吉尔亻加美亻十 - 用户 - 网易云音乐
网易公司版权所有(C)杭州乐读科技有限公司运营：你的偶像正在直播中，
可用的推荐票
神秘系精灵吉尔加美横扫精灵王之战！！
礼物加载异常，请点击重试
礼物正在加载中，请稍后......
加载失败，请点击重试
（错误代码：001）
登录后查看你的排名
我未上榜╮(╯▽╰)╭
最佳战绩：
本视频还没有人送礼╮(╯▽╰)╭
有钱任性，赏TA一个礼物呗~
加载失败，请点击重试
（错误代码：001）
0人正在看，条弹幕
本作品还没有弹幕╮(╯▽╰)╭
等你来一发！
加载失败，请点击重试
（错误代码：001）
投推荐票最多的观众
送礼值最高的观众
加载异常，请点击重试
（错误代码：005）
同专辑作品
作者更多作品
我来说两句...
现在还没有评论哦~快来抢沙发！
加载异常，请刷新重试
王者荣耀星耀榜&&排名&第50名
加载异常，请点击重试
（错误代码：005）
视频作者排行
新的一周开始啦，速来打榜赢福利！
加载失败，请点击重试
（错误代码：001）
加载失败，请点击重试
（错误代码：001）
版权声明：
未经爱拍原创授权，任何第三方不得以转载、修改、复制、出版及其他方式使用本站视频。
确定取消关注TA (⊙o⊙)？
我再想想心意已决
下载爱拍APP
粤网文[8号
爱拍网违法和不良信息举报电话：
举报邮箱：
版权所有 广州爱拍网络科技有限公司
关注爱拍公众号
微信扫码关注或微信
搜索 “爱拍原创”
关注爱拍官方微博
微博扫码关注或当前位置： & & &
吉尔加美_赛尔号吉特在哪？
参加&精灵融合&活动获得。Patent CN1308783C - 用于隔离执行隔离指令的装置、方法和系统 - Google PatentsCN1308783 CGrantCN PCT/USApr 4, 2007Mar 23, 2001Mar 31, 2000, , , , , , , CN , CN 1308783 C, CN 1308783C, CN-C-1308783, CN, CN, CN1308783 C, CN1308783C, PCT/, PCT/US/1/009371, PCT/US/1/09371, PCT/US/, PCT/US/, PCT/US1/009371, PCT/US1/09371, PCT/US1009371, PCT/US109371, PCT/US, PCT/US, PCT/US, PCT/US, , , , , , , , , , ,
(3) , 用于隔离执行隔离指令的装置、方法和系统
CN 1308783 C
根据本发明的实施例，提供了一种执行隔离指令的技术。在一个平台中运行的处理器内，执行单元执行隔离指令。该处理器被配置为正常执行模式和隔离执行模式之一。当该处理器被配置为隔离执行模式时，参数存储器包含至少一个参数以支持隔离指令执行。
1.一种装置，包括：执行单元，以在处理器内执行隔离指令，该处理器运行在一个平台中，该处理器被配置为正常执行模式和隔离执行模式之一；和参数存储器，包含至少一个参数，以支持在处理器被配置为隔离执行模式时的隔离指令执行；其中，所述隔离指令包括更新所述至少一个参数的隔离初始化(iso_init)指令和复位所述至少一个参数的隔离关闭(iso_close)指令之一。
2.如权利要求1所述的装置，其中，隔离指令包括对所述参数存储器中的逻辑处理器寄存器进行增加的隔离进入(iso_enter)指令、对所述逻辑处理器寄存器进行减小的隔离退出(iso_exit)指令、对配置存储器进行读的隔离配置读(iso_config_read)指令和对所述配置存储器进行写的隔离配置写(iso_config_write)指令之一。
3.如权利要求2所述的装置，其中，至少一个参数是隔离特征字、执行模式字、逻辑处理器值、包括屏蔽值和基本值的隔离设置、帧、出口物理地址、入口物理地址和处理器安全内核加载器物理地址之一。
4.如权利要求3所述的装置，其中，参数存储器是内部存储器和外部存储器之一。
5.如权利要求4所述的装置，其中，内部存储器包括存储隔离特征字的特征寄存器、存储执行模式字的控制寄存器、存储逻辑处理器值的逻辑处理器寄存器、存储屏蔽值的屏蔽寄存器、存储基本值的基本寄存器、存储帧的帧寄存器组、存储出口地址的退出帧寄存器、存储入口地址的进入帧寄存器和存储处理器安全内核加载器地址的加载器寄存器。
6.如权利要求5所述的装置，其中，外部存储器包括在MCH中的存储器控制器中心(MCH)存储器和在ICH中的输入/输出控制器中心(ICH)存储器。
7.如权利要求6所述的装置，其中，执行模式字把处理器配置为隔离执行模式。
8.如权利要求7所述的装置，其中，当执行iso_init指令时，使得处理器：假如隔离区域还没有被生成的话，在存储器中生成隔离区域，该隔离区域由基本值和屏蔽值定义；在MCH存储器中设置隔离区域的范围；利用加载器寄存器中的处理器安全内核加载器地址，把处理器安全内核加载器复制到隔离区域；并且执行该处理器安全内核加载器。
9.如权利要求8所述的装置，其中，当执行iso_init指令时，还使得处理器：为平台初始化隔离区域；并且获取处理器安全内核的位置。
10.如权利要求9所述的装置，其中，使得处理器执行处理器安全内核加载器的iso_init指令使得处理器：把处理器安全内核复制到隔离区域；并且使用包含在处理器安全内核加载器中的公共密钥来校验处理器安全内核的签名；并且如果签名被验证，则执行该处理器安全内核。
11.如权利要求7所述的装置，其中，当执行iso_close指令时，使得处理器：假如一个对应的逻辑处理器要最后退出，则复位处理器中的隔离设置；并且假如该处理器要最后退出，则复位在MCH和ICH中的隔离设置。
12.如权利要求7所述的装置，其中，当执行iso_enter指令时，使得处理器：在退出帧中存储帧寄存器组的内容，退出帧寄存器中的出口地址指向该退出帧；并且把进入帧加载到帧寄存器组，进入帧寄存器中的入口地址指向该进入帧。
13.如权利要求7所述的装置，其中，当执行iso_exit指令时，使得处理器：把退出帧加载到帧寄存器组，退出帧寄存器中的出口地址指向该退出帧。
14.如权利要求7所述的装置，其中，当执行iso_config_read指令时，使得处理器：返回与参数存储器对应的配置存储器的内容。
