TWI302262B - Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control - Google Patents

Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control Download PDF

Info

Publication number
TWI302262B
TWI302262B TW094123927A TW94123927A TWI302262B TW I302262 B TWI302262 B TW I302262B TW 094123927 A TW094123927 A TW 094123927A TW 94123927 A TW94123927 A TW 94123927A TW I302262 B TWI302262 B TW I302262B
Authority
TW
Taiwan
Prior art keywords
feature
processor
user
setting
updated
Prior art date
Application number
TW094123927A
Other languages
English (en)
Other versions
TW200622881A (en
Inventor
Stephen Fischer
Dion Rodgers
James A Sutton
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Publication of TW200622881A publication Critical patent/TW200622881A/zh
Application granted granted Critical
Publication of TWI302262B publication Critical patent/TWI302262B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30098Register arrangements
    • G06F9/30101Special purpose registers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30181Instruction operation extension or modification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)
  • Telephone Function (AREA)

Description

1302262 九、發明說明 【發明所屬之技術領域】 本發明係有關積體電路處理器,更明確地說,有關控 制對某些處理器特徵之存取的機制。 【先前技術】 希望提供使對處理器特徵之存取失能或者防止對處理 器特徵之存取的能力。一種讓使用者能夠使處理器特徵失 能的方法允許使用者設定處理器特徵應該是可供使用的或 者其不應該是可供使用的或 > 可見的〃之偏好( preference )。在一個實施例中,處理器特徵預設爲係可 供使用的或'^可見的〃。如果使用者偏好設定後來被改成 〜不可見的〃,則僅使處理器特徵失能。在這種情況下, 處理器隨後作用得就像處理器特徵不存在一樣。 一些其他有用的處理器特徵可能在方法上被誤用而對 使用者來說產生潛在的憂慮,這些憂慮可能藉由僅提供使 用者使經由預設而被致能的如此之處理器特徵失能的選項 能力而被不適當地強調。因此,存在有使用者接受(〇pt-in )處理器特徵控制能力的需求。 【發明內容及實施方式】 敘述用於使用者接受(〇pt-in )處理器特徵控制能力 之方法、設備、及系統。在下面的敘述中’爲了解釋,許 多特定的詳細內容被提出’以便提供對本發明的透徹了解 -5- 13〇2262 t 。但是,對習於此技藝者而言,本發明能夠被實行而不需 這些特定的詳細內容將會是明顯的。在其他的例子中,以 方塊圖方式來顯示結構及裝置,以避免模糊本發明。 在本說明書中,''一個實施例〃或 ''一實施例〃意指 結合實施例所述之特別的特徵、結構、或特性係包含在本 發明的至少一個實施例中。因此,在說明書的許多地方, ''在一個實施例中〃的出現並不需要通通是指同一個實施 例。 