[发明专利]用于执行安全环境起始指令的系统和方法

说明书

技术领域

本发明通常涉及微处理器系统，更具体地说，涉及可以在可信或安全环境中运行的微处理器系统。

背景技术

在本地或远程微型计算机上执行的金融和个人事务的增加量已经推动了“可信”或“安全”微处理器环境的建立。这些环境试图要解决的问题是个人隐私的泄露或者数据被破坏或滥用。用户不想公开他们的私人数据。他们也不想不当的事务改变或使用他们的数据。这样的例子包括非故意地泄露医疗记录或者从在线银行或其它存款处因为电子方式失窃资金。类似地，内容供给者设法保护数字内容(例如，音乐、其它音频、视频或其它类型的一般数据)不会在未经授权的情况下被复制。

现有的可信系统可以利用一套完全封闭的可信软件。这个方法实施起来相对简单，但缺点是不允许同时使用市场上可买到的普通操作系统和应用软件。这个缺点限制了对上述可信系统的认可。

发明内容

本发明的至少一个方面提供了一种系统，包括：第一逻辑处理器，用于执行第一指令，所述第一指令是可信输入指令；以及芯片组，所述芯片组防止非处理器设备访问可信虚拟机监控程序。

附图说明

本发明是以实施例的方式来说明的，而不是以限定的方式来说明的，附图中相近的附图标记表示类似的部件，其中：

图1是在微处理器系统中执行的示例性软件环境的图。

图2是依据本发明一个实施方案的某些示例性可信或安全软件模块和示例性系统环境的图。

图3是依据本发明一个实施方案的示例性可信或安全软件环境的图。

图4A是依据本发明一个实施方案，适合于支持图3的安全软件环境的示例性微处理器系统示意图。

图4B是依据本发明另一实施方案，适合于支持图3安全软件环境的示例性微处理器系统示意图。

图5是依据本发明另一实施方案，适合于支持图3安全软件环境的示例性微处理器系统示意图。

图6是依据本发明一个实施方案的软件成分执行的时线图。

图7是依据本发明一个实施方案的软件和其它过程块的流程图。

具体实施方式

下面的说明描述了在微处理器系统内启动可信或安全环境的技术。在下面说明中，为了更彻底地理解本发明，阐述了许多具体细节，例如逻辑实现、软件模块分配、加密技术、总线信令技术，以及操作细节。然而，本领域技术人员将能理解，没有上述具体细节也可以实施本发明。在其它情况下，为了不搞混本发明，没有详细表示控制结构、门电平电路和全部软件指令序列。获悉本文所包含的说明的本领域普通技术人员无需超出常规的试验就能够实现恰当的功能性。本发明是以微处理器系统的形式公开的。然而，以其它处理器的形式也可以实施本发明，例如数字信号处理器、小型计算机或大型计算机。

现在参考图1，图中所示为在微处理器系统中执行的一个示例性软件环境。图1中所示的软件不是可信的(非可信的)。当在高特权级下运行时，操作系统150的大小和持续更新使得按照适时方式进行任何信任分析非常困难。许多操作系统位于特权环(ring)零(0)内，即最高特权级。应用152，154和156具有降低了很多的特权，典型地位于特权环三(3)内。不同特权环的存在以及操作系统150和应用152，154，156分成这些不同特权环似乎允许图1的软件按照可信模式运行，即基于决策来信任由操作系统150提供的设备。然而，实际上进行上述信任决策经常是不切实际的。影响这个问题的因素包括运行系统150的大小(代码行的数目)，操作系统150可以是许多更新(新代码模块和补丁)的接收者的事实，以及操作系统150也可以包含代码模块(例如由用户而不是操作系统开发者提供的设备驱动器)的事实。操作系统150可以是通用操作系统，例如Linux或或者可以是任何其它适当已知或另外可获得的操作系统。应用或操作系统运行或正在运行的具体类型或名称不是关键的。

现在参考图2，图中所示为依据本发明一个实施方案的某些示例性可信或安全软件模块和示例性系统环境200。在图2的实施方案中，处理器202、处理器212、处理器222和可选的其它处理器(未图示)图示为单独硬件实体。在其它实施方案中，正如不同部件和功能单元的边界可以变化，处理器的数量也可以不同。在某些实施方案中，可以用在一个或多个物理处理器上运行的单独硬件执行线程(thread)或“逻辑处理器”来替换这些处理器。