TWI302262B - Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control - Google Patents
Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control Download PDFInfo
- Publication number
- TWI302262B TWI302262B TW094123927A TW94123927A TWI302262B TW I302262 B TWI302262 B TW I302262B TW 094123927 A TW094123927 A TW 094123927A TW 94123927 A TW94123927 A TW 94123927A TW I302262 B TWI302262 B TW I302262B
- Authority
- TW
- Taiwan
- Prior art keywords
- feature
- processor
- user
- setting
- updated
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30098—Register arrangements
- G06F9/30101—Special purpose registers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30181—Instruction operation extension or modification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
Description
1302262 九、發明說明 【發明所屬之技術領域】 本發明係有關積體電路處理器,更明確地說,有關控 制對某些處理器特徵之存取的機制。 【先前技術】 希望提供使對處理器特徵之存取失能或者防止對處理 器特徵之存取的能力。一種讓使用者能夠使處理器特徵失 能的方法允許使用者設定處理器特徵應該是可供使用的或 者其不應該是可供使用的或 > 可見的〃之偏好( preference )。在一個實施例中,處理器特徵預設爲係可 供使用的或'^可見的〃。如果使用者偏好設定後來被改成 〜不可見的〃,則僅使處理器特徵失能。在這種情況下, 處理器隨後作用得就像處理器特徵不存在一樣。 一些其他有用的處理器特徵可能在方法上被誤用而對 使用者來說產生潛在的憂慮,這些憂慮可能藉由僅提供使 用者使經由預設而被致能的如此之處理器特徵失能的選項 能力而被不適當地強調。因此,存在有使用者接受(〇pt-in )處理器特徵控制能力的需求。 【發明內容及實施方式】 敘述用於使用者接受(〇pt-in )處理器特徵控制能力 之方法、設備、及系統。在下面的敘述中’爲了解釋,許 多特定的詳細內容被提出’以便提供對本發明的透徹了解 -5- 13〇2262 t 。但是,對習於此技藝者而言,本發明能夠被實行而不需 這些特定的詳細內容將會是明顯的。在其他的例子中,以 方塊圖方式來顯示結構及裝置,以避免模糊本發明。 在本說明書中,''一個實施例〃或 ''一實施例〃意指 結合實施例所述之特別的特徵、結構、或特性係包含在本 發明的至少一個實施例中。因此,在說明書的許多地方, ''在一個實施例中〃的出現並不需要通通是指同一個實施 例。 例如被使用做爲電腦之''腦部〃的處理器、單元手機 、及其他電子裝置提供許多能力或特徵,如此之處理器的 指令集典型上包含數以百計之以各式各樣的方式來操作資 料的不同指令。舉例來說,電腦微處理器典型上包含布林 (Boolean )邏輯指令、定點和浮點算術指令、單指令多 資料(SIMD )指令、使資料移動於不同位置之間的移動 指令、及儲存資料於不同位置中的指令。處理器也可以包 含各種其他的特徵或指令,舉例來說,控制用電力、提供 和處理器有關的其他指令、及提供額外的硬體安全能力。 有關特定處理器特徵之可用性之由電腦或其他電子裝 置的使用者所保持之憂慮的程度可以從 ''不憂慮〃到A非 常憂慮〃,舉例來說,電腦微處理器之ADD指令對電腦 使用者來說可能不憂慮,但處理器安全特徵之可能誤用卻 可能會產生相當嚴重的使用者困擾。除此之外,有些使用 者對於有關特別的處理器特徵之可存取性可能具有高度的 憂慮,但其他使用者對於有關相同的特徵卻可能不憂慮。 -6- 1302262 爲了強調這樣的使用者憂慮,處理器可以藉由議使用者能 夠使該特徵致能或失能而爲使用者提供控制某些處理器特 徵之可用性,或者控制特定處理器特徵或指令之可用性或 可見度。 對於可能產生重要的使用者憂慮之處理器特徵或指令 來說,將控制該特徵之可用性的穩固能力提供給使用者係 重要的。依據本發明的一個實施例,這可以藉由實施使用 者特徵控制選擇來予以完成,而使用者特徵控制選擇係在 該特徵能夠被致能或者使之可供使用之前藉由處理器來予 以實踐。在一個實施例中,在使用者特徵控制選擇被實踐 之後(使該特徵可供使用與否),選擇可以被鎖住以防止 對它的任何改變。在一個實施例中,可以提供經由可使用 者選擇的設定、可軟體選擇的設定、或者這些設定的組合 ,以個別地控制多重處理器特徵的能力。 圖1爲依據本發明一實施例之處理器特徵控制設備的 方塊圖。處理器特徵控制單元1 0可以包含提供使用者特 徵控制設定1 1 2的使用者特徵控制單元1 00,使用者特徵 控制設定1 1 2可以被初始化爲一預設値,以回應於重設 102條件。之後,除非鎖定108訊號被確定(asserted) ,否則使用者特徵控制單元1 00的使用者特徵控制設定 112可以依據在使用者特徵控制輸入104上所提供之使用 者特徵控制値而被更新,以回應於使用者特徵控制寫入選 通(strobe ) 106。