[发明专利]安全保护方法和处理器

说明书

技术领域

本发明是有关于一种安全保护方法和一种处理器，且特别是有关于一种安全保护方法和一种实施计算安全的处理器。

背景技术

在计算安全(computing security)的领域中，程序的执行和存取通常是通过一组硬性规则被限制到个别执行环境。所述规则确保了处理器所执行的每一个程序的每一个指令都是有效且安全的，以便保护执行环境免遭无意或未经授权的存取。

发明内容

本发明提供一种安全保护方法和处理器，所述处理器在程序可见的地址空间处实施计算安全从而为软件执行提供坚固的安全边界。

本发明的由处理器执行的安全保护方法包含以下步骤：根据指令的指令安全属性(instruction security attribute,简称ISA)和操作事件(operational event,简称OE)的安全属性(security attribute,简称SA)在执行指令之前或之后执行安全检查；当安全检查失败时，忽略OE、推迟OE、或提出安全异常；所述OE是作为处理器提取(fetch)或执行指令时的副作用而产生、或作为对指令的监视结果而产生、或响应于处理器的外部输入而产生。

本发明的处理器包含指令提取单元、指令操作单元、OE产生器以及安全检查单元。所述指令操作单元耦接到指令提取单元。所述OE产生器耦接到指令提取单元和指令操作单元。所述安全检查单元耦接到指令提取单元、指令操作单元以及OE产生器。所述指令提取单元从指令提取地址空间提取指令。所述指令操作单元执行所述指令。所述OE产生器产生OE，所述OE是作为指令提取单元提取指令时或指令操作单元执行指令时的副作用而产生、或作为对指令的监视结果而产生、或回应于处理器的外部输入而产生。所述安全检查单元根据指令的ISA和OE的SA在指令操作单元执行指令之前或之后执行安全检查。当安全检查失败时，所述OE产生器忽略OE、推迟OE、或提出安全异常。

本发明的另一种安全保护方法由处理器执行且包含以下步骤：在第一指令为安全服务指令时基于第一指令的SA和代码SA来执行第一安全检查；当第一安全检查失败时，提出安全异常。

本发明的另一种处理器包含指令提取单元、指令操作单元以及安全检查单元。所述指令提取单元从指令提取地址空间(instruction fetch address space,简称IFAS)提取第一指令。所述指令操作单元耦接到指令提取单元以执行第一指令。所述安全检查单元耦接到指令提取单元和指令操作单元。在第一指令为安全服务指令时，所述安全检查单元基于第一指令的ISA和代码SA来执行第一安全检查。当第一安全检查失败时，所述安全检查单元提出安全异常。

本发明的另一种安全保护方法是本发明所提供的前述两种安全保护方法的组合。

本发明的另一种处理器是本发明所提供的前述两种处理器的组合。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合附图作详细说明如下。

附图说明

图1是示出根据本发明实施例的处理器100的一部分的示意图；

图2是示出根据本发明实施例的四个SLE以及它们在地址空间200中的关联区域的示意图；

图3是示出根据本发明实施例的由处理器100执行的安全保护方法的流程图；

图4示出了根据本发明实施例的在步骤310中执行的指令提取安全检查的详细流程；

图5示出了根据本发明实施例的在步骤330中执行的OE安全检查的详细流程；

图6示出了根据本发明实施例的在步骤350中执行的资源存取安全检查的详细流程；

图7示出了根据本发明实施例的在步骤350中执行的SSI安全检查的详细流程；

图8示出了根据本发明实施例的在步骤370中执行的OE安全检查的详细流程；

图9示出了根据本发明实施例的在提出安全异常时由安全异常单元180执行的安全异常处理的详细流程。

附图标记说明：

100：处理器；

110：指令提取地址产生器；

120：指令提取单元；

130：操作资源地址产生器；

140：指令操作单元；

150：操作事件产生器；

160：安全检查单元；

170：SLE单元；

180：安全异常单元；

200：地址空间；

310～950：步骤；

A0～A7：地址；