例如被使用做爲電腦之''腦部〃的處理器、單元手機 、及其他電子裝置提供許多能力或特徵,如此之處理器的 指令集典型上包含數以百計之以各式各樣的方式來操作資 料的不同指令。舉例來說,電腦微處理器典型上包含布林 (Boolean )邏輯指令、定點和浮點算術指令、單指令多 資料(SIMD )指令、使資料移動於不同位置之間的移動 指令、及儲存資料於不同位置中的指令。處理器也可以包 含各種其他的特徵或指令,舉例來說,控制用電力、提供 和處理器有關的其他指令、及提供額外的硬體安全能力。 有關特定處理器特徵之可用性之由電腦或其他電子裝 置的使用者所保持之憂慮的程度可以從 ''不憂慮〃到A非 常憂慮〃,舉例來說,電腦微處理器之ADD指令對電腦 使用者來說可能不憂慮,但處理器安全特徵之可能誤用卻 可能會產生相當嚴重的使用者困擾。除此之外,有些使用 者對於有關特別的處理器特徵之可存取性可能具有高度的 憂慮,但其他使用者對於有關相同的特徵卻可能不憂慮。 -6- 1302262 爲了強調這樣的使用者憂慮,處理器可以藉由議使用者能 夠使該特徵致能或失能而爲使用者提供控制某些處理器特 徵之可用性,或者控制特定處理器特徵或指令之可用性或 可見度。 對於可能產生重要的使用者憂慮之處理器特徵或指令 來說,將控制該特徵之可用性的穩固能力提供給使用者係 重要的。依據本發明的一個實施例,這可以藉由實施使用 者特徵控制選擇來予以完成,而使用者特徵控制選擇係在 該特徵能夠被致能或者使之可供使用之前藉由處理器來予 以實踐。在一個實施例中,在使用者特徵控制選擇被實踐 之後(使該特徵可供使用與否),選擇可以被鎖住以防止 對它的任何改變。在一個實施例中,可以提供經由可使用 者選擇的設定、可軟體選擇的設定、或者這些設定的組合 ,以個別地控制多重處理器特徵的能力。 圖1爲依據本發明一實施例之處理器特徵控制設備的 方塊圖。處理器特徵控制單元1 0可以包含提供使用者特 徵控制設定1 1 2的使用者特徵控制單元1 00,使用者特徵 控制設定1 1 2可以被初始化爲一預設値,以回應於重設 102條件。之後,除非鎖定108訊號被確定(asserted) ,否則使用者特徵控制單元1 00的使用者特徵控制設定 112可以依據在使用者特徵控制輸入104上所提供之使用 者特徵控制値而被更新,以回應於使用者特徵控制寫入選 通(strobe ) 106。在一個實施例中,當鎖定108訊號被確 定時,並不能夠對使用者特徵控制設定1 1 2做任何的更新 -7- 1302262 或改變。在一個實施例中,在藉由BIOS (基本輸 系統)之電腦的啓動期間,可以依據使用者特徵控 來更新使用者特徵控制設定112。在一個實施例中 102可以僅發生在系統開機(p〇wer-up)期間,以 使用者特徵控制設定Π 2已經被更新之後改變使用 控制設定1 1 2。 仍參照圖1,特徵鎖定單元1 1 〇可以提供鎖定 號。在一個實施例中,回應於重設1 02訊號的確定 108訊號可以被初始化成解除確定(de-asserted) 用狀態。當解除確定鎖定1 〇8訊號可以讓使用者特 單元1 〇〇的使用者特徵控制設定1 1 2能夠被更新, 於使用者特徵控制寫入選通106的確定。當使用者 制寫入選通1 06被確定時,特徵鎖定單元1 1 0可以 1 08訊號能夠被寫或設定爲被確定或作用狀態,或 定1 08訊號的狀態改變成其被確定或作用狀態,並 鎖入該狀態中,以防止改變到使用者特徵控制設定 鎖定108訊號之任何後續的改變。照這樣,在藉 1 08訊號而將後續的改變鎖在外面之前,可以允許 者特徵控制設定1 1 2僅一次的更新。 如同進一步顯示於圖1中,特徵鎖定單元110 提供特徵失能(Disable) 114訊號,而當被確定時 失能1 1 4訊號可以致使最終特徵控制單元1 3 0使由 特徵控制單元1 0所控制之所有的處理器特徵失能 不可存取或者 ''不可見的〃。回應於重設1 02訊號 入輸出 制選擇 ,重設 避免在 者特徵 108訊 ,鎖定 或不作 徵控制 以回應 特徵控 讓鎖定 者將鎖 且將其 1 12或 由鎖定 對使用 也可以 ,特徵 處理器 或使其 的確定 -8- 1302262 ,特徵失能1 1 4訊號可以被初始化成其被確定或作用狀態 ,以使處理器特徵失能,就像剛才所述的一般。而後,當 使用者特徵控制設定1 1 2被更新,以回應於使用者特徵控 制輸入104及使用者特徵控制寫入選通106時,特徵失能 1 1 4訊號可以被改變到其解除確定或不作用狀態。當特徵 失能1 1 4訊號被解除確定時,可以讓使用者特徵控制設定 1 1 2影響那些處理器特徵被最終特徵控制單元1 3 0所致能 或失能。