TW552505B

TW552505B - Method and apparatus for secure execution using a secure memory partition

Info

Publication number: TW552505B
Application number: TW90106747A
Authority: TW
Inventors: Millind Mittal
Original assignee: Intel Corp
Priority date: 2000-06-30
Filing date: 2001-03-22
Publication date: 2003-09-11
Also published as: US9619672B2; US20130298251A1; WO2002003208A2; US9507962B2; US9323954B2; US20150121087A1; JP2012053898A; CN1451117A; EP1314091A2; US20110047376A1; US20150113288A1; US20150121090A1; CN100350394C; US9305183B2; US20150154423A1; US9507963B2; US8627053B2; JP2004523015A; US8347072B2; AU2001269759A1

Description

叹505 五經濟部智慧財產局員工消費合作社印製發明說明本發明之實施例相關於在一處理器中之是本發明、人仃’特別月關於用於使用一安全記憶體部分之安全執種万法及装置。钒仃艾一 :連二:腦中巨大之增加量已經增加一健全之安全基重要性。係可以使用—電腦系統之安全裝置以經杈權存取（例如從網際網路）。對於致能基於網際網路之使用，保護執行之隱密及完整之一安全執行跟 ^係重要°係也可以使用備有用於出版之軟體或儲存在媒體上足内容（例如電影）例如數位多用途光碟（DVDs)或唯光碟（CD-R0Ms)之複製保護之一安全執行環境。安全執行包含確保執行之完整及確保密碼及資料之密。不同類型之威脅可以導致一系統之完整或隱密之一 ¥。例如，有惡意之軟體係可以利用在作業系統中之點。沒有處理器支援，直接記憶體存取裝置係可以讀取體纪丨思體。係可以使用一邏輯分析器觀察在處理器及記體之間之通信。取得一處理器之内建除錯模式及探測式’或其貫體修改在系統中連接之元件以觀察及修改在件之間之通信之優勢，攻擊係也可以成功。一攻擊者也以提供硬體一不正常電壓、溫度或頻率以便危害系統之行及可能導致硬體“洩漏，，隱密。此外，一攻擊者可以選性移去處理層來暴露裝置架構隱藏之隱密或使用一離子束來檢查在裝置内信號之流程。防之環讀隱危弱實憶模元可光 (請先閱讀背面之注意事項再填寫本頁) 4 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 552505 經濟部智慧財產局員工消費合作社印髮 A7 、發明說明（2 , ， :如使用那些根據係需要保留隱密公用/隱密鍵値密瑪$ &、在〶村或岔碼之用之編碼程序：τ斤;#些…合。在—些案例中，使密方面。中門= 密碼之效能係在保留键俊隱因爲控制…:；式之控制流程資訊’係不應該露。在本重:：：使程式比較容易決定隱密鍵値而暴用消除Jt:料::架構之條件配置能力係可以使求。部分：碼：難以設計密碼以符合本需應用。在二序本身之隱密方面，用於-雄 " 本衣例中，即使執行密碼，除輸入資間結果外，執行環境需要確保係保留隱密。中在一些系統中，係使用_如令哭、— 、扣疋女全處理器保護一主虛揮枓有已之系統在主處理器内沒有備有用於値跑攻擊者使用，例如，有惡意之如-鍵存取裝置、邏輯分析器 '利用系統除錯/二則==體改硬體以暴露隱密。：或修 J式之説明旧係一部分方塊圖，根據本發明之— 執行之電腦系統。彳J Λ文全圖2係一部分方塊圖，根據本發明之—實施執行兀件及備有一安全部分之一記憶體之處理器。" 圖3係虛擬及實體記憶體部分之部分方塊圖。圖4揭示一流程圖，根據本發明實施例處理―指人、— 方法。 9 7 — (請先閱讀背面之注意事項再填寫本頁) --------訂---------. 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公餐） 552505

經濟部智慧財產局員工消費合作社印製五、發明說明（3 ) 声圖5揭示根據本發明實施例另一方法之處理一指令之流程圖。 ” 詳細説明藉由儲存敏感密碼及資料在備有本發明之實施例之一安全記憶體部分中用於安全執行。敏感密碼及資料可以包含使用來核對在一網路上接收之傳送之密碼及資料之確實^ 及完整及可以包含儲存在一媒體上例如一 DVD或cd_r〇M 之内容。係可以藉由架構如在處理器之一般定址空間之一疋址範圍定義一安全記憶體部分。該部分可以係虛擬記憶體配置及實體記憶體配置之一定址範圍。定址範圍係可以藉由一基本定址及一範圍指定。安全記憶體部分可以具有一固定進入點。在一另外實施例中，敏感密碼及資料係藉由在處理态上之硬體，在敏感密碼及資料係寫入記憶體之前編碼，及在敏感密碼及資料係讀取回來進入記憶體之後解碼’以保護所示之敏感密碼及資料。本發明之不同實施例備有保護對抗不同等級之威脅。實施例備有一高度之保護對抗根據有惡意之軟體、智慧1/〇裝置、使用一邏輯分析器攻擊，及包含處理器拔出插座及配置處理器在一完整危險之平台中之硬體攻擊。二^±執行系統之實施例圖1係一部分方塊圖，根據本發明實施例可以安全執行之一電腦系統。電腦100包含元件1 〇 1，其可以包含一處理為110、晶片組102、系統記憶體120、網路介面卡103、非揮發性大量儲存器104、輸入/輸出（I/O)裝置107，及基本 -6 - 本紙張尺度適用中國國家標準（CNS)A4規格（21Ό X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝·-----—訂---------* 552505 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（4 輸入/輸出系統（BIOS)ROM 108。處理器110係可以輕合於晶片組102。術語“耦合，，包含一直接連結，一間接連結，及間接通信等。晶片組102係也可以耦合於系統記憶體 120、網路介面卡1〇3、非揮發性大量儲存器1〇4、輸入/輸出裝置107，及BI0S R0M 1〇8。這些裝置係可以在一匯流排上或匯流排例如一系統匯流排、週邊元件介面匯流排等耦合於晶片組102。網路介面卡1〇3係可以耦合於一網路130。電腦100可以包含另外元件例如一副處理器、數

