【課題】 本発明は、上記問題点を解決するバーチャルシステムについてのプロセッサ、方法及びシステムを提供する。
【解決手段】
上記課題を解決するため、本発明は、バーチャルシステムを有するプロセッサであって、前記バーチャルシステムは、当該プロセッサが動作可能なホストマシーン上で実行可能なバーチャルマシーン上で実行可能なゲストソフトウェアによるゲスト物理的メモリの参照を前記ホストマシーンのホスト物理的メモリの参照にマップする拡張ページングテーブルを有するメモリバーチャル化サポートシステムを有することを特徴とするプロセッサを提供する。 （もっと読む）

【課題】ＴＬＢのフラッシュを削減させること。
【解決手段】一つの仮想アドレス空間に対して、特権レベルの異なる動作モードごとに生成された各ページテーブルのアドレスをＯＳより受け付け、該アドレスを該ＯＳに関連付けて記憶手段に記録する手順と、ＯＳの動作モードの切り替えに応じ、第一のアクセス権が相対的に小さい動作モードに応じた第一のアクセス権以下の値を示す第二のアクセス権をＭＭＵに設定する手順と、第二のアクセス権を超えるメモリアクセスに応じ、現在の動作モードに対応したアドレスをＭＭＵに設定し、ＴＬＢのフラッシュをＭＭＵに実行させ、該アドレスに係るページテーブルに設定された第一のアクセス権を有効とさせる値を示す第二のアクセス権をＭＭＵに設定する手順とを情報処理装置に実行させる。 （もっと読む）

【課題】ＣＰＵ等の負担なしに効果的に必要な保護レベルの設定と、汎用性の向上とソフトウェア開発の効率化を提供する。
【解決手段】ＭＭＵを有するＣＰＵに搭載可能にされるオペレーティングシステムである。第１物理アドレスに対応した第１論理アドレス空間を割り当てる第１ＴＬＢを作成して第１保護レベルとする。上記第１物理アドレスを含んでそれよりも大きな第２物理アドレスに対応した第２論理アドレス空間を割り当てる第２ＴＬＢを作成して第２保護レベルとする。タスクの生成時に、そのタスクに指定された保護レベルに対応したＴＬＢに対応した論理アドレス空間をアクセスする。タスクの切り替え時に、切り替わったタスクの保護レベルに対応したＴＬＢに切り替えて当該論理アドレス空間をアクセスする。実行中のタスクに指定された保護レベルに対応した論理アドレス空間に違反したメモリアクセスを検出してメモリアクセス違反処理を行う。 （もっと読む）

【課題】周辺デバイスから使用可能なアドレスを制限することなく、デバイス識別子とアクセスキーとを対応させる。
【解決手段】バス番号テーブル１２１は、各エントリに保持されたバス番号の中から、入出力デバイス識別子７１０のバス番号７１１に一致するエントリを検索する機能を有する。一致するエントリが存在する場合（ＰＣＩデバイスの場合）には、その格納位置がバスインデックスとされ、デバイス番号７１２および機能番号７１３とともにアクセスインデックスとなる。一致するエントリが存在しない場合（ＰＣＩｅデバイスの場合）には、バス番号７１１および機能番号７１３がアクセスインデックスとなる。アクセスキーメモリ１２３はアクセスインデックスにより索引され、アクセスキーを出力する。 （もっと読む）

【課題】アクセス違反が発生する度に例外処理を行う構成と比べて、アクセス違反によるシステムダウンを減らすことができる画像処理装置を提供する。
【解決手段】この画像処理装置１は、メモリアクセス違反を発生したアプリケーション上の位置情報のうち、無視すべき位置情報が登録された無視テーブル６８と、メモリアクセス違反が検知されたとき、メモリアクセス違反を発生したアプリケーション上の位置情報が無視テーブル６８に登録されていないときは例外処理を行い、無視テーブル６８に登録されているときは例外処理を行わない例外処理手段６５とを備える。 （もっと読む）