在一個實施例中,當特徵失能1 1 4訊號被解除確 定時,最終特徵控制單元1 3 0可以單獨依據使用者特徵控 制設定1 1 2來使處理器特徵致能或失能。在一個實施例中 ,當特徵失能114訊號被解除確定時,最終特徵控制單元 1 3 0可以根據相對應之使用者特徵控制設定1 1 2和相對應 之軟體特徵選擇設定122來使處理器特徵致能或失能,如 同現在將做更加詳細討論者。 除了使用者特徵控制之外,提供軟體(例如,作業系 統軟體或應用軟體)做出處理器特徵選擇的能力係有利的 。舉例來說,電腦作業系統軟體可以藉由請求處理器關閉 其浮點單元來決定節省電力,因爲目前沒有軟體運行於電 腦系統上係利用處理器的浮點指令。因此,在某些實施例 中,圖1之處理器特徵控制單元10也可以包含軟體特徵 選擇單元1 20,以提供軟體影響最終處理器特徵控制的能 力。藉由軟體的特徵選擇(例如,作業系統或應用軟體) 可以被提供給軟體特徵選擇輸入1 1 6上的軟體特徵選擇單 元120。軟體特徵選擇單元120的軟體特徵選擇設定122 -9- 1302262 可以依據軟體特徵選擇輸入1 1 6而被更新,以 特徵選擇寫入選通118的確定。現在將配合圖 終特徵控制單元1 3 0來討論爲什麼軟體特徵選 可以被使用在產生最終處理器特徵控制方面。 如同進一步顯示於圖1中,最終特徵控制 以提供一或多個最終特徵控制訊號1 3 2,其狀 據特徵失能1 1 4訊號、使用者特徵控制設定1 特徵選擇設定122。最終特徵控制訊號132可 器特徵控制單元1 〇所控制之處理器特徵提供 或失能控制。在一個實施例中,如果特徵失能 被確定或作用(表示使用者特徵控制設定1 1 2 或設定),則最終特徵控制單元1 3 0可以使其 的處理器特徵失能。在一個實施例中,最終特 1 3 0可以依據他們在使用者特徵控制設定1 1 2 的設定來使處理器特徵致能或失能。在一個實 終特徵控制單元1 3 0可以依據他們在軟體特 1 22中之相對應的設定來使處理器特徵致能或 個實施例中,如果特徵失能1 1 4訊號被解除確 ,則最終特徵控制單元1 3 0可以使處理器特徵 使用者特徵控制設定1 1 2和軟體特徵選擇設定 之相對應的設定皆表示該特徵應該被致能,否 對應的特徵失能。 仍參照圖1,處理器特徵控制單元1 0也 誤條件的偵測及處理。非法特徵選擇偵測單元 回應於軟體 1所示之最 擇設定122 單元130可 態可以是根 1 2、及軟體 以爲由處理 最後的致能 1 1 4訊號係 尙未被更新 控制之所有 徵控制單元 中之相對應 施例中,最 徵選擇設定 失能。在一 定或不作用 致能,因爲 122兩者中 則可以使相 可以提供錯 140可以藉 -10- 1302262 由一或多個非法特徵選擇錯誤訊號1 42來偵測和指示各種 非法處理器特徵選擇情況。在一個實施例中,非法特徵選 擇偵測單元140可以指示當使用者特徵控制單元100企圖 在使用者特徵控制設定112及/或鎖定108訊號已經被更 新或設定之前使處理器特徵致能時的錯誤條件。在一個實 施例中,非法特徵選擇偵測單元1 40可以指示當軟體特徵 選擇單元120企圖在使用者特徵控制設定112及/或鎖定 1 〇 8訊號已經被更新或設定之前使處理器特徵致能時的錯 誤情況。在一個實施例中,非法特徵選擇偵測單元1 40可 以指示當軟體特徵選擇單元120企圖使並不是由使用者特 徵控制單元100之使用者特徵控制設定1 12所使用者致能 的處理器特徵致能時的錯誤條件。非法特徵選擇錯誤訊號 1 4 2可以通訊如此之錯誤條件,以便讓處理器或其他的系 統裝置能夠採取適當的錯誤處理步驟。 如同進一步顯示於圖1中,當非法UFCU寫入偵測單 元150偵測到在使用者特徵控制設定112已經被更新或設 定之後企圖改變使用者特徵控制設定1 1 2時,非法UFCU 寫入偵測單元150可以確定非法寫入到UFCU訊號152。 如此之非法寫入可以被偵測到於當鎖定1 0 8訊號和使用者 特徵控制寫入選通106兩者皆被確定時。非法寫入到 UFCU訊號152可以通訊非法企圖改變使用者特徵控制設 定1 1 2,使得處理器或其他的系統裝置能夠適當地回應。 舉例來說,如此之非法寫入情況能夠指示病毒或一些其他 未授權的系統裝置正在企圖爲了惡意目的而超越使用者特 -11 - 1302262 徵控制設定u 2。 圖1之實施例可以提供優於單處理器特徵之控制’或 者該實施例可以提供優於整數A η 〃之多重個別處理器特 徵的控制,這是藉由〜η二特徵控制參數的數目〃及圖1 所示之寬度> η〃的各種訊號路徑或各種變數來予以表示 〇 現在參照圖2,所示者爲一依據本發明一實施例之處 理器特徵控制設備之詳細實施實作的示意圖。