CN100461151C - 具有用户选择加入处理器特征控制能力的系统和方法 - Google Patents
具有用户选择加入处理器特征控制能力的系统和方法 Download PDFInfo
- Publication number
- CN100461151C CN100461151C CNB2005100872487A CN200510087248A CN100461151C CN 100461151 C CN100461151 C CN 100461151C CN B2005100872487 A CNB2005100872487 A CN B2005100872487A CN 200510087248 A CN200510087248 A CN 200510087248A CN 100461151 C CN100461151 C CN 100461151C
- Authority
- CN
- China
- Prior art keywords
- feature
- user
- processor
- control
- processor feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30098—Register arrangements
- G06F9/30101—Special purpose registers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30181—Instruction operation extension or modification
Abstract
处理器包括特征控制单元,该单元响应于用户可选择的设置,逐个地使能或禁用一个或多个处理器特征。该特征控制单元被调适为:如果用户设置还未根据输入来更新,那么无论用户设置在更新前的值是多少,都禁用所述处理器特征,并且在用户设置已被更新后,根据更新后的用户设置来使能或禁用所述处理器特征。特征控制单元还包括防止对更新后的用户设置进行改变的锁定单元,以及响应于软件特征选择设置来使能或禁用处理器特征的软件特征选择单元,该软件特征选择单元可选地可以仅使能或禁用这样的处理器特征,即所述处理器特征对应的更新后用户设置被用户使能。特征控制单元还可以包括检测非法特征选择条件的机制。
Description
技术领域
本发明总地涉及集成电路处理器,更具体地说,涉及控制对某些处理器特征进行访问的机制。
背景技术
希望可以提供一种禁用(disable)对处理器特征的访问或者以其他方式阻止这种访问的能力。允许用户禁用处理器特征的一种方法让用户设置偏好(preference),以决定该处理器特征是否应当可用,或者它是否应当不可用或不“可见”。在一种实施方式中,处理器特征默认为是可用的或“可见的”。只有在用户偏好设置随后被改变为“不可见”时,该处理器特征才被禁用。在这种情况下,处理器表现得好像该处理器特征不存在一样。
一些另外有用的处理器特征可能被误用,对用户来说产生一些潜在的担忧。仅仅通过向用户提供禁用被默认值使能的这些处理器特征的选择能力,还不能充分解决这些担忧。
发明内容
为解决以上问题,本发明提供了一种处理器,其包括特征控制单元,该单元响应于用户可选择的设置,逐个地使能或禁用一个或多个处理器特征。
根据本发明的一个方面,提供了一种装置,包括:响应于用户设置来使能或禁用处理器特征的特征控制单元,其中所述特征控制单元被调适为:如果所述用户设置还未根据输入进行更新,那么无论所述用户设置在更新之前的值是多少,都禁用所述处理器特征。
根据本发明的另一个方面,提供了一种方法,包括:请求处理器特征的使用;并且如果用户设置还未根据输入来更新,那么无论所述用户设置在更新前的值是多少,都禁用所述处理器特征。
根据本发明的又一个方面,提供了一种方法,包括:确定与处理器特征相对应的用户设置是否被设定;并且如果所述用户设置未被设定,那么无论所述用户设置在被设定之前的值是多少,都禁用所述处理器特征。
根据本发明的再一个方面,提供了一种包括机器可访问介质的制品,所述机器可访问介质包含指令,所述指令如果被执行,则使得系统:确定对应于处理器特征的用户设置是否被设定;并且如果所述用户设置未被设定,那么无论所述用户设置在被设定之前的值是多少,都禁用所述处理器特征。
根据本发明的再又一个方面,提供了一种系统,包括:动态随机访问系统存储器,被耦合来存储供处理器执行的指令;和响应于用户设置来使能或禁止由所述处理器执行第一指令的特征控制单元,其中所述特征控制单元被调适为:如果所述用户设置还未根据输入进行更新,那么无论所述用户设置在更新之前的值是多少,都禁止所述第一指令的执行。
附图说明
在附图中,以示例而非限制的方式图示了本发明,其中相近的标号代表相似的元件。
图1是根据本发明实施方案的处理器特征控制装置的框图。
图2是根据本发明实施方案的处理器特征控制装置的详细实施方式的示意图。
图3是图示了根据本发明的实施方案,处理选择加入合格处理器特征(opt-in qualifiedprocessor feature)的流程图。
图4是图示了根据本发明的实施方案,对用户特征控制数据的更新处理的流程图。
图5图示了根据本发明实施方案的计算机系统的框图。
具体实施方式
将描述用于用户选择加入处理器特征控制能力的方法、装置和系统。在以下描述中,出于解释的目的,阐述了大量具体的细节,以提供对本发明的完整理解。但是,本领域的技术人员将清楚的是,没有这些具体的细节也可以实现本发明。此外,结构和设备以框图的形式示出,以免模糊本发明。
在说明书中提及“一个实施方案”或者“实施方案”是指关于该实施方案所描述的具体特征、结构或特性至少被包括在本发明的一个实施方案中。短语“在一个实施方案中”在说明书中不同地方的出现不一定是指同一个实施方案。