機等。 W 處理器lio可以係一個一般用途微處理器，例如藉由〗nw C〇rP· of Santa Clara，California 製造之一 ρΕΝτιυΜ 處理器。在另外-實施例中，處理器可以係一應用特性積體電路（ASIC)、控制器、微控制器等。晶片組1〇2可以係一個或更多«電路晶片組，作用如—集線器或用於在處理器及電腦系統之其它^件之間資料轉換之磁蕊。在_實施例中，晶片組1〇2可以包含-記憶體控制集線器（mch),其執行係已知如“北電橋功能，，及一於及輸入/輸出控制集線器 (ICH)，其執行係已知如“南電擒私偽功此。系統記憶體120係適合於儲存數位資訊之任何裝置，例如—動態隨機存取記憶體（DRAM)、-靜態隨機存取記憶體（sram)等，或相關 H施例中’系統記憶體⑶係—揮發性記憶體。處理器110、晶片組109、多 Θ ! 102、系統記憶體120，及 BIOS ROM 108係可以配置在雪脫〗息在兒恥100中之一系統主機板上0 (請先閱讀背面之注意事項再填寫本頁) -------->^1·--------. 7- 552505 A7 B7 經濟部智慧財產局員工消費合作社印制衣五、發明說明（5 網路介面卡'103可以包含使用一標準化網路通信協定通信t邏輯。網路丨3〇可以係一本地或寬域電腦及可以係，例如’一内部網路或網際網路。非揮發性大量儲存器1〇4 可以係任何裝置或適合於儲存數位資訊之裝置，例如快閃記憶體、一硬碟、一光學數位儲存裝置、一磁電儲存裝置、DVD、CD_R〇M等，或相關之任何組合。如圖丄所示非揮發性大量儲存器1〇4包含一光學儲存器1〇5及一軟碟驅動器1〇6。輸入/輸出裝置107可以係一鍵盤、滑鼠、顯示螢幕、印表機等，或相關之任何組合。BI〇s R〇M 1〇8也包含控制如鍵盤，顯示螢幕，磁碟機，序列式通訊之週邊裝置之密碼。BI0S R0M 108也可以包含用來執行其它多方面之功能之密碼。圖2係一部分方塊圖，根據本發明之—實施例具有安全執行元件及備有-安全部分之—記憶體之—處理器。圖2 揭示-處理器210及-系統記憶體2 2 Q其係—電腦系統之部分，例如，在圖1中揭示之電腦系統1〇〇。處理器2ι〇及一系統記憶體2 2 0可以係相同如圖i之處理器i i q及系统記情體12 〇。例如’處理器2 i 〇係可以通過一晶片組例如圖(之晶片組102韓合於系統記憶體220，。處理器210可以包含執行單元211，例如，其係可以搞合 =存器構案212之-程序邏輯單元。暫存器㈣212可以包含複數暫存器例如一般用沴斬左 j連暫存态、旗標暫存器、一指不指標、索引暫存器等，岑相關士、 4相關（任何組合。暫存器檔案 212可以包含安全邵分暫存哭节仔斋214。執行單元211係耦合於 -8 - 本紙張尺度適用中國國家標準（CNS)A4 i(2l0— x 297公釐） (請先閱讀背面之注意事項再填寫本頁) 0 ϋ ϋ n n n 1^1 ϋ-^-口、 MM ΗΙΜΜ ΗΒΙΗ I I 響丨 552505 A7 B7 經濟部智慧財產局員工消費合作社印製發明說明（6 ) 声一工作晶片組基本輸入/輸出系統（BI〇s)21 5、處理器键値儲存元件216，及隨機數字產生器（RNG)單元217。工作晶片組BIOS 2 1 5可以包含其係藉由處理器使用與其它系統元件’例如系統記憶體12 0通信之燒入邏輯，及可以包含在處理器係初始（啓動）時運轉之邏輯。本邏輯可以包含啓動私式安全邏輯24 1如下面之説明。此外，工作晶片組ΒΙ〇§ 21 5可以包含根據系統初始從BI0S R〇M 1〇8載入指令進入系統記憶體之邏輯（例如韌體、微密碼等）。處理器鍵値儲存元件216包含隱密鍵値或鍵値，處理器2丨〇可以使用其核對及確認從其它系統元件及從其它電腦系統所接收之資訊。處理器鍵値係可以燒入處理器鍵値儲存元件216。隨機數字產生器單元217可以係使用任何隨機化功能之一硬 m F过機數+產生器。在一個實施例中，隨機數字產生器單兀2 17利用在實體裝置（例如溫度雜訊）中之靜態現象以備有隨機數字。在本實施例中，執行單元2 1 1係也可以耦合於其包含邏輯以管理在一記憶體中之一安全部分或記憶體如下面之説明之安全部分執行邏輯218。在一另外實施例中，安全部分執行邏輯218係可以耦合於其編碼儲存在一安全部分中之資訊及其解碼從一安全部分中讀取之資訊之一密碼邏輯 219。密碼邏輯219可以係執行一例如資料編碼標準 (DES)、雷威斯特-雪摩-亞爾得門程序（rsa)，或數位信號標準（DSS)編碼之程序之一硬體邏輯。在一個實施例中，密碼邏輯219使用台特性鍵値而非儲存在|理器鍵値本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） (請先閱讀背面之注意事項再填寫本頁) 裝-----

一5J— — — — — — — I %_ 552505 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（7 ) 儲存元件2 16中之處理器键値。安全部分執行邏輯2 1 8及密碼邏輯2 1 9係可以耦合於一轉換侧視緩衝器（TLB)2 13，係可以使用其來完成在處理器210之定址空間中之虛擬定址相配在系統記憶體220中之實體定址及在藉由處理器2 10存取之其它記憶體中。圖2也揭示系統記憶體220包含一安全記憶體部分223。安全部分223可以係實體記憶體或虛擬記憶體之一部分，其係只藉由常駐在安全部分中之密碼存取。在一個實施例中，安全部分223係可以藉由二個安全部分暫存器214定義。例如，安全部分223藉由在虛擬記憶體中開始之安全部分分類之一安全部分定址基本暫存器，及指定安全部分之量値之一安全部分虛擬定址暫存器。在圖2中，係揭示安全部分223映像到在系統記憶體220中之實體定址。安全記憶體部分223可以包含一安全資料部分225及一安全密碼部分226。安全密碼部分226可以儲存，例如，其係使用來提供密碼程序及核對在一網路上接收之傳送之確實性及完整或儲存在一媒體上例如一 DVD或CD-ROM之内容之可靠核對執行指令242。安全資料部分225可以包含藉由安全密碼，例如隱密键値及中間之資料（例如安全指令之控制流程資訊）使用之資料。安全密碼部分226可以具有係可以如下面之説明使用之一進入點228。在圖2所示之實施例可以運算如下。處理器210藉由確認 BIOS密碼（例如BIOS ROM 108)確保平台之完整，藉由使用程式安全邏輯，例如處理器微密碼或其係如圖2所示之啓 -10- (請先閱讀背面之注意事項再填寫本頁) 裝----- 訂--------- %, 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 552505

、發明說明（8 經濟部智慧財產局員工消費合作社印製動程式安全邏'輯241之工作晶片組BIOS核對韌體密碼。然後士全B10 S 10 8依序確認在晶片組中出現之任何其它保護裝置。根據一實施例，在處理器21〇係啓動時，其可以藉由掃瞄記憶體建立一安全部分及決定用於安全部分之一位置。然後處理器可以程式化一安全邵分基本暫存器及安全 4分範圍暫存器以定義安全部分。這些暫存器可以係寫入 /入暫存态。在其它實施例中，係可以使用其它裝置來建立安全部分。然後處理器可以複製核對執行指令242及相關資料，例如键値，進入在系統記憶體22〇中之安全記憶月旦4刀223。在另外貫施例中，在處理器啓動期間，核對執仃指令242係從一非揮發性大量儲存器例如一碟片裝置複製進入安全記憶體部分223，。在本實施例中，處理器 21〇可以使用儲存在工作晶片組BI〇s 215中之啓動程式安全避輯241及儲存在處理器鍵値儲存元件216中之鍵値資料以確認核對執行指令242及複製進入安全記憶體部分223之貪料 < 確實性及完整。本核對可以決定如果儲存在一非揮發，記憶體中之核對執行指令242已經藉由一攻擊者加以計算或危害。儲存在處理器中之啓動程式安全邏輯Μ〗及在一非揮發性記憶體中之核對執行指令242係可以花費較 k錄核對執行指令242進入處理器本身爲少。、在一實施例中，安全部分執行邏輯218係藉由處理器監視任何存取記憶體。這種存取可以包含係儲存在記 ^體中指令之執行或係在記憶體中之資料上運算之一指令之執行。在該讀取指♦資料係儲存在該位置中或寫入 -----------Μ---------tr--------- (請先閱讀背面之注意事項再填寫本頁) -11 -