15.如权利要求7所述的装置，其中，当执行iso_config_write指令时，使得处理器：写与参数存储器对应的配置存储器的内容。
16.一种方法，包括：由在一个平台中运行的处理器内的执行单元执行隔离指令，该处理器被配置为正常执行模式和隔离执行模式之一；和当处理器被配置为隔离执行模式时，由包含至少一个参数的参数存储器支持隔离指令执行；其中，所述执行隔离指令的步骤包括执行更新所述至少一个参数的隔离初始化(iso_init)指令和复位所述至少一个参数的隔离关闭(iso_close)指令之一的步骤。
17.如权利要求16所述的方法，其中，所述执行隔离指令的步骤还包括执行对所述参数存储器中的逻辑处理器寄存器进行增加的隔离进入(iso_enter)指令、对所述逻辑处理器寄存器进行减小的隔离退出(iso_exit)指令、对配置存储器进行读的隔离配置读(iso_config_read)指令和对所述配置存储器进行写的隔离配置写(iso_config_write)指令之一的步骤。
18.如权利要求17所述的方法，其中，至少一个参数是隔离特征字、执行模式字、逻辑处理器值、包括屏蔽值和基本值的隔离设置、帧、出口物理地址、入口物理地址和处理器安全内核加载器物理地址之一。
19.如权利要求18所述的方法，其中，所述的支持隔离指令执行的步骤包括由参数存储器支持隔离指令执行的步骤，所述参数存储器是内部存储器和外部存储器之一。
20.如权利要求19所述的方法，其中，所述的支持隔离指令执行的步骤包括由内部参数存储器支持隔离指令执行的步骤，所述内部存储器包括存储隔离特征字的特征寄存器、存储执行模式字的控制寄存器、存储逻辑处理器值的逻辑处理器寄存器、存储屏蔽值的屏蔽寄存器、存储基本值的基本寄存器、存储帧的帧寄存器组、存储出口地址的退出帧寄存器、存储入口地址的进入帧寄存器和存储处理器安全内核加载器地址的加载器寄存器。
21.如权利要求20所述的方法，其中，所述的支持隔离指令执行的步骤包括由参数存储器支持隔离指令执行的步骤，所述外部存储器包括在MCH中的存储器控制器中心(MCH)存储器和在ICH中的输入/输出控制器中心(ICH)存储器。
22.如权利要求21所述的方法，其中，执行模式字把处理器配置为隔离执行模式。
23.如权利要求22所述的方法，其中，执行iso_init指令包括：假如隔离区域还没有被生成的话，在存储器中生成隔离区域，该隔离区域由基本值和屏蔽值定义；在MCH存储器中设置隔离区域的范围；利用加载器寄存器中的处理器安全内核加载器地址，把处理器安全内核加载器复制到隔离区域；并且执行该处理器安全内核加载器。
24.如权利要求23所述的方法，其中，执行iso_init指令还包括：为平台初始化隔离区域；并且获取处理器安全内核的位置。
25.如权利要求24所述的方法，其中，执行处理器安全内核加载器包括：把处理器安全内核复制到隔离区域；使用包含在处理器安全内核加载器中的公共密钥来校验处理器安全内核的签名；并且如果签名被验证，则执行该处理器安全内核。
26.如权利要求22所述的方法，其中，执行iso_close指令包括：假如一个对应的逻辑处理器要最后退出，则复位处理器中的隔离设置；并且假如该处理器要最后退出，复位在MCH和ICH中的隔离设置。
27.如权利要求22所述的方法，其中，执行iso_enter指令包括：在退出帧中存储帧寄存器组的内容，退出帧寄存器中的出口地址指向该退出帧；并且把进入帧加载到帧寄存器组，进入帧寄存器中的入口地址指向该进入帧。
28.如权利要求22所述的方法，其中，执行iso_exit指令包括：把退出帧加载到帧寄存器组，退出帧寄存器中的出口地址指向该退出帧。
29.如权利要求22所述的方法，其中，执行iso_config_read指令包括：返回与参数存储器对应的配置存储器的内容。
30.如权利要求22所述的方法，其中，执行iso_config_write指令包括：写与参数存储器对应的配置存储器的内容。
31.一种系统包括：芯片组；连接到芯片组的具有隔离存储器区域的存储器；和连接到芯片组和存储器的在一个平台中运行的处理器，该处理器具有隔离指令执行电路，该处理器被配置为正常执行模式和隔离执行模式之一，隔离指令执行电路包括：执行隔离指令的执行单元，和参数存储器，包含至少一个参数，以支持在处理器被配置为隔离执行模式时的隔离指令执行；其中，所述隔离指令包括更新所述至少一个参数的隔离初始化(iso_init)指令和复位所述至少一个参数的隔离关闭(iso_close)指令之一。
32.如权利要求31所述的系统，其中，隔离指令还包括对所述参数存储器中的逻辑处理器寄存器进行增加的隔离进入(iso_enter)指令、对所述逻辑处理器寄存器进行减小的隔离退出(iso_exit)指令、对配置存储器进行读的隔离配置读(iso_config_read)指令和对所述配置存储器进行写的隔离配置写(iso_config_write)指令之一。
33.如权利要求32所述的系统，其中，至少一个参数是隔离特征字、执行模式字、逻辑处理器值、包括屏蔽值和基本值的隔离设置、帧、出口物理地址、入口物理地址和处理器安全内核加载器物理地址之一。
34.如权利要求33所述的系统，其中，参数存储器是内部存储器和外部存储器之一。
35.如权利要求34所述的系统，其中，内部存储器包括存储隔离特征字的特征寄存器，存储执行模式字的控制寄存器、存储逻辑处理器值的逻辑处理器寄存器、存储屏蔽值的屏蔽寄存器、存储基本值的基本寄存器、存储帧的帧寄存器组、存储出口地址的退出帧寄存器、存储入口地址的进入帧寄存器和存储处理器安全内核加载器地址的加载器寄存器。
36.如权利要求35所述的系统，其中，外部存储器包括在MCH中的存储器控制器中心(MCH)存储器和在ICH中的输入/输出控制器中心(ICH)存储器。
37.如权利要求36所述的系统，其中，执行模式字把处理器配置为隔离执行模式。
38.如权利要求37所述的系统，其中，当执行iso_init指令时，使得处理器：假如隔离区域还没有被生成的话，在存储器中生成隔离区域，该隔离区域由基本值和屏蔽值定义；在MCH存储器中设置隔离区域的范围；利用加载器寄存器中的处理器安全内核加载器地址，把处理器安全内核加载器复制到隔离区域；并且执行该处理器安全内核加载器。
39.如权利要求38所述的系统，其中，当执行iso_init指令时，还使得处理器：为平台初始化隔离区域；并且获取处理器安全内核的位置。