【課題】既存システムの再利用や、既存システムの統合を容易にすることができ、各システム間の連携が高速かつ安全にできるオペレーティングシステムおよび情報処理装置を提供する。
【解決手段】マルチコアプロセッサ上で動作するオペレーティングシステムにおいて、複数のプロセッサコアを１以上のプロセッサコアからなる複数のコアユニットにグループ化して管理するようにした。また、同一のコアユニットで実行される処理単位群は、それぞれグループ化されて処理単位グループを形成するようにした。そして、１の処理単位が、当該処理単位の属する処理単位グループとは別の処理単位グループ固有のメモリ領域に対してアクセスしたときに、このアクセスが不正アクセスとして検出されるようにした。 （もっと読む）

【課題】複数のアプリごとのデータの送受信を高い秘匿性で実現すること。
【解決手段】アプリ格納部２０３の各メモリバンクは、ＩＤ格納部、サービス固有鍵格納部、サービスプログラム格納部、サービスデータ格納部を含む。暗号処理部２０１は、サービス固有の公開鍵を用いてサービス提供装置との間に暗号通信路を構築し、共有した共通鍵Ｒｈ、Ｒｃを用いて、サービスデータを暗号化して送受信する。制御部２０２は、サービス提供装置から受信したサービスＩＤに基づきアプリ格納部２０３を検索し、サービスＩＤを格納したＩＤ格納部を含むメモリバンクがあれば、そのメモリバンクのサービス固有鍵格納部に格納されている公開鍵を取り出して暗号処理部２０１に提供し、暗号処理部２０１で鍵交換処理を実行してサービス提供装置との間に暗号通信路を構築すると、対応するメモリバンクのサービスプログラム格納部からアプリを受け取って起動する。 （もっと読む）

【課題】機密領域に対してアクセス権のあるユーザ以外からのアクセスを防止する種々のトランザクションを提供する。
【解決手段】アクセステーブルを生成、編集及び削除するアクセステーブル管理手段１０と、ユーザ情報を生成、編集及び削除するユーザ情報管理手段１２と、機密情報を格納する機密領域を生成する機密領域管理手段２０と、アクセステーブルの情報及びユーザ情報に基づきアクセスリストを生成、編集及び削除し、機密領域にアクセスリストに基づいたアクセス権を設定するアクセスリスト管理手段２１と、機密領域へアクセス権を設定後、アクセスリストに列挙されたユーザ以外から機密領域及びアクセスリストへのアクセスを禁止する機密領域禁止手段１１と、機密領域を生成し、アクセステーブル、ユーザ情報及びアクセスリストを格納する記憶手段３とを備える。 （もっと読む）

【課題】例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】実行コードに対応するプロセスの実行に先立って、該実行コードを格納するページが正しく認証されたことを示すセキュアページフラグが設定されたページに対応するセキュアプロセス識別子と比較するためのセキュアプロセス識別子を、該プロセスの生成命令が発行された時点で生成するセキュアプロセス識別子生成手段と、該生成されたセキュアプロセス識別子を該プロセスに関連する情報として保持するプロセス情報保持手段とを備える。 （もっと読む）

【課題】 強化型動的アドレス変換ファシリティを提供すること。
【解決手段】 一実施形態において、変換すべき仮想アドレスが最初に取得され、変換テーブル階層構造の変換テーブルの初期基点アドレスが取得される。取得された初期基点に基づいて、セグメント・テーブル・エントリが取得される。セグメント・テーブル・エントリは、フォーマット制御及びアクセス妥当性フィールドを含むように構成される。フォーマット制御及びアクセス妥当性フィールドがイネーブルであれば、セグメント・テーブル・エントリは、アクセス制御フィールド、フェッチ保護フィールド、及びセグメント・フレーム絶対アドレスをさらに含む。ストア動作は、アクセス制御フィールドが、プログラム・ステータス・ワード又は実行中のプログラム命令のオペランドのうちのいずれか１つによって与えられるプログラム・アクセス・キーに一致した場合にのみ許可される。フェッチ動作は、仮想アドレスに関連付けられたプログラム・アクセス・キーが、セグメント・アクセス制御フィールドと等しい場合に許可される。 （もっと読む）