在一個實施例中,當鎖定108訊號被確 定時,並不能夠對使用者特徵控制設定1 1 2做任何的更新 -7- 1302262 或改變。在一個實施例中,在藉由BIOS (基本輸 系統)之電腦的啓動期間,可以依據使用者特徵控 來更新使用者特徵控制設定112。在一個實施例中 102可以僅發生在系統開機(p〇wer-up)期間,以 使用者特徵控制設定Π 2已經被更新之後改變使用 控制設定1 1 2。 仍參照圖1,特徵鎖定單元1 1 〇可以提供鎖定 號。在一個實施例中,回應於重設1 02訊號的確定 108訊號可以被初始化成解除確定(de-asserted) 用狀態。當解除確定鎖定1 〇8訊號可以讓使用者特 單元1 〇〇的使用者特徵控制設定1 1 2能夠被更新, 於使用者特徵控制寫入選通106的確定。當使用者 制寫入選通1 06被確定時,特徵鎖定單元1 1 0可以 1 08訊號能夠被寫或設定爲被確定或作用狀態,或 定1 08訊號的狀態改變成其被確定或作用狀態,並 鎖入該狀態中,以防止改變到使用者特徵控制設定 鎖定108訊號之任何後續的改變。照這樣,在藉 1 08訊號而將後續的改變鎖在外面之前,可以允許 者特徵控制設定1 1 2僅一次的更新。 如同進一步顯示於圖1中,特徵鎖定單元110 提供特徵失能(Disable) 114訊號,而當被確定時 失能1 1 4訊號可以致使最終特徵控制單元1 3 0使由 特徵控制單元1 0所控制之所有的處理器特徵失能 不可存取或者 ''不可見的〃。回應於重設1 02訊號 入輸出 制選擇 ,重設 避免在 者特徵 108訊 ,鎖定 或不作 徵控制 以回應 特徵控 讓鎖定 者將鎖 且將其 1 12或 由鎖定 對使用 也可以 ,特徵 處理器 或使其 的確定 -8- 1302262 ,特徵失能1 1 4訊號可以被初始化成其被確定或作用狀態 ,以使處理器特徵失能,就像剛才所述的一般。而後,當 使用者特徵控制設定1 1 2被更新,以回應於使用者特徵控 制輸入104及使用者特徵控制寫入選通106時,特徵失能 1 1 4訊號可以被改變到其解除確定或不作用狀態。當特徵 失能1 1 4訊號被解除確定時,可以讓使用者特徵控制設定 1 1 2影響那些處理器特徵被最終特徵控制單元1 3 0所致能 或失能。在一個實施例中,當特徵失能1 1 4訊號被解除確 定時,最終特徵控制單元1 3 0可以單獨依據使用者特徵控 制設定1 1 2來使處理器特徵致能或失能。在一個實施例中 ,當特徵失能114訊號被解除確定時,最終特徵控制單元 1 3 0可以根據相對應之使用者特徵控制設定1 1 2和相對應 之軟體特徵選擇設定122來使處理器特徵致能或失能,如 同現在將做更加詳細討論者。 除了使用者特徵控制之外,提供軟體(例如,作業系 統軟體或應用軟體)做出處理器特徵選擇的能力係有利的 。舉例來說,電腦作業系統軟體可以藉由請求處理器關閉 其浮點單元來決定節省電力,因爲目前沒有軟體運行於電 腦系統上係利用處理器的浮點指令。因此,在某些實施例 中,圖1之處理器特徵控制單元10也可以包含軟體特徵 選擇單元1 20,以提供軟體影響最終處理器特徵控制的能 力。藉由軟體的特徵選擇(例如,作業系統或應用軟體) 可以被提供給軟體特徵選擇輸入1 1 6上的軟體特徵選擇單 元120。軟體特徵選擇單元120的軟體特徵選擇設定122 -9- 1302262 可以依據軟體特徵選擇輸入1 1 6而被更新,以 特徵選擇寫入選通118的確定。現在將配合圖 終特徵控制單元1 3 0來討論爲什麼軟體特徵選 可以被使用在產生最終處理器特徵控制方面。 如同進一步顯示於圖1中,最終特徵控制 以提供一或多個最終特徵控制訊號1 3 2,其狀 據特徵失能1 1 4訊號、使用者特徵控制設定1 特徵選擇設定122。最終特徵控制訊號132可 器特徵控制單元1 〇所控制之處理器特徵提供 或失能控制。在一個實施例中,如果特徵失能 被確定或作用(表示使用者特徵控制設定1 1 2 或設定),則最終特徵控制單元1 3 0可以使其 的處理器特徵失能。在一個實施例中,最終特 1 3 0可以依據他們在使用者特徵控制設定1 1 2 的設定來使處理器特徵致能或失能。在一個實 終特徵控制單元1 3 0可以依據他們在軟體特 1 22中之相對應的設定來使處理器特徵致能或 個實施例中,如果特徵失能1 1 4訊號被解除確 ,則最終特徵控制單元1 3 0可以使處理器特徵 使用者特徵控制設定1 1 2和軟體特徵選擇設定 之相對應的設定皆表示該特徵應該被致能,否 對應的特徵失能。 仍參照圖1,處理器特徵控制單元1 0也 誤條件的偵測及處理。非法特徵選擇偵測單元 回應於軟體 1所示之最 擇設定122 單元130可 態可以是根 1 2、及軟體 以爲由處理 最後的致能 1 1 4訊號係 尙未被更新 控制之所有 徵控制單元 中之相對應 施例中,最 徵選擇設定 失能。在一 定或不作用 致能,因爲 122兩者中 則可以使相 可以提供錯 140可以藉 -10- 1302262 由一或多個非法特徵選擇錯誤訊號1 42來偵測和指示各種 非法處理器特徵選擇情況。在一個實施例中,非法特徵選 擇偵測單元140可以指示當使用者特徵控制單元100企圖 在使用者特徵控制設定112及/或鎖定108訊號已經被更 新或設定之前使處理器特徵致能時的錯誤條件。在一個實 施例中,非法特徵選擇偵測單元1 40可以指示當軟體特徵 選擇單元120企圖在使用者特徵控制設定112及/或鎖定 1 〇 8訊號已經被更新或設定之前使處理器特徵致能時的錯 誤情況。在一個實施例中,非法特徵選擇偵測單元1 40可 以指示當軟體特徵選擇單元120企圖使並不是由使用者特 徵控制單元100之使用者特徵控制設定1 12所使用者致能 的處理器特徵致能時的錯誤條件。非法特徵選擇錯誤訊號 1 4 2可以通訊如此之錯誤條件,以便讓處理器或其他的系 統裝置能夠採取適當的錯誤處理步驟。 