处理器,例如被用作计算机、蜂窝电话和其他电子设备的“大脑”的处理器,具有多种能力或特征。这些处理器的指令集一般包括成百上千条不同的指令,用于以多种方式来操纵数据。例如,计算机微处理器一般包括布尔逻辑指令、定点和浮点算术指令、单指令多数据(SIMD)指令、用于在不同位置之间移动数据的移动指令、以及用于在不同位置存储数据的存储指令。处理器还可以包括多种其他特征或指令,例如,用来控制功率使用,提供有关处理器的其他信息,以及提供额外的硬件安全能力。
计算机或其他电子设备的用户所具有的关于具体处理器特征的可用性的担忧程度可以在“没有担忧”到“严重担忧(critical concern)”之间变动。例如,计算机处理器的ADD指令对计算机用户来说可能是没有担忧的,而处理器安全特征的潜在误用却可能产生相当大的用户担忧。另外,一些用户可能对某一具体处理器特征的可访问性存在很深的担忧,而其他用户可能对同一特征就没有任何担忧。为了解决这种用户担忧,处理器可以向用户提供以下能力,即通过允许用户使能(enable)及禁止(disable)某些处理器特征,来控制这些特征的可用性,或者以其他方式控制特定处理器特征或指令的可用性或可见性。
对于有可能产生严重用户担忧的处理器特征或指令,向用户提供控制该特征的可用性的安全能力是很重要的。根据本发明的一个实施方案,这可以通过以下方式来实现,即在该特征可以被使能或者以其他方式成为可用之前,执行由处理器完成的用户特征控制选择。在一个实施方案中,在完成上述用户特征选择(以使该特征可用或不可用)后,该选择可以被锁定,以防止对它的任何改变。在一个实施方案中,可以提供通过用户可选择的设置、软件可选择的设置、或者这些设置的组合来逐个控制多个处理器特征的能力。
图1是根据本发明实施方案的处理器特征控制装置的框图。处理器特征控制单元10可以包括提供用户特征控制设置112的用户特征控制单元100。用户特征控制设置112可以响应于复位102条件被初始化为一个默认值。在这之后,除非锁定108信号被断言(asserted),否则用户特征控制单元100的用户特征控制设置112可以根据在用户特征控制输入104上提供的用户特征控制值,响应于用户特征控制写选通106的断言而被更新。在一个实施方案中,当锁定108信号被断言时,不可以对用户特征控制设置112进行任何更新和改变。在一个实施方案中,可以根据用户特征控制选择,在由BIOS(基本输入输出系统)完成的计算机启动过程中,对用户特征控制设置112进行更新。在一个实施方案中,复位102只可以发生在系统加电期间,以避免在用户特征控制设置112已被更新后发生改变。
仍然参考图1,特征锁定单元110可以提供锁定108信号。在一个实施方案中,响应于复位102信号的断言,锁定108信号可以被初始化为反断言(de-asserted)或非活动状态。当被反断言时,锁定108信号可以允许用户特征控制单元100的用户特征控制设置112响应于用户特征控制写选通106的断言而被更新。当用户特征控制写选通106被断言时,特征锁定单元110可以允许锁定108信号被写为或设置为其断言或活动状态,或者以其他方式将锁定108信号的状态改变为断言或活动状态,并且将其锁定在这一状态,以防止接下来对用户特征控制设置112或锁定108信号的任何改变。按照这种方式,在利用锁定108信号的断言将随后的改变锁在外面之前,只允许对用户特征控制设置112进行一次更新。
进一步如图1所示,特征锁定单元110还可以提供特征禁用114信号,该信号在被断言时可以使得最终特征控制单元130禁用由处理器特征控制单元10控制的所有处理器特征,或者以其他方式使这些特征不可访问或“不可见”。响应于复位102信号的断言,特征禁用114信号可以被初始化为其断言或活动状态,以禁用刚刚描述的处理器特征。随后,当用户特征控制设置112响应于用户特征控制输入104和用户特征控制写选通106被更新时,特征禁用114信号可以被改变为其反断言或非活动状态。当特征禁用114信号被反断言时,用户特征控制设置112可被允许来影响哪些处理器特征被最终特征控制单元130使能或禁用。在一个实施方案中,当特征禁用114信号被反断言时,最终特征控制单元130可以仅仅根据用户特征控制设置112来使能或禁用处理器特征。在一个实施方案中,当特征禁用114信号被反断言时,最终特征控制单元130可以基于相应的用户特征控制设置112和相应的软件特征选择设置122来使能或禁用处理器特征,这将在后面更详细地讨论。
除了用户特征控制以外,提供一种由软件(例如操作系统软件或应用软件)来进行处理器特征选择的能力也是有好处的。例如,计算机操作系统软件可以决定通过请求处理器关闭其浮点单元来节约功率,这时因为当前运行在计算机系统上的软件没有一个在使用处理器的浮点指令。因此,在一些实施方案中,图1的处理器特征控制单元10还可以包括软件特征选择单元120,以提供一种由软件来影响最终处理器特征控制的能力。由软件(例如操作系统和应用软件)实现的特征选择可以在软件特征选择输入116上被提供给软件特征选择单元120。可以响应于软件特征选择写选通118的断言,根据软件特征选择输入116来更新软件特征选择单元120的软件特征选择设置122。现在将结合图1中所示的最终特征控制单元130来讨论如何使用软件特征选择设置122来产生最终的处理器特征控制。
进一步如图1所示,最终特征控制单元130可以提供一个或多个最终特征控制信号132,这些信号的状态可以基于特征禁用114信号、用户特征控制设置112和软件特征选择设置122。最终特征控制信号132可以为受处理器特征控制单元10控制的处理器特征提供最终的使能或禁用控制。在一个实施方案中,如果特征禁用114信号被断言或者是活动的(指示出用户特征控制设置112还未被更新或设置),则最终特征控制单元130可以禁用它所控制的所有处理器特征。在一个实施方案中,最终特征控制单元130可以根据在用户特征控制设置112中它们对应的设置来使能或禁用处理器特征。在一个实施方案中,最终特征控制单元130可以根据在软件特征选择设置122中它们对应的设置来使能或禁用处理器特征。在一个实施方案中,如果特征禁用114信号被反断言或者是非活动的,则最终特征控制单元130可以使能那些在用户特征控制设置112和软件特征选择设置122中的对应设置全都指示其应被使能的处理器特征,否则相应的特征可以被禁用。
