【課題】ユーザーが容易に変更できないように管理されている保護領域へのアクセスを、修理店等において簡易に行うことが可能なマイクロコンピュータを提供すること。
【解決手段】外部とのデータ通信を行う通信手段を備え、エントリーレベルに応じて、前記通信手段を用いた外部から所定の保護領域へのアクセスが制限されているマイクロコンピュータであって、外部から所定のデバッグモード開始信号を入力可能な入力受付手段と、前記入力受付手段に所定のデバッグモード開始信号が入力されたときに、前記所定の保護領域へのアクセス制限を緩和するように制御するデバッグモード制御手段と、を備えるマイクロコンピュータ。 （もっと読む）

【課題】 不正な変更からオペレーティング・システム（ＯＳ）を保護するためのコンピュータ化された方法、コンピュータ・システム、及びコンピュータ・プログラム製品を提供する。
【解決手段】 １つの実施形態が、不正な変更からオペレーティング・システム（ＯＳ）を保護するためのコンピュータ化された方法、コンピュータ・システム、及びコンピュータ・プログラム製品を提供する。コンピュータ・システムは、中央処理装置（ＣＰＵ）及び作業メモリを有する。ＯＳの部分が、書き込み保護されるように事前に定義される。コンピュータ・システムは、ＯＳを作業メモリにロードすることによって開始される。ＣＰＵによって実行される書き込み保護機械コード命令を開始して、事前定義済みＯＳ部分を含む作業メモリ部分を書き込み保護モードに不可逆的に切り換える特定のＯＳコマンドに達することによって、事前定義済みＯＳ部分のロードが終了する。 （もっと読む）

コンピュータシステム内のセキュアなアプリケーションおよびデータの整合性を実現する技術が提供される。一実施形態では、アプリケーションおよびデータを格納および実行可能な１以上のセキュアなエンクレーブを構築する。 （もっと読む）

【課題】 データ配布先の組織から第三者へのデータの二次流出を実現することができるデータの二次流出防止方法およびシステムを提供すること。
【解決手段】 データの配布先コンピュータに備えられた仮想化手段により非配布データの実行環境から隔離された配布データ専用の実行環境を構築するためのオペレーティングシステム及びアプリケーションから成る配布データ処理専用の実行環境構築イメージファイルを配布データの配布元コンピュータまたは管理者コンピュータで生成するステップと、配布先コンピュータにおいて前記実行環境構築イメージファイル中のオペレーティングシステム、アプリケーションのインストールを実行し、当該配布先コンピュータに備えられた仮想化手段により非配布データの実行環境から隔離された配布データ処理専用の実行環境を構築するステップとを備える。 （もっと読む）

本発明は、プロセッサと情報データ格納メモリとを備える電子システム、そのシステムのセキュリティ保護の方法および使用に関する。本発明によるシステムは、システムが前記メモリにそうしたデータを書き込む物理アドレスの割り当てモジュールをさらに備えており、該モジュールが変異子によって多様化されたヒューリスティックに従って前記アドレスを割り当てることができることを特徴とする。本発明は、特に、ハードウェアまたはソフトウェアによる攻撃に対する量産オンボードシステムのセキュリティ保護に適用される。
（もっと読む）

【課題】プロセッサが仮想化サポート機能を有するか否かにかかわらず、安全性を向上させる。
【解決手段】ＨＶ保護領域の全てのアクセス先にアクセス可能なハイパーバイザを記憶する保護メモリと、ＨＶ保護領域のうち全てのアクセス先より狭い範囲となるアクセス先にアクセス可能なソフトウェアと、ハイパーバイザと、を動作させるプロセッサと、保護メモリとプロセッサとを接続する通信路と、プロセッサが通信路を介して保護メモリのハイパーバイザが格納されたエントリ部のアドレスに対するフェッチを検出する検出部と、当該フェッチを検出の有無に応じてアクセス先を制御する第１及び第２ＨＶ領域保護回路と、を備える。 （もっと読む）