如同進一步顯示於圖1中,當非法UFCU寫入偵測單 元150偵測到在使用者特徵控制設定112已經被更新或設 定之後企圖改變使用者特徵控制設定1 1 2時,非法UFCU 寫入偵測單元150可以確定非法寫入到UFCU訊號152。 如此之非法寫入可以被偵測到於當鎖定1 0 8訊號和使用者 特徵控制寫入選通106兩者皆被確定時。非法寫入到 UFCU訊號152可以通訊非法企圖改變使用者特徵控制設 定1 1 2,使得處理器或其他的系統裝置能夠適當地回應。 舉例來說,如此之非法寫入情況能夠指示病毒或一些其他 未授權的系統裝置正在企圖爲了惡意目的而超越使用者特 -11 - 1302262 徵控制設定u 2。 圖1之實施例可以提供優於單處理器特徵之控制’或 者該實施例可以提供優於整數A η 〃之多重個別處理器特 徵的控制,這是藉由〜η二特徵控制參數的數目〃及圖1 所示之寬度> η〃的各種訊號路徑或各種變數來予以表示 〇 現在參照圖2,所示者爲一依據本發明一實施例之處 理器特徵控制設備之詳細實施實作的示意圖。使用者特徵 控制暫存器200可以儲存使用者致能遮罩212及鎖定位元 208。在此實施例中,使用者致能遮罩212及鎖定位元 208中的位元可以皆被初始化爲邏輯0値,以回應於在使 用者特徵控制單元1〇〇的開機期間,PowerOK 202上的邏 輯〇。在開機之後,使用者特徵控制暫存器200 (包含使 用者致能遮罩212及鎖定位元208 )可以用下面的方式來 予以更新,處理器將使用者特徵控制輸入204上的使用者 特徵控制選擇和輸入上的邏輯1値提供給鎖定位元208, 並且藉由確定使用者特徵控制寫入選通206而將這些値寫 到使用者特徵控制暫存器200。用於鎖定位元208的邏輯 1値致使反相器213驅動在輸入217和AND閘215處的 邏輯0値’其防止使用者特徵控制寫入選通206造成任何 進一步改變到使用者特徵控制暫存器200的狀態,包含任 何到鎖定位元208的改變。照這樣,使用者特徵控制暫存 器2 00和鎖定位元208被鎖定,以防止向使用者致能遮罩 2 1 2的使用者特徵控制設定不正當的行賄。 -12- 1302262 如同進一步顯示於圖2中,軟體特徵選擇暫存器22 0 可以提供軟體致能遮罩222 ’其反映有關使某些處理器特 徵致能或失能的軟體選擇。軟體致能遮罩222能夠藉由處 理器來予以更新,以回應於執行於電腦系統上的軟體。舉 例來說,在一個實施例中,作業系統軟體或應用軟體能夠 執行處理器指令來更新軟體致能遮罩222’以使某些處理 器特徵致能或失能。回應於如此之指令,處理器可以藉由 在軟體特徵選擇輸入2 1 6上提供所想要的特徵致能或失能 値,以及確定軟體特徵選擇寫入選通218來更新軟體特徵 選擇暫存器220的軟體致能遮罩222。 仍參照圖2,最終特徵控制訊號23 2可以藉由AND 閘23 0而以下面的方式來予以產生。如果鎖定位元208爲 〇,則所有的最終特徵控制訊號232皆爲0,以使由處理 器特徵控制單元1 〇所控制的所有處理器特徵失能。如果 鎖定位元208爲1,且使用者致能遮罩212及軟體致能遮 罩222之相對應値兩者皆爲1,則相對應之最終特徵控制 訊號23 2被驅動至邏輯1値,以使相對應之處理器特徵致 能。如果相對應之使用者致能遮罩2 1 2値或相對應之軟體 致能遮罩222値的任一者爲0,則相對應之最終特徵控制 訊號23 2被驅動至邏輯1値,以使相對應之處理器特徵失 能。 在圖2之實施例中,非法特徵選擇錯誤訊號242可以 按下面的方式,藉由OR閘243、AND閘241、及反相器 24 5和2 1 3之組合來予以產生,以指示各種非法特徵選擇 -13- 1302262 條件。如果軟體企圖使並不被使用者致能的特徵致能,則 產生錯誤訊號,這是因爲使用者致能遮罩2 i 2之相對應値 爲0 (使用者失效),其致使反相器2 4 5將其輸入上的1 驅動至AND閘241。因爲軟體致能遮罩222之相對應値 爲1 (軟體失效),AND閘241驅動其輸出上的1,其致 使OR閘243驅動非法特徵選擇錯誤訊號242上的1。另 一非法條件可以被偵測到於當軟體企圖在使用者致能遮罩 2 1 2已經被承諾、更新、或設定之前使用一特徵時。在一 個實施例中,用於鎖定位元208之0値(意謂使用者致能 遮罩2 1 2已經被承諾、更新、或設定)可以致使反相器 2 1 3將在輸入2 1 7處的1値驅動至〇 R閘2 4 3,其可以致 使OR閘243驅動在所有的非法特徵選擇錯誤訊號242上 的1値。照這樣,如果軟體企圖在使用者特徵控制設定已 經被承諾、更新、或設定之前使任何的使用者控制特徵致 能,則軟體可以接收到非法特徵選擇錯誤指示。非法特徵 選擇錯誤訊號242可以通訊如此之錯誤條件,以便讓軟體 、處理器、或其他的系統裝置能夠採取適當的錯誤處理步 驟。 仍參照圖2,當鎖定位元208爲1且使用者特徵控制 寫入選通206被確定爲1時,可以藉由AND閘25 0來產 生非法寫入到UFCR錯誤訊號252,這可能發生於當在使 用者特徵控制暫存器200 (包含使用者致能遮罩212及鎖 定位元208 )已經被寫入及鎖定之後企圖改變鎖定位元 208及/或使用者致能遮罩212時。非法寫入到UFCR錯 -14- 1302262 誤訊號2 5 2可以通訊非法企圖改變所有或一部分的使用者 特徵控制暫存器200 (包含使用者致能遮罩212及鎖定位 元208 ),使得處理器或系統中的其他裝置能夠適當地回 應。舉例來說,如此之非法寫入條件能夠指示病毒或一些 其他未授權的系統裝置正在企圖爲了惡意目的而超越使用 者特徵控制設定。 圖2之實施例可以提供優於單處理器特徵之控制,或 者該實施例可以提供優於整數Α η 〃之多重個別處理器特 徵的控制,這是藉由'' η =特徵控制參數的數目〃及圖2 所示之寬度'' η 〃的各種訊號路徑或各種變數來予以表示 〇 參照圖3,所示者爲一例舉依據本發明一實施例之接 受合格處理器特徵之處理的流程圖。