仍然参考图1,处理器特征控制单元10还可以提供对错误条件(condition)的检测和处理。非法特征选择检测单元140可以通过断言一个或多个非法特征选择错误信号142来检测和指示各种非法的处理器特征选择条件。在一个实施方案中,当用户特征控制单元100试图在用户特征控制设置112和/或锁定108信号已被更新或设置之前使能处理器特征时,非法特征选择检测单元140可以指示错误条件。在一个实施方案中,当软件特征选择单元120试图在用户特征控制设置112和/或锁定108信号已被更新或设置之前使能处理器特征时,非法特征选择检测单元140可以指示错误条件。在一个实施方案中,当软件特征选择单元120试图使能没有通过用户特征控制单元100的用户特征控制设置112进行用户使能的处理器特征时,非法特征选择检测单元140可以指示错误条件。非法特征选择错误信号142可以告知这种错误条件,以允许由处理器或其他系统设备采取适当的错误处理步骤。
进一步如图1所示,当非法UFCU写检测单元150检测到在用户特征控制设置112已被更新或设置后有改变该设置112的试图时,它可以断言非法写UFCU信号152。当锁定108信号和用户特征控制写选通106都被断言时,可以检测到这样一个非法写。非法写UFCU信号152可以告知要改变用户特征控制设置112的非法试图,使得处理器或其他系统设备可以进行适当地响应。例如,这样一个非法写条件可能指示出有一个病毒或某个其他未授权的系统设备出于恶意目的正在试图覆盖用户特征控制设置112。
图1的实施方案可以提供对单个处理器特征的控制,或者它可以提供对整数“n”个单独的处理器特征的控制。这通过图1中所示的“n=特征控制参数的数量”以及宽度为“n”的各个信号路径或变量来表示。
现在参考图2,示出的是根据本发明实施方案的处理器特征控制装置的详细实现的示意图。用户特征控制寄存器200可以存储用户使能屏蔽(enable mask)212和锁定位208。在这个实施方案中,在用户使能屏蔽212和锁定位208中的位可以在处理器特征控制单元10的加电期间,响应于PowerOK 202信号上的逻辑0全都被初始化为逻辑0。在加电后,用户特征控制寄存器200(包括用户使能屏蔽212和锁定位208)可以用以下方式来更新。处理器在用户特征控制输入204上提供用户特征控制选择,并且在对锁定位208的输入端上提供逻辑1值,并且通过断言用户特征控制写选通206将这些值写入用户特征控制寄存器200。锁定位208的逻辑1值使得反相器213在AND门215的输入端217上驱动一个逻辑0值,这可以防止用户特征控制写选通206引起对用户特征控制寄存器200的状态的进一步改变,包括对锁定位208的任何改变。按照这种方式,用户特征控制寄存器200和锁定位208被锁定,以防止对用户使能屏蔽212的用户特征控制设置进行篡改。
进一步如图2所示,软件特征选择寄存器220可以提供软件使能屏蔽222,它反映了与使能或禁用某些处理器特征有关的软件选择。软件使能屏蔽222可以由处理器响应于在计算机系统上执行的软件来更新。例如,在一个实施方案中,操作系统软件和应用软件可以执行处理器指令来更新软件使能屏蔽222,以使能或禁用某些处理器特征。响应于这样的指令,处理器可以通过在软件特征选择输入216上提供期望的特征使能或禁用值,并且断言软件特征选择写选通218,从而更新软件特征选择寄存器220的软件使能屏蔽222。
仍然参考图2,可以按以下方式由AND门230产生最终特征控制信号232。如果锁定位208为0,则所有的最终特征控制信号232都为0,以禁用由处理器特征控制单元10控制的所有处理器特征。如果锁定位208为1,并且用户使能屏蔽212和软件使能屏蔽222的对应值都是1,则对应的最终特征控制信号232被驱动为逻辑1,以使能对应的处理器特征。如果对应的用户使能屏蔽212和对应的软件使能屏蔽222之一为0,则对应的最终特征控制信号232被驱动为逻辑0,以禁用对应的处理器特征。
在图2的实施方案中,可以通过以下列方式组合OR门243、AND门241和反相器245和213来产生非法特征选择错误信号242,以指示各种不同的非法特征选择条件。如果软件试图使能不是被用户使能的特征,则产生错误信号,这是因为用户使能屏蔽212的对应值是0(用户禁用),这使得反相器245在AND门241的输入端上驱动1值。由于软件使能屏蔽222的对应值是1(软件使能),所以AND门241在其输出端上驱动1值,这使得OR门243在非法特征选择错误信号242上驱动1值。当软件试图在用户使能屏蔽212被提交、更新或设置之前使用某一特征时,可以检测到另一个非法条件。在一个实施方案中,锁定位208的0值(意味着用户使能屏蔽212尚未被提交、更新或设置)可以使得反相器213在输入217上向OR门243驱动1值,这可以使OR门243在所有的非法特征选择错误信号242上驱动1值。按照这种方式,如果软件试图在用户特征控制设置被提交、更新或设置之前使能任何用户控制的特征,则它可以接收到非法特征选择错误指示。非法特征选择错误信号242可以告知这种错误条件,以允许由软件、处理器或其他系统设备采取适当的错误处理步骤。
