[发明专利]微处理器与其中安全执行指令的方法

说明书

本发明涉及微处理器以及相关的操作方法。在微处理器中规划一安全存储器，储存解密所需的信息。该安全存储器的存取有所限制，以避免遭恶意盗取。在安全执行模式，该安全存储器的存取基于所欲解密的加密指令的地址。该微处理器更可对取自安全存储器的数据进行调整，更提升解密密钥的复杂度。

本申请为申请日为2011年5月25日、申请号为201310681951.5的发明名称为“微处理器以及相关的操作方法、以及加密方法”的申请案(其中该申请案的原申请的申请日和申请号分别为2011年5月25日和201110136447.8)的分案申请。

技术领域

本发明涉及微处理器(microprocessor)领域，特别是涉及用于增加微处理器所执行的程序的安全性。

背景技术

很多软件程序在面临破坏计算机系统安全的攻击时，通常是脆弱不堪的。例如，黑客可藉由攻击一运行中程序的缓冲溢位区漏洞(buffer overflow vulnerability)植入不当程序码、并转移主控权给该不当程序码。如此一来，所植入的程序码将主导被攻击的程序。一种防范软件程序遭攻击的方案为指令集随机化(instruction set randomization)。概略解释之，指令集随机化技术会先将程序加密(encrypt)为某些形式，再于处理器将该程序自存储器提取后，于该处理器内解密(decrypt)该程序。如此一来，黑客便不易植入恶意指令，因为所植入的指令必须被适当地加密(例如，使用与所攻击程序相同的加密密钥或演算法)方会被正确地执行。例如，参阅文件「Counter Code-Injection Attacks withInstruction-Set Randomization,by Gaurav S.Kc,Angelos D.Keromytis,and VassilisPrevelakis,CCS’03,October 27-30,2003,Washington,DC,USA,ACM1-58113-738-9/03/0010」，其中叙述Bochs-x86 Pentium模拟器(emulator)的改良版本。相关技术的缺点已被广泛讨论。例如，参阅数据「Where’s the FEEB？The Effectiveness of Instruction SetRandomization,by Ana Nora Sovarel,David Evans,and Nathanael Paul,http://www.cs.virginia.edu/feeb」。

发明内容

本发明可表征为揭露一种在一微处理器内安全执行加密指令的方法。多个解密密钥元储存在一安全存储器。加密指令是高速缓冲自一指令高速缓冲存储器。两个或更多上述解密密钥元是接收自该安全存储器。一解密密钥是推导自上述两个或更多解密密钥元。高速缓冲自该指令高速缓冲存储器的加密指令是采用推导自上述两个或更多解密密钥元的解密密钥进行解密。随后，解密的指令在该微处理器内被执行。

更进一步讨论之，所揭露的方法包括提供一种微处理器结构，以避免从微处理器外部观察出加密指令。

又更令一方面讨论之，该微处理器通过一解密逻辑(例如，一解密电路)自一指令高速缓冲存储器以及管线高速缓冲纯文字以及加密指令两者。一种实施例包括对高速缓冲自该指令高速缓冲存储器存的一加密指令以及推导自上述两个或更多解密密钥元的解密密钥进行异运算。优选实施例中，该微处理器的设置更包括：同高速缓冲并解密上述纯文字指令采等量的时间，高速缓冲并解密上述加密指令。

一种实施例中，所揭露的方法更涉及在推导该解密密钥之前更新解码密钥元。

另一种实施例中，该解密密钥的推导包括：基于一加密指令地址选择两个或更多解密密钥元；以一函式运算一加密指令地址所得的一数值旋转移位上述解密密钥元其中之一，以产生一旋转移位解密密钥元；以及，自减法积累以及加法积累中选择其一，以积累该旋转移位解密密钥元至一第二解密密钥元，上述减法积累以及加法积累的选择是基于加密指令地址的一函式运算结果。