處理器接收接受合格 處理器特徵之使用的請求,其係在任何的接受合格處理器 特徵能夠被致能之前,請求可使用者選擇特徵控制偏好能 夠被承諾、更新、或設定的特徵(方塊300 )。該特徵請 求可以是源自軟體、硬體裝置、或一些其他想要使用或存 取所請求之處理器特徵的裝置。處理器判定使用者特徵控 制偏好是否已經被承諾、更新、或設定(菱形塊3 02 )。 這可以藉由檢查鎖定訊號或鎖定位元的狀態,或者藉由其 他的機制來予以完成。如果使用者特徵控制偏好尙未被承 諾、更新、或設定(菱形塊302 ) ’所請求之特徵的使用 可以被失能(方塊3 1 0 ),且錯誤情況可以被發訊(方塊 3 1 2 )而讓處理器能夠適當地回應於請求者。如果使用者 -15· 1302262 特徵控制偏好已經被承諾、更新、或設定(菱形塊3 02 ) ,處理器可以判定所請求之特徵是否被對應於所請求之特 徵的使用者特徵控制設定所致能(菱形塊3 04 )。如果不 是,則實施方塊3 1 0及3 1 2之特徵失能、錯誤條件發訊及 處理。如果所請求之特徵係使用者致能的(菱形塊304 ) ,則處理器可以判定所請求之特徵係藉由對應於所請求之 特徵的軟體特徵選擇設定來予以致能的(菱形塊3 06 )。 如果不是,則實施方塊3 1 0及3 1 2之特徵失能和錯誤條件 發訊及處理。如果所請求之特徵係軟體致能的(菱形塊 3 06 ),則處理器可以致能接受合格處理器特徵之使用( 方塊3 08 ),並且處理器可以執行或者允許所請求之特徵 的使用。 參照圖4,所不者爲一例舉依據本發明一實施例之對 使用者特徵控制資料更新之處理的流程圖。當企圖寫入、 改變、或者更新使用者特徵控制暫存器或資料(方塊400 )時,處理器判定使用者特徵控制暫存器或資料是否被鎖 定(菱形塊402 )。在一個實施例中,鎖定情況可以藉由 鎖定訊號或鎖定位元來予以指示。在一個實施例中,鎖定 情況可以藉由値或軟體變數來予以指示。如果使用者特徵 控制暫存器或資料被鎖定(菱形塊402 ),可以中止或防 止寫入、改變、或者更新使用者特徵控制暫存器或資料的 企圖(方塊406 ),並且非法情況寫入可以被指示由處理 器或其他系統裝置來做適當的處理(方塊4 0 8 )。如果使 用者特徵控制暫存器或資料沒有被鎖定(菱形塊4〇2)( -16 - 1302262 在一個實施例中,指示使用者特徵控制偏好尙 ,使用者特徵控制暫存器或設定可以因此而被 (方塊404 )。 諸實施例可以以邏輯電路、狀態機器、微 一些組合來予以實施,諸實施例可以以碼來予 者可以被儲存在具有指令被儲存於其上的儲存 指令可以被使用來編程電腦系統,以實施該等 媒體可以包含(但並非限定於)任何類型的碟 碟、光碟、光碟唯讀記憶體(CD - ROM )、 式(CD - RWs)、及磁光碟、半導體裝置(例 憶體(ROMs )、隨機存取記憶體(RAMs )、 取記憶體(DRAMs )、可拭除式可編程唯f EPROMs )、快閃記憶體、電氣可拭除式可編 體(EEPROMs ))、磁或光卡、網路儲存裝 何類型之適合用來儲存電子指令的媒體。 示例實施例可以用由係組構有硬體裝置之 適當電腦系統執行的軟體來予以實施。圖5例 發明之實施例一起使用之電腦系統520的方塊 參照圖5,所示者爲一依據本發明一實施 統的方塊圖。爲了強調有關一些處理器特徵之 者憂慮,電腦系統5 2 0包含一具有處理器特 1 〇之處理器5 0 0,以提供用於某些處理器特徵 受處理器特徵控制能力。處理器500執行儲存 體502中之指令,一些指令可能需要使用處理 未被設定) 更新或設定 碼、或者其 以實施,或 媒體上,而 指令,儲存 片,包含軟 光碟可重寫 如,唯讀記 動態隨機存 讀記憶體( 程唯讀記憶 置,或者任 適當組合之 舉可以和本 圖。 例之電腦系 可能的使用 徵控制單元 之使用者接 在系統記憶 器5 0 0的使 -17- 1302262 用者接受處理器特徵或指令。如果符合某些條件,則處理 器特徵控制單元1 〇可以僅致能如此之合格處理器特徵的 使用。在一個實施例中,如果使用者特徵控制偏好設定尙 未被承諾、更新、或設定,則處理器特徵控制單元1 〇可 以使所有的處理器特徵失能。在一個實施例中,在使用者 特徵控制偏好設定已經被承諾、更新、或設定之後,處理 器特徵控制單元1 〇可以依據它們之相對應的使用者特徵 控制偏好設定來使處理器特徵致能或失能。在一個實施例 中,處理器特徵控制單元1 〇可以依據它們之由軟體特徵 選擇所做成之相對應的設定來使處理器特徵致能或失能。 在一個實施例中,處理器特徵控制單元1 0可以使處理器 特徵致能,因爲使用者特徵控制偏好設定和軟體特徵選擇 設定兩者皆指示該特徵應該被致能,否則可以使該相對應 的特徵失能。 如同進一步顯示於圖5中,電腦系統520可以包含鍵 盤524及滑鼠526,以便讓使用者能夠提供使用者特徵控 制選擇。習於此技藝者已經知道有許多讓使用者做出如此 之偏好選擇的方法。在一個實施例中,使用者可以經由電 腦之基本輸入輸出系統( BIOS) 5 06來做出使用者特徵控 制選擇,以及該等使用者選擇可以被儲存在非揮發性記憶 體5 08中,以供由處理器特徵控制單元10的後續使用。 在一個實施例中,非揮發性記憶體5 0 8可以是任何能夠在 沒有系統電力時保持所儲存之資料的記憶體。舉例來說, 可拭除式可編程唯讀記憶體(EPROMs )、快閃記憶體、 -18- 1302262 電氣可拭除式可編程唯讀記憶體(EEPROMs )、磁記憶 體、和光記憶體不需要電力來保持所儲存之資料。除此之 外’當電力被移除時,動態或靜態隨機存取記憶體( DRAMs或SRAMs)能夠使用電池來保持所儲存之資料。 