552505 A7 五、發明說明（9 經濟部智慧財產局員工消費合作社印製資料到該位r時，一指令在一記憶體内—位置中之資科上運算。在本實施例中’安全部分執行邏輯218將檢查每個指令先於藉由處理器21G執行之指令。如果指令係— 到除了部分進入點228，在安全記憶體部分223内之:位置，然後安全部分執行邏輯決定那個指令不應該執行。在這種案例中’部分指令邏輯可以陷波到—陷波處理器。安全部分執行邏輯218將允許執行之分支到在該部分内來自孩邵分内之其它位置之—位置，及將允許執行之分支到部分進入點228。進入點228可以包含核對跳到安全部分之軟體之確認之—核對程序之開始。因此，例如，本程序可以防止來自執行安全密碼之一未經授權或有惡意之程式。此外，藉由執行進入點到安全密碼226，纟全部分執行邏輯 218防止㈣旁路核對程序之未經授權或有惡意之密碼。在-另外實施例中，在指令係不儲存在―部分進入點及先前執=指令％在部分之開始之前之該指令時，纟全部分執行邏輯決走不執行—指令。因&，如果部分進入點係不在孩部分中之第—指令，安全部分執行邏輯2 18將止處理器依序進人在安全部分之—點而非進入點。 ,在~本實施例中，在指令係配置在安全部分之外側及企運算（例如讀取從或寫入到）在安全部分内之一位置時，全部分執行邏輯將決定不執行—指令。因此只有在安全碼部分226中之可靠指令可以在安全記憶體部分223之安全貝料邵分225内（資料上運算。在本實施例中，藉由係置在安王4分中之缶碼，安全資料不可以允許存取。在防圖安密 (請先閱讀背面之注意事項再填寫本頁) 裝----------訂--------- 12 297公釐）經濟部智慧財產局員工消費合作社印製 552505 A7 ----------B7 __ 五、發明說明（1〇 ) t 另外實她例中’在安全部分之密碼可以存取係在安全部分之:側之資料。在另外實施例中，如果該指令不具有適合之二取/寫入杈權，企圖在該部分之安全資料部分225中之資料上運算，安全部分執行邏輯218可以決定不執行。在另卜貫施例中，在安全郅分之外側之一指令企圖在安全部刀内之一位置上運算時，安全部分執行邏輯218可以陷波到一陷波處理器。在一指令在安全部分内沒有適合之讀取 /寫入允許企圖在資:料上運算時，其也可以陷波到一陷波處理器。在一實施例中，安全記憶體部分223可以係在虛擬記憶體中足一邵分。在一實施例中，處理器之定址空間係一虛擬記憶體定址空間，及在虛擬定址之項目中所有指令定址記憶體。在本實施例中，安全部分係藉由虛擬定址，例如虛备疋疋址基本暫存器及一虛擬定址範圍暫存器在處理器 210中指定。藉由在虛擬定址之項目中指定之安全部分，安全部分執行邏輯係可以配置在較前方之路線中。轉換側視緩衝器213可以轉換這些虛擬定址成爲實體定址。用於安全部分之虛擬定址對實體定址映像係可以通過一可靠之裝置冗成。圖3係虛擬及實體記憶體部分之一部分方塊圖。圖3揭示具有一 applet空間367及一核心空間365之一虛擬記憶體 360。applet空間367及核心空間365映像到在一實體記情 320中之一安全部分323。在安全部分323中之資訊係可Z 置換出去到在非揮發性記憶體3 4 0中之一安全非揮發性空 -13- ^紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）一 ---------- -----------壯衣---------訂--------- (請先閱讀背面之注意事項再填寫本頁) 552505 A7 B7 、發明說明（Μ 間=5。非揮發性記憶體34()可以係—快閃記憶體。在 ::：全非揮發性空間345只包含在安全部分323中之小郅分密碼或資料。存在 >::例t，在從處理器210傳送到記憶體時或在儲 =記憶體t時，核對執行指令⑷及相對應二及資料々蔣-, 、.届碼格式保護對杬任何-個密碼碼、羅趟9 “路/根據本實施例’安全密碼及資料將藉由密虛’ 19在它們係'從在記憶體中之一安全部分 ^ = 之後解碼，如此執行單元211可以根據密碼及資 +動作。相反地，安全密碼及資料將藉由密碼邏輯2 它們係離開處理器210轉換到在記憶體中之_ =碼。根據本方式，安全密碼及資料㈣護免於藉:，歹口 ’ -直接€憶體存取、邏輯分析器，或離子光束之一 =擊。如果係使用足夠有效之編碼’即使它們可以決定安二邵^之内容’攻擊者將不可以決定安全密碼或資料。在 -個貫施例中’安全密碼及資料係使用，例如，⑴出 Η:_方法之一共享密碼程序編碼及解碼。在這種實施例中二係可以使用-涵盖鍵値涵蓋資料，及本涵蓋鍵値係不共旱。係可以藉由啓動邏輯產生涵蓋鍵値。經濟部智慧財產局員工消費合作社印製 :中’具有一些處理器’及涵蓋鍵値之-系統係藉由系Γ先處理器共享。㈤m、九在另一實施例中’電腦系統在一非揮發性大量儲存哭例如具有-安全部分之-碟片裝置。在非揮發性大量ς 器中之安全部分係可以附加到在一揮發性大量儲存哭中' 14- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公复 552505

經濟部智慧財產局員工消費合作社印製一安全部分。’根據本實施例，在非揮發性大量儲存器中之安全邵分係只藉由安全密碼定址。可以使用隨機數字產生器217執行一密碼邏輯以產生— 新键値，處理器可使用一安全非揮發性（NV)記憶體以保留目前一單一數値。 q 圖4揭示一流程圖，根據本發明實施例處理一指令之方法。例如，指令可以係藉由一處理器例如圖丨之處理器ΐι〇及圖2(處理器210執行之一組合語言指令。指令係在執行 (401)1前檢查。在指令係一未經授權存取到在虛擬記憶體中之位置之一部分内之一位置時，係做成不執行該指令之一決定。在一實施例中，在指令在該部分内一位置中之資料上運算及指令係不儲存在該部分内（4〇2)時，係做成不執行指令之一決定。在另一實施例中，指令係來自在該部分之外側之一位置之一分支，分支係到在該部分内之一位置，分支係不到一部分進入點（403)時，係做成不執行指令之一決定。根據另一實施例，在指令係不儲存在一部分進入點及先前指令執行係該指令立刻在開始之部分之前（4〇4) 時’係做成不執行指令之一決定。如果係做成指令係經過授權之一決定’然後係執行該指令（4〇5)。例如在該指令從在該邵分内之另外位置分支到在該部分内之一位置時及在該指令從在該邵分外側之一位置分支到一部分進入點時，係可以執行指令。根據一個實施例，方法包含在係做成不執行指令之一决定時陷波到陷波處理器（4〇6)。圖5揭示根據本發明之一實施例之另外方法之處理一指 -15- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）壯衣--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 552505 A7 B7 五、發明說明（13 0 令之一流程圖、根據一個實施例，一編碼指令係從在一記憶體中之一安全部分讀取進入一處理器（501)。使用任何密碼技術指令已經可以編碼。例如係使用圖2所示之密碼邏輯2 1 9，解碼讀取指令（502)。然後係可以執行解碼指令。在一實施例中，如果該指令係從安全部分讀取資料之一指令（503)，資料係從安全部分讀取及係解碼資料讀取 (504)。在另外實施例中，如果該指令係寫入資料進入在安全部分中之一位置之一指令（505)，資料係編碼及編碼之資料係寫入進入安全部分（506)。在一另外實施例中，決定該指令是否係從安全部分讀取資料或寫入資料到在安全部分中之一位置之一指令，包含比較虛擬定址之備有安全部分範圍之資料。安全優先等級（SPLs) 在一實施例中，係可以定義二個“安全優先等級”。一優先等級，參考如安全核心優先等級，係可以用於執行單一原始安全功能/服務。一第二優先等級係可以定義用於執行處理器或第三組支援之安全密碼。本第二優先等級係可以參考如applet優先等級。新安全優先等級（SPLs)可以係直角於存在之優先等級之執行之概念。因此，在本實施例中，用於一給定之虛擬定址範圍之存取（執行/讀取/寫入）優先變成不只係目前優先等級（CPL)而且係目前SPL(CSPL) 之一功能。CSPL指示相對應目前執行之安全優先等級。 CSPL·之預定數値可以係3 〇在本案例中，在CSPL·係3時，執行模式係可以參考如預定執行模式。在CSPL具有一非 -16- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) · n i^i In ml i^i n l^i 一口，I Hi 1^1 B1 m· ϋ t§ n 經濟部智慧財產局員工消費合作社印制衣 552505 A7 ______ B7 五、發明說明（彳4 ；) 預定數値時’紙行模式係參考如“隱藏執行，，模式。二優先等級係可以參考如〇之SPL(用於核心）及1之;spl(用於applets )。組合之優先等級係可以參考如範圍χ y，其中 X係用於目前執行之CPL及y係用於目前執行之CSPL。因此如果目前執行之優先等級係3.3，其暗示目前應用係在預定環狀儲存器3執行。然而，如果目前優先等級係3 ·〇，其暗示目前優先等級係用於備有相對應安全核心優先等級之存取權利之環狀儲存器3。在一個實施例中，在眞實模式中CSPL —直係3，其中案例在眞實模式中沒有用於隱藏執行之支援。核心優先等級架構可以定義在核心優先等級中使用之一新虛擬定址範圍。新虛擬定址範圍係可以藉由一虛擬定址基本暫存器核心（VABRk)及虛擬定址範圍暫存器核心（VARRk)定義。藉由VABRk及VARRk指定之虛擬定址範圍係可以定義具有相對應其之核心等級安全存取權利，及係可以參考如安全核心空間或核心之安全記憶體部分。在一實施例中，只有在安全核心空間内之密碼可以在本 £間中讀取及寫入。在本案例中，將不藉由係在本空間外側之密碼危害在安全核心空間内資料及密碼之完整及隱金。在一另外實施例中，在安全核心空間内之密碼可以，例如，藉由存在之部分及分頁保護裝置讀取及寫入資料由 /到具有係允許這種存取之任何虛擬定址空間。在一另外貫施例中，有指令定義在執行安全核心優先等級時只可以 -17- 本紙張尺度義中國國家標準（CNS)A4規格（21〇 χ 297公餐） (請先閱讀背面之注意事項再填寫本頁) uM-r><v « ϋ_ι ·ϋ ϋ— ·ϋ m ϋ— i ^ ^ Βϋ ϋ n ϋ «1_1 11 %· 552505 A7 -----------_B7 _____ 五、發明說明（15 ,) 執行那些。在'另外實施例中，係自由重新配置核心虛擬定址空間。在一另外實施例中，安全空間之量値在啓動時間係固定及係不受一般系統軟體之控制。例如，只有先於 0 S勃體或工作晶片微密碼係可以寫入進入一虛擬定址範圍暫存器。在本案例中，虛擬定址範圍暫存器或者係不可以冗全藉由軟體寫入（其係藉由處理器微密碼寫入）或係在重置之後可以寫入一次（如果藉由韌體寫入）。在另一實施例中，：有一固定進入點進入安全核心空間，及從本空間之外側進入安全核心空間分支到用於進入點之一補償而非預先定義之補償係非法。直到從備有預定安全等級 < 定址空間到固定進入點之任何轉換裝置進入，係可以經過安全核心空間。在一另外實施例中，藉由在核心安全優先等級之密碼之核心服務需求可以係需要者之目前優先等級之一功能。在本實施例中，密碼在進入點進入安全核心空間檢查呼叫者之目前優先等級及目前安全優先等級決定是否允許需要之服務。在一實施例中，安全核心定址空間可以通過任何控制轉換裝置退出到備有一目前安全優先等級之χ.3之空間。在案例中，其中安全核心使用一呼叫/回答裝置更改程式流程，安全核心可以需要管理其之安全堆積空間如同在安全及非安全應用堆積空間之間之轉換。