【課題】アクセス制御データに応じて所定のメモリアドレスへのアクセスを制御する。
【解決手段】メモリアドレス空間へのアクセスは、アクセス制御データを使用したメモリアクセス制御回路によって制御される。アクセス制御データを変更する権限は、ドメイン制御回路によって制御される。メモリアドレスの集合である特定のドメイン内に記憶される命令がアクセス制御データを修正することができるか否かは当該ドメインに依存する。従って、アクセス制御データを変更する権限は、メモリアドレス空間内の特定の定義された位置の中に記憶された命令に制限することが可能であり、セキュリティを向上させる。この権限は、ＯＳへの呼び出し転送が呼び出し転送コードを介して強制され、非セキュアＯＳの制御の下で実行する信頼されたソフトウェアによってのみ当該データがアクセス可能であり、メモリアドレス空間の信頼された領域を確立することができる。 （もっと読む）

【課題】データ処理システムの動作のセキュリティを向上させる。
【解決手段】メモリアドレス空間はドメインに分割され、命令アクセス制御回路を使用して、実行される命令が取り込まれるメモリアドレスが、いつドメイン境界を横切り、変化したかを検出し、その場合に、新たなドメイン内の命令が許可された形態の許容命令であることを確認するために検査を行う。許容命令は、下位互換性を助けるために、命令アクセス制御回路に関する以外はノーオペレーション命令であるように決めておくことができる。 （もっと読む）

【課題】機器に搭載したＮＡＮＤ型フラッシュメモリメモリに格納した情報に対し、ユーザが不正にアクセスを試みた場合、連続ページリード動作が可能なシーケンシャルリード機能を有したＮＡＮＤ型フラッシュメモリメモリは不正アクセスを防止できない場合がある。
【解決手段】動作状態に応じてＣＥ（Ｃｈｉｐ Ｅｎａｂｌｅ）信号の処理動作を変えることでＮＡＮＤ型フラッシュメモリメモリのシーケンシャルリード動作を強制的に停止し、連続ページリード動作による不正アクセスを防止する。 （もっと読む）

【課題】 データ処理システムにおいてデータ構造を保護するためのコンピュータにより実施される方法、装置及びコンピュータ使用可能プログラム・コードを提供すること。
【解決手段】 データ処理システムにおいてデータ構造を保護するためのコンピュータにより実施される方法、装置及びコンピュータ使用可能プログラム・コードである。例示的な方法は、データ処理システムと関連した第１の仮想メモリ・ページの部分内に第１の保護アドレス範囲を確立するステップを含む。この部分は、第１の仮想メモリ・ページの全体よりも小さいものである。第１の保護アドレス範囲にアクセスしようとする試みに応答して、格納例外信号が生成される。 （もっと読む）

【課題】利用者が具体的に行った操作の内容を把握することが可能な閲覧情報記録システムを実現する。
【解決手段】Ｗｅｂページを閲覧する閲覧情報記録システムにおいて、第１のネットワークに相互に接続された１つ以上の端末機器と、第２のネットワークに相互に接続され、認証要求に応じて認証処理を行い、取得要求に応じてＷｅｂページを配信し、閲覧情報を受信すると共に保存する第１のサーバと、第１のネットワーク及び第２のネットワークに相互に接続され、端末機器から閲覧要求を受信し、利用者の認証要求を送信し、Ｗｅｂページの取得要求を送信し、前記Ｗｅｂページを第１のサーバから受信し、閲覧情報を作成すると共に第１のサーバへ送信し、Ｗｅｂページを端末機器へ転送する第２のサーバとを備える。 （もっと読む）