仍然参考图2,当锁定位208为1,并且用户特征控制写选通206被断言为1时,可以由AND门250来生成非法写UFCR错误信号252。这可能发生在用户特征控制寄存器200(包括用户使能屏蔽212和锁定位208)已被写入并锁定后,又试图改变锁定位208和/或用户使能屏蔽212的时候。非法写UFCR错误信号252可以告知要改变用户特征控制寄存器200(包括用户使能屏蔽212和锁定位208)的全部或某一部分的非法试图,使得处理器或系统中的其他设备可以进行适当地响应。例如,这样一个非法写条件可能指示出病毒或某个其他未经授权的系统设备出于恶意目的正在试图覆盖用户特征控制设置和锁定位。
图2的实施方案可以提供对单个处理器特征的控制,或者它可以提供对整数“n”个单独的处理器特征的控制。这通过图2中所示的“n=特征控制参数的数量”以及宽度为“n”的各个信号路径或变量来表示。
参考图3,示出的流程图图示了根据本发明的实施方案,对选择加入合格处理器特征的处理。处理器接收到对使用选择加入合格处理器特征的请求,这是一种要求用户可选择的特征控制偏好在任何选择加入合格特征可以被使能之前被提交、更新或设置的特征(方框300)。所述特征请求可能源起于想要使用或访问所请求的处理器特征的软件、硬件设备或某种其他设备。处理器确定用户特征控制偏好是否已被提交、更新或设置(菱形框302)。这可以通过检测锁定信号或锁定位的状态,或者通过其他机制来完成。如果用户特征控制偏好还未被提交、更新或设置(菱形框302),则可以禁止对所请求特征的使用(方框310),并且可以发信号通知一个错误条件(方框312),以允许处理器适当地响应请求者。如果用户特征控制偏好已经被提交、更新或设置(菱形框302),则处理器可以确定所请求的特征是否被对应于所请求特征的用户特征控制设置所使能(菱形框304)。如果不是,则在方框310和312中执行特征禁用以及错误条件的信令通知和处理。如果所请求的特征被用户使能(菱形框304),则处理器可以确定所请求的特征是否被对应于所请求特征的软件特征选择设置所使能(菱形框306)。如果不是,则在方框310和312中执行特征禁用以及错误条件的信令通知和处理。如果所请求的特征被软件使能(菱形框306),则处理器可以使能选择加入合格处理器特征的使用(方框308),并且处理器可以执行或允许使用所请求的特征。
参考图4,示出的流程图图示了根据本发明的实施方案,如何处理对用户特征控制数据的更新。当试图写、改变或者以其他方式更新用户特征控制寄存器或数据(方框400)时,处理器确定所述用户特征控制寄存器或数据是否被锁定(菱形框402)。在一个实施方案中,可以用锁定信号或锁定位来指示锁定条件。在一个实施方案中,可以用软件变量的值来指示锁定条件。如果用户特征控制寄存器或数据被锁定(菱形框402),则想要写、改变或以其他方式更新用户特征控制寄存器或数据的试图可以被中止(aborted)或阻止(方框406),并且可以指示一个非法写条件,以由处理器或其他系统设备进行适当的处理(方框408)。如果用户特征控制寄存器或数据没有被锁定(菱形框402)(在一个实施方案中指示用户特征控制偏好尚未被设定),则可以对用户特征控制寄存器或设置相应地进行更新或设置(方框404)。
可以用逻辑电路、状态机、微码或者它们的某种组合来实现各个实施方案。各实施方案可以用代码来实现,并且可以被存储在其上存储有指令的存储介质上,可被用来编程计算机系统以执行所述指令。所述存储介质可以包括但不限于任何类型的盘,包括软盘、光盘、压缩盘只读存储器(CD-ROM)、可重写压缩盘(CD-RW)和磁光盘,还可以包括半导体器件,例如只读存储器(ROM)、随机访问存储器(RAM)、动态随机访问存储器(DRAM)、可擦除可编程只读存储器(EPROM)、闪存、电可擦除可编程只读存储器(EEPROM)、磁卡或光卡、网络存储设备,或者适于存储电子指令的任何类型的介质。
可以用软件来实现示例性的实施方案,以由用适当的硬件设备组合来配置的适当的计算机系统来执行。图5是可以与本发明的实施方案一起使用的计算机系统520的框图。
参考图5,示出的是根据本发明实施方案的计算机系统的框图。为了解决用户关于某些处理器特征的潜在担忧,计算机系统520包括处理器500,其具有为某些处理器特征提供用户选择加入处理器特征控制能力的处理器特征控制单元10。处理器500执行存储在系统存储器502上的指令,所述指令中的一些可能需要使用处理器500的用户选择加入合格特征或指令。处理器特征控制单元10可以在满足某些条件的情况下,仅使能这种合格(qualified)处理器特征的使用。在一个实施方案中,如果用户特征控制偏好还未被提交、更新或设置,那么处理器特征控制单元10可以禁用它所控制的所有处理器特征。在一个实施方案中,处理器特征控制单元10可以在处理器特征的对应用户特征控制偏好设置已被提交、更新或设置后,根据这些用户特征控制偏好设置来使能或禁用所述处理器特征。在一个实施方案中,处理器特征控制单元10可以根据由软件特征选择做出的处理器特征的对应设置来使能或禁用所述处理器特征。在一个实施方案中,处理器特征控制单元10可以使能那些对应的用户特征控制偏好设置和软件特征选择设置全都指示其应被使能的处理器特征,否则对应的特征可以被禁用。
进一步如图5所示,计算机系统520可以包括键盘524和鼠标526,以允许用户提供用户特征控制选择。本领域的技术人员公知很多方法可允许用户完成这样的偏好选择。在一个实施方案中,用户可以通过计算机的基本输入输出系统(BIOS)506来实现用户特征控制选择,并且这些用户选择可以被存储在非易失存储器508中,以供处理器特征控制单元10接下来使用。在一个实施方案中,非易失存储器508可以是在缺少系统电源的情况下能够保留所存储数据的任何存储器。例如,可擦除可编程只读存储器(EPROM)、闪存、电可擦除可编程只读存储器(EEPROM)、磁存储器和光存储器都不需要电源来保持所存储的数据。另外,动态或静态随机访问存储器(DRAM或SRAM)可以在系统电源消失时使用电池来保持所存储的数据。在一个实施方案中,存储在非易失存储器508中的用户特征控制偏好选择可以被用来在计算机系统520的启动阶段,更新处理器特征控制单元10中的用户特征控制设置。在一个实施方案中,与这种更新相关的是,处理器特征控制单元10可以锁定用户特征控制设置,以防止操作系统软件或应用软件在启动之后对其进行不适当的改变。