Applet優先菩Μ 架構可以在一般新虛擬定址之處理器内定義一新虛擬定址範圍。藉由二個暫存器：一虛擬定址基本暫存器 -18- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝--------訂— 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 552505 A7 B7 五、發明說明（16 ,) applet(VABRa);，及一虛擬定址範圍暫存器applet(VARRa) 係可以定義本虛擬定址範圍。藉由VABRa及VARRa定義之定址範圍具有Applet等級可以具有安全存取權利相對應其，及係可以參考如安全applet空間。在一實施例中，相對應之Applet安全優先等級用於虛擬定址空間，讀取及寫入存取權利係受限於係在備有Applet 或核心安全優先等級之定址範圍内執行之密碼。在一個實施例中，在相同目前優先等級在相同處理之内容中，一應用定義一安全applet空間必須也定義一安全核心S間。在一實施例中，除了核心或applet隱藏執行密碼，沒有密碼可以在安全applet空間内讀取或寫入。因此係在安全applet 定址空間内之完整及隱密之資料及密碼係可以不藉由密碼其不具有安全存取權利（即目前安全優先等級係3)危害。在本實施例中，在安全applet空間内之密碼不可以在安全核心定址空間内讀取或寫入資料及在安全applet空間内之密碼係藉由存在之部分及分頁及保護裝置允許，除了安全核心空間，可以讀取及/或寫入任何其它定址範圍。安全 applet空間係可以自由重新配置。該部分之量値在啓動時間係固定，及係不受一般系統軟體之控制。在本實施例中，只有先於0 S韌體或工作晶片微密碼可以寫入進入 VARRa暫存器。因此，或者暫存器VARRa可以係不完全藉由軟體（在案例中其係藉由處理器微密碼寫入）可以寫入，或在重置之後係可以寫入一次（如果藉由勃體寫入）。在一實施例中，安全applet空間係可以從安全核心空間 -19- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) --------訂·--------線 %. 經濟部智慧財產局員工消費合作社印製 552505 A7 B7 五、發明說明（17，）進入。在本f施例中，從預定安全空間分支進入安全 applet空間可以係非法，但在進入點上從安全核心空間進入安全applet空間係可以沒有限制。在本實施例中，從備有預定安全優先之定址空間呼叫在安全applet空間中之一功能需要一控制之轉換，到在備有用於在目前安全applet 空間内一功能之一需求之一般“證件”之安全核心空間中之固定進入點。安全app丨et定址空間可以通過任何控制轉換裝置退出到備有一 3:之目前安全優先等級之空間。然而，如果一 applet想要呼叫在備有預定之安全空間中之一功能，applet如此通過一功能啤叫applet之安全核心空間。在一實施例中，除係允許一 applet呼叫另外安全核心功能在安全applet空間及安全核心空間之間之轉換係類似於在定址空間備有預定安全及安全核心空間之間之轉換。在本實施例中，除所有中斷導致從安全applet空間退出，安全applet空間可以使用任何控制轉換裝置用於控制在安全 applet空間内之轉換。只有如果安全核心支援管理安全堆積空間，如同在安全及非安全應用堆積空間之間之轉換，安全applet空間可以使用一呼叫/回答裝置。用於在安全核心中這種能力之支援係隨意。安全實體記憶體（RAM及非揮發性）部分在一實施例中，'安全擴展定義一個“安全”部分在實體記憶體中。如果一處理器執行單一安全核心優先等級，安全實體空間之量値係等於或大於安全核心空間之量値。如果一處理器支援二個安全核心及安全applet優先等級，然後 -20- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

1_1 ϋ· ϋ— I ^^1 n 一口V ^^1 it ϋ ai·— II ϋ— ϋΒ I % 經濟部智慧財產局員工消費合作社印製 552505 A7 B7 五、發明說明（18 ,) 安全實體空間;之量値係等於或大於安全核心及applet空間之總和。安全實體記憶體部分係可以藉由一實體定址基本暫存器（PABR)及實體定址範圍暫存器（PARR)定義。在一實施例中，安全實體記憶體部分之基本及範圍二者在啓動時間係固定，及因此係不受一般系統軟體之控制。只有先於0 S韌體係可以寫入到PABR或PARR暫存器。因此只有在重疊之後，這些暫存器係寫入一次。在虛擬定址裝置係致能時，係可以使用實體定址部分備有用於安全虛擬定址部分之實體記憶體（例如處理器係在保護模式中執行）。在虛擬定址裝置不係致能時（例如處理器係在眞實模式中執行），處理器硬體可以不允許對安全實體記憶體部分之任何存取，在眞實模式中備有對安全實體記憶體部分之任何存取導致一非法運算陷波。在一實施例中，可以備有安全實體記憶體部分如在處理器中小片之實體記憶體、在相同封包中之一分離小片，或如外部系統記憶體之一部分。在案例中其中安全實體部分係如外部系統記憶體之部分執行，如果記憶體控制器也類似PABR及PARR之一對暫存器執行，及確保本定址空間係不藉由DMA裝置存取係優點。先於OS BIOS可以確認在晶片組中出現之適合保護裝置。一部分安全實體記憶體可以相關非揮發性記憶體。使用於NV實體記憶體部分之基本定址可以係相同如PABR。可以有一另外範圍暫存器N V記憶體範圍暫存器，或定義安全NV記憶體部分之量値及係只可以藉由SPL 0密碼寫入之NMRR。安全N V記憶體空間 -21 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

