器以改变所述一个或多个性能监视计数器的操作。

6.如权利要求1所述的处理器，进一步包括保护等级存储位置，用于在所述保护等级存储位置中存储所述第一操作数的值。

7.如权利要求1所述的处理器，其特征在于，所述第一操作数用于指定位掩码的值，所述位掩码的每一位用于控制多个硬件支持的特征中的一个的操作。

8.如权利要求7所述的处理器，其特征在于，所述位掩码包括用于控制二进制转译支持硬件的操作的位。

9.如权利要求7所述的处理器，其特征在于，所述位掩码包括用于控制分支预测支持硬件的操作的位。

10.如权利要求7所述的处理器，其特征在于，所述位掩码包括用于控制可共享的高速缓存的操作的位。

11.如权利要求7所述的处理器，其特征在于，所述位掩码包括用于控制一个或多个性能监视计数器的操作的位。

12.如权利要求7所述的处理器，其特征在于，所述指令包括第二操作数，用于指定存储器区域的标识符，其中，所述指定的保护等级用来被应用至从所述存储器区域取出的代码。

13.一种用于抵抗旁路攻击的定制保护的方法，包括：

由处理器接收用于提供抵抗旁路攻击的防护代码的指令，其中，所述指令包括操作数以指定防护值，其中，所述防护值是多个防护值中的一个，所述多个防护值的范围从指定最小保护等级的最小值到指定最大保护等级的最大值，并且具有所述最小值和所述最大值之间的多个中间值，所述多个中间值用于指定在所述最小保护等级与所述最大保护等级之间增加的保护等级的排序，要实现在硬件中的所述保护等级的排序用于提供通过利用所述操作数指定所述防护值而在软件中作出的对保护等级的选择；

由所述处理器执行所述指令，其中，所述指令的执行包括配置所述处理器以提供由所述防护值指定的保护等级，其中，提供由所述防护值指定的保护等级包括在所述处理器执行代码期间启用、禁用和/或控制所述处理器中的硬件。

14.如权利要求13所述的方法，其特征在于，所述指令的执行包括重配置所述处理器以改变二进制转译支持硬件的操作。