在一個實施例中,在電腦系統520的啓動期間,在非揮發 性記憶體5 0 8中所儲存之使用者特徵控制偏好選擇可以被 用來更新處理器特徵控制單元1 0中之使用者特徵控制設 定的狀態。在一個實施例中,有關如此之更新,處理器特 徵控制單元1 0可以鎖住使用者特徵控制設定,以防止在 藉由作業系統軟體或應用軟體的啓動之後任何不適當的改 〇 因此,已經敘述了用於使用者接受處理器特徵控制能 力之方法、設備、及系統。在已經針對有限數目之實施例 來敘述本發明的同時,習於此技藝者將會具有此揭示之優 點而領會到本發明源自於其之許多的修改及變化。想要所 附加之申請專利範圍涵蓋如同落在本發明之真正精神及範 疇內的如此之修改及變化。 【圖式簡單說明】 本發明係藉由舉例來做說明,並且不限於圖式的圖形 ’其中,相同的參考數字表示相同的元件。 圖1係依據本發明一實施例之處理器特徵控制設備的 方塊圖。 圖2係依據本發明一實施例之處理器特徵控制設備之 •19- 1302262 詳細實施實作的示意圖。 圖3係例舉依據本發明一實施例之接受合格處理器特 徵之處理的流程圖。 圖4係例舉依據本發明一實施例之對使用者特徵控制 資料更新之處理的流程圖。 圖5例舉依據本發明一實施例之電腦系統的方塊圖。 【主要元件符號說明】 1 〇 :處理器特徵控制單元 100 :使用者特徵控制單元 102 :重設 104 :使用者特徵控制輸入 106 :使用者特徵控制寫入選通 108 :鎖定 1 1 0 :特徵鎖定單元 1 1 2 :使用者特徵控制設定 I 1 4 :特徵失效 II 6 :軟體特徵選擇輸入 118:軟體特徵選擇寫入選通 120:軟體特徵選擇單元 122 :軟體特徵選擇設定 1 3 0 :最終特徵控制單元 1 3 2 :最終特徵控制訊號 140 :非法特徵選擇偵測單元 -20- 1302262 142 :非法特徵選 150 :非法 UFCU 1 5 2 :非法寫入到 200 :使用者特徵 2 0 2· PowerOK 204 :使用者特徵 206 :使用者特徵 208 :鎖定位元 2 1 2 :使用者致能 2 1 3 :反相器 215 ·· AND 閘 2 1 6 :軟體特徵選 217 :輸入 2 1 8 :軟體特徵選 220 :軟體特徵選 222 :軟體致能遮 23 0 : AND 鬧 232 :最終特徵控 241 : AND 閘 242 :非法特徵選 243 : OR 聞 245 :反相器 25 0 : AND 閘 252 :非法寫入到 擇錯誤訊號 寫入偵測單元 UFCU訊號 控制暫存器 控制輸入 控制寫入選通 遮罩 擇輸入 擇寫入選通 擇暫存器 罩 制訊號 擇錯誤訊號 UFCR錯誤訊號 -21 - 1302262 5 0 0 :處理器 5 02 :系統記憶體 5 0 4 :磁碟機 5 06 :基本輸入輸出系統 5 0 8 :非揮發性記憶體 5 1 0 :圖形/視頻控制器 5 1 2 :輸入/輸出控制器 520 :電腦系統 522 :顯示器 524 :鍵盤 526 :滑鼠 -22-
Claims (1)
1302262 十、申請專利範圍 1. 一種處理器特徵控制設備,包括: 一特徵控制單元,回應使用者設定而使處理器特徵致 能或失能,其中如果該使用者設定尙未依據輸入而被更新 ,則不管在更新之前該使用者設定的値爲何,該特徵控制 單元係適合於使該處理器特徵失能。 2. 如申請專利範圍第1項之設備,其中,該特徵控 制單元係進一步適合於依據所更新之使用者設定而使該處 理器特徵致能或失能。 3. 如申請專利範圍第1項之設備,另包括一鎖定單 元,以防止對所更新之使用者設定的改變。 4. 如申請專利範圍第1項之設備,該特徵控制單元 係進一步適合於回應所更新之使用者設定而個別地使多個 處理器特徵致能或失能。 5 .如申請專利範圍第4項之設備,另包括一軟體特 徵選擇單元,其回應軟體特徵選擇設定而使處理器特徵致 能或失能。 6. 如申請專利範圍第5項之設備,其中,該軟體特 徵選擇單元係進一步適合於使處理器特徵致能或失能,其 相對應之所更新的使用者設定指示爲使用者致能的。 7. 如申請專利範圍第6項之設備,另包括一非法特 徵選擇偵測單元,係用以偵測和指示第一非法特徵選擇條 件,該條件爲該軟體特徵選擇單元企圖在該使用者設定已 經被更新之前使第一處理器特徵致能。 -23- 1302262 8 ·如申請專利範圍第7項之設備,其中,該非法特 徵選擇偵測單元係進一步適合於偵測和指示第二非法特徵 選擇條件,該條件爲該軟體特徵選擇單元企圖使第二處理 器特徵致能,其相對應之使用者設定係使用者失效的。 9·如申請專利範圍第1項之設備,另包括一非法寫 入偵測單元,係用以偵測和指示非法寫入條件,該條件爲 企圖改變所更新之使用者設定。 10·如申請專利範圍第1項之設備,其中,該設備係 以處理器之微碼來予以實施的。 1 1 ·如申請專利範圍第1項之設備,其中,該設備係 以處理器之邏輯來予以實施的。 12.如申請專利範圍第1項之設備,其中,該設備係 以處理器之微碼和邏輯的組合來予以實施的。 1 3 . —種使處理器特徵失能之方法,包括: 請求處理器特徵之使用;及 如果使用者設定尙未依據輸入而被更新,則使該處理 器特徵失能,不管該使用者設定在更新之前的値爲何。 1 4.如申請專利範圍第1 3項之方法,另包括: 依據該輸入來更新該使用者設定;及 依據所更新之使用者設定而使該處理器特徵致能或失 能。 1 5 .如申請專利範圍第1 4項之方法,另包括鎖定所 更新之使用者設定,以防止對所更新之使用者設定的任何 改變。 -24- 1302262 1 6.如申請專利範圍第1 3項之方法,另包括如果該 使用者設定已經被更新,則依據軟體特徵選擇設定來使該 處理器特徵致能或失能,並且該處理器特徵係藉由所更新 之使用者設定而被使用者致能的。 1 7.如申請專利範圍第1 6項之方法,另包括偵測和 指示非法特徵選擇條件,該條件爲該軟體特徵選擇設定企 圖在使用者設定已經被更新之前使該處理器特徵致能。 