40.如权利要求39所述的系统，其中，使得处理器执行处理器安全内核加载器的iso_init指令使得处理器：把处理器安全内核复制到隔离区域；并且使用包含在处理器安全内核加载器中的公共密钥来校验处理器安全内核的签名；并且如果签名被验证，执行该处理器安全内核。
41.如权利要求37所述的系统，其中，当执行iso_close指令时，使得处理器：假如一个对应的逻辑处理器要最后退出，则复位处理器中的隔离设置；并且假如该处理器要最后退出，则复位在MCH和ICH中的隔离设置。
42.如权利要求37所述的系统，其中，当执行iso_enter指令时，使得处理器：在退出帧中存储帧寄存器组的内容，退出帧寄存器中的出口地址指向该退出帧；并且把进入帧加载到帧寄存器组，进入帧寄存器中的入口地址指向该进入帧。
43.如权利要求37所述的系统，其中，当执行iso_exit指令时，使得处理器：把退出帧加载到帧寄存器组，退出帧寄存器中的出口地址指向该退出帧。
44.如权利要求37所述的系统，其中，当执行iso_config_read指令时，使得处理器：返回与参数存储器对应的配置存储器的内容。
45.如权利要求37所述的系统，其中，当执行iso_config_write指令时，使得处理器：写与参数存储器对应的配置存储器的内容。
用于隔离执行隔离指令的装置、方法和系统
本发明涉及微处理器。本发明特别涉及处理器安全。
微处理器和通讯技术的进步已经为那些超越了传统经营方式的应用开拓了很多机会。电子商务(E_commerce)和企业对企业(B2B)交易现在正变得流行，并以很快的速度到达全球市场。不幸的是，在现代微处理器系统为用户提供了方便和有效的经营、通讯和交易方法的同时，它们对于不择手段的攻击而言也是脆弱的。举出几个这些攻击的例子，包括病毒、侵入、安全破坏和篡改。因此，为了保护计算机系统的完整性和提高用户的信任，计算机安全正变得越来越重要。
由不择手段的攻击导致的威胁可以有多种形式。攻击可以是远程的，不需要物理接入。黑客远程发出的侵入攻击可以中断与成千上万用户相连的系统的正常运行。病毒程序可以破坏一个单用户平台的代码和/或数据。
现有防范攻击的技术有很多缺点。反病毒程序只能扫描和检测已知病毒。大多数反病毒程序采用一种弱策略，在此策略中，一个文件或程序被假定是好的直到被证明是坏的。对很多安全应用程序来说，这种弱策略可能不适当。此外，大多数反病毒程序被驻留在平台中本地使用。这可能不适于小组作业环境。采用加密或其他安全技术的安全协同处理器或者智能卡在速度性能、存储器容量和灵活性上有局限。重新设计操作系统产生了软件兼容性问题并导致开发努力方面巨大的投资。
根据本发明的一个方面，提供了一种装置，该装置包括：执行单元，以在处理器内执行隔离指令，该处理器运行在一个平台中，该处理器被配置为正常执行模式和隔离执行模式之一；和参数存储器，包含至少一个参数，以支持在处理器被配置为隔离执行模式时的隔离指令执行；其中，所述隔离指令包括更新所述至少一个参数的隔离初始化(iso_init)指令和复位所述至少一个参数的隔离关闭(iso_close)指令之一。
根据本发明的另一方面，提供了一种方法，该方法包括：由在一个平台中运行的处理器内的执行单元执行隔离指令，该处理器被配置为正常执行模式和隔离执行模式之一；和当处理器被配置为隔离执行模式时，由包含至少一个参数的参数存储器支持隔离指令执行；其中，所述执行隔离指令的步骤包括执行更新所述至少一个参数的隔离初始化(iso_init)指令和复位所述至少一个参数的隔离关闭(iso_close)指令之一的步骤。
根据本发明的另一方面，提供了一种系统，该系统包括：芯片组；连接到芯片组的具有隔离存储器区域的存储器；和连接到芯片组和存储器的在一个平台中运行的处理器，该处理器具有隔离指令执行电路，该处理器被配置为正常执行模式和隔离执行模式之一，隔离指令执行电路包括执行隔离指令的执行单元，还包括参数存储器，其包含至少一个参数，以支持在处理器被配置为隔离执行模式时的隔离指令执行；其中，所述隔离指令包括更新所述至少一个参数的隔离初始化(iso_init)指令和复位所述至少一个参数的隔离关闭(iso_close)指令之一。
本发明的优点和特征在下面对本发明的详细描述中将变得清楚，其中：图1A是说明根据本发明的一个实施例的逻辑操作结构的图。
图1B是说明根据本发明的一个实施例在操作系统和处理器中不同单元的可访问性的图。
图1C是说明可以实现本发明的一个实施例的计算机系统的图。
图2是说明根据本发明的一个实施例的用于隔离指令的结构的图。
图3是说明根据本发明的一个实施例的内部存储器的图。
图4是说明根据本发明的一个实施例的外部存储器的图。
图5是说明根据本发明的一个实施例的执行iso_init指令过程的流程图。
图6A是说明根据本发明的一个实施例在iso_init指令中执行生成函数的过程的流程图。
图6B是说明根据本发明的一个实施例在iso_init指令中执行处理器安全内核加载器函数的过程的流程图。
图7是说明根据本发明的一个实施例的执行iso_close指令的过程的流程图。
图8A是说明根据本发明的一个实施例的执行iso_enter指令的过程的流程图。
图8B是说明根据本发明的一个实施例的执行iso_exit指令的过程的流程图。
图9A是说明根据本发明的一个实施例的执行iso_config_read指令的过程的流程图。
图9B是说明根据本发明的一个实施例的执行iso_config_write指令的过程的流程图。
具体实施方式
在本发明的一个实施例中提供了一项执行隔离指令的技术。一个执行单元在平台上运行的处理器中执行一条隔离指令。该处理器被配置成正常执行模式和隔离执行模式之一。当处理器被配置为隔离执行模式时，一个参数存储器包含至少一个参数以支持执行隔离指令。
在一个实施例中，隔离指令是隔离初始化(iso_init)指令、隔离关闭(iso_colse)指令、隔离进入(iso_enter)指令、隔离退出(iso_exit)指令、隔离配置读(iso_config_read)指令和隔离配置写(iso_config_write)指令之一。参数是隔离特征字、执行模式字、逻辑处理器值、包括一个屏蔽值和一个基本值的隔离设置、出口物理地址、入口物理地址和处理器安全内核加载器物理地址。