本明細書は、保護エージェントに付随するオペレーティングシステムメモリの一部をオペレーティングシステム特権モードから変更できなくするかまたはアクセスできなくすることができるツールを開示する。いくつかの実施形態では、これらのツールは、バーチャルマシンモニタがオペレーティングシステムメモリの当該部分を保護することを要求することにより、保護エージェント特権モードを生成することができる。他の実施形態では、これらのツールは、物理プロセッサを複数の仮想プロセッサに仮想化することにより、保護エージェント特権モードを生成することができる。複数の仮想プロセッサのうちの少なくとも１つは、保護エージェントを実行するように設計された保護エージェント仮想プロセッサである。オペレーティングシステムメモリの当該部分を、オペレーティングシステム特権モードから変更できなくするかまたはアクセスできなくすることによって、保護エージェントを、オペレーティングシステム特権モードにおいて動作するエンティティによる攻撃に対して強くすることができる。
（もっと読む）

【解決手段】リモートシステム呼び出しを起動し、保護メモリシステムにおけるプロセス間通信を容易にする方法、装置、システム、及びコンピュータプログラム製品は、システム呼び出しによるオブジェクトのリモート呼び出しをサポートするカーネルを使用する。このシステム呼び出しは、オブジェクト識別子と、入力及び出力バッファへのポインタのセットを含み得る。カーネルは、分離されたサーバプロセス領域内で特定のオブジェクトを検索し、オブジェクトを起動するサーバ領域内のサーバスレッドを呼び起こす。与えられたメモリポインタを用いて、カーネルは中間バッファへのデータコピーを必要とすることなく単一のステップで、保護領域を越えて、入力及び出力データをコピー出来る。これにより、従来の保護メモリシステムで求められていた複数回のデータコピーステップのオーバーヘッドを無くすことが出来る。 （もっと読む）

【課題】外部に持ち出した場合であってもセキュリティを確保できる情報処理装置を提供すること。
【解決手段】演算装置と、揮発性の主記憶装置と、不揮発性の補助記憶装置と、を備えた情報処理装置であって、演算装置は、情報の書込み先を切り替える切替指令の入力を受け付ける切替指令受付手段と、この受け付けた切替指令に応じて演算装置内で処理された情報の書込み先を主記憶装置と補助記憶装置との間で切り替える書込切替手段と、を備えた。 （もっと読む）

【課題】装置内部に設けられている蓄積装置のコントローラで上書きデータを生成し、より簡単な機構で通常の蓄積装置のデータ書き込みと、部分的な上書きの混在処理を行うようにした。
【解決手段】装置の内部にデータ上書き用のデータを生成する生成手段を設け、中央処理装置からデータ上書き要求があった場合に、生成手段で生成された上書き用のデータを用いて蓄積装置の上書き処理を行う。 （もっと読む）

一実施の形態による、コンピュータシステムが開示される。当該コンピュータシステムは、トラステッド環境を動作させる中央処理装置（ＣＰＵ）と、ＣＰＵのトラステッドマイクロコードによって開始されるコマンドにより書き込むことができる保護されるレジスタを有するチップセットと、チップセットに結合されて、トラステッド動作環境の作成及び維持に関係するデータを保護する固定トークンと、チップセットに結合されて、トラステッド動作環境の完全性を検証するポータブルトークンとを備える。 （もっと読む）

【課題】外部からの不正なシステム妨害を防護する、プロセス全体のセキュリティを増強する。
【解決手段】セキュリティ権限を、システムコール発行元アドレス域対応にプロセス管理情報部２２に設定し、プロセス部１１がシステムコールを発行するとき、発行元アドレスによってプロセス管理情報部２２を参照し、アドレス対応のセキュリティ権限と、対象リソースに付されたセキュリティ属性と、システムサービスの種別に基づくセキュリティポリシーによって、システムサービスの可否を定める。 （もっと読む）

【課題】
演算処理装置が誤動作した場合等に、外付け回路を設けることなく低コストで、不揮発性メモリへの誤書き込み及び誤消去を防止する技術を提供する。
【解決手段】
不揮発性メモリと、不揮発性メモリの内容を書き換える操作命令を含むプログラムを格納する揮発性メモリと、不揮発性メモリ及び揮発性メモリを制御する演算処理装置と、を備える不揮発性メモリシステムであって、初期化の際に、不揮発性メモリに対する操作命令を格納するための揮発性メモリの所定のアドレスに、操作命令に代えて無効命令を書き込む第１無効命令書込手段と、不揮発性メモリの操作開始前に、無効命令を格納した揮発性メモリの所定のアドレスに操作命令を書き込み、操作命令に基づいて不揮発性メモリを操作する制御手段と、不揮発性メモリの操作実行後に、揮発性メモリの所定のアドレスに、無効命令を書き込む第２無効命令書込手段と、を備えることを特徴とする。 （もっと読む）