使用者特徵 控制暫存器200可以儲存使用者致能遮罩212及鎖定位元 208。在此實施例中,使用者致能遮罩212及鎖定位元 208中的位元可以皆被初始化爲邏輯0値,以回應於在使 用者特徵控制單元1〇〇的開機期間,PowerOK 202上的邏 輯〇。在開機之後,使用者特徵控制暫存器200 (包含使 用者致能遮罩212及鎖定位元208 )可以用下面的方式來 予以更新,處理器將使用者特徵控制輸入204上的使用者 特徵控制選擇和輸入上的邏輯1値提供給鎖定位元208, 並且藉由確定使用者特徵控制寫入選通206而將這些値寫 到使用者特徵控制暫存器200。用於鎖定位元208的邏輯 1値致使反相器213驅動在輸入217和AND閘215處的 邏輯0値’其防止使用者特徵控制寫入選通206造成任何 進一步改變到使用者特徵控制暫存器200的狀態,包含任 何到鎖定位元208的改變。照這樣,使用者特徵控制暫存 器2 00和鎖定位元208被鎖定,以防止向使用者致能遮罩 2 1 2的使用者特徵控制設定不正當的行賄。 -12- 1302262 如同進一步顯示於圖2中,軟體特徵選擇暫存器22 0 可以提供軟體致能遮罩222 ’其反映有關使某些處理器特 徵致能或失能的軟體選擇。軟體致能遮罩222能夠藉由處 理器來予以更新,以回應於執行於電腦系統上的軟體。舉 例來說,在一個實施例中,作業系統軟體或應用軟體能夠 執行處理器指令來更新軟體致能遮罩222’以使某些處理 器特徵致能或失能。回應於如此之指令,處理器可以藉由 在軟體特徵選擇輸入2 1 6上提供所想要的特徵致能或失能 値,以及確定軟體特徵選擇寫入選通218來更新軟體特徵 選擇暫存器220的軟體致能遮罩222。 仍參照圖2,最終特徵控制訊號23 2可以藉由AND 閘23 0而以下面的方式來予以產生。如果鎖定位元208爲 〇,則所有的最終特徵控制訊號232皆爲0,以使由處理 器特徵控制單元1 〇所控制的所有處理器特徵失能。如果 鎖定位元208爲1,且使用者致能遮罩212及軟體致能遮 罩222之相對應値兩者皆爲1,則相對應之最終特徵控制 訊號23 2被驅動至邏輯1値,以使相對應之處理器特徵致 能。如果相對應之使用者致能遮罩2 1 2値或相對應之軟體 致能遮罩222値的任一者爲0,則相對應之最終特徵控制 訊號23 2被驅動至邏輯1値,以使相對應之處理器特徵失 能。 在圖2之實施例中,非法特徵選擇錯誤訊號242可以 按下面的方式,藉由OR閘243、AND閘241、及反相器 24 5和2 1 3之組合來予以產生,以指示各種非法特徵選擇 -13- 1302262 條件。如果軟體企圖使並不被使用者致能的特徵致能,則 產生錯誤訊號,這是因爲使用者致能遮罩2 i 2之相對應値 爲0 (使用者失效),其致使反相器2 4 5將其輸入上的1 驅動至AND閘241。因爲軟體致能遮罩222之相對應値 爲1 (軟體失效),AND閘241驅動其輸出上的1,其致 使OR閘243驅動非法特徵選擇錯誤訊號242上的1。另 一非法條件可以被偵測到於當軟體企圖在使用者致能遮罩 2 1 2已經被承諾、更新、或設定之前使用一特徵時。在一 個實施例中,用於鎖定位元208之0値(意謂使用者致能 遮罩2 1 2已經被承諾、更新、或設定)可以致使反相器 2 1 3將在輸入2 1 7處的1値驅動至〇 R閘2 4 3,其可以致 使OR閘243驅動在所有的非法特徵選擇錯誤訊號242上 的1値。照這樣,如果軟體企圖在使用者特徵控制設定已 經被承諾、更新、或設定之前使任何的使用者控制特徵致 能,則軟體可以接收到非法特徵選擇錯誤指示。非法特徵 選擇錯誤訊號242可以通訊如此之錯誤條件,以便讓軟體 、處理器、或其他的系統裝置能夠採取適當的錯誤處理步 驟。 仍參照圖2,當鎖定位元208爲1且使用者特徵控制 寫入選通206被確定爲1時,可以藉由AND閘25 0來產 生非法寫入到UFCR錯誤訊號252,這可能發生於當在使 用者特徵控制暫存器200 (包含使用者致能遮罩212及鎖 定位元208 )已經被寫入及鎖定之後企圖改變鎖定位元 208及/或使用者致能遮罩212時。非法寫入到UFCR錯 -14- 1302262 誤訊號2 5 2可以通訊非法企圖改變所有或一部分的使用者 特徵控制暫存器200 (包含使用者致能遮罩212及鎖定位 元208 ),使得處理器或系統中的其他裝置能夠適當地回 應。舉例來說,如此之非法寫入條件能夠指示病毒或一些 其他未授權的系統裝置正在企圖爲了惡意目的而超越使用 者特徵控制設定。 