参数存储器是内部存储器和外部存储器之一。内部存储器包括存储执行模式字的控制寄存器、逻辑处理器寄存器、存储屏蔽值的屏蔽寄存器、存储基本值的基本寄存器、帧寄存器组、存储出口地址的退出帧寄存器、存储入口地址的进入帧寄存器和存储处理器安全内核加载器地址的加载器寄存器。外部存储器包括存储器控制器中心(MCH)存储器和输入/输出控制器中心(ICH)存储器。执行模式字把处理器配置为隔离执行模式。
在iso_init指令被执行时，假如隔离区域还没有被生成的话，使得处理器生成一块由存储器中的基本值和屏蔽值定义的隔离区域；在MCH寄存器中设定隔离区域的范围；利用加载器寄存器中的处理器安全内核加载器地址，把处理器安全内核加载器复制到隔离区域；并执行该处理器安全内核加载器。在iso_init指令被执行时，还使得处理器为平台初始化隔离区域，并获得处理器安全内核的位置。使得处理器执行处理器安全内核加载器的iso_init指令使得处理器把处理器安全内核复制到隔离区域，使用包含在处理器安全内核加载器中的公共密钥验证处理器安全内核的签名，并且如果签名被验证，就执行该处理器安全内核。因此，iso_init指令保证平台或环境的状态在隔离区域被生成时是清洁的。
在iso_enter指令被执行时，使得处理器在一个退出帧中存储帧寄存器组的内容，退出帧寄存器中的出口地址指向该退出帧，并把一个进入帧加载到该帧寄存器组中，进入帧寄存器中的入口地址指向该进入帧。在iso_exit指令被执行时，使得处理器把一个退出帧加载到帧寄存器组。退出帧寄存器中的出口地址指向该退出帧。在iso_colse指令被执行时，假如一个对应的逻辑处理器要最后退出的话，使得处理器复位处理器中的隔离设置，如果该处理器要最后退出的话，并复位在MCH和ICH中的隔离设置。在iso_config_read指令被执行时，使得处理器返回和参数存储器对应的配置存储器的内容。在iso_config_write指令被执行时，使得处理器写和参数存储器对应的配置存储器的内容。
下列指令是最基本的，不可被中断的，以保证环境和/或平台的完整性：iso_enter、iso_exit、iso_close、iso_config_read、iso_config_write。在iso_enter指令被执行时，使得处理器存储在一个退出帧中的帧寄存器组的内容，退出帧寄存器中的出口地址正指向该退出帧，并把一个进入帧加载到帧寄存器组，进入帧寄存器中的入口地址正指向该进入帧。在iso_exit指令被执行时，使得处理器把一个退出帧加载到帧寄存器组。退出帧寄存器中的出口地址指向该退出帧。在iso_colse指令被执行时，假如一个对应的逻辑处理器要最后退出的话，使得处理器复位处理器中的隔离设置，假如该处理器要最后退出的话，并复位MCH和ICH中的隔离设置。在iso_config_read指令被执行时，使得处理器返回和参数存储器对应的配置存储器的内容。在iso_config_write指令被执行时，使得处理器写和参数存储器对应的配置存储器的内容。
在下列描述中，为说明的目的，给出了许多细节以便提供本发明的一个详尽的理解。但是对于本领域的技术人员来说，为实现本发明，并非必需这些详细而明确的细节将显而易见。在其他例子中，为避免使本发明显得晦涩，公知的电气结构和电路被以块状方框图的形式示出。
结构综述为计算机系统或平台提供安全的一个原理是隔离执行结构的概念。隔离执行结构包括同计算机系统或平台的操作系统直接或间接交互作用的硬件和软件部件的逻辑的和物理的定义。操作系统和处理器可能具有被称为环的几个等级的层次结构，与各种操作模式对应。环是被设计用于执行操作系统内专门任务的软件和硬件部件的逻辑划分。该划分一般基于特权的程度或等级，也即变动平台的能力。例如，环-0是最内层的环，处于层次结构的最高层。环-0包含最关键、最有特权的部件。此外，环-0内的模块也可以访问特权较低一些的数据，反之则不然。环-3是最外层的环，处于层次结构的最底层。环-3一般包含用户或应用程序层并具有最低的特权。环-1和环-2表示具有减低的特权的中间环。
图1A是说明根据本发明的一个实施例的逻辑操作结构50的图。逻辑操作结构50是操作系统和处理器的部件的抽象。逻辑操作结构50包括环-0 10、环-1 20、环-2 30、环-3 40和处理器安全内核(hub)加载器52。处理器安全内核加载器52是处理器执行程序(PE，processorexecutive)处置器(handler)的一个实例。该PE处置器用于处理和/或管理处理器执行程序(PE)，这将在后面讨论。逻辑操作结构50有两种操作模式：正常执行模式和隔离执行模式。逻辑操作结构50中的每个环都可以在两种模式下操作。处理器安全内核加载器52仅在隔离执行模式下操作。
环-0 10包括两部分：正常执行环-0 11和隔离执行环-0 15。正常执行环-0 11包括对操作系统非常关键的，通常被称为核的软件模块。这些软件模块包括基本操作系统(例如，核)12、软件驱动程序13和硬件驱动程序14。隔离执行环-0 15包括操作系统(OS)安全内核16和处理器安全内核18。OS安全内核16和处理器安全内核18分别是OS执行程序(OSE)和处理器执行程序(PE)的实例。OSE和PE是执行实体的一部分，这些执行实体在和隔离区域70和隔离执行模式相关的安全环境中运行。处理器安全内核加载器52是保存在系统内一个芯片组中的受保护引导程序加载器代码，负责把处理器安全内核18从处理器或芯片组中加载到隔离区域，这将在后面说明。
类似地，环-1 20、环-2 30和环-3 40分别包括正常执行环-1 21、环2-31、环-3 41和隔离执行环-1 25、环-2 35和环-3 45。特别地，正常执行环-3包括N个应用程序421到42N而隔离执行环-3包括K个小应用程序(applet)461到46K。
隔离执行结构的一个概念是在系统存储器中生成一个被称为隔离区域的隔离区，它受到计算机系统中处理器和芯片组的双重保护。隔离区也可以在高速缓冲存储器中，由翻译后援(TLB，translation look aside)访问校验来保护。只允许从处理器的前端总线(FSB，front side bus)对该隔离区访问，采用被称为隔离读和写周期的特殊的总线(例如，存储器读和写)周期进行。该特殊总线周期也被用于巡视(snooping)。隔离读和写周期由运行在隔离执行模式中的处理器发出。隔离执行模式用处理器中的特权指令，与处理器安全内核加载器52相结合来初始化。处理器安全内核加载器52验证并把一个环-0安全内核软件模块(例如，处理器安全内核18)加载到隔离区域。处理器安全内核18为隔离执行提供涉及硬件的服务。