1 8 .如申請專利範圍第1 6項之方法,另包括偵測和 指示非法特徵選擇條件,該條件爲該軟體特徵選擇設定企 圖使該處理器特徵致能,並且該處理器特徵係藉由該使用 者設定而被使用者失能的。 1 9 .如申請專利範圍第1 5項之方法,另包括偵測和 指示非法寫入條件,該條件爲企圖改變所更新之使用者設 定。 20. —種使處理器特徵失能之方法,包括: 判定對應於處理器特徵之使用者設定是否被設定;及 如果該使用者設定並未被設定,則使該處理器特徵失 能,不管該使用者設定在被設定之前的値爲何。 2 1 .如申請專利範圍第20項之方法,另包括: 如果被設定來防止對該使用者設定的改變,則鎖定該 使用者設定;及 如果被設定,則依據該使用者設定來使該處理器特徵 致能或失能。 22.如申請專利範圍第2 1項之方法,另包括如果對 -25- 1302262 應於該處理器特徵之該使用者設定被設定,並且指示爲使 用者致能的,則依據軟體特徵選擇設定來使該處理器特徵 致能或失能。 23. 一種具有處理器特徵控制指令之電腦可存取媒體 ,如果該等指令被執行,致使系統能夠: 判定對應於處理器特徵之使用者設定是否被設定;及 如果該使用者設定並未被設定,則使該處理器特徵失 能,不管該使用者設定在被設定之前的値爲何。 24. 如申請專利範圍第23項之具有處理器特徵控制 指令之電腦可存取媒體,另包括指令,如果該等指令被執 行,致使系統能夠: 如果被設定來防止對該使用者設定的改變,則鎖定該 使用者設定;及 如果被設定,則依據該使用者設定來使該處理器特徵 致能或失能。 25. 如申請專利範圍第24項之具有處理器特徵控制 指令之電腦可存取媒體,另包括指令,如果該等指令被執 行,致使系統能夠:如果對應於該處理器特徵之使用者設 定被設定,並且指示係使用者致能的,則依據軟體特徵選 擇設定來使該處理器特徵致能或失能。 26. —種具有處理器特徵控制之計算系統,包括: 一動態隨機存取系統記憶體,被耦接來儲存被處理器 執行之指令;及 一特徵控制單元,回應使用者設定而使由處理器所執 -26- 1302262 行之第一指令的執行致能或失能,其中,該特徵控制單元 係適合於使第一指令的執行失能,如果該使用者設定尙未 依據輸入而被更新,而不管在更新之前使用者設定的値爲 何。 27. 如申請專利範圍第26項之系統,其中,該特徵 控制單元係進一步適合於依據所更新之使用者設定而使第 一指令的執行致能或失能。 28. 如申請專利範圍第26項之系統,另包括一鎖定 單元,以防止對所更新之使用者設定的改變。 29. 如申請專利範圍第26項之系統,該特徵控制單 元係進一步適合於回應所更新之使用者設定而個.別地使多 個處理器指令特徵的執行致能或失能。 3 〇 .如申請專利範圍第2 6項之系統,另包括一軟體特 徵選擇單元,回應軟體特徵選擇設定而使處理器指令的執 行致能或失能,其中’該軟體特徵選擇單元係進一步適合 於僅使處理器指令的執行致能或失能’其相對應之所更新 的使用者設定指示爲使用者致能的。 -27-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/900,875 US7779239B2 (en) | 2004-07-28 | 2004-07-28 | User opt-in processor feature control capability |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200622881A TW200622881A (en) | 2006-07-01 |
| TWI302262B true TWI302262B (en) | 2008-10-21 |
Family
ID=35733838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW094123927A TWI302262B (en) | 2004-07-28 | 2005-07-14 | Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7779239B2 (zh) |
| CN (1) | CN100461151C (zh) |
| DE (1) | DE102005034675A1 (zh) |
| TW (1) | TWI302262B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8125986B2 (en) * | 2007-01-19 | 2012-02-28 | International Business Machines Corporation | Method for enabling secure usage of computers using a mechanism lockdown |
| US9244697B2 (en) * | 2010-07-30 | 2016-01-26 | Sap Se | Stable anchors in user interface to support life cycle extensions |
| US11610653B2 (en) | 2010-09-01 | 2023-03-21 | Apixio, Inc. | Systems and methods for improved optical character recognition of health records |
| US11481411B2 (en) | 2010-09-01 | 2022-10-25 | Apixio, Inc. | Systems and methods for automated generation classifiers |