0 n m —ϋ m ·ϋ I 一口、I fm Bf^i n Hi Hi In i I 經濟部智慧財產局員工消費合作社印制衣 552505 A7 B7_ 五、發明說明（彳9 可以存在如一分離失效在相同封包中或如一外部系統記憶體之部分。在一實施例中，如果需求係藉由在安全核心空間中運轉密碼初始，係只可以存取N V記憶體。在一實施例中，有四個架構部分在安全定址空間内：1) 安全applet空間，2)用於執行藉由一 applet需求之一安全核心功能相對應applet定址空間之安全實體記憶體，3)用於核心密碼及資料之安全實體記憶體，及4)安全NV記憶體。用於applet空間之安全實體記憶體，及相對應applet執行之部分安全核心空間，可以係一先於處理資源。安全核心空間可以執行一功能以存檔安全applet實體定址空間之内容之編碼版本如同係用於接收來自安全applet密碼之一安全核心功能呼叫之安全核心空間之部分。安全核心定址空間也可以執行一功能以儲存安全applet實體記憶體及相對應applet空間之安全核心空間之一部分。這些功能致能安全applet實體記憶體之“虛擬化”及相對應在一些處理之間之applet空間之核心記憶體。除存檔狀態之相關本例子之一“單一標籤”外，置換出去狀態之完整係可以藉由保留相對應在安全N V記憶體中之置換狀態之一組合數値備有。在一實施例中，有備有足夠實體記憶體空間以致能目前執行之一些核心功能，及沒有需要以允許藉由在執行中之安全裝置初始置換出去核心功能。在一另外實施例中，一旦用於執行之安全功能之安全核心空間配置係在使用中，直到先前執行之安全功能係完成，用於核心安全功能之任 -22- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) · ϋ ϋ n ϋ I n ϋ^OJ ϋ in -ϋ n 1 p 552505 A7 五、發明說明（2〇 ) ，何未來需求係/中斷。處理器在具施例中，在單一 IDs外，處理器也可以具有一隱名/么用鍵値對。键値對可以係一 RSA鍵値對、Dss鍵値對或備有R S A之一些其它鍵値對係最大優點。隱密鍵値係可以“燒綠，，在處理器中及只備有指定核心安全功能使用這些安全功能可Θ只在優先等級cp 1 .〇(因此在核心安全2間内）執行。公:用键値係也可以備有在備有相關證明心處理咨中。係可以備有用於所有隱密及公用鍵値之工作曰曰片N V儲存。其係足以備有用於組合公用及隱密键値之足夠凡件之儲存，如此在功率上升處理器係可以使用工作晶片微密碼或核心密碼沒有暴露隱密密碼計算所有键値。相關鍵値之登記値之公用键値證明之部分應也可以備有在工作晶片NV記憶體中。在一實施例中，用於1〇24位元隱密鍵値之一RS A键値對，需要1344位元之儲存在處理器上之隱藏NV :用於p元件之512位元、用於Q元件之512位元’及用於公用鍵値證明之320位元（假設在證明中之簽署係DSS簽署）。另外對於隱密及公用鍵値，處理器也可以具有在工作晶片NV細胞中56位元（或應具有用於三倍DES之支援）之一 DES鍵値。本鍵値也可以保留用於處理器之隱密，及可以只用於執行用於儲存/讀取到/從外部安全實體記憶體之 DES功能使用。在一實施例中，係使用一平台指定des键値代替處理器指定DES鍵値。 -23- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