【課題】メモリページをプログラムに対応付けるページカラーリングを提供する。
【解決手段】メモリページをプログラムに対応付けるページカラーリング装置と方法を開示する。一実施形態においては、装置はページングユニットと、メモリにアクセスするインターフェースとを含む。ページングユニットは、変換ロジックと比較ロジックとを含む。変換ロジックは第一のアドレスを第二のアドレスに変換する。第一のアドレスはメモリの第一のページに格納された命令が供給する。変換はデータ構造におけるエントリーに基づいており、エントリには第二のアドレスを含むメモリの第二のページのベースアドレスが含められている。比較ロジックは第一のページのカラーを第二のページのカラーに比較する。第一のページのカラーは、第一のページの、第一の命令を含む第一のプログラムとの対応付けを示す。データ構造のエントリーには、第二のページの、第一のプログラム又は第二のプログラムとの対応付けを示す第二のページのカラーも含められている。 （もっと読む）

コンピューティング・デバイスのメモリにおいてウィルスをスキャンする方法であって、その方法において、実行可能としてマークされたメモリページのみがスキャンされる必要がある。書込み可能から実行可能へページを変更するＡＰＩを介してか、又は、実行可能なページが修正されたというカーネルの通知を介することを、スキャンのトリガとすることができる。本発明は、より従前のファイルシステムのスキャンを余分なものとする点で、効率的である。このことは、電力を節約し、デバイスをより速く実行させる。また、他の方法ではできなかったウィルスの検出を、実行段階において実現することができる。 （もっと読む）

【課題】暗号化プログラムの耐タンパ性を向上できるようにする。
【解決手段】ＨＤＤ１は、実行時にプロセスアドレス空間に配置される、暗号化プログラム１１を含む各種プログラムを格納する。プロセスアドレス空間に配置されたプログラムはページ単位にメモリ３にロードされる。仮想メモリ管理（ＶＭＭ）モジュール３２０は、プロセスアドレス空間とメモリ３のアドレス空間としての実メモリ空間との間のページ単位のマッピングを管理する。仮想メモリ管理モジュール３２０のセグメント管理部３２１は、プロセスアドレス空間に配置された実行すべきプログラムが暗号化されているかをセグメント単位で管理すると共に、プロセスアドレス空間のセグメント毎に当該セグメントに割り当て可能な実メモリ空間のページ数の上限を表す制限値を設定する。 （もっと読む）

【課題】権限レベルが２段階のマイクロプロセッサを用いた仮想計算機において、ゲストアプリケーションとゲストＯＳ及びＶＭＭ間のメモリ保護を確実に行う。
【解決手段】少なくとも一つのＣＰＵとメモリを共有して複数のプログラムを切り替えて実行する仮想計算機の制御方法であって、ＣＰＵで実行される第１のプログラムがアクセス可能なメモリ領域を規定する第１のメモリ保護テーブルを設定し、前記ＣＰＵで実行される第２のプログラムがアクセス可能なメモリ領域を規定する第２のメモリ保護テーブルを設定し、第１または第２のプログラムの実行開始を検出し（Ｓ１１）、実行開始を検出した第１または第２のプログラムに対応して第１または第２のメモリ保護テーブルの何れか一方を選択して切り替えて（Ｓ１７）、前記選択した第１または第２のメモリ保護テーブルを前記ＣＰＵのメモリ管理ユニットで参照し、前記選択した第１または第２のメモリ保護テーブルに規定されたメモリ領域を保護させる（Ｓ１８、Ｓ１９）。 （もっと読む）

一実施の形態による、コンピュータシステムが開示される。当該コンピュータシステムは、トラステッド環境を動作させる中央処理装置（ＣＰＵ）と、ＣＰＵのトラステッドマイクロコードによって開始されるコマンドにより書き込むことができる保護されるレジスタを有するチップセットと、チップセットに結合されて、トラステッド動作環境の作成及び維持に関係するデータを保護する固定トークンと、チップセットに結合されて、トラステッド動作環境の完全性を検証するポータブルトークンとを備える。 （もっと読む）