【課題】広い範囲のメモリ領域やアプリケーションに割り当てられたメモリ領域でのメモリアクセスをトレースすることが可能な技術を提供する。
【解決手段】プログラム２からメモリの割り当て要求を受けると，ＯＳ１は，メモリ領域４からプログラム２に割り当てるメモリ領域を獲得し，獲得したメモリ領域を検査対象メモリ領域としてＭＭＵ３によりアクセス禁止状態にする。また，その検査対象メモリ領域に対応するトレースデータ域１２を確保する。検査対象メモリ領域に対するアクセスが発生すると，ＭＭＵ３によりアクセス例外が発生し，トレース処理部１０において，アクセス例外が発生した検査対象メモリ領域に対応するトレースデータ域１２に，採取したトレース情報を記録する。 （もっと読む）

【課題】 タスクが実行待機状態である期間中に、当該タスクのタスク用アドレス空間に格納されるデータにおいて、当該タスクの処理に影響を与えるような変化を検知する。
【解決手段】 本発明に係るタスク管理システム２１０は、タスクを実行状態から実行待機状態に変更する際に、該タスク用アドレス空間に記憶されているデータから該タスクの検証子を生成して検証子記憶領域２２３に記憶する実行待機状態変更部２１６と、該タスクを実行待機状態から実行状態に変更する際に、該タスク用アドレス空間１２２-１〜１２２-ｎに記憶されているデータから該タスクの検証子を生成して、前記検証子記憶領域２２３に記憶されている該タスクの検証子と一致するか否かについて検証する実行状態変更部２１６とを具備する。 （もっと読む）

【課題】書き換え可能なメモリなどの記憶装置上に格納された情報処理装置の実行コードあるいはデータを確実に保護することができるようにする。
【解決手段】設定アドレス範囲への書き込み動作かどうか否かをチェックし（Ｓ１０１）、設定アドレス範囲への書き込み動作であれば、書き込み処理を実行する（Ｓ１０２）。次いで、書き込みを通知するか否かについて判断し（Ｓ１０３）、通知する場合には書き込み動作があったことを通知し（Ｓ１０４）、通知しないのであれば通知しないまま終了する。設定アドレス範囲内への書き込み動作でなければ、設定アドレス範囲外に書き込む（Ｓ１０５）。このように処理すると、書き込み処理通知の許可の選択が可能となり、、ソフトウェア設定により割り込み信号の発行許可のＯＮ／ＯＦＦ、あるいはステータス表示許可のＯＮ／ＯＦＦを選択することにより特定のアドレス範囲に書き込み動作発生の通知をＣＰＵ１に知らせることができる。 （もっと読む）

【課題】 マルチタスク環境を提供する現代的なオペレーティングシステムにおいて、各タスクの重要情報を、少ないメモリ資源で効率的に保護する。
【解決手段】 本発明に係るマルチタスク実行システムは、複数のタスクよりも少ない数の鍵データと、各タスクを識別するためのタスクＩＤと、値が減少することなく増加し続けるように構成された単調増加カウンタからの各タスクの生成時の出力値とを用いて、各タスクにユニークな鍵ストリームを生成して、生成した当該鍵ストリームを用いて、各タスク用メモリ空間内の保護領域に記憶されるデータを暗号化する暗号化処理機能２０３を具備する。 （もっと読む）

【課題】 例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】 命令コードを実行するコアと、コアに固有のＣＰＵ固有鍵と、暗号化された命令コードを書き換え不可能な形式で記憶する暗号化ＲＯＭコード領域と、この領域に記憶された命令コードを含む命令コードの認証を行うコード認証処理ブロックと、コアと外部との間で入出力されるデータを暗号化する暗号処理ブロックとを備える。 （もっと読む）

