【課題】メモリを共有する複数のタスクがメモリに記憶されるデータを保護するための制御をしなくても、メモリに記憶されるデータの保護を可能とする。
【解決手段】ＯＳが、メモリを論理的に区画してなる各記憶領域の特定情報と各記憶領域にデータを書き込む際に各記憶領域への書き込み可否を判断するためにＣＰＵにより参照される書込可否情報とを対応付け、ＯＳが、各タスクの識別情報と各タスクの実行中における書き込み先として各タスクに割り当てられる１以上の記憶領域含んで構成される書込可能領域の特定情報とを対応付け、ＯＳが、第１タスクから第２タスクに切り替える際に第１タスクに割り当てられている第１書込可能領域を構成する各記憶領域の書込可否情報を書込み不可を示す情報に更新し、第２タスクに割り当てられている第２書込み可能領域を構成する各記憶領域の書込可否情報を書込み可を示す情報に更新する。 （もっと読む）

【課題】メモリ装置に記憶されたデータの違法複製をより困難にすること。
【解決手段】復号化するための鍵情報を記憶した暗号解読キー格納部１６ａと外部からの読出し対象となるデータを記憶したデータ格納部１６ｂとを有する記憶部１６と、外部より入力された暗号化された読出指令及びアドレスを暗号解読キー格納部１６ａの鍵情報に基づいて復号化し、復号化された読出指令及びアドレスに応じたデータをデータ格納部１６ｂから外部に出力させる処理を実行可能な復号制御部１４とを備えている。暗号解読キー格納部１６ａはフラッシュメモリのアレイによって構成されている。 （もっと読む）

【課題】
バッファオーバーフロー攻撃等による記憶領域内の機密データに対する削除、改竄、漏洩等を防止可能なコンピュータシステムを提供する。
【解決手段】
記憶領域１９のアドレス毎のＣＰＵ１０からのプログラム実行用のアクセス権の有無を設定したアクセス制御メモリマップを記憶するメモリマップ回路１５と、プログラムカウンタ２０で指定される実行プログラム格納アドレスＳｐｃの記憶領域へのＣＰＵ１０からのアクセス権の有無を、アクセス制御メモリマップに基づいて判定し、アクセス権が無い場合に、ＣＰＵ１０から実行プログラム格納アドレスの記憶領域へのアクセスを不能にする所定の処理をＣＰＵ１０に実行させるアクセス禁止信号ＳＣを出力するアクセス権判定回路１６を備える。 （もっと読む）

【解決課題】上位装置がアクセスするボリュームに、上位装置からのアクセスに応じて、記憶領域を動的に割り当てるように構成したストレージシステムにおいて、一つのボリュームへの記憶領域の割り当てが他のボリュームへの記憶領域の割り当てに影響がないようするストレージシステムを提供する。
【解決手段】仮想ボリュームに割り当てられる記憶領域をプール化し、ストレージシステムはホストから仮想ボリュームにアクセスがあると、プール内の記憶領域を仮想ボリュームに割り当てる。この際、ホスト或いは仮想ボリュームに、記憶領域の割り当てに関する制限を設け、この制限にホストからのアクセスが抵触する場合には、プールの記憶領域を仮想ボリュームに割り当てることなく、ホストにライトエラーを返す。 （もっと読む）

【課題】メモリアクセス制御の信頼性を向上させる。
【解決手段】マイクロコンピュータ１は、ＣＰＵ１０、ＣＰＵ１０で実行されるプログラムによるメモリ空間へのアクセス許可を示すメモリ保護情報を格納する保護設定レジスタ群１１、保護設定レジスタ群１１の設定内容を参照して、ＣＰＵ１０によるメモリアクセス要求を許可するか否かを判定するメモリアクセス制御装置１２、及び、ＣＰＵ１０が出力するリセット要求信号に基づいて、保護設定レジスタ群１１に格納されたメモリ保護情報を無効化するリセット装置１６を備える。 （もっと読む）