· n I I n n ϋ n 一：口 V n n I n n n ϋ I p 經濟部智慧財產局員工消費合作社印製 552505 A7 五、發明說明（21 ) 声至勒之安全#先等紉及處理器模式之運算在一實施例中，在預定處理器執行及目前安全優先等級之間有最小互動。在一另外實施例中，在虛擬轉換裝置係切斷（即處理器係在眞實模式中）時，CSpL係強迫到3(即預足梃式）及其存取安全實體定址部分係非法。用於眞實模式或虛擬模式，安全裝置係可以不致能。在本實施例中，在虛擬轉換裝置係導通（即處理器係在保護模式中）時，用於存取到安全虛擬定址部分之任何TLB遺漏係直接藉由處理备使用一新轉換程序處理。在任何TLB相關錯誤中可以不產生TLB遺漏。在一貝她例中，用於虛擬到用於安全定址空間之實體映像之刀頁轉換進入格式係如此定義，在安全定址空間内，係只藉由CSPL控制存取權利。在執行來自任何之安全虛擬邵分 < 密碼時，係不致能執行監視功能。其中安全核心或applet全間因爲中斷或外部中斷而轉換出去，在安全核〜殳間内又一預先定義區塊中係可以存檔適合之暫存器。其中可以有使用用於在暫存器中存檔暫時數値之外部系統 &憶體’先於在安全定址空間内到外部系統記憶體寫入資料，處理器可以自動編碼備有使用平台指定“涵蓋键値，，之 -工作晶片DES單元之數値。在安全實體記憶體中之這些暫存咨 < 存樓之後，相對應處理暫存器係可以改變爲一些揮發性，但疋抶意義之數値。例如，除Eip係可以改變爲一些固足有效數値，大部分資料/定址暫存器係可以改變全部爲“零’’。 -24 - 本紙張尺度適用中國國家標準（CNS)^^J〇 χ视公爱)---- (請先閱讀背面之注意事項再填寫本頁) M n —ϋ n flu an in in 〆口、I ϋ_· n I m ϋ d . 經濟部智慧財產局員工消費合作社印制衣經濟部智慧財產局員工消費合作社印製 552505 A7 B7_ 五、發明說明（22，）轉換出去之姿全定址空間係可以藉由工作晶片微密碼或藉由在核心安全虛擬定址部分内之一中斷裝置處理。其中係使用於安全實體定址部分之外部記憶體，一些執行可以使用備有來自安全虛擬定址部分之平台之“涵蓋鍵値”之 DES支援取得指令位元流之編碼版本。在一實施例中，可以定義一新安全轉換（TSR)。根據本實施例，任何控制轉機裝置轉換程式控制從在本暫存器中備有呼叫者之CPL及:CSPL之任何其它空間進入安全核心空間。在安全核心空間中進入點之密碼可以檢查這些位元及需要之服務以決定是否應該係允許需要之服務。例如，藉由在CPL之0(即安全驅動器）之密碼係只可以需要一些安全服務。在一實施例中，TSR暫存器係可以只藉由硬體或安全核心密碼（CSPL之0)更新。在一實施例中，有用於安全核心空間之固定進入點。在本實施例中，一分支到任何其它補償係非法。一個暫存器可以指定函數數字在安全或應用定址空間内執行。一些功能可以需要另外元件如同，例如輸入運算域，使用係用於解碼目標密碼/資料之一鍵値等。在一實施例中，沒有控制之轉換從備有係允許之預定安全（3之CSPL)之定址空間進入安全applet空間。在另外實施例中，係預先定義用於安全虛擬定址空間之高速緩衝記憶體控制位元以選擇用於安全實體空間之“寫回”特性。安全指令係可以備有安全指令執行本發明之功能。這些指令係可 -25- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 7·^^ --------訂·--------^ 參經濟部智慧財產局員工消費合作社印製 552505 A7 B7_ 五、發明說明（23 ,) 以分類如或者;用於支援安全功能需求之指令或者指令改進或者安全功能，或在不同優先等級之間轉換之執行。在一實施例中，需要最小原有安全功能執行支援在“邏輯分析器”威脅等級一核心安全等級。可以使用來支援本等級之功能之指令係：（1)在cp 1.0等級，一讀取處理器隱密键値之指令，（2)在cpl.O等級，一寫入進入平台”涵蓋”键値及另外模式指定暫存琴之指令，（3)在任何CPL或CSPL，一讀取一處理器公用鍵値之指令，在其之證明外，及（4) 在任何CPL或CSPL之一讀取RNG之指令。可以定義其它指令幫助執行，及加快在備有不同安全優先之定址空間之間之轉換。這些可以包含一分支“建議”指令指示實際上將相關於目前安全優先等級之改變之一向上控制轉換指令。係可以執行本指令如轉換控制到在安全 applet空間中之密碼之一指令，轉換控制到安全核心空間之一指令，及/或轉換控制到預定安全優先等級之一指令。係可以使用之另外指令係儲存到N V記憶體之一指令。本指令藉由使執行已知在前端中，取代後端，目前儲存係標定到N V記憶體之設計可以幫助執行。軟體模組用於執行安全核心空間有大量可能之選擇。在一個實施例中，安全核心只可以執行一個安全功能。在一另外實施例中，藉由簡化執行在微密碼中之另外功能，安全核心可以支援另外功能。在另外實施例中，安全核心可以執行允許只有一個係每次藉由求助於安全驅動器之功能之一政 -26- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ^1 --------訂·------- 552505 A7 B7_ 五、發明說明（24 ,) (請先閱讀背面之注意事項再填寫本頁) 策。在本案例十，在係初始任何另外安全功能之前先前安全功能應完成。在另外實施例中，安全核心可以支援在其資源内之單一有效功能，但是藉由安全驅動器允許安全核心空間之虛擬化。本方法可以導致用於編碼狀態之一部分執行功能之重要共通性，及用於一新載入功能之執行完整檢查。另外實施例在安全核心空間中備有足夠空間以允許一些安全功能同時有效丨及不支援本空間之“虛擬化”。在一實施例中，在備有3之CSPL之一應用想要呼叫一核心安全功能時，不應該經過在0之CPL及3之CSPL運轉之一安全驅動器完成需求。用於執行理由，架構可以允許一應用在其相對應沒有共通之一呼叫通過安全驅動器之安全 applet中呼叫一功能。一應用在3之CSPL可以通過安全核心空間完成這需求，直到在進入點上之限制係允許進入安全核心空間。在固定進入點之安全核心密碼係可以負責確認具有適合優先等級（二者PL及SPL)之呼叫者需要指定服務。用於本目標，一新暫存器，係可以定義轉換狀態暫存器（TSR)備有呼叫者之PL及SPL進入安全核心及applet空間。經濟部智慧財產局員工消費合作社印製用於執行理由一安全applet係可以允許轉換控制通過一控制轉換指令回到應用。爲保護執行之隱密，只有如果安全核心備有用於一安全堆積之支援，一 applet應使用一呼叫指令以轉換控制到該應用。在一實施例中，或者放置載入在用於核對呼叫者之安全核心空間上，從應用到applet 空間需求之一控制之轉換係可以只允許通過一安全驅動 -27- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）經濟部智慧財產局員工消費合作社印制衣 552505 A7 B7_ 五、發明說明（25 ,) 器。在一實施'例中，基礎建設也允許安全applet通過一直接控制轉換指令呼叫在核心空間中之一安全功能直到係允許在進入點上之限制。安全核心空間可以只備有相對應目前安全applet之足夠2間以同時支援一個有效安全功能啤叫。在一實施例中，即使從任何CPL及任何CSPL係可以進入安全核心空間，安全核心密碼在進入點確保只有允許之安全核心服務需求係由一給定之P L及SPL完成。在進入點之安全核心密碼可以檢查在轉換狀態暫存器（TSR)中需求者之優先等級下達本決定。暫存器係可以使用暫存器管理安全部分裝置。這些暫存器可以包含用於安全核心虛擬定址空間、applet虛擬定址空間、實體定址空間，及非揮發性記憶體定址空間之基本及範圍暫存器。係也可以備有暫存器存取變化之處理器键値。這些可以包含用於一處理器隱密鍵値之一暫存器，用於除簽署相關證明小之一處理器公用键値，及一處理器DES“涵蓋鍵値”之一暫存器。暫存器可以係唯讀暫存器。其它暫存器可以包含用於轉換進入安全定址空間備有呼叫者之P L及SPL之一轉換狀態暫存器。此外，一單一標籤數字暫存器可以包含一標籤數字配置到一指定建議之隱藏執行。係可以使用一中斷安全優先等級暫存器記錄安全優先等級。這些暫存器可以係讀取/寫入暫存器。安全核心及Applet虛擬定址空間管理在一實施例中，在虛擬到實體轉換裝置係致能時係只定 -28- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) --------訂-------- 經濟部智慧財產局員工消費合作社印製 552505 A7 B7_ 五、發明說明（26 ,) 義安全核心及'applet定址空間。安全能力可以不依賴〇S之記憶體管理器以備有安全虛擬定址部分到安全實體記憶體之映像。可以定義在安全虛擬定址部分及安全實體部分之間有一固定映像。可以沒有用於存取之規定及用於安全虛擬定址空間之惡劣錯誤，及高速緩衝記憶體控制位元係可以設定“寫回”模式。在一實施例中，係不需要Ο S服務在安全虛擬定址空間及安全實體定址空間之間建立鏈路。在一另外實施例中，沒有用於虛擬定址部分之分頁錯誤之概念。安全虛擬空間係可以使用一固定線性映像映像到安全實體空間。分頁轉換可以係PABR及VARRk暫存器之一功能。係可以預先定義存取權利。這些存取權利可以允許用於所有CPLs之執行/讀取/寫入權利，因此致能常駐在任何 CPL之虛擬安全部分。在本實施例中，一旦係藉由在進入點之安全核心密碼允許一轉換進入安全定址空間，用於在安全部分内之一給定虛擬定址之存取許可係只藉由CSPL 控制。在一實施例中，安全虛擬定址空間係可以自由重新配置。在本實施例中，任何時間係重新配置一安全虛擬部分，用於重新配置安全虛擬部分之所有先前有效映像係無效。根據本方式’任何時間係完成一分支到新安全虛擬邵分，有一新有效TLB進入建立用於新部分。在一另外實施例中，係增強用於備有預定安全之TLB之虛擬定址空間裝置以確保用於這些PTE之實體分頁定址沒有對應安全實體 -29- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