处理器安全内核18的任务之一是验证和并把环-0 OS安全内核16加载到隔离区域，并产生一个对平台、处理器安全内核18和操作系统安全内核16的组合唯一的密钥层次结构的根。操作系统安全内核16提供到基本OS 12(例如，操作系统中不受保护的段)中服务的链接，提供隔离区域内的页面管理，并负责加把包括小应用程序461到46K的环-3应用程序模块45加载到隔离区域内划分出的受保护页面。操作系统安全内核16也可以加载环-0支持模块。
操作系统安全内核16可以选择支持隔离区域和普通(例如，非隔离的)存储器之间数据的分页(paging)。如果这样，则操作系统安全内核16也负责在把页面回收(evict)到普通存储器前将隔离区域页面加密和散列处理(hash)，并负责在页面恢复时校验页面内容。隔离模式小应用程序461到46K和它们的数据对来自其他小应用程序以及非隔离区域的应用程序(例如，421到42N)、动态链接库(DLL)、驱动器以至于基本操作系统12的所有软件攻击都是抗篡改和抗监控的。只有处理器安全内核18或者操作系统安全内核16可以干涉或监控小应用程序的执行。
图1B是说明根据本发明的一个实施例的操作系统10和处理器中各个单元可访问性的框图。为说明目的，只示出了环-0 10和环-3 40的单元。逻辑操作结构50中的各个单元根据它们的环的层次和执行模式来访问可访问物理存储器60。
可访问物理存储器60包括隔离区域70和非隔离区域80。隔离区域70包括小应用程序页面72和安全内核页面74。非隔离区域包括应用程序页面82和操作系统页面84。只有操作在隔离执行模式下的操作系统的单元和处理器可以访问隔离区域70。非隔离区域80对于环-0操作系统的所有单元和处理器都是可访问的。
包括基本OS 12、软件驱动器13和硬件驱动器14的正常执行环-011既可以访问OS页面84也可以访问应用程序页面82。包括应用程序421到42N的正常执行环-3只能访问应用程序页面82。然而正常执行环-0 11和环-3 41均不能访问隔离区域70。
包括OS安全内核16和处理器安全内核18的隔离执行环-0 15既可以访问包括小应用程序页面72和安全内核页面74的隔离区域70，也可以访问包括应用程序页面82和OS页面84的非隔离区域。包括小应用程序461到46K的隔离执行环-3 45只能访问应用程序页面82和小应用程序页面72。小应用程序461到46K驻留于隔离区域70。
图1C是说明了可以实现本发明的一个实施例的计算机系统100的图。计算机系统100包括处理器110、主机总线120、存储器控制器中心(MCH)130、系统存储器140、输入/输出控制器中心(ICH)150、非易失性存储器或系统闪存160、海量存储设备170、输入/输出设备175、令牌总线180、母板(MB)令牌182、读取器184和令牌(token)186。MCH 130可以被集成到集成了诸如隔离执行模式、主机-外围设备总线接口、存储器控制的多项功能的芯片组中。类似地，ICH 150也可以同MCH 130一起或分开集成到芯片组中以执行I/O功能。为清楚起见，并非所有的外部设备总线都被示出。系统100也可以包括例如外围部件互联(PCI)、图形加速端口(AGP)、工业标准结构(ISA)总线和通用串行总线(USB)等的外围设备总线。
处理器110表示任意一种结构类型的中央处理单元，例如复杂指令集计算机(CISC)、精简指令集计算机(RISC)、超长指令字(VLIW)或混合结构。在一个实施例中，处理器110和英特尔结构(IA)的处理器兼容，例如奔腾TM系列、IA-32TM系列和IA-64TM系列。处理器110包括正常执行模式112和隔离执行电路115。在正常执行模式112中，处理器110在非安全环境或者在没有隔离执行模式提供的安全特征的正常环境下运行。隔离执行电路115提供了允许处理器110在隔离执行模式下运行的机制。隔离执行电路115为隔离执行模式提供了软件和硬件支持。该支持包括为隔离执行进行配置，定义隔离区域，定义隔离指令(例如，解码和执行)，产生隔离访问总线周期和产生隔离模式中断。
在一个实施例中，计算机系统100可以是一个单处理器系统，例如一台只有一个主中央处理单元，例如处理器110的桌上型计算机。在其他实施例中，计算机系统100可以包括多个处理器，例如处理器110、110a、110b等，如图1C所示。这样，计算机系统100可以是一个具有任意数量处理器的多处理器计算机系统。例如，多处理器计算机系统100可以作为服务器或工作站环境的一部分来运行。处理器110的基本描述和操作将在下面详细讨论。本领域技术人员将能理解处理器110的基本描述和操作适用于如图1C所示的其他处理器110a和110b，也适用于根据本发明的一个实施例可以被用在多处理器计算机系统100中的任意数量的其他处理器。
处理器110也可以具有多个逻辑处理器。逻辑处理器，有时候被称为线程，是物理处理器内具有根据某种划分策略被分配的结构状态和物理资源的一个功能单元。在本发明的范围内，术语“线程”和“逻辑处理器”用来表达相同物。多线程处理器是具有多个线程或多个逻辑处理器的处理器。多处理器系统(例如，包含处理器110、110a和110b的系统)可以具有多个多线程处理器。
主机总线120提供了允许处理器110或者处理器110、110a和110b与其他处理器或设备，如MCH 130，通信的接口信号。除正常模式外，主机总线120还为隔离访问总线模式提供了对应的接口信号，用于处理器110被配置为隔离执行模式时的存储器读和写周期。隔离访问总线模式被应用于在处理器110处于隔离执行模式时开始的存储器访问。如果地址在隔离区域地址范围内并且处理器110被初始化为隔离执行模式，则隔离访问总线模式也被应用于指令预读取和高速缓冲存储器回写周期。如果隔离访问总线模式被应用并且处理器110被初始化为隔离执行模式，则处理器110响应巡视周期，到达隔离区域地址范围内的一个被缓存的地址。