| US20130262144A1 (en) | 2010-09-01 | 2013-10-03 | Imran N. Chaudhri | Systems and Methods for Patient Retention in Network Through Referral Analytics |
| US11544652B2 (en) | 2010-09-01 | 2023-01-03 | Apixio, Inc. | Systems and methods for enhancing workflow efficiency in a healthcare management system |
| US11195213B2 (en) | 2010-09-01 | 2021-12-07 | Apixio, Inc. | Method of optimizing patient-related outcomes |
| US11694239B2 (en) | 2010-09-01 | 2023-07-04 | Apixio, Inc. | Method of optimizing patient-related outcomes |
| US20140359196A1 (en) * | 2013-05-31 | 2014-12-04 | Daniel J. Ragland | On-the-fly performance adjustment for solid state storage devices |
| GB2517494B (en) * | 2013-08-23 | 2021-02-24 | Advanced Risc Mach Ltd | Handling time intensive instructions |
| US10063569B2 (en) * | 2015-03-24 | 2018-08-28 | Intel Corporation | Custom protection against side channel attacks |
| US10200501B1 (en) | 2015-12-16 | 2019-02-05 | Amazon Technologies, Inc. | Program code allocation based on processor features |
| US10969960B2 (en) * | 2016-09-01 | 2021-04-06 | Samsung Electronics Co., Ltd. | Storage device and host for the same |
| US12001676B2 (en) | 2016-09-01 | 2024-06-04 | Samsung Electronics Co., Ltd. | Storage device and host for the same |
| KR102704901B1 (ko) * | 2016-09-01 | 2024-09-09 | 삼성전자주식회사 | 스토리지 장치 및 이의 호스트 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2073495C (en) | 1992-07-08 | 1999-01-12 | Michael Wright | Option selection and control |
| US5987601A (en) * | 1997-02-14 | 1999-11-16 | Xyron Corporation | Zero overhead computer interrupts with task switching |
| JP3961619B2 (ja) * | 1997-06-03 | 2007-08-22 | 株式会社東芝 | コンピュータシステムおよびその処理速度制御方法 |
| US6516395B1 (en) * | 1997-11-20 | 2003-02-04 | Advanced Micro Devices, Inc. | System and method for controlling access to a privilege-partitioned address space with a fixed set of attributes |
| US6065081A (en) * | 1998-04-29 | 2000-05-16 | Compact Computer Corp. | Administrator controlled architecture for disabling add-in card slots |
| US6289459B1 (en) * | 1999-01-20 | 2001-09-11 | Intel Corporation | Processor unique processor number feature with a user controllable disable capability |
| EP1037157A1 (en) * | 1999-03-05 | 2000-09-20 | International Business Machines Corporation | Method and system for processing different cell protection modes in an electronic spreadsheet |