这样,已经描述了一种用于用户选择加入处理器特征控制能力的方法、装置和系统。虽然已参考有限数量的实施方案描述了本发明,但是本领域的技术人员在获知本公开的内容后将会从中得出大量修改和变体方案。所附的权利要求书想要覆盖落入本发明的真正精神和范围内的所有这些修改和变体方案。
Claims (30)
1.一种用于控制对处理器特征的访问的装置,包括:
响应于用户设置来使能或禁用处理器特征的特征控制单元,其中所述特征控制单元包括用于如果所述用户设置还未根据输入进行更新,那么无论所述用户设置在更新之前的值是多少,都禁用所述处理器特征的装置。
2.如权利要求1所述的用于控制对处理器特征的访问的装置,其中所述特征控制单元还包括用于为根据更新后的用户设置来使能或禁用所述处理器特征的装置。
3.如权利要求1所述的用于控制对处理器特征的访问的装置,还包括防止对更新后的用户设置进行改变的锁定单元。
4.如权利要求1所述的用于控制对处理器特征的访问的装置,其中所述特征控制单元还包括用于为响应于更新后的用户设置逐个地使能或禁用多个处理器特征的装置。
5.如权利要求4所述的用于控制对处理器特征的访问的装置,还包括响应于软件特征选择设置来使能或禁用处理器特征的软件特征选择单元。
6.如权利要求5所述的用于控制对处理器特征的访问的装置,其中所述软件特征选择单元还包括用于为使能或禁用其对应的更新后用户设置指示出被用户使能的那些处理器特征的装置。
7.如权利要求6所述的用于控制对处理器特征的访问的装置,还包括非法特征选择检测单元,如果所述软件特征选择单元试图在所述用户设置被更新之前使能第一处理器特征,则所述非法特征选择检测单元检测并指示出第一非法特征选择条件。
8.如权利要求7所述的用于控制对处理器特征的访问的装置,其中所述非法特征选择检测单元还包括用于如果所述软件特征选择单元试图使能其对应的用户设置被用户禁用的第二处理器特征,则检测并指示出第二非法特征选择条件的装置。
9.如权利要求1所述的用于控制对处理器特征的访问的装置,还包括非法写检测单元,如果试图改变更新后的用户设置,则所述非法写检测单元检测并指示出非法写条件。
10.如权利要求1所述的用于控制对处理器特征的访问的装置,其中所述用于控制对处理器特征的访问的装置用处理器的微码来实现。
11.如权利要求1所述的用于控制对处理器特征的访问的装置,其中所述用于控制对处理器特征的访问的装置用处理器的逻辑来实现。
12.如权利要求1所述的用于控制对处理器特征的访问的装置,其中所述用于控制对处理器特征的访问的装置用处理器的微码和逻辑的组合来实现。
13.一种用于控制对处理器特征的访问的方法,包括:
请求处理器特征的使用;以及
如果用户设置还未根据输入来更新,那么无论所述用户设置在更新前的值是多少,都禁用所述处理器特征。
14.如权利要求13所述的方法,还包括:
根据所述输入来更新所述用户设置;以及
根据更新后的用户设置来使能或禁用所述处理器特征。
15.如权利要求14所述的方法,还包括:锁定所述更新后的用户设置,以防止对所述更新后的用户设置的任何改变。
16.如权利要求13所述的方法,还包括:如果所述用户设置已被更新,并且所述处理器特征被更新后的用户设置用户使能,那么根据软件特征选择设置来使能或禁用所述处理器特征。
17.如权利要求16所述的方法,还包括:如果所述软件特征选择设置试图在所述用户设置被更新之前使能所述处理器特征,则检测并指示出非法特征选择条件。
18.如权利要求16所述的方法,还包括:如果所述软件特征选择设置试图使能所述处理器特征,而所述处理器特征被所述用户设置所用户禁用,则检测并指示出非法特征选择条件。
19.如权利要求15所述的方法,还包括:如果试图改变所述更新后的用户设置,则检测并指示出非法写条件。
20.一种用于控制对处理器特征的访问的方法,包括:
确定与处理器特征相对应的用户设置是否被设定;以及
如果所述用户设置未被设定,那么无论所述用户设置在被设定之前的值是多少,都禁用所述处理器特征。
21.如权利要求20所述的方法,还包括:
如果被设定防止对所述用户设置的改变,则锁定所述用户设置;以及
如果被设定的话,则根据所述用户设置来使能或禁用所述处理器特征。
22.如权利要求21所述的方法,还包括:如果对应于所述处理器特征的用户设置被设定,并且指示出被用户使能,那么根据软件特征选择设置来使能或禁用所述处理器特征。
23.一种用于控制对处理器特征的访问的设备,包括:
用于确定对应于处理器特征的用户设置是否被设定的装置;以及
用于如果所述用户设置未被设定,那么无论所述用户设置在被设定之前的值是多少,都禁用所述处理器特征的装置。
24.如权利要求23所述的设备,还包括:
用于如果被设定防止对所述用户设置的改变,则锁定所述用户设置的装置;以及
用于如果被设定的话,则根据所述用户设置来使能或禁用所述处理器特征的装置。
25.如权利要求24所述的设备,还包括:用于如果对应于所述处理器特征的用户设置被设定,并且指示出被用户使能,那么根据软件特征选择设置来使能或禁用所述处理器特征的装置。
26.一种用于控制指令的执行的系统,包括:
动态随机访问系统存储器,被耦合来存储供处理器执行的指令;以及
响应于用户设置来使能或禁止由所述处理器执行第一指令的特征控制单元,其中所述特征控制单元包括用于如果所述用户设置还未根据输入进行更新,那么无论所述用户设置在更新之前的值是多少,都禁止所述第一指令的执行的装置。
27.如权利要求26所述的系统,其中所述特征控制单元还包括用于根据更新后的用户设置来使能或禁止所述第一指令的执行的装置。