MCH 130给存储器和输入/输出设备，如系统存储器140和ICH 150，提供控制和配置。MCH 130提供接口电路以识别和伺服存储器参考总线周期上的隔离访问应用，存储器参考总线周期包括隔离存储器读和写周期。此外，MCH 130有表示在系统存储器140中的隔离区域的存储器范围寄存器(例如，基本和长度寄存器)。一旦被配置，MCH 130就放弃任何对未使隔离访问总线模式被应用的隔离区域的访问。
系统存储器140存储系统代码和数据。系统存储器140一般是用动态随机访问存储器(DRAM)或者静态随机访问存储器(SRAM)来实现。系统存储器140包括可访问的物理存储器60(图1B所示)。可访问的物理存储器包括被加载的操作系统142、隔离区域70(图1B所示)以及隔离控制和状态空间148。被加载的操作系统142是被加载到系统存储器140的操作系统的一部分。被加载的OS 142一般是由在诸如引导只读存储器(ROM)的引导存储器内的某种引导代码从海量存储设备中加载的。如图1B所示，隔离区域70是处理器110在隔离执行模式下运行时定义的存储器区域。对隔离区域70的访问是受限的并由处理器110和/或MCR 130或其他集成了隔离区域功能的芯片组强制执行。隔离控制和状态空间148是一个类似于输入/输出口(I/O)、由处理器110和/或MCH 130定义的独立地址空间。隔离控制和状态空间148主要包括隔离执行控制和状态寄存器。隔离控制和状态空间148不覆盖任何现存地址空间并用隔离总线周期访问。系统存储器140也可以包括未示出的其他程序或数据。
ICH 150表示系统内具有隔离执行功能的一个已知单点。为清楚起见，只有一个ICH 150被示出。系统100可以具有很多类似于ICH 150的ICH。如果有多个ICH，则一个被指定的ICH被选择以控制隔离区域配置和状态。在一个实施例中，该选择由一个外部短接引线(strapping pin)执行。本领域的技术人员知道，可以使用其他的选择方法，包括使用可编程配置寄存器。ICH 150具有很多被设计用于支持除传统I/O功能以外的隔离执行模式的功能。特别是ICH 150包括隔离总线周期接口152、处理器安全内核加载器52(图1A所示)、摘要存储器154、加密密钥存储器155、隔离执行逻辑处理器管理器156和令牌总线接口159。
隔离总线周期接口152包括与隔离总线周期信号接口的电路，以识别和伺服隔离总线周期，诸如隔离读和写总线周期。如图1A所示，处理器安全内核加载器52包括一个处理器安全内核加载器代码和它的摘要(例如，散列)值。处理器安全内核加载器52通过执行适当的隔离指令(例如，Iso_Init)来调用并被传递到隔离区域70。从隔离区域80，处理器安全内核加载器52把处理器安全内核18从系统闪存存储器(例如，在非易失性存储器160中的处理器安全内核代码18)中复制到隔离区域70，验证并记录它的完整性，并管理一个用于保护处理器安全内核的秘密的对称密钥。在一个实施例中，处理器安全内核加载器52在只读存储器(ROM)中实现。为安全的目的，处理器安全内核加载器52是不可修改，抗篡改和不可替换的。摘要存储器154一般在RAM中实现，存储被加载的处理器安全内核18、操作系统安全内核16和任何其他被加载到隔离执行空间中的关键模块(例如，环-0模块)的摘要(例如，散列)值。加密密钥存储器155存有对系统100的平台而言是唯一的对称加密/解密密钥。在一个实施例中，加密密钥存储器155包括在制造时可以被编程的内部熔丝(fuse)。或者，加密密钥存储器155也可以用随机数发生器和一条引线的短接产生。隔离执行逻辑处理器管理器156管理在隔离执行模式下运行的逻辑处理器的运行。在一个实施例中，隔离执行逻辑处理器管理器156包括一个跟踪参与到隔离执行模式中的逻辑处理器数量的逻辑处理器计数寄存器。令牌总线接口159与令牌总线180相接口。处理器安全内核加载器摘要、处理器安全内核摘要、操作系统安全内核摘要和可选附加摘要的组合表示整个隔离执行摘要，被称为隔离摘要。隔离摘要是鉴别控制隔离执行配置和运行的环-0代码的指纹。隔离摘要用于证明或者检验当前的隔离执行的状态。
非易失性存储器160存储非易失性信息。一般非易失性存储器160在闪存存储器中实现。非易失性存储器160包括处理器安全内核18。处理器安全内核18提供了隔离区域70最初的建立和低层的管理，包括校验、加载和记录操作系统安全内核16，以及管理用于保护操作系统安全内核的秘密的对称密钥。处理器安全内核18也可以为由其他硬件提供的低层安全服务提供应用程序接口(API)的抽象(abstraction)。处理器安全内核18也可以由原始设备生产商(OEM)或者操作系统销售商(OSV)通过引导磁盘分发。
海量存储设备170存储诸如代码(例如，处理器安全内核18)、程序，文件、数据、应用程序(例如，应用程序421到42N)、小应用程序和操作系统这样的文档信息。海量存储设备170可以包括紧致盘(CD)ROM 172、软盘174和硬(盘)驱动器176以及任何其他磁性或光学存储设备。海量存储设备170提供了读取机器可读介质的机制。如果采用软件实现，本发明的各个单元是完成必要任务的代码段。程序或代码段可以被存储在处理器可读介质中或者被包含在载波中的计算机数据信号或者被载波调制的信号在传输介质上传输。“处理器可读介质”可以包括任何可以存储或传送信息的介质。处理器可读介质的例子包括电子电路、半导体存储器设备、ROM，闪存存储器、可擦除可编程ROM(EPROM)、软盘、紧致盘CD-ROM、光盘、硬盘、光纤光学介质、射频(RF)链路等。计算机数据信号可以包括任何可以沿传输介质，例如电子网络信道、光纤、空气，电磁场，射频链路等传播的信号。代码段可以通过计算机网络例如国际互联网、企业内部网等下载。
I/O设备175可以包括任何完成I/O功能的I/O设备。I/O设备175的例子包括输入设备(例如，键盘、鼠标，轨迹球和定位设备)控制器、媒体卡(例如，声音、视频，图形)、网卡和任何其他外围控制器。
令牌总线180提供了系统中ICH 150和各种令牌之间的接口。令牌是完成具有安全功能的专用输入/输出功能的设备。令牌具有类似于智能卡的特点，包括至少一个保留目的的公共/私人密钥对和用私人密钥标记数据的能力。与令牌总线180相连的令牌的例子包括一个母板令牌182、令牌读取器184和其他的便携式令牌186(例如，智能卡)。ICH 150中的令牌总线接口159通过令牌总线180和ICH 150相连并保证在被命令检验隔离执行的状态时，对应的令牌(例如，母板令牌182、令牌186)只标记有效的隔离摘要信息。为安全目的，令牌应该被连接到摘要存储器。