—I · n n HI mMMt m —ϋ 一口、 n·- mmmtm amMmmm ·_ϋ ·ϋ I 552505 A7 潛在重疊可以產生一非法運算錯誤發明說明（27 空間重疊。中斷在-實施例中，用於核心及applet定址二係可以猎由軟體及/或通過外部中斷中斷u:= 構裝置以允許已妳可以^; 4 有采々^ ^ 者核心或a p p 1 e 1安全優先等級《fe藏執仃〈中間之一處理之所有存檔文字' -：安全優先等級中之執行單一踏步時，—處理係中：在硬&及軟體裝置可以確保係保護執行之隱密及完整脅模式。使用來處理中斷之裝置係根據處理器^構: :齡在：個實施例中’如果在安全優先等級執行之密：係中耐程序料加到存在之中斷微密碼以定址安全項目。在另外實施例中，係定義—新安全中斷向量表理，些中斷。在本實施例中，在程式係在安全優先等級中執仃時任何中斷係重新指向在安全核心定址空間中之處理器:^安全中斷處理器可以執行關鍵功能以確保中斷密碼之隱密及完整，及然後分支回到備有所有正確相關狀態資訊之預定中斷向量。圭金等級特性不同執行可以備有保護對抗不同等級之威脅。例如，在其它執行可以備有保護對抗包含來自離子光束攻擊之威脅之所有威脅模式時，一些執行可以備有保護對抗只有軟體’智慧I 0及邏輯分析器（只有觀察模式）攻擊。保護對抗 =種威脅之能力定義一安全等級。所有安全等級應=有: 護對抗包含拔出插座處理器及放置其在一完全危害平台中 -30 本紙張尺度適用中國國家標準（cns)A4規格（21〇 x 297公釐） C請先閱讀背面之注意事項再填寫本頁) ▼-f--------tT---------· 經濟部智慧財產局員工消費合作社印製 552505 A7 B7_ 五、發明說明（28,) 以限制在用於'建立安全實體空間之一高度完整BIOS上之可靠性之一簡單硬體攻擊。在一個實施例中，處理器藉由核對BIOS使用處理器微密碼或工作晶片BIOS確認密碼確保完整之平台。在本案例中，BIOS密碼可以解決在晶片組中之任何需要之安全特性之出現。經濟部智慧財產局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) m 在一安全等級l(SL-l)模式之一個實施例中，係使用用於映像安全虛擬定址部分之保護部分之外部系統記憶體及系統NV(快閃）記憶體：。在一實施例中，用於隱藏執行之密碼係使用一普通平台键値編碼及係以編碼之格式保留在保護之實體記憶體。用於在裝置之隱密键値上運算之一些功能，係可以採取預防以確保它們不具有係根據裝置之隱密键値之位元之任何分支。這可以係藉由一有條件之移動指令之使用或藉由斷定能力之使用完成。在一實施例中，所有中間計算資料係以清晰之格式只保留在處理器暫存器及工作晶片高速緩衝記憶體中。在一實施例中，任何時間在安全定址範圍中之資料係需要儲存在外部保護實體記憶體部分中，向外之資料係使用在匯流排介面單元中之一 DES 單元編碼。用於解碼來自安全實體定址空間之進入資料及密碼，可以有係可以共享之一分離之一 DES單元，或一普通DES單元。如果DES單元使用至少一 56位元DES鍵値係優點。一些執行可以使用一較大键値（在係使用三倍DES案例中）。安全等級1可以定址安全威脅向上到用於所有隱藏執行之邏輯分析器（觀察模式）。在安全實體空間中之密碼係爲 -31 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 552505 A7 經濟部智慧財產局員工消費合作社印製五、發明說明（29 ,) 編碼格式時，藉由士私狄今l、乂由動修改外邵匯流排信號係十分因驗兩得存取到處理器/平纟g _ 丨、、杯⑴…“、本安全等級沒有備有任何m這種攻擊。在—另外實施例中，係使用干ί 风寺於硬缸又已知文字，，攻擊。安全等纽〗模式也可以備有一此/U' 拉Uh解碼隱密資料，執行探測才旲式及除錯陷畔之传用以取六 ^牙又便用以取侍存取到執行指定狀態。另外，SLl^式可以利用一些有、 β< 保邊對抗使處理器運轉錯誤以取得存取到隱密資料之電壓及頻率干涉技術。在SL-1模式中，實體記憶體之安全部分之保護係可以藉由虛擬到實體轉換裝置，錢理器中之则編石馬，及經^ 在記憶體控制器中之-實體記憶體暫存器備有。在SL]模式中，隱密資料之隱密性係可以藉由在只儲存在處理器内 t隱密資料上運算確保。任何時間在安全實體記憶體定址範圍内之貝料係寫出在匯流排上，其係使用在βιυ中之 DES單元編碼。用於一些系統，用於使用平台指定鍵値及非處理器指定鍵値編碼/解碼到/從安全實體記憶體之資料/ 密碼係可以使用一 DES單元係令人滿意。因爲在SL-1模式中，在安全實體定址空間中之所有外部金碼及資料係可以備有平台鍵値編碼保留，藉由備有一邏輯分析器之只是查看外部匯流排信號，個人不可以解碼密碼或資料。係可以保護處理器/平台隱密键値到一較高等級之威脅模式。因爲外部密碼係編碼，係十分困難瞭解在功此中之4曰令係存取隱金鍵値’或如何修改進入指令位元位元流如此處理器終止向上寫出在清晰記憶體中之隱密資 -32- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 丨裝 ----訂---------^

P 經濟部智慧財產局員工消費合作社印製 552505 A7 B7 五、發明說明（30 ,) 料。SL-1模式i備有適度保護對抗處理器執行指定除錯及裝置檢查裝置如同電壓及頻率干涉技術取得存取到處理器 /平台隱密之使用。在一安全等級2(SL-2)模式之一實施例藉由備有用於至少一部分安全實體記憶體之一部分之工作晶片實體記憶體升高安全等級在SL-1之上。在本案例中，所有安全NV記憶體部分仍然常駐在平台，中。一些揮發性安全實體記憶體也可以常駐在外部系統記憶體中。用於安全揮發性記憶體之安全保護係類似SL-1等級之外部系統記憶體之部分。在 SL-2安全模式中，用於隱藏執行之密碼係可以以編碼格式從外部記憶體下載。然後該密碼可解碼及用於完整性之核對使用處理器工作晶片記憶體。解碼之密碼隨後執行離開處理器之工作晶片記憶體。所有隱密密碼也可以清晰之格式保留在工作晶片記憶體中。根據本模式之一實施例，工作晶片記憶體係藉由安全驅動器管理之一共享處理器資源。工作晶片記憶體之部分係可以藉由不同處理共享。係可以藉由驅動器完成工作晶片記憶體之本共享部分之虛擬化。係可以有適合於備有能力來編碼及存檔工作晶片記憶體之部分之驅動器之一安全核心功能。也可以有可適合於解碼及儲存工作晶片實體記憶體之先前存檔部分之一安全核心功能。係也可以使用相同 DES編碼任何儲存到外部N V記憶體之隱密資料。SL-2模式可以備有一較高等級之保護對抗如同經過電壓及頻率干涉之使用處理器執行指定探測模式或除錯陷阱之攻擊。 -33- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） r·— (請先閱讀背面之注意事項再填寫本頁) 訂-. 552505 A7 經濟部智慧財產局員工消費合作社印製、發明說明（31 ,) 在SL-2模式+，係可以藉由虛擬晶片實髎今愔减 ^ ^ „ 只恤锝換裝置、工作曰曰々I紅记憶體，及經過用於係邛安全實體空間之部分之刪編用=憶體之部分之憶體之安全部分之保護。礼_2模：用備有/體揮發性記安全等級如同比較於〜模式之處理I 係以編碼格式保留，及只有在：關鍵密碼及資料邮k;山作日曰片實體記憶體中之、云^、’—攻擊者藉由備有—邏輯分析器只杏看外部流排信號不可以解碼密碼或資料。而且，用於查下載進入工作晶片實體記憶體、疋正，f係可以藉由使用-邏輯分析哭張動夕4執仃《完整性係 Μ模式也可以備有更多保又夕休卩又對杬馬解碼隱密資料 =除錯陷陈之使用以取得存取到執行指定狀態式也可以利用另外保護對抗使處理器運轉錯隱密資料之電壓及頻率干涉技術。、“于子取到日在^安全等級ΜΗ模式之-實施例藉由或者備有工曰曰片女全NV^S體，或在安全财記憶體部分中處理器小片之相同封包内升高安全等級在心之:。在一實施例中，-些揮發性及非揮發性記憶體㈣可一系統記憶體及系統NV記憶體之一部分。另外，本安人P 級可以備有-更高等級之保護對抗執行除錯陷阱、查架構，及如同ϋ射攻擊之使用之多種執行干涉組人^ 用。爲阻止離子光束攻擊，—些執行可以備有在處:5 NV記憶體矽上，如同在處理器及安*Νν記憶體之間 -34-

本紙張尺度適用中國國家標準(CNS)A4規格297 H 清匯檢不工作如等檢器Ά 互 ' *裝--- (請先閱讀背面之注意事項再填寫本頁) a叮· ^52505 A7