【課題】 ページ・フォールトの発生を抑制し、パフォーマンスを改善したアドレス変換装置を実現する。
【解決手段】 ＣＰＵから提供される論理アドレスを、変換テーブルにより前記ＣＰＵの主メモリの物理アドレスに変換するアドレス変換装置において、
前記主メモリのデータ領域内の特定領域に専用にアクセスするための専用エントリーを前記変換テーブルに固定配置する。 （もっと読む）

【課題】 特定メモリ領域外からの実行を禁止して、セキュリティ解除プログラムの不正実行を防止する。
【解決手段】 情報処理装置１には、ＣＰＵ２、メモリ３、及び読み出し制御部４が設けられ、ＣＰＵ２には、判別ｂｉｔ１５、命令列１６、判別回路１７、及びフェッチアドレス１８が設けられている。判別回路１７は、判別ｂｉｔ１５から出力される判別ｂｉｔ信号を入力し、判別ｂｉｔに対応した読み出し許可信号を読み出し制御部４に出力する。読み出し制御部４は、データバス５によりＣＰＵ２の判別ｂｉｔ１５及び命令列１６に接続され、メモリ３から出力されるアドレスやセレクト信号などの判別標識信号、及びデータ信号などを入力し、ＣＰＵ２の判別回路１７から出力される読み出し許可信号１〜ｎにもとづいて、メモリ３へのアクセスが許可されたときにメモリ３からのプログラムの読み出しを制御する。 （もっと読む）

【課題】単一仮想記憶と多重仮想記憶の双方をサポートする。
【解決手段】仮想記憶をサポートするデータ処理装置は、論理アドレス空間を論理ページと呼ばれる単位に分割して、そのページ単位で、論理アドレスを物理アドレスへアドレス変換を行うためのアドレス変換機構を備える。このアドレス変換機構は、複数のプロセスの夫々が論理空間の全域にわたるアドレス変換情報を有するとき、プロセス番号によって論理アドレスを修飾或いは拡張する多重仮想記憶と、複数のプロセスに論理アドレス空間の一部が排他的に割り当てられ、夫々のプロセスがそれに割り当てられた論理アドレス空間のアドレス変換情報を有するとき、プロセス番号によって論理アドレスを修飾或いは拡張しない単一仮想記憶とを有し、多重仮想記憶と単一仮想記憶とを選択することが可能にされる。何れを選択するかはレジスタＭＭＵＣＲのビットＭＭＵＣＲ．ＳＶの値によって指示される。 （もっと読む）

【課題】従来のメモリアクセス監視装置では、ＣＰＵからの信号に対してアクセス違反を前提として検出しているため、ＣＰＵとは無関係に動作するＤＭＡコントローラからのメモリアクセスに対しての不正を検出することができなかった。
【解決手段】ＣＰＵとシステム全体のシステムレベルを制御するシステムレベル制御回路を設けメモリアクセスをハードウェアで制御し、ＤＭＡコントローラにアクセスしてはならないアドレス空間であることを検出する設定検出回路を備えることで、ＤＭＡコントローラからの不正なメモリアクセスを防止する。 （もっと読む）

【課題】 本発明は、コスト増を低減しつつマルチプロセッサシステムにおけるセキュリティを向上することを目的とする。
【解決手段】 複数のバスマスタから前記複数のバスマスタにより共有される少なくとも１の共有バススレーブへのアクセスについてアクセス可否判定を行うアクセス制御装置であって、前記バスマスタから前記共有バススレーブの所定領域へのアクセスを禁止するアクセス可否情報を格納するアクセス可否情報格納部と、前記バスマスタから前記共有バススレーブの所望の領域にアクセス要求が行われた場合、前記アクセス可否情報格納部のアクセス可否情報に基づいて、前記バスマスタが前記アクセス要求先の共有バススレーブの領域にアクセスが可能か否かを判定するアクセス可否判定部とを有するアクセス制御装置を提供する。 （もっと読む）

【課題】高速でかつ安全が確保された、データ処理装置内のコンテンツへのアクセスを管理する装置および手段を提供する。
【解決手段】安全確保領域と非安全確保領域とを有し、メモリ内に格納されているコンテンツへのアクセスを求められた際に、安全確保領域または非安全確保領域のいずれかに属するメモリアクセス要求を発する少なくとも１つの装置を具備する。更に読み取り専用メモリよりも高速で動作可能な書き込み可能メモリを用意し、その中に読み取り専用範囲を定義し、この読み取り専用範囲への書き込みアクセスは安全確保領域からのみに制限し、非安全確保領域からのアクセスは読み取りのみに制限することにより、高速な書き込み可能メモリを使用して、かつ安全も確保されたデータ処理装置を提供する。 （もっと読む）