圖2之實施例可以提供優於單處理器特徵之控制,或 者該實施例可以提供優於整數Α η 〃之多重個別處理器特 徵的控制,這是藉由'' η =特徵控制參數的數目〃及圖2 所示之寬度'' η 〃的各種訊號路徑或各種變數來予以表示 〇 參照圖3,所示者爲一例舉依據本發明一實施例之接 受合格處理器特徵之處理的流程圖。處理器接收接受合格 處理器特徵之使用的請求,其係在任何的接受合格處理器 特徵能夠被致能之前,請求可使用者選擇特徵控制偏好能 夠被承諾、更新、或設定的特徵(方塊300 )。該特徵請 求可以是源自軟體、硬體裝置、或一些其他想要使用或存 取所請求之處理器特徵的裝置。處理器判定使用者特徵控 制偏好是否已經被承諾、更新、或設定(菱形塊3 02 )。 這可以藉由檢查鎖定訊號或鎖定位元的狀態,或者藉由其 他的機制來予以完成。如果使用者特徵控制偏好尙未被承 諾、更新、或設定(菱形塊302 ) ’所請求之特徵的使用 可以被失能(方塊3 1 0 ),且錯誤情況可以被發訊(方塊 3 1 2 )而讓處理器能夠適當地回應於請求者。如果使用者 -15· 1302262 特徵控制偏好已經被承諾、更新、或設定(菱形塊3 02 ) ,處理器可以判定所請求之特徵是否被對應於所請求之特 徵的使用者特徵控制設定所致能(菱形塊3 04 )。如果不 是,則實施方塊3 1 0及3 1 2之特徵失能、錯誤條件發訊及 處理。如果所請求之特徵係使用者致能的(菱形塊304 ) ,則處理器可以判定所請求之特徵係藉由對應於所請求之 特徵的軟體特徵選擇設定來予以致能的(菱形塊3 06 )。 如果不是,則實施方塊3 1 0及3 1 2之特徵失能和錯誤條件 發訊及處理。如果所請求之特徵係軟體致能的(菱形塊 3 06 ),則處理器可以致能接受合格處理器特徵之使用( 方塊3 08 ),並且處理器可以執行或者允許所請求之特徵 的使用。 參照圖4,所不者爲一例舉依據本發明一實施例之對 使用者特徵控制資料更新之處理的流程圖。當企圖寫入、 改變、或者更新使用者特徵控制暫存器或資料(方塊400 )時,處理器判定使用者特徵控制暫存器或資料是否被鎖 定(菱形塊402 )。在一個實施例中,鎖定情況可以藉由 鎖定訊號或鎖定位元來予以指示。在一個實施例中,鎖定 情況可以藉由値或軟體變數來予以指示。如果使用者特徵 控制暫存器或資料被鎖定(菱形塊402 ),可以中止或防 止寫入、改變、或者更新使用者特徵控制暫存器或資料的 企圖(方塊406 ),並且非法情況寫入可以被指示由處理 器或其他系統裝置來做適當的處理(方塊4 0 8 )。如果使 用者特徵控制暫存器或資料沒有被鎖定(菱形塊4〇2)( -16 - 1302262 在一個實施例中,指示使用者特徵控制偏好尙 ,使用者特徵控制暫存器或設定可以因此而被 (方塊404 )。 諸實施例可以以邏輯電路、狀態機器、微 一些組合來予以實施,諸實施例可以以碼來予 者可以被儲存在具有指令被儲存於其上的儲存 指令可以被使用來編程電腦系統,以實施該等 媒體可以包含(但並非限定於)任何類型的碟 碟、光碟、光碟唯讀記憶體(CD - ROM )、 式(CD - RWs)、及磁光碟、半導體裝置(例 憶體(ROMs )、隨機存取記憶體(RAMs )、 取記憶體(DRAMs )、可拭除式可編程唯f EPROMs )、快閃記憶體、電氣可拭除式可編 體(EEPROMs ))、磁或光卡、網路儲存裝 何類型之適合用來儲存電子指令的媒體。 示例實施例可以用由係組構有硬體裝置之 適當電腦系統執行的軟體來予以實施。圖5例 發明之實施例一起使用之電腦系統520的方塊 參照圖5,所示者爲一依據本發明一實施 統的方塊圖。爲了強調有關一些處理器特徵之 者憂慮,電腦系統5 2 0包含一具有處理器特 1 〇之處理器5 0 0,以提供用於某些處理器特徵 受處理器特徵控制能力。處理器500執行儲存 體502中之指令,一些指令可能需要使用處理 未被設定) 更新或設定 碼、或者其 以實施,或 媒體上,而 指令,儲存 片,包含軟 光碟可重寫 如,唯讀記 動態隨機存 讀記憶體( 程唯讀記憶 置,或者任 適當組合之 舉可以和本 圖。 例之電腦系 可能的使用 徵控制單元 之使用者接 在系統記憶 器5 0 0的使 -17- 1302262 用者接受處理器特徵或指令。如果符合某些條件,則處理 器特徵控制單元1 〇可以僅致能如此之合格處理器特徵的 使用。在一個實施例中,如果使用者特徵控制偏好設定尙 未被承諾、更新、或設定,則處理器特徵控制單元1 〇可 以使所有的處理器特徵失能。