【課題】プログラム実行環境において、メモリ保護機構だけでは検出できない不正メモリアクセスを検出し情報を提示する。
【解決手段】プログラムの実行に伴ってメモリアクセスが発生した際、アクセスがおこなわれたメモリアドレスをメモリ領域の配置情報と照らし合わせることでアクセス対象のメモリ領域を特定し、アクセスの種類（読み込みまたは書き込み）と、メモリアクセスに関係するスレッドおよびモジュールは何か、といった条件の組み合わせにより、当該メモリアクセスが正当なものであるかを判定し、その結果を表示装置などに提示する。 （もっと読む）

本発明の実施の形態によれば、データ処理マシンを動作するための方法が記載され、ここでマシン状態に関するデータは、ストレージにおけるロケーションに書き込まれる。ロケーションは、マシンについて書き込まれるソフトウェアにアクセス可能なロケーションである。書き込まれたステータスデータがエンコードされる。このステータスデータは、デコードプロセスに従ってストレージから回復される場合がある。他の実施の形態もまた記載され、特許請求される。
（もっと読む）

コンピューターシステム（１０）は、セキュリティ初期化命令を実行することにより、セキュア実行モードを初期化することができるプロセッサ（１００Ａ）を含んでいる。さらにこのプロセッサは、セキュアオペレーティングシステムコードセグメントを実行することにより、セキュア実行モードで動作する。このコンピューターシステムはまた、複数のロケーションにデータを記憶するように構成されるシステムメモリ（１１０Ａ）を含んでいる。コンピューターシステムはさらに、プロセッサのリセットに応じて動作可能となった際に、システムメモリのメモリロケーションのプログラムされた範囲から選択的にデータをクリアすることができるメモリコントローラ（１０１Ａ）を含んでいる。
（もっと読む）

プログラムの実行時におけるバッファオーバーフローによるリターンアドレスの改ざん防止のための方法を提供する。
プログラムが実行されたときにリターンアドレスが書き換えられた場合、中央演算処理装置のデバッグ機能を利用して、エラー出力を行う。エラー出力によって、リターンアドレスの改ざんを検知し、予め保存された値で改ざんされたリターンアドレスを書き直して、プログラムを正常な動作に戻す。 （もっと読む）

Ｌｉｎｕｘ（登録商標）互換性を提供し、現時代のハードウェア速度をサポートするトラステッド・コンピュータ・システム。それは、開発することが容易であり、多種多様な最新の開発ツールの使用が可能であるように、Ｌｉｎｕｘ（登録商標）上で動作する共通アプリケーションの移植を必要としないように設計される。システムは更に、必要とされるセキュリティ機能の組み込み、および広範囲にわたる操作環境において広範囲にわたる機密性（例えば、機密区分）レベルでデータを処理するための非常に高いレベルのアシュアランスによって、コモン・クライテリアＥＡＬ−５またはそれより高いレートを満たすかまたは上回るように設計される。これは、セキュリティを実施するために下層から設計され、Ｌｉｎｕｘ（登録商標）オペレーティング・システムの機能および方法もサポートする、良くレイヤ化されたオペレーティング・システムの実施によって達成される。
（もっと読む）

カスタム実行環境（ＣＥ^２）を実施するための方法および技術、関連するローダ、およびＣＥ^２をサポートするためのオペレーティング・システムが提供されている。一実施形態によれば、コンピュータ・システムの、存在するのであるならば、どのシステム資源が、コンピュータ・システムの常駐のオペレーティング・システムの制御の下に留まるべきか、ならびにどのシステム資源が、１つまたは複数のＣＥ^２の制御の下に配置されるべきかについての決定がなされる。次に、システム資源の１つまたは複数のパーティションを１つまたは複数のＣＥ^２に関連させることによって、システム資源は、常駐のオペレーティング・システムおよび１つまたは複数のＣＥ^２の間でパーティショニングされる。一実施形態によれば、ＣＥ^２は、アプリケーションのコードおよびデータ・セクションと、システム・サービスの組のコードおよびデータ・セクションとを含む。システム・サービスの組は、並列保護アーキテクチャを実施する１つまたは複数のプロセッサを含むコンピュータ・システムのハードウェア資源の組の直接的かつ完全制御を行う。
（もっと読む）