コマンド受信部は、外部のアクセス要求主体から、アクセス対象となるアドレスとアクセス要求主体を識別するためのＩＯＩＤと共に、データにアクセスするためのコマンドを受信する。ＩＯＩＤにより、アクセス判定部は、アクセス要求主体が目的のアクセス先にアクセスする権限があるかを判定する。アクセス判定部は、プロセッサの空間における論理アドレスの基本管理単位としてのページごとに、アクセス要求主体のアクセス可否を判定する。 （もっと読む）

【課題】仮想アドレス・スペースを有する情報処理システムの共用仮想記憶を管理する。
【解決手段】６４ビット仮想アドレス・スペース２０２は、最大５レベルの動的アドレス変換（ＤＡＴ）テーブル３０２を必要とする。仮想アドレス３０４の１以上の共用範囲は、複数の仮想アドレス・スペース２０２のそれぞれに対して、共通する１セットの実アドレス３０６にマップされる。オペレーティング・システム１０６は、アドレス変換のために共用アドレス・スペースで使用される共用された１セットのＤＡＴテーブルを参照するシステム・レベルＤＡＴテーブルで共用範囲を管理する。仮想アドレスの共用範囲は、異なる第３レベルＤＡＴテーブルで用いられる範囲間の２⁴²バイト境界を跨ぎ、個々のアドレス・スペースが低位専用範囲および３レベルのＤＡＴテーブルのみに使用される共用範囲の両方をマップできるように、低位専用範囲と高位専用範囲との間に位置する。 （もっと読む）

【課題】半導体メモリに対するセキュリティを高め、不正なデータの読み出しあるいは書き込みを防止できる技術を提供することを目的とする。
【解決手段】半導体メモリ２がセキュリティの高い第１動作モードで動作している状態で、暗号コマンドを入力し、暗号コマンドを復号して第１アドレス情報を得る。半導体メモリ２が第１動作モードよりセキュリティの低い第２動作モードに遷移した後、コマンドを入力する。そのコマンドから第２アドレス情報を得る。半導体メモリ２のコントロール回路２２は、第１アドレス情報を上位４ビット、第２アドレス情報を下位６ビットとして１０ビットのアドレスを生成し、メモリアレイ２１に出力する。これにより、メモリアレイ２１に対するデータの読み出し・書き込みが行われる。 （もっと読む）

【課題】著作権保護機能を有するマルチメディアカード及びそれを含むメモリカードシステムを提供する。
【解決手段】メモリカードシステムは、ホストと、ホストと通信し、ユーザデータを記憶し、ノーマル命令によってアクセスされるユーザデータ領域と、アクセス制限データを記憶し、保安命令によってアクセスされる制限領域を含む保安マルチメディアカードとを含む。本発明のメモリカードシステムによると、ホスト内のインターフェースユニットが保安マルチメディアカード内の制限領域に対するアクセスを要求する命令を支援しなくても、ホストが保安マルチメディアカード内の制限領域に対するアクセスを実行することができる。 （もっと読む）

【課題】データ処理装置において不揮発性記憶装置を用いる場合のオーバーヘッドを低減する。
【解決手段】主記憶装置の少なくとも一部に不揮発性記憶装置１０を用いるデータ処理装置であって、不揮発性記憶装置１０は１以上の記憶領域に区分され、データ処理装置のカーネル６１は、アプリケーション６０から不揮発性記憶装置１０の記憶領域の利用を要求された場合、このアプリケーション６０に不揮発性記憶装置１０における所定の記憶領域を割り当てる。このとき、アプリケーション６０に対し割り当てた記憶領域の情報をＭＭＵへの指示情報１２として記録し、以降、このアプリケーション６０はこのＭＭＵへの指示情報１２に基づき、カーネル６１を経由せず、直接不揮発性記憶装置１０へアクセスする。 （もっと読む）