在一個實施例中,在使用者 特徵控制偏好設定已經被承諾、更新、或設定之後,處理 器特徵控制單元1 〇可以依據它們之相對應的使用者特徵 控制偏好設定來使處理器特徵致能或失能。在一個實施例 中,處理器特徵控制單元1 〇可以依據它們之由軟體特徵 選擇所做成之相對應的設定來使處理器特徵致能或失能。 在一個實施例中,處理器特徵控制單元1 0可以使處理器 特徵致能,因爲使用者特徵控制偏好設定和軟體特徵選擇 設定兩者皆指示該特徵應該被致能,否則可以使該相對應 的特徵失能。 如同進一步顯示於圖5中,電腦系統520可以包含鍵 盤524及滑鼠526,以便讓使用者能夠提供使用者特徵控 制選擇。習於此技藝者已經知道有許多讓使用者做出如此 之偏好選擇的方法。在一個實施例中,使用者可以經由電 腦之基本輸入輸出系統( BIOS) 5 06來做出使用者特徵控 制選擇,以及該等使用者選擇可以被儲存在非揮發性記憶 體5 08中,以供由處理器特徵控制單元10的後續使用。 在一個實施例中,非揮發性記憶體5 0 8可以是任何能夠在 沒有系統電力時保持所儲存之資料的記憶體。舉例來說, 可拭除式可編程唯讀記憶體(EPROMs )、快閃記憶體、 -18- 1302262 電氣可拭除式可編程唯讀記憶體(EEPROMs )、磁記憶 體、和光記憶體不需要電力來保持所儲存之資料。除此之 外’當電力被移除時,動態或靜態隨機存取記憶體( DRAMs或SRAMs)能夠使用電池來保持所儲存之資料。 在一個實施例中,在電腦系統520的啓動期間,在非揮發 性記憶體5 0 8中所儲存之使用者特徵控制偏好選擇可以被 用來更新處理器特徵控制單元1 0中之使用者特徵控制設 定的狀態。在一個實施例中,有關如此之更新,處理器特 徵控制單元1 0可以鎖住使用者特徵控制設定,以防止在 藉由作業系統軟體或應用軟體的啓動之後任何不適當的改 〇 因此,已經敘述了用於使用者接受處理器特徵控制能 力之方法、設備、及系統。在已經針對有限數目之實施例 來敘述本發明的同時,習於此技藝者將會具有此揭示之優 點而領會到本發明源自於其之許多的修改及變化。想要所 附加之申請專利範圍涵蓋如同落在本發明之真正精神及範 疇內的如此之修改及變化。 【圖式簡單說明】 本發明係藉由舉例來做說明,並且不限於圖式的圖形 ’其中,相同的參考數字表示相同的元件。 圖1係依據本發明一實施例之處理器特徵控制設備的 方塊圖。 圖2係依據本發明一實施例之處理器特徵控制設備之 •19- 1302262 詳細實施實作的示意圖。 圖3係例舉依據本發明一實施例之接受合格處理器特 徵之處理的流程圖。 圖4係例舉依據本發明一實施例之對使用者特徵控制 資料更新之處理的流程圖。 圖5例舉依據本發明一實施例之電腦系統的方塊圖。 【主要元件符號說明】 1 〇 :處理器特徵控制單元 100 :使用者特徵控制單元 102 :重設 104 :使用者特徵控制輸入 106 :使用者特徵控制寫入選通 108 :鎖定 1 1 0 :特徵鎖定單元 1 1 2 :使用者特徵控制設定 I 1 4 :特徵失效 II 6 :軟體特徵選擇輸入 118:軟體特徵選擇寫入選通 120:軟體特徵選擇單元 122 :軟體特徵選擇設定 1 3 0 :最終特徵控制單元 1 3 2 :最終特徵控制訊號 140 :非法特徵選擇偵測單元 -20- 1302262 142 :非法特徵選 150 :非法 UFCU 1 5 2 :非法寫入到 200 :使用者特徵 2 0 2· PowerOK 204 :使用者特徵 206 :使用者特徵 208 :鎖定位元 2 1 2 :使用者致能 2 1 3 :反相器 215 ·· AND 閘 2 1 6 :軟體特徵選 217 :輸入 2 1 8 :軟體特徵選 220 :軟體特徵選 222 :軟體致能遮 23 0 : AND 鬧 232 :最終特徵控 241 : AND 閘 242 :非法特徵選 243 : OR 聞 245 :反相器 25 0 : AND 閘 252 :非法寫入到 擇錯誤訊號 寫入偵測單元 UFCU訊號 控制暫存器 控制輸入 控制寫入選通 遮罩 擇輸入 擇寫入選通 擇暫存器 罩 制訊號 擇錯誤訊號 UFCR錯誤訊號 -21 - 1302262 5 0 0 :處理器 5 02 :系統記憶體 5 0 4 :磁碟機 5 06 :基本輸入輸出系統 5 0 8 :非揮發性記憶體 5 1 0 :圖形/視頻控制器 5 1 2 :輸入/輸出控制器 520 :電腦系統 522 :顯示器 524 :鍵盤 526 :滑鼠 -22-

