处理器安全支持技术(processor security technology),理学-计算机科学技术-计算机体系结构-处理器安全支持技术,在处理器设计中加入安全支持的技术。保证计算机安全通常需要硬件和软件的配合。处理器安全支持技术在处理器硬件层面增加对安全性支持的设计,具有效率高、安全性好的特点。典型处理器安全支持技术包括对密码功能的硬件支持、不可执行位、TrustZone技术等。具体如下:(1)密码功能的硬件支持技术。主要包括:①设计特定密码标准的指令集扩展,并采用硬件直接支持,例如:Intel AES-NI[1]、Intel SHA指令集扩展等;②设计特殊加解密模块供上层软件调用,例如IBM Power8中每个处理器核都有加解密加速模块,每个模块都支持AES和SHA算法,上层软件通过调用API(Application Programming Interface)接口来完成加解密操作;③处理器中集成硬件随机数发生器,主要为生成高质量的密钥服务。例如,Intel酷睿处理器集成了硬件随机数生成器。(2)不可执行位技术是一种处理器在硬件上支持不可执行位的技术。