| US6427202B1 (en) * | 1999-05-04 | 2002-07-30 | Microchip Technology Incorporated | Microcontroller with configurable instruction set |
| JP3866597B2 (ja) * | 2002-03-20 | 2007-01-10 | 株式会社東芝 | 内部メモリ型耐タンパプロセッサおよび秘密保護方法 |
| US8086884B2 (en) * | 2002-12-16 | 2011-12-27 | Hewlett-Packard Development Company, L.P. | System and method for implementing an integrated circuit having dynamically variable power limit |
-
2004
- 2004-07-28 US US10/900,875 patent/US7779239B2/en not_active Expired - Fee Related
-
2005
- 2005-07-14 TW TW094123927A patent/TWI302262B/zh not_active IP Right Cessation
- 2005-07-25 DE DE102005034675A patent/DE102005034675A1/de not_active Ceased
- 2005-07-28 CN CNB2005100872487A patent/CN100461151C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| TW200622881A (en) | 2006-07-01 |
| US20060026525A1 (en) | 2006-02-02 |
| US7779239B2 (en) | 2010-08-17 |
| CN1728123A (zh) | 2006-02-01 |
| DE102005034675A1 (de) | 2006-03-23 |
| CN100461151C (zh) | 2009-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI302262B (en) | Processor feature control apparatus, methods for disabling a process feature, computer-accessible medium containing processor feature control instructions and computing system having processor feature control | |
| CN105608384B (zh) | 用于执行安全环境初始化指令的系统和方法 | |
| US9230116B2 (en) | Technique for providing secure firmware | |
| JP5242747B2 (ja) | システム管理割り込みを再命令し、仮想マシンコンテナを生成することによる、信頼性のないシステム管理コードに対する保護方法 | |
| US7543335B2 (en) | Method and system for allowing code to be securely initialized in a computer | |
| US7308576B2 (en) | Authenticated code module | |
| KR100668000B1 (ko) | 인증된 코드 방법 및 장치 | |
| US7660977B2 (en) | System and method to control microcode updates after booting an operating system in a computing platform | |
| US20050210231A1 (en) | Controlling update of content of a programmable read-only memory | |
| US20030126453A1 (en) | Processor supporting execution of an authenticated code instruction | |
| US20020120845A1 (en) | Method of providing enhanced security in a remotely managed computer system | |
| JP2002007214A (ja) | 情報処理装置および不揮発性記憶装置の書き換え制御方法 | |
| JP2013537343A (ja) | プラットフォーム・ファームウェア・アーマリング技術 | |
| JPH04233624A (ja) | パーソナル・コンピュータ・システム内でシステム・ユーティリティを保護するための装置 | |
| JP2004234331A (ja) | 情報処理装置および同装置で使用されるユーザ操作制限方法 | |
| US7392398B1 (en) | Method and apparatus for protection of computer assets from unauthorized access | |
| JPH10143443A (ja) | コンピュータシステムおよび同システムにおけるハードディスクパスワード制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |