[发明专利]轻量可信任务

权利要求书

1.一种处理器，包括：

与存储器的存储器接口，用以储存针对至少一个轻量可信任务（LTT）模式任务和另一任务的代码、数据和堆栈区段；

LTT控制和状态寄存器，包括用以将所述至少一个LTT模式任务的配置锁定的可读取/可写入锁定位；

处理器核，用以启用LTT模式，配置所述至少一个LTT模式任务以及通过写入所述锁定位来将至少一个LTT模式任务的配置锁定；以及

存储器保护电路，用以：

接收来自所述存储器接口的至少一个存储器访问请求，所述至少一个存储器访问请求与所述另一任务相关联；

确定来自所述另一任务的所述至少一个存储器访问请求是否正尝试访问与所述至少一个LTT模式任务相关联的受保护的存储器区域；以及

针对来自所述另一任务的所述至少一个存储器访问请求访问所述至少一个LTT模式任务的所述受保护的存储器区域进行保护，而不管所述另一任务的特权级别如何，以及不管所述另一任务是否也是LTT模式任务。

2.根据权利要求1所述的处理器，其中所述LTT控制和状态寄存器进一步包括：可读取LTT活动位，其用以在所述LTT模式是活动的时由所述处理器来置位，以及可读取/可写入LTT使能位，其用以由所述处理器来写入以启用LTT模式。

3.根据权利要求1到2中的任一项所述的处理器，其中所述至少一个LTT模式任务的受保护的存储器区域至少包括与所述至少一个LTT模式任务相关联的代码、数据和堆栈区段、本地描述符表和任务状态区段（TSS）。

4.根据权利要求3所述的处理器，其中所述存储器保护电路要进一步继续接收来自所述存储器接口的存储器访问请求，并且针对所接收到的存储器访问请求中的任意存储器访问请求访问所述至少一个LTT模式任务的受保护的存储器区域进行保护，直到发生去激活事件，所述去激活事件包括以下之一：机器检查例外和将由所述处理器提供的先前启用的机器检查架构进行禁用的尝试。

5.根据权利要求3到4中的任一项所述的处理器，其中所述处理器进一步包括用以定义和隔离受保护的存储器区域的存储器管理电路，所述受保护的存储器区域包括所述至少一个LTT模式任务的代码、数据和堆栈区段、本地描述符表以及任务状态区段（TSS）。

6.根据权利要求3到5中的任一项所述的处理器，进一步包括任务管理电路，其用以将TSS与所述至少一个LTT模式任务相关联以及在暂停所述至少一个LTT模式任务之前将上下文状态信息储存在所述TSS中，以及在恢复所述任务时从所述TSS召回所述上下文状态信息，所述TSS要进一步包括：LTT模式位，用以指示所述至少一个LTT模式任务是LTT模式任务，以及LTT调试位，用以指示所述至少一个LTT模式任务是否要选择加入所述处理器的调试设施。

7.根据权利要求1所述的处理器，其中所述存储器管理电路进一步包括TSS寄存器，其用以包含当前执行中的任务的TSS数据结构的基地址。

8.根据权利要求3到6中的任一项所述的处理器，

其中所述TSS是包括104字节的32位模式数据结构；以及

其中当发生以下各项中的任一项时，所述处理器要触发例外并且要生成故障：LTT模式被启用以及遇到具有比预期更少字节的TSS，遇到VM-8086任务，以及当LTT模式被启用但却是非活动的时遇到LTT模式任务。

9.根据权利要求1到8中的任一项所述的处理器，其中所述LTT模式在被启用且是活动的时，当发生以下各项中的至少一项时要使所述处理器产生例外：从受保护的操作模式切换出的尝试，启用或禁用CPU高速缓存的非逐出模式的尝试，使用设备重定位能力将驻留于CPU边界内的设备重定位的尝试，以及执行LGDT、LIDT、LLDT、LTR、INVD、系统进入和系统退出指令中的至少一项的尝试。