【課題】保護されたデータを、ブートドライブに格納することができる、セキュリティの強化された記憶装置を提供すること。
【解決手段】データ記憶装置は、論理ブロックアドレスを介して参照される複数の物理メモリ位置を有する記憶媒体と、論理ブロックアドレスの少なくとも一つの範囲を含むテーブルを有し、承認された対象により論理ブロックアドレスに適用される一つあるいはそれ以上の数の機能を特定するセキュア区画とを含むことを特徴としている。装置によって実行されるアクセス制御の方法も含まれている。 （もっと読む）

【課題】 悪質ソフトウェアのインストール及び動作を防止する簡単かつ効果的な方法を提供すること。
【解決手段】 コンピュータ・ランダム・アクセス・メモリが第１パーティション及び第２パーティションに分割される。各々のパーティションは、それ自体のオペレーティング・システム（ＯＳ）を有する。第１パーティションは、通常のＯＳを有し、インターネット以外の使用に向けて設計されている。第２パーティションは、セキュリティ保護されたインターネット・アクセスに向けて設計されており、インターネット使用のために特化されたＯＳを有する。第２パーティションのソフトウェアは、第２パーティションのファイルを書き込み又はコピーすることはできない。第２パーティションのサイズは固定されており、第２パーティションが開かれている間は変更不可能である。第２パーティションの各々のソフトウェア・アプリケーションには、変更することができないメモリ領域が割り当てられ、それによりメモリ・オーバーフロー攻撃が防止される。セキュリティ保護メモリは、第２パーティションにおいて用いられるソフトウェアの一時的格納に向けて設計されている。セキュリティ保護メモリ内の全てのファイルについて巡回冗長検査（ＣＲＣ）値が計算される。承認されていないファイル変更を検出するために、ＣＲＣ値は、第２パーティションにおいて用いられる全てのファイルについて計算され、セキュリティ保護メモリ内に格納された値に対してチェックされる。第２パーティションは、パスワード保護のようなセキュリティ構成を用いるセキュリティ保護メモリ、又は、ダウンロード・メモリに格納されたファイルがコンピュータ内のどこかに格納される前に第１パーティションからスキャンしテストされることにより検査できるようにする、第１パーティションとは別のダウンロード・メモリにのみ、書き込むことができる。 （もっと読む）

【課題】不揮発性メモリに対して柔軟かつ迅速に処理を行うことができる情報記録媒体とそのプログラム、及び、情報処理装置を提供する。
【解決手段】ＩＣカード（情報記録媒体）は、不揮発性メモリ１５と処理実行手段などとを備える。不揮発性メモリ１５は、複数の領域に分割されてブロック化されており、分割された各分割領域には、その各分割領域を識別するための割付情報１５ａが割り付けられている。割付情報１５ａは、領域識別子１５ｂと、ブロック識別子１５ｃとによって構成され、領域識別子１５ｂは、分類情報としての「１、２、３」などであり、ブロック識別子１５ｃは、各分割領域の先頭アドレス（００００番地、０８００番地など）である。処理実行手段は、割付情報１５ａに基づいて、不揮発性メモリ１５のメモリ検査を行う。 （もっと読む）

【課題】ライトプロテクト機能のない不揮発性メモリを使用したメモリカードならびに情報処理装置において、不揮発性のソフトウェアライトプロテクトが可能な不揮発性メモリおよびそれを用いたシステム技術を提供する。
【解決手段】不揮発性のソフトウェアライトプロテクト機能のない書き換え可能な不揮発性メモリを用いたＦｌａｓｈメモリカード１であって、一括電気的消去および書き込み可能なＦｌａｓｈメモリ２と、電源投入時のパワーオンリセット信号を発生するリセットＩＣ３と、これらのデバイス間のコントロールとメモリカードインタフェースとの間の制御を行うカードコントローラ４とから構成され、Ｆｌａｓｈメモリ２には、ライトプロテクトを行いたいエリアのアドレスをライトするライトプロテクト保存レジスタ５がアトリビュート領域で設定され、システムからプロテクト範囲が設定されるようになっている。 （もっと読む）