28.如权利要求26所述的系统,还包括防止对更新后的用户设置进行改变的锁定单元。
29.如权利要求26所述的系统,其中所述特征控制单元还包括用于响应于更新后的用户设置,逐个地使能或禁止多个处理器指令特征的执行的装置。
30.如权利要求26所述的系统,还包括软件特征选择单元,该单元响应于软件特征选择设置来使能或禁止处理器指令的执行,其中所述软件特征选择单元包括用于为仅仅使能或禁止其对应的更新后用户设置指示出被用户使能的那些处理器指令的执行的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/900,875 | 2004-07-28 | ||
| US10/900,875 US7779239B2 (en) | 2004-07-28 | 2004-07-28 | User opt-in processor feature control capability |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1728123A CN1728123A (zh) | 2006-02-01 |
| CN100461151C true CN100461151C (zh) | 2009-02-11 |
Family
ID=35733838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100872487A Expired - Fee Related CN100461151C (zh) | 2004-07-28 | 2005-07-28 | 具有用户选择加入处理器特征控制能力的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7779239B2 (zh) |
| CN (1) | CN100461151C (zh) |
| DE (1) | DE102005034675A1 (zh) |
| TW (1) | TWI302262B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8125986B2 (en) * | 2007-01-19 | 2012-02-28 | International Business Machines Corporation | Method for enabling secure usage of computers using a mechanism lockdown |
| US9244697B2 (en) * | 2010-07-30 | 2016-01-26 | Sap Se | Stable anchors in user interface to support life cycle extensions |
| US11544652B2 (en) | 2010-09-01 | 2023-01-03 | Apixio, Inc. | Systems and methods for enhancing workflow efficiency in a healthcare management system |
| US11481411B2 (en) | 2010-09-01 | 2022-10-25 | Apixio, Inc. | Systems and methods for automated generation classifiers |
| US11610653B2 (en) | 2010-09-01 | 2023-03-21 | Apixio, Inc. | Systems and methods for improved optical character recognition of health records |
| US11694239B2 (en) | 2010-09-01 | 2023-07-04 | Apixio, Inc. | Method of optimizing patient-related outcomes |
| US20130262144A1 (en) | 2010-09-01 | 2013-10-03 | Imran N. Chaudhri | Systems and Methods for Patient Retention in Network Through Referral Analytics |
| US11195213B2 (en) | 2010-09-01 | 2021-12-07 | Apixio, Inc. | Method of optimizing patient-related outcomes |
| US20140359196A1 (en) * | 2013-05-31 | 2014-12-04 | Daniel J. Ragland | On-the-fly performance adjustment for solid state storage devices |
| GB2517494B (en) | 2013-08-23 | 2021-02-24 | Advanced Risc Mach Ltd | Handling time intensive instructions |
| US10063569B2 (en) * | 2015-03-24 | 2018-08-28 | Intel Corporation | Custom protection against side channel attacks |
