代客定制有安全功能的处理器

changroc

我公司为客户定制有安全功能的处理器，这项技术适用市面上所有种类的处理器。采用了这项技术的计算机系统无需修复系统漏洞，还可阻止恶意代码的正常运行，而且
没有安全软件运行时的系统消耗的资源，还会干扰电磁和红外泄漏信息，这个方案的价格非常低廉。这项专利技术“处理器指令编码可重定义的方法”，也对外公司提供专利授权。
感兴趣的可以私聊我，或者QQ微信和电子邮箱。
QQ：499186231
微信：changroc
电子邮箱：changroc@yeah.net

解决方案

这个“处理器指令编码可重定义的方法”技术，可以适用于任何架构的处理器，比如arm、mips、risc-v、8051 等等。直接改变处理器的译码器设计，以便译码自定义的指令编码。这个技术可以适用任何种类的处理器，处理器可以做成软核心或者流片成芯片（如果量很大的话）。改变设计的处理器除了增加了安全性外与原来的处理器功能性能完全相同。
在本机运行前，要确保三个步骤：
1、处理器加载了自定义的指令编码；
2、将系统和软件的指令编码转化为本机的指令编码（只会消耗一点计算资源，而且转化是一次性的）。
3、处理器的中断和异常种类尽可能完善，当然，不同的中断号可以对应同一处理程序。

当系统运行时，处理器译码器中是自定义的指令编码，同时本机软件也要按照自定义的指令编码转换过来。

当外来的恶意代码运行前，第一步就是译码，而当前的处理器运行的是自定义的指令编码，译码后恶意代码就会被改变程序逻辑，而指令执行时需要寄存器的值和内存的值符合条件，不同长度的指令还会把数据变成指令编码、指令编码变成数据，这样的话处理器内部就会出错并抛出异常（类似嵌入式程序的跑飞，但是都被拦截住了。），这时只需要处理异常就可以了，要求系统各种类的中断异常尽可能完全。

这个方案需要白名单机制和一些系统安全策略的配合。在使用白名单时，需要厂家先确定哪些程序是安全的，在本机运行前，需要用户或者自动的确认转换程序，再将程序的指令编码转化为本机的指令编码（只会消耗一点计算资源，而且转化是一次性的），然后再运行程序；系统安全策略包括文件保护等。

解决方案的优势
这个技术可以防御任意外来攻击代码，而且不需要修补任何软件漏洞。随着处理器内部信号的重定义，它的内部元器件的电磁特征也会改变，也会干扰电磁和红外泄漏信息。

在防御外来攻击代码时，攻击代码首先在解码时就会出错，改变程序原有的逻辑，而指令执行时需要寄存器的值和内存的值符合条件，不同长度的指令还会把数据变成指令编码、指令编码变成数据，这样的话处理器内部就会出错并抛出异常，一般在几个或者十几个外来攻击代码的指令执行后就会出异常（类似嵌入式程序跑飞，但是都被拦截住了。），而后系统软件转入异常处理，完全不用理会漏洞和攻击代码，把它们直接丢弃就可以。

这个方案的价格非常低廉，就是在处理器中加入几十或几百个寄存器。

补充内容 (2020-2-21 17:39):
a

补充内容 (2020-2-21 17:43):
我有8051实现的完整例子，有意向的客户可以联系我。