聯絡失效之一 j呆護之憶體係在系統資源中，‘此二:部分揮發性及非揮編等級。二執仃備有至少仍然SL-1之安全在SL-3模式之一鲁、a / ,丄及工作日#^ ，係藉由虛擬到實體轉換裝置汉丄彳下日曰片霄體記憶體之一 _ ^ 全# > H ϋ η \ 、、' ϋ，貫體揮發性記憶體之安王口Ρ刀芡備有如同NV記憶體之。存在處理器内隱密資料：广*由在只儲 M ^ ^ 卞連异確保隱密資料之隱密性。本換式可以升局用於裝置/平台同比較於乩_2模式之處理哭料全寺級如隱臧執行。在乩_3模式中，在藏執订中相關所有儲存係可以攜帶進除在計算引擎之間之任何内邱仁％只 ^w u…任仃内#唬及用於隱藏執行之儲存 4暴路0另外，在本模式Φ 、中工作曰曰片（或相同封包）Ν V 1己憶姐也可以允許保護對抗硬體重新攻擊。⑹模式可以備有多万面保護對抗通過執行財探測及除錯㈣之淺漏隱密資料。該模式也可以備有保護對抗可以導致處理哭去維護及在外部匯流排上以清晰之格式潛在窝出隱密資料之多種干涉方法。-些執行也可以備有在處理器及隱密儲存裝置上之一保護之失效外層如此係不可以使用離子光束攻擊取得存取到隱密資料。在安全核心定址空間之内之巨集係可以在安全核心定址空間内執行之一些巨集功能係一確認功能、鍵値管理功能、埋藏核對核心、簽署功能、核對功能、載入applet功能、編碼存檔applet、編碼儲存 applet，及在applet空間中呼叫之功能 -35 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

裝--- (請先閱讀背面之注意事項再填寫本頁) . 552505

五、發明說明（33 j 結論 ^發明之實施例相關於料使用—安全記憶體部分之安王=彳1又一種方法及裝置。本發明備有—些優點超越具有二足安王處理器以保護一主機處理器之密碼及資料之先 :系統。因馬係不需要一副處理器，本發明係更具有生產立=此外’因a *全密碼係可以在較高性能-般用途處里。.中執行’本發明係一較高性能解決方案。$外，因爲沒有副處理器資料重疊’本發明係—更有效率解決方案。本發明 < 一些實施例係特別在此説明及/或敘述。然而，將瞭解本發明之修改及改變係藉由上面指導及附加申請專利範圍之範圍所涵蓋，沒有超出本發明之精神及預定範圍。例如，記憶體邵分係可以在虚擬記憶體或實體記憶體中執行。如另一例子，實施例可以包含SL_i、SL_2，或 SL-3安全模式特性。 (請先閱讀背面之注意事項再填寫本頁) 裝訂· f 參經濟部智慧財產局員工消費合作社印製 -36- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

Claims

A B c D 552505第〇90106747號專利申請案中文申請專利範圍替換本(92年1月）六、申請專利範圍 __________________ 1. 一種處理器，包含·· I H 一執行單元；耦合於該執行單元之安全部分執行邏輯，該安全部分執行邏輯用於監視對一安全記憶體部分之任何存取，其中除了對一部分進入點或對安全部分内自一位置至安全部分内另一位置以外之指令執行係被陷波；及耦合於該執行單元之一密碼邏輯。 2. 如申請專利範圍第1項之處理器，其中該處理器進一步包含複數個安全部分暫存器。 3. 如申請專利範圍第2項之處理器，其中該安全部分暫存器包含一部分進入點暫存器。 4. 如申請專利範圍第3項之處理器，其中該處理器進一步包含一轉換侧視缓衝器耦合於該密碼邏輯，及其中該安全部分執行邏輯係耦合於該執行單元及該轉換侧視緩衝器之間。 5. —種電腦系統，包含：一第一記憶體；及一處理器，其係耦合於該第一記憶體並包含安全部分執行邏輯以建立虛擬記憶體配置之一部分，安全部分執行邏輯用於監視對該部分之任何存取，其中除了對一部分進入點或對該部分自一位置至該部分内另一位置以外之指令執行係被陷波。 6. 如申請專利範圍第5項之電腦系統，其中該處理器也包含一密碼邏輯。本纸張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 55250

修正丨一補充I申請專利範圍 A8 B8 C8 D8 7·如申清專利範圍第6項之電腦系統，其中該電腦系統進一步包含一非揮發性記憶體，且其中該安全部分邏輯另外建立記憶體配置之一安全部分於該非揮發性記憶體中。 8. 如申请專利範圍第6項之電腦系統，其中該非揮發往記憶體儲存核對執行指令，及其中該處理器進一步包含啟動裎式安全邏輯以核對核對執行指令之確實性。 9. 如申請專利範圍第6項之電腦系統，其中該處理器進一步包含一部分進入點暫存器以儲存一部分進入點於該第一記憶體中。 10. —種處理一指令之方法，包含：於執行一指令前先檢查該指令；若該扣7係一未經授權存取到虛擬記憶體中一部分位置内之一位置時，則決定不執行該指令，及當指令係對一部分進入點作存取或對虛擬記憶體中位置部分自一位置至部分内另一位置為一存取時便允許指令執行。 η·如申請專利範圍第10項之方法，其中該決定不執行指令另外包含陷波到陷波處理器。 12.如申請專利_第1()項之方法，其中指令係—未經授權存取在指令運算在資料上在一位置中在部分及指令係不儲存在部分内時。 13·如申請專利範圍第1〇項之方法，其中指令係一未經授權存取在指令係一分支來自一位置在部分外侧，分支係到 -2- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 552505 /

A8 B8 C8 D8 六、申請專利範圍一位置在部分内，及分支係不到一部分進入點時。 14. 如申請專利範圍第13項之方法，其中指令也係一未經授權存取在指令係不儲存在一部分進入點及先前指令執行係指令立刻在開始之部分之前時。 15. 如申請專利範圍第14項之方法，其中方法進一步包含：執行指令在指令分支到一位置在部分内從另外位置在部分内時；及執行指令在指令分支到一部分進入點從一位置在部分外側。 16. —種處理一指令之方法，方法包含：監視對記憶體内一安全部分之一存取，其中除了對該安全部分之一部分進入點或對該安全部分内自一位置至該安全部分内另一位置之存取之外係被陷波；如果該存取被允許則自該安全部分將一編碼指令讀入一處理器；解碼讀取指令；及執行解碼指令。 17. 如申請專利範圍第16項之方法，其中執行解碼指令包含：決定是否該指令係一指令其讀取資料從安全部分；及該指令係一指令其讀取資料從安全部分。 18. 如申請專利範圍第17項之方法，其中該決定是否該指令係一指令其讀取資料從安全部分包含比較虛擬定址之資料備有安全部分範圍。 -3- 本纸張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 552505

、申請專利範圍 19. 如申請專利範圍第16項之方法，其中執行解碼指令包含：決定是否該指令係一指令其寫入資料進入一位置在安全部分中；及編碼資料及窝入資料到位置在安全部分中如果該指令係一指令其窝入資料進入一位置在安全部分中。 20. 如申請專利範圍第1項之處理器，其中該部分進入點包含一確認常式以確認存取該安全記憶體部分之指令之一授權。 21. 如申請專利範圍第1項之處理器，其中該安全部分執行邏輯尚陷波沒有適當讀/寫許可之任何企圖於該安全記憶體資料上操作之指令。 22. 如申請專利範圍第2 1項之處理器，尚包含一陷波處理器以管理為該安全部分執行邏輯所陷波之指令。 23. 如申請專利範圍第1項之處理器，其中該密碼邏輯係對要存於該安全記憶體部分之資訊編碼且對要自該安全記憶體部分讀出之資訊解碼。 24. 如申請專利範圍第2 3項之處理器，其中該密碼邏輯使用存於一處理器鑰匙儲存内之一處理器鑰匙。 25. 如申請專利範圍第5項之電腦系統，其中該部分輸入點包含一確認常式之一開始以確認存取該部分指令之一授權。 26. 如申請專利範圍第5項之電腦系統，其中該安全部分邏輯尚陷波沒有適當讀/寫許可之任何企圖於該部分資料 -4- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) S 8 8 8 A BCD 552505 六、申請專利範圍上操作之指令。 27. 如申請專利範圍第6項之電腦系統，其中該密碼邏輯係對要存於該部分之資料解碼且對要自該部分讀出之資訊解碼。 28. 如申請專利範圍第10項之方法，尚包含將要存於該部分内之資訊編碼。 29. 如申請專利範圍第10項之方法，尚包含將自該部分讀出之資訊解碼。本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）