[发明专利]控制由待解析推测性操作确定的数据的使用

权利要求书

1.一种数据处理装置，所述数据处理装置包括：

操作监测单元，所述操作监测单元用于通过识别数据是否由推测性执行的待解析操作确定来识别所述数据是可信的还是不可信的；和

权限控制单元，所述权限控制单元用于在所述推测性执行的操作仍处于待解析状态时，根据安全策略来控制相对于进一步操作所述数据可被如何使用。

2.根据权利要求1所述的数据处理装置，其中当识别出所述数据由所述推测性执行的待解析操作或由使用不可信的数据执行的操作导出时，所述操作监测单元适于指示所述数据不是可信的。

3.根据权利要求2所述的数据处理装置，其中通过控制与所述数据相关联的推测标记来提供所述数据是否是可信的指示。

4.根据前述权利要求中任一项所述的数据处理装置，其中当识别出所述数据从以下各项之外导出时，所述操作监测单元适于指示所述数据是可信的：

推测性执行的待解析操作的结果；和

使用不可信的数据执行的操作的结果。

5.根据权利要求4的任一项所述的数据处理装置，其中通过控制与所述数据相关联的信任标记来提供所述数据是否由使用不可信的数据执行的操作导出的所述指示。

6.根据权利要求2至5中任一项所述的数据处理装置，其中响应于所述推测性执行的操作被解析，所述操作监测单元适于指示所述数据是可信的。

7.根据权利要求6所述的数据处理装置，其中通过控制与所述数据相关联的信任标记来提供所述数据是否由使用不可信的数据执行的操作导出的所述指示，并且

其中当所述推测标记指示所述推测性执行的操作被解析时，所述操作监测单元适于执行信任状态更新操作以更新所述信任标记，从而通过更新所述信任标记来指示所述数据是可信的。

8.根据权利要求7所述的数据处理装置，所述数据处理装置包括：

存储电路，所述存储电路用于存储推测表以针对一系列控制流操作指示这些控制流指令的解析是否已发生，

其中当所述推测性执行的待解析操作之前的所述控制流操作中的一个或多个控制流操作被解析时，所述操作监测单元适于将所述数据指示为可信的。

9.根据从属于权利要求3的权利要求5所述的数据处理装置，其中所述推测标记和所述信任标记由在指令流水线的阶段之间传递的微操作的字段指示。

10.根据前述权利要求中任一项所述的数据处理装置，其中所述权限控制单元通过配置控制寄存器指示所述数据是否可基于以下至少一项使用来根据所述安全策略控制所述数据的使用：

所述进一步操作是否将更新给定高速缓存的状态；

所述进一步操作的操作类型；和

所述进一步操作的信任标记。

11.根据前述权利要求中任一项所述的数据处理装置，其中所述进一步操作是用于访问进一步数据的存储器访问操作；并且

当所述数据是不可信的时，所述安全策略禁止使用所述数据执行所述进一步操作。

12.根据前述权利要求中任一项所述的数据处理装置，其中当所述数据是不可信的时，所述安全策略暂停所述进一步操作的执行。

13.根据前述权利要求中任一项所述的数据处理装置，其中当所述数据是不可信的时，所述安全策略允许一个或多个其他操作的执行。

14.根据前述权利要求中任一项所述的数据处理装置，其中当所述数据是不可信的时，所述安全策略将所述进一步操作视为NOOP操作或存储器预提取操作。