| US10200501B1 (en) | 2015-12-16 | 2019-02-05 | Amazon Technologies, Inc. | Program code allocation based on processor features |
| US10969960B2 (en) | 2016-09-01 | 2021-04-06 | Samsung Electronics Co., Ltd. | Storage device and host for the same |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1293776A (zh) * | 1998-02-13 | 2001-05-02 | 齐龙公司 | 带任务切换的零开销计算机中断 |
| US6592626B1 (en) * | 1999-03-05 | 2003-07-15 | International Business Machines Corporation | Method and system in an electronic spreadsheet for processing different cell protection modes |
| CN1445680A (zh) * | 2002-03-20 | 2003-10-01 | 株式会社东芝 | 内部存储器型抗篡改处理器及保密方法 |
| US20040117680A1 (en) * | 2002-12-16 | 2004-06-17 | Samuel Naffziger | System and method for implementing an integrated circuit having dynamically variable power limit |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2073495C (en) | 1992-07-08 | 1999-01-12 | Michael Wright | Option selection and control |
| JP3961619B2 (ja) * | 1997-06-03 | 2007-08-22 | 株式会社東芝 | コンピュータシステムおよびその処理速度制御方法 |
| US6516395B1 (en) * | 1997-11-20 | 2003-02-04 | Advanced Micro Devices, Inc. | System and method for controlling access to a privilege-partitioned address space with a fixed set of attributes |
| US6065081A (en) * | 1998-04-29 | 2000-05-16 | Compact Computer Corp. | Administrator controlled architecture for disabling add-in card slots |
| US6289459B1 (en) * | 1999-01-20 | 2001-09-11 | Intel Corporation | Processor unique processor number feature with a user controllable disable capability |
| US6427202B1 (en) * | 1999-05-04 | 2002-07-30 | Microchip Technology Incorporated | Microcontroller with configurable instruction set |
-
2004
- 2004-07-28 US US10/900,875 patent/US7779239B2/en not_active Expired - Fee Related
-
2005
- 2005-07-14 TW TW094123927A patent/TWI302262B/zh not_active IP Right Cessation
- 2005-07-25 DE DE102005034675A patent/DE102005034675A1/de not_active Ceased
- 2005-07-28 CN CNB2005100872487A patent/CN100461151C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1293776A (zh) * | 1998-02-13 | 2001-05-02 | 齐龙公司 | 带任务切换的零开销计算机中断 |
| US6592626B1 (en) * | 1999-03-05 | 2003-07-15 | International Business Machines Corporation | Method and system in an electronic spreadsheet for processing different cell protection modes |
| CN1445680A (zh) * | 2002-03-20 | 2003-10-01 | 株式会社东芝 | 内部存储器型抗篡改处理器及保密方法 |
| US20040117680A1 (en) * | 2002-12-16 | 2004-06-17 | Samuel Naffziger | System and method for implementing an integrated circuit having dynamically variable power limit |