隔离指令图2是说明根据本发明的一个实施例的在图1C中所示的隔离执行电路115的一部分的图。隔离执行电路115包括执行单元230和参数存储器240。
执行单元230在处理器110内执行一条隔离指令，如图1C所示。如上述讨论，处理器110在包括MCR 130、系统存储器140、ICH 150和令牌总线的平台中运行，如图1C所示。此外，处理器110被配置为正常执行模式和隔离执行模式之一。执行单元230可以包括对隔离指令进行解码的解码器、执行被解码指令中的任务的子执行单元、完成算术逻辑功能的算术逻辑单元和相关的寄存器。执行单元230接收隔离指令210。
隔离指令210也可以是一个宏指令，它包括很多微指令，或汇编语言级的指令。隔离指令210也可以是一个高级语言指令或者一个函数，一个例程，一个用高级语言写成的子程序。以下，术语“指令”是指处理器110(图1C)所执行的一个任务或函数的抽象概念。该任务或函数可以用单个操作、一系列微操作、一个微代码例程、一条宏指令、一个汇编语言例程或函数、一个高级语言的说明、一个高级语言子例程或子程序或函数、或者专用硬件电路来实现。
隔离指令210包括很多指令。在一个实施例中，这些指令包括隔离初始化(iso_init)指令212、隔离关闭(iso_enter)指令214、隔离进入(iso_enter)指令216、隔离退出(iso_exit)指令218，隔离配置读(iso_config_read)指令222和隔离配置写(iso_config_write)指令224。io_init指令212也可以被称为隔离生成(iso_create)指令。
参数存储器240包含至少一个用于在处理器110被配置为隔离执行模式时支持执行隔离指令210的参数。参数存储器240包括一个内部存储器232和一个外部存储器234。内部存储器232对处理器110来说是内部的，而外部存储器234对处理器110来说是外部的。参数是隔离特征字、执行模式字、逻辑处理器值、包括屏蔽值和基本值的隔离设置、帧、出口物理地址、入口物理地址和处理器安全内核加载器物理地址之一。
图3是说明根据本发明的一个实施例的在图2中所示的内部存储器232的框图。内部存储器232包括特征寄存器310、处理器控制寄存器320、逻辑处理器寄存器330、隔离设置寄存器340、帧寄存器组350、退出帧寄存器360、进入帧寄存器370和加载器寄存器380。
特征寄存器310存储隔离特征字。隔离特征字表明隔离指令出现于处理器110中以及出现的是隔离指令的哪个特征。特征的例子可以包括隔离指令的类型，一个随机数和一个随机数状态。处理器控制寄存器320存储执行模式字322。执行模式字322保存一位以表示处理器是否被配置为隔离执行模式。在一个实施例中，执行模式字只能由把控制传送到隔离执行模式或从隔离执行模式取回控制的指令来访问。这些指令的例子包括iso_int、iso_enter和iso_exit指令。
逻辑处理器寄存器330存储逻辑处理器值332。逻辑处理器值332表示进入隔离执行模式的逻辑处理器的数量。一个物理处理器可能具有多个逻辑处理器，每一个逻辑处理器与一个逻辑处理器对应。开始时，逻辑处理器值332是零。当一个逻辑处理器进入隔离执行模式时，逻辑处理器值332增加1。当一个逻辑处理器退出隔离执行模式时，逻辑处理器值332减小1。逻辑处理器值332有一个最大值以限制处于隔离执行模式的逻辑处理器的数量。当一个逻辑处理器退出并且逻辑处理器值332减小到零时，该逻辑处理器知晓它是将要从隔离执行模式中退出的最后一个逻辑处理器。
帧寄存器组350存储了对应于一帧的很多值。一帧包括很多在退出或进入隔离执行模式时需要被保存或恢复的很多寄存器值。一般这些帧的值是跟踪处理器状态时必需的值。在一个实施例中，处理器是奔腾型。帧信息包括控制寄存器3(CR3)、控制寄存器4(CR4)、中断描述符任务寄存器(IDTR)基准、IDTR界限、全局描述符任务寄存器(GDTR)基本值、GDTR界限值、任务寄存器(TR)值、扩展指令指针(EIP)、代码段(CS)值、CS描述符、扩展标志(EFLAGS)、扩展堆栈指针(ESP)、堆栈段(SS)值和SS描述符。与退出或进入隔离执行模式对应的帧分别被称为退出帧或进入帧。
退出帧寄存器360存储出口地址362。出口地址362是退出帧的物理地址。进入帧寄存器370存储入口地址372。入口帧地址372是进入帧的物理地址。加载寄存器380存储处理器安全内核加载器地址382。处理器安全内核加载器地址382是处理器安全内核加载器52的物理地址。
图4是说明根据本发明的一个实施例的在图2中所示的外部存储器234的框图。外部存储器234包括MCH存储器410和ICH存储器450。
MCH存储器410在MCH中并且是如图1C所示隔离区域控制135的一部分。MCH存储器410包括MCH逻辑处理器寄存器420、MCH屏蔽寄存器430和MCH基本寄存器440。MCH逻辑处理器寄存器420存储MCH逻辑处理器值422。MCH逻辑处理器值422表示被配置为使用如图1C所示系统存储器140中的隔离区域70的逻辑处理器的数量。MCH屏蔽寄存器430和MCH基本寄存器440分别存储MCH屏蔽值432和MCH基本值442。MCH屏蔽值432和MCH基本值442用于定义隔离区域70。
ICH存储器450在ICH中如图1C所示。ICH存储器450包括ICH逻辑处理器寄存器460、ICH屏蔽寄存器470和ICH基本寄存器480。ICH逻辑处理器寄存器460存储ICH逻辑处理器值462。ICH逻辑处理器值462表示被配置为使用如图1C所示系统存储器140中的隔离区域70的逻辑处理器的数量。ICH屏蔽寄存器470和ICH基本寄存器480分别存储ICH屏蔽值472和ICH基本值482。ICH屏蔽值472和ICH基本值482用于定义隔离区域70。ICH逻辑处理器值462是指寄存器中的全部逻辑处理器，包括那些分处于不同的物理处理器中的。但是MCH逻辑处理器值422只指那些在与对应的MCH直接连接的物理处理器中的逻辑处理器。
图5是说明根据本发明的一个实施例的执行iso_init指令的过程500的流程图。