Claims (1)

1302262 十、申請專利範圍 1. 一種處理器特徵控制設備,包括: 一特徵控制單元,回應使用者設定而使處理器特徵致 能或失能,其中如果該使用者設定尙未依據輸入而被更新 ,則不管在更新之前該使用者設定的値爲何,該特徵控制 單元係適合於使該處理器特徵失能。 2. 如申請專利範圍第1項之設備,其中,該特徵控 制單元係進一步適合於依據所更新之使用者設定而使該處 理器特徵致能或失能。 3. 如申請專利範圍第1項之設備,另包括一鎖定單 元,以防止對所更新之使用者設定的改變。 4. 如申請專利範圍第1項之設備,該特徵控制單元 係進一步適合於回應所更新之使用者設定而個別地使多個 處理器特徵致能或失能。 5 .如申請專利範圍第4項之設備,另包括一軟體特 徵選擇單元,其回應軟體特徵選擇設定而使處理器特徵致 能或失能。 6. 如申請專利範圍第5項之設備,其中,該軟體特 徵選擇單元係進一步適合於使處理器特徵致能或失能,其 相對應之所更新的使用者設定指示爲使用者致能的。 7. 如申請專利範圍第6項之設備,另包括一非法特 徵選擇偵測單元,係用以偵測和指示第一非法特徵選擇條 件,該條件爲該軟體特徵選擇單元企圖在該使用者設定已 經被更新之前使第一處理器特徵致能。 -23- 1302262 8 ·如申請專利範圍第7項之設備,其中,該非法特 徵選擇偵測單元係進一步適合於偵測和指示第二非法特徵 選擇條件,該條件爲該軟體特徵選擇單元企圖使第二處理 器特徵致能,其相對應之使用者設定係使用者失效的。 9·如申請專利範圍第1項之設備,另包括一非法寫 入偵測單元,係用以偵測和指示非法寫入條件,該條件爲 企圖改變所更新之使用者設定。 10·如申請專利範圍第1項之設備,其中,該設備係 以處理器之微碼來予以實施的。 1 1 ·如申請專利範圍第1項之設備,其中,該設備係 以處理器之邏輯來予以實施的。 12.如申請專利範圍第1項之設備,其中,該設備係 以處理器之微碼和邏輯的組合來予以實施的。 1 3 . —種使處理器特徵失能之方法,包括: 請求處理器特徵之使用;及 如果使用者設定尙未依據輸入而被更新,則使該處理 器特徵失能,不管該使用者設定在更新之前的値爲何。 1 4.如申請專利範圍第1 3項之方法,另包括: 依據該輸入來更新該使用者設定;及 依據所更新之使用者設定而使該處理器特徵致能或失 能。 1 5 .如申請專利範圍第1 4項之方法,另包括鎖定所 更新之使用者設定,以防止對所更新之使用者設定的任何 改變。 -24- 1302262 1 6.如申請專利範圍第1 3項之方法,另包括如果該 使用者設定已經被更新,則依據軟體特徵選擇設定來使該 處理器特徵致能或失能,並且該處理器特徵係藉由所更新 之使用者設定而被使用者致能的。 1 7.如申請專利範圍第1 6項之方法,另包括偵測和 指示非法特徵選擇條件,該條件爲該軟體特徵選擇設定企 圖在使用者設定已經被更新之前使該處理器特徵致能。 1 8 .如申請專利範圍第1 6項之方法,另包括偵測和 指示非法特徵選擇條件,該條件爲該軟體特徵選擇設定企 圖使該處理器特徵致能,並且該處理器特徵係藉由該使用 者設定而被使用者失能的。 1 9 .如申請專利範圍第1 5項之方法,另包括偵測和 指示非法寫入條件,該條件爲企圖改變所更新之使用者設 定。 20. —種使處理器特徵失能之方法,包括: 判定對應於處理器特徵之使用者設定是否被設定;及 如果該使用者設定並未被設定,則使該處理器特徵失 能,不管該使用者設定在被設定之前的値爲何。 2 1 .如申請專利範圍第20項之方法,另包括: 如果被設定來防止對該使用者設定的改變,則鎖定該 使用者設定;及 如果被設定,則依據該使用者設定來使該處理器特徵 致能或失能。 22.如申請專利範圍第2 1項之方法,另包括如果對 -25- 1302262 應於該處理器特徵之該使用者設定被設定,並且指示爲使 用者致能的,則依據軟體特徵選擇設定來使該處理器特徵 致能或失能。 23. 一種具有處理器特徵控制指令之電腦可存取媒體 ,如果該等指令被執行,致使系統能夠: 判定對應於處理器特徵之使用者設定是否被設定;及 如果該使用者設定並未被設定,則使該處理器特徵失 能,不管該使用者設定在被設定之前的値爲何。 24. 如申請專利範圍第23項之具有處理器特徵控制 指令之電腦可存取媒體,另包括指令,如果該等指令被執 行,致使系統能夠: 如果被設定來防止對該使用者設定的改變,則鎖定該 使用者設定;及 如果被設定,則依據該使用者設定來使該處理器特徵 致能或失能。 25. 如申請專利範圍第24項之具有處理器特徵控制 指令之電腦可存取媒體,另包括指令,如果該等指令被執 行,致使系統能夠:如果對應於該處理器特徵之使用者設 定被設定,並且指示係使用者致能的,則依據軟體特徵選 擇設定來使該處理器特徵致能或失能。 26. —種具有處理器特徵控制之計算系統,包括: 一動態隨機存取系統記憶體,被耦接來儲存被處理器 執行之指令;及 一特徵控制單元,回應使用者設定而使由處理器所執 -26- 1302262 行之第一指令的執行致能或失能,其中,該特徵控制單元 係適合於使第一指令的執行失能,如果該使用者設定尙未 依據輸入而被更新,而不管在更新之前使用者設定的値爲 何。 27. 如申請專利範圍第26項之系統,其中,該特徵 控制單元係進一步適合於依據所更新之使用者設定而使第 一指令的執行致能或失能。 28. 如申請專利範圍第26項之系統,另包括一鎖定 單元,以防止對所更新之使用者設定的改變。 29. 如申請專利範圍第26項之系統,該特徵控制單 元係進一步適合於回應所更新之使用者設定而個.別地使多 個處理器指令特徵的執行致能或失能。 3 〇 .如申請專利範圍第2 6項之系統,另包括一軟體特 徵選擇單元,回應軟體特徵選擇設定而使處理器指令的執 行致能或失能,其中’該軟體特徵選擇單元係進一步適合 於僅使處理器指令的執行致能或失能’其相對應之所更新 的使用者設定指示爲使用者致能的。 -27-
TW094123927A 2004-07-28 2005-07-14 Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control TWI302262B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/900,875 US7779239B2 (en) 2004-07-28 2004-07-28 User opt-in processor feature control capability