Also Published As
| Publication number | Publication date |
|---|---|
| TW200622881A (en) | 2006-07-01 |
| US20060026525A1 (en) | 2006-02-02 |
| DE102005034675A1 (de) | 2006-03-23 |
| TWI302262B (en) | 2008-10-21 |
| CN1728123A (zh) | 2006-02-01 |
| US7779239B2 (en) | 2010-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100461151C (zh) | 具有用户选择加入处理器特征控制能力的系统和方法 | |
| US6988211B2 (en) | System and method for selecting a frequency and voltage combination from a table using a selection field and a read-only limit field | |
| CN110998578B (zh) | 用于在异构存储器环境内进行引导的系统和方法 | |
| EP2397958B1 (en) | Computing system providing normal security and high security services | |
| US7149854B2 (en) | External locking mechanism for personal computer memory locations | |
| US7930576B2 (en) | Sharing non-sharable devices between an embedded controller and a processor in a computer system | |
| US6237103B1 (en) | Power sequencing in a data processing system | |
| US8606998B2 (en) | System and method for instruction-based cache allocation policies | |
| US6026016A (en) | Methods and apparatus for hardware block locking in a nonvolatile memory | |
| JP2788590B2 (ja) | メモリの保護装置及びアドレスの発生方法 | |
| US7395420B2 (en) | Using protected/hidden region of a magnetic media under firmware control | |
| US6633964B2 (en) | Method and system using a virtual lock for boot block flash | |
| EP1325402A2 (en) | Method and apparatus to enhance processor power management | |
| CN103119602A (zh) | 在安全环境中提供快速非易失性储存器 | |
| JPH02132520A (ja) | マイクロプロセッサおよびその制御方法 | |
| US20090037929A1 (en) | Secure Inter-Process Communications Using Mandatory Access Control Security Policies | |
| US6823463B1 (en) | Method for providing security to a computer on a computer network | |
| CN101145107A (zh) | 保持早期硬件配置状态 | |
| WO2004109754A2 (en) | Method and apparatus for multi-mode operation in a semiconductor circuit | |
| US6920566B2 (en) | Secure system firmware by disabling read access to firmware ROM | |
| US10452844B2 (en) | Protecting isolated secret data of integrated circuit devices | |
| US7107405B2 (en) | Writing cached data to system management memory | |
| US11403003B2 (en) | Memory access | |
| JP2002358237A (ja) | プロセッサのメモリ装置に対する権限のないアクセスを防止する保護回路 | |
| US7389427B1 (en) | Mechanism to secure computer output from software attack using isolated execution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090211 Termination date: 20180728 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |