发明名称 | 提供安全执行环境的装置及其执行安全编码的方法 | ||
摘要 | 一种提供安全执行环境的装置,其微处理器执行非安全应用程序与安全应用程序。非安全应用程序透过系统总线存取自系统存储器,且安全应用程序在安全执行模式中执行。微处理器包括安全执行模式逻辑电路,其监控对应微处理器且与潜在篡改相关的状态,并根据状态中第一者使微处理器自安全执行模式转换至降级模式。降级模式只提供给BIOS指令执行。此装置的安全非易失性存储器透过私密总线耦接微处理器且储存安全应用程序。在私密总线上微处理器与安全非易失性存储器之间的数据传输隔离于系统总线及微处理器内的对应系统总线资源。 | ||
申请公布号 | CN101533441A | 申请公布日期 | 2009.09.16 |
申请号 | CN200910137746.6 | 申请日期 | 2009.04.29 |
申请人 | 威盛电子股份有限公司 | 发明人 | G·葛兰·亨利;泰瑞·派克斯 |
分类号 | G06F21/02(2006.01)I | 主分类号 | G06F21/02(2006.01)I |
代理机构 | 北京市柳沈律师事务所 | 代理人 | 钱大勇 |
主权项 | 1. 一种提供安全执行环境的装置,包括:一微处理器,用以执行多个非安全应用程序与一安全应用程序,其中,非安全应用程序透过一系统总线而存取自一系统存储器,且该安全应用程序在一安全执行模式中执行,该微处理器包括:一安全执行模式逻辑电路,用以监控对应该微处理器且与潜在安全暴露和篡改相关联的多个状态,并根据这些状态之一来使该微处理器自该安全执行模式转换至一降级模式,其中,该降级模式只提供给多个基本输入/输出系统(BIOS)指令的执行,且BIOS指令包括允许使用者输入与信息显示的指令;以及一安全非易失性存储器,透过一私密总线耦接该微处理器,用以储存该安全应用程序,其中,在该私密总线上该微处理器与该安全非易失性存储器之间的多个数据传输,隔离于该系统总线以及该微处理器内的多个对应系统总线资源。 | ||
地址 | 中国台湾台北县 |