Publications (2)

Publication Number Publication Date
TW200622881A TW200622881A (en) 2006-07-01
TWI302262B true TWI302262B (en) 2008-10-21

Family

ID=35733838

Family Applications (1)

Application Number Title Priority Date Filing Date
TW094123927A TWI302262B (en) 2004-07-28 2005-07-14 Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control

Country Status (4)

Country Link
US (1) US7779239B2 (zh)
CN (1) CN100461151C (zh)
DE (1) DE102005034675A1 (zh)
TW (1) TWI302262B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8125986B2 (en) * 2007-01-19 2012-02-28 International Business Machines Corporation Method for enabling secure usage of computers using a mechanism lockdown
US9244697B2 (en) * 2010-07-30 2016-01-26 Sap Se Stable anchors in user interface to support life cycle extensions
US20130262144A1 (en) 2010-09-01 2013-10-03 Imran N. Chaudhri Systems and Methods for Patient Retention in Network Through Referral Analytics
US11694239B2 (en) 2010-09-01 2023-07-04 Apixio, Inc. Method of optimizing patient-related outcomes
US11610653B2 (en) 2010-09-01 2023-03-21 Apixio, Inc. Systems and methods for improved optical character recognition of health records
US11481411B2 (en) 2010-09-01 2022-10-25 Apixio, Inc. Systems and methods for automated generation classifiers
US11544652B2 (en) 2010-09-01 2023-01-03 Apixio, Inc. Systems and methods for enhancing workflow efficiency in a healthcare management system
US11195213B2 (en) 2010-09-01 2021-12-07 Apixio, Inc. Method of optimizing patient-related outcomes
US20140359196A1 (en) * 2013-05-31 2014-12-04 Daniel J. Ragland On-the-fly performance adjustment for solid state storage devices
GB2517494B (en) 2013-08-23 2021-02-24 Advanced Risc Mach Ltd Handling time intensive instructions
US10063569B2 (en) * 2015-03-24 2018-08-28 Intel Corporation Custom protection against side channel attacks
US10200501B1 (en) 2015-12-16 2019-02-05 Amazon Technologies, Inc. Program code allocation based on processor features
US12001676B2 (en) 2016-09-01 2024-06-04 Samsung Electronics Co., Ltd. Storage device and host for the same
US10969960B2 (en) * 2016-09-01 2021-04-06 Samsung Electronics Co., Ltd. Storage device and host for the same

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2073495C (en) 1992-07-08 1999-01-12 Michael Wright Option selection and control
US5987601A (en) * 1997-02-14 1999-11-16 Xyron Corporation Zero overhead computer interrupts with task switching
JP3961619B2 (ja) * 1997-06-03 2007-08-22 株式会社東芝 コンピュータシステムおよびその処理速度制御方法
US6516395B1 (en) * 1997-11-20 2003-02-04 Advanced Micro Devices, Inc. System and method for controlling access to a privilege-partitioned address space with a fixed set of attributes
US6065081A (en) * 1998-04-29 2000-05-16 Compact Computer Corp. Administrator controlled architecture for disabling add-in card slots
US6289459B1 (en) 1999-01-20 2001-09-11 Intel Corporation Processor unique processor number feature with a user controllable disable capability
EP1037157A1 (en) * 1999-03-05 2000-09-20 International Business Machines Corporation Method and system for processing different cell protection modes in an electronic spreadsheet
US6427202B1 (en) * 1999-05-04 2002-07-30 Microchip Technology Incorporated Microcontroller with configurable instruction set
JP3866597B2 (ja) * 2002-03-20 2007-01-10 株式会社東芝 内部メモリ型耐タンパプロセッサおよび秘密保護方法
US8086884B2 (en) * 2002-12-16 2011-12-27 Hewlett-Packard Development Company, L.P. System and method for implementing an integrated circuit having dynamically variable power limit

Also Published As

Publication number Publication date
US20060026525A1 (en) 2006-02-02
TW200622881A (en) 2006-07-01
US7779239B2 (en) 2010-08-17
CN100461151C (zh) 2009-02-11
CN1728123A (zh) 2006-02-01
DE102005034675A1 (de) 2006-03-23

Similar Documents

Publication Publication Date Title
TWI302262B (en) Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control
CN106845249B (zh) 用于执行安全环境初始化指令的系统和方法
US9230116B2 (en) Technique for providing secure firmware
JP5242747B2 (ja) システム管理割り込みを再命令し、仮想マシンコンテナを生成することによる、信頼性のないシステム管理コードに対する保護方法
US7543335B2 (en) Method and system for allowing code to be securely initialized in a computer
US7308576B2 (en) Authenticated code module
US6085299A (en) Secure updating of non-volatile memory
US8028174B2 (en) Controlling update of content of a programmable read-only memory
US7660977B2 (en) System and method to control microcode updates after booting an operating system in a computing platform
US6823464B2 (en) Method of providing enhanced security in a remotely managed computer system
US20030126453A1 (en) Processor supporting execution of an authenticated code instruction
JP2002007214A (ja) 情報処理装置および不揮発性記憶装置の書き換え制御方法
JPH04233624A (ja) パーソナル・コンピュータ・システム内でシステム・ユーティリティを保護するための装置
JP2004234331A (ja) 情報処理装置および同装置で使用されるユーザ操作制限方法
US7392398B1 (en) Method and apparatus for protection of computer assets from unauthorized access
EP1357454A1 (en) Data processing system and method with protected BIOS
JPH10143443A (ja) コンピュータシステムおよび同システムにおけるハードディスクパスワード制御方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees