[发明专利]提高微处理器安全性的方法

说明书

技术领域

本发明涉及一种用于提高具有高速缓存存储器的微处理器的安全性的方法，其中可以向该高速缓存存储器写入高速缓存-指令数据。

背景技术

在本领域技术中具有主存储器和高速缓存存储器的微处理器是众所周知的。高速缓存存储器用作频繁需要的数据的数据存储器。高速缓存存储器可以存储用于处理数据的指令和/或数据本身。

为了读取数据和/或将数据写入该高速缓存存储器，微处理器支持所谓的高速缓存指令，使用该高速缓存指令可以处理数据。该高速缓存指令典型地用于高速缓存存储器生产测试以及用于系统启动的初始化，例如使所有高速缓存线路无效。

例如经由因特网与其它微处理器、计算机以及类似物进行通信的所有微处理器都有受到未授权数据、指令、间谍软件等等渗透的危险，这些未授权数据、指令、间谍软件等等是由称作黑客的未授权者传播的。此外黑客可以出于攻击的目的使用高速缓存指令来操作高速缓存内容。黑客可以向指令高速缓存写入代码，这可能泄露安全敏感数据。阻止这种滥用是微处理器安全性的主要目的。

发明内容

根据前述，本发明的目的是提供一种提高微处理器安全性并且阻止对微处理器的高速缓存存储器中存储的数据或者指令的滥用的方法。

为了达成该目的，禁止向高速缓存存储器直接写入高速缓存-指令。

本发明的核心在于：由于黑客不再能够直接写入或者改变通常写入高速缓存存储器的高速缓存-指令，所以黑客不再能够操作高速缓存内容。应清楚，除了禁止向数据高速缓存直接写入之外，还禁止向指令存储器或者指令高速缓存直接写入。禁止向高速缓存的直接写入确保了仅会向高速缓存中加载已存在于系统的主存储器中的数据。如果将主存储器实施为只读存储器(例如ROM或者一次可编程FLASH)，则可以确保不会将不需要的数据放入高速缓存中。

由于本领域技术人员可以在不对系统的硬件和/或软件进行任何主要的修改的情况下实现对直接写入的禁止，从而以容易的方式提高了包括该微处理器在内的整个系统的安全性。可以以任意顺序来执行该禁止，优选地如下所述。

禁止将高速缓存指令直接写入高速缓存存储器的第一方法包含将移除对这些指令的所有相关硬件支持的步骤。这需要以对微处理器的硬件的小改动来使这些指令的执行无效。

备选地，可以在控制流程的一点中少量地修改该控制流程。作为示例，可以将这些指令从指令解码器所支持的指令列表中移除。

在第三实施例中，还通过断开指令或者数据控制器中的特定控制信号线来改变硬件，以阻止这些高速缓存指令的写入。

如果如上所述禁用了高速缓存写入指令并且用户软件依然调用该指令(即，通过黑客)，则微处理器的反应可以导致软件异常。这意味着停止软件的运行并且可以发送错误消息。这可以由指令或者数据高速缓存控制器来执行。

微处理器的另一个反应可以是整体系统重置或者微处理器关机。

最后，可以执行类似于nop指令(无操作)的一周期延迟。

这三种前述方法确保不会将高速缓存指令写入高速缓存存储器。

然而依然需要执行高速缓存存储器生产测试和/或系统启动初始化。为此，可以使用专用硬件来测试/初始化高速缓存随机存取存储器(RAM)。从而显著地加速该测试和初始化过程。另一方面，略微增加大微处理器的所需芯片面积。

备选地，高速缓存存储器可以由电子双稳态触发器构成。可以经由扫描测试来测试和重置这些双稳态触发器。这种装配提供了非常快速的启动速度，但是其引入了大量的芯片面积开销。

此外，在生产测试和系统启动阶段期间可以临时地使能向高速缓存写入高速缓存指令。仅需要对现有硬件和软件进行小修改即可完成该操作。但是缺点是：在该时间内，当黑客启用高速缓存写入指令时黑客的攻击是可能的。

显而易见地，可以将上述方法应用于支持高速缓存写入指令的所有类型的微处理器。特别是应当在例如智能卡控制器集成电路之类的安全敏感系统中应用该方法。

附图说明

下面描述了本发明的实施例。附图示出了：

图1：示意高速缓存指令执行流程。

具体实施方式