【課題】メモリ保護を実現でき、かつＤＭＡ転送を効率よく利用することが可能な情報処理装置を実現する。
【解決手段】Ｉ／Ｏデバイス１３５が接続されたＩ／Ｏコントローラ１３０は、ＤＭＡコントローラ（ＤＭＡＣ）１３３と、アクセスコントロールユニット（ＡＣＵ）１３２とを備えている。ＤＭＡＣ１３３は、ユーザプロセスによってコントロール／ステータスレジスタ１３４に設定されるデータ転送制御情報にしたがって、ＤＭＡ転送を実行する。ＡＣＵ１３２は、特権プロセスによってコントロール／ステータスレジスタ１３１に設定されるアクセス制御情報に基づいてＤＭＡＣ１３３によるＤＭＡ転送の実行を制限し、ユーザプロセスがアクセス可能なメモリ領域以外の他のメモリ領域がＤＭＡＣ１３３によってアクセスされることを禁止する。 （もっと読む）

複数のモードおよび複数のドメインで作動できるプロセッサを備え、前記複数のドメインが安全ドメインまたは非安全ドメインを含み、前記複数のモードが、
前記安全ドメインにおけるモードである少なくとも１つの安全モードと、
前記非安全ドメインにおけるモードである少なくとも１つの非安全モードとを含み、
前記プロセッサが安全モードでプログラムを実行しているときは、前記プロセッサが非安全モードで実行中にアクセスできない安全データにアクセスし、
前記プロセッサが例外ハンドラーを使用する例外処理をトリガーするための１つ以上の例外条件に応答自在であり、前記プロセッサが前記安全ドメインで作動しているか、または非安全ドメインで作動しているかに応じて、前記プロセッサが複数の可能な例外ハンドラーから前記例外ハンドラーを選択するようになっている、データを処理するための装置が提供される。
（もっと読む）

【課題】ソフトウェアプログラムに関連付けられたアクセス権に基づいて要求を処理する。
【解決手段】複数の資源を含むコンピュータシステムにおいて、複数の資源の指定された資源にアクセスする要求をソフトウェアプログラムから受信し、複数の資源の指定された資源が保護資源２０４であるかどうかを判断し、複数の資源の指定された資源が保護資源２０４である場合において、コンピュータシステムが保護動作モードで動作しているときは、要求を拒否し、コンピュータシステムが保護動作モードで動作していないときは、ソフトウェアプログラムに関連付けられたアクセス権に基づいて要求を処理する。 （もっと読む）

【課題】大容量領域に対するアクセスをサポートしていない従来のアクセス装置から、大容量メモリカードにアクセスした場合の誤アクセスに起因するデータ破壊を防止する。
【解決手段】メモリカード内にモード切替制御部１１６、第１の制御部１１７、第２の制御部１１８を設け、モード切替コマンドが入力されるまでは第１の制御部１１７が動作し、データアクセスを禁止する。モード切替コマンドが入力されるとモード切替制御部１１６は第２の制御部１１８に制御を切り替え、大容量領域へのデータアクセスを許可する。これにより、従来のアクセス装置の誤アクセスによるデータ破壊を防止することが可能となる。更に大容量領域に対するアクセスをサポートしている本発明のアクセス装置は、モード切替コマンドを発行し、大容量領域に対してアクセスすることが可能となる。 （もっと読む）

【課題】 タスクが実行待機状態である期間中に、当該タスクのタスク用アドレス空間に格納されるデータにおいて、当該タスクの処理に影響を与えるような変化を検知する。
【解決手段】 本発明に係るタスク管理システム２１０は、タスクを実行状態から実行待機状態に変更する際に、該タスク用アドレス空間に記憶されているデータから該タスクの検証子を生成して検証子記憶領域２２３に記憶する実行待機状態変更部２１６と、該タスクを実行待機状態から実行状態に変更する際に、該タスク用アドレス空間１２２-１〜１２２-ｎに記憶されているデータから該タスクの検証子を生成して、前記検証子記憶領域２２３に記憶されている該タスクの検証子と一致するか否かについて検証する実行状態変更部２１６とを具備する。 （もっと読む）