【課題】メモリに格納されたユーザデータを保護する方法を提供する。
【解決手段】ユーザデータ保護方法であって、管理サーバには、仮想サーバに割り当てられているメモリのメモリアドレスと仮想化機構に割り当てられているメモリのメモリアドレスとの対応関係が通常時とは異なるアドレス置換えテーブルを有し、イベントが発生、これを検知した場合に、管理サーバは、イベントが発生した仮想サーバを特定し、アドレス置換えテーブルを特定された仮想サーバを備える物理サーバの仮想化機構に送付し、アドレス置換えテーブルに基づいて、仮想サーバのメモリアドレスと仮想化機構のメモリアドレスとの対応関係を変更する。 （もっと読む）

【課題】ソフトウエア駆動型セキュリティモデルでは、その実行時にしばしば不安定になり、より多くの処理が必要になる。
【解決手段】処理ユニットを複数のモードのうち一つ以上のモードに設定する方法および装置を開示する。その装置は、ローカルメモリ１０４と、そのローカルメモリ１０４との間での情報の伝送を可能にするバスと、そのローカルメモリ１０４に動作可能に接続される一つ以上の演算処理ユニットと、その装置をその複数の動作モードに設定するセキュリティ回路とを備える。その複数の動作モードは、装置および外部装置がバスを介してメモリとの間での情報の転送を開始できる第１のモードと、装置および外部装置がバスを介してメモリとの間での情報の転送を開始できない第２のモードと、装置がバスを介してメモリとの間での情報の転送を開始できるが、外部装置はバスを介してメモリとの間での情報の転送を開始できない第３のモードとを含む。 （もっと読む）

【課題】データ処理装置において、仮想機械によるセキュア・メモリへのアクセス制御方法を提供する。
【解決手段】処理回路は、その上での仮想機械の実行をサポートするハイパーバイザを実行する。アクセス用データを記憶するセキュア・メモリおよびノン・セキュア・メモリを含み、セキュア・メモリへはセキュア・アクセス要求を介してのみアクセス可能なメモリ・システムが設けられる。アドレス変換回路は、アクセス要求に応答して、アドレス変換プロセスを実行してメモリ中の物理アドレスを識別し、メモリ・システムに対して物理アドレスを指定するアクセス要求を発行させる。ハイパーバイザは、現行の仮想機械が信頼できるときに、トラステッド仮想機械識別子をセットする。アクセス要求に応答して、アドレス変換回路は、トラステッド仮想機械識別子がセットされている場合にのみ、セキュア・メモリ内の物理アドレスを指定するセキュア・アクセス要求を発行させる。 （もっと読む）

【課題】記録されるデータに不具合が発生するのを防止するイベントレコーダおよびこれを備えた電子機器を提供する。
【解決手段】イベントレコーダ１０は、時刻を計時し、時刻データを出力する計時部１２と、イベント発生を検出するイベント検出回路２０と、複数のアドレスを有し、時刻データを備えたイベント情報を記録するメモリ３０と、複数のアドレスのうちいずれか１つである記録停止アドレスを設定する設定レジスタ３６と、イベント情報を記録するアドレスを設定し、この設定したアドレスが記録停止アドレスと一致すると記録停止処理を行う制御回路２４とを備えている。 （もっと読む）

【課題】 コンピューティング環境の複数のページング可能ゲストによるストレージの使用の管理を提供する。
【解決手段】 コンピューティング環境のページング可能ゲストによって使用されるストレージの管理を容易にする。試行済みストレージ・アクセスに応じて、どのレベルの保護（ホストまたはゲスト）が障害条件を引き起こしたかという判断を可能にする拡張保護抑止機構を提供する。 （もっと読む）

【課題】バッファオーバーフローに関する不正アクセスを確実且つ容易に防止する。
【解決手段】メモリに展開された各プログラムコードと中央制御部との協働によりデータ処理を行う情報機器は、いずれかのプログラムコードの呼び出しをフックしてスタックレイアウトチェック処理を行う。スタックレイアウトチェック処理では、メモリに展開された各プログラムコードのリターンアドレスが順次取得され、各リターンアドレスが示すアドレスの属性情報に基づいてデータ処理が停止される。 （もっと読む）

【課題】論理分割システム内の１つのＯＳイメージにより使用されるＩ／Ｏが、システム内の別のＯＳイメージに属