在开始后，在块510中，过程500为初始化做准备。该准备可以包括受保护非分页模式的验证，隔离区域屏蔽和基本值的有效性的验证。然后，在块520中，过程500确定是否隔离区域已经被生成。如果已生成，过程500前进到块540。否则，在块530中，过程500生成一块隔离区域。生成的过程将在图6A中说明。
然后在块540中，过程500在MCH寄存器和处理器寄存器中设置范围。这包括更新处理器屏蔽和基本寄存器和MCH屏蔽和基本寄存器。接着在块550中，过程500使用在加载器寄存器中的处理器安全内核加载器地址把处理器安全内核加载器从ICH中复制到隔离区域。
然后在块560中，过程500为平台初始化隔离区域。然后在块570中，过程500获得处理器安全内核的一个位置或物理地址。接着在块580中，过程500通过执行处理器安全内核加载器代码把控制传递给处理器安全内核。然后过程500结束。
图6A是说明根据本发明的一个实施例的执行在iso_init指令中的生成函数的过程530的流程图。
在开始后，在块610中，过程530确定处理器安全内核加载器的大小是否小于或等于由屏蔽值定义的隔离区域的范围。如果不是，则隔离区域不足够大以存储整个处理器安全内核加载器，过程530在块615中产生一个失败或错误状态。否则在块620中，过程530通过设置执行模式字中的适当位而把处理器配置为隔离执行模式。
然后在块625中，过程530确定该处理器是否是第一个要生成隔离区域的处理器。如果不是，则在块630中，过程530确定是否处理器安全内核已经被初始化。如果处理器安全内核尚未被初始化，则过程530在块635中产生一个失败或错误状态。如果处理器安全内核已经被恰当地初始化，则在块640中，过程530读取包括屏蔽和基本值的全局处理器设置。然后在块645中，过程530通过把全局设置传递到处理器设置中来初始化处理器设置。然后过程530结束或者返回主过程。
如果该处理器是第一个要生成隔离区域的处理器，则在块650中，过程530确定模式是否正待初始化。这可以通过读取ICH中的一个状态值来实现。如果状态表明模式不在等待初始化，则在块655中，过程530产生一个失败或错误状态。否则，过程530在块660中确定是否已经有一个隔离区域。如果已经有一个隔离区域，则过程530前进到块670。如果没有隔离区域，则在块665中，过程530在ICH中保存设置(例如，基本和屏蔽值)。然后在块670中，过程530从ICH中获得设置(例如，基本和屏蔽值)。然后过程530结束或者返回主过程。
图6B是说明根据本发明的一个实施例在iso_init指令中执行处理器安全内核加载器函数的过程580的流程图。
在开始后，在块675中，过程580使用在处理器安全内核加载器中的处理器安全内核物理地址来把处理器安全内核复制到隔离区域中。然后在块680中，过程580使用在处理器安全内核加载器中的公共密钥来验证处理器安全内核的签名。接着在块685中，过程580确定是否该签名通过了验证。如果未通过验证，过程580在块690中产生一个失败或错误状态。否则在块695中，过程580执行处理器安全内核。然后过程580结束或者返回主过程。
图7是说明根据本发明的一个实施例的执行iso_close指令的过程700的流程图。
在开始后，在块710中，过程700为关闭做准备。该准备可以包括获得退出帧和保存当前IDTR界限。然后在块720中，过程700通过配置隔离执行模式字来设置隔离执行模式。接着在块730中，过程700通过清除指向处理器入口帧的指针来移去处理器的逻辑处理器。
然后在块740中，过程700确定这个是否是最后一个要从隔离执行模式退出的逻辑处理器。如果不是，则过程700前进到块760。否则，过程700在块750中复位处理器的隔离设置值(例如，基本和屏蔽值)。然后在块760中，过程700确定这个是否是最后一个要从隔离执行模式退出的处理器。如果不是，过程700前进到块780。否则，过程700在块770中复位MCH和ICH中的隔离设置。然后在块780中，过程700通过写执行模式字来清除隔离执行模式。然后，过程700结束。
图8A是说明根据本发明的一个实施例的执行iso_enter指令的过程800的流程图。
在开始后，过程800在块810中为进入做准备。该准备可以包括帧地址的验证和当前控制寄存器和IDTR界限的保存。然后在块820中，过程800通过配置执行模式字来设置隔离执行模式。接着在块830中，过程800把帧寄存器组的内容存储到退出帧中。退出帧寄存器中的出口地址指向退出帧。然后在块840中，过程800把一个进入帧加载到帧寄存器组中。进入帧寄存器中的入口地址指向进入帧。然后，过程800结束。
图8B是说明根据本发明的一个实施例的执行iso_exit指令的过程850的流程图。
在开始后，过程850在块860中为退出做准备。该准备可以包括验证帧地址和清除IDTR界限以保证如果在恢复帧之前有机器校验的话对正确的处理程序恰当调度。然后在块870中，过程850把一个退出帧加载到帧寄存器组中。退出帧寄存器中的出口地址指向退出帧。然后，过程850结束。
图9A是说明根据本发明的一个实施例的执行iso_config_read指令的过程900的流程图。
在开始后，过程900在块910中为读取配置存储器做准备。该准备可以包括验证配置存储器的地址。然后在块920中，过程900返回与参数存储器对应的配置存储器的内容。然后，过程900结束。
图9B是说明根据本发明的一个实施例的执行iso_config_write指令的过程950的流程图。
在开始后，过程950在块960中为写入配置存储器做准备。该准备可以包括验证配置存储器的地址。然后在块970中，过程950写与参数存储器对应的配置存储器的内容。然后，过程950结束。
虽然本发明是参考说明性的实施例进行描述的，但是不应该限制性地解释这些描述。说明性实施例的各种变化以及本发明的其他实施例对于本发明所属技术领域的本领域技术人员而言是清楚的，因而被认为是处于本发明的精神和范围内。
International Classification, , , Cooperative Classification, European ClassificationG06F21/53C06PublicationC10Request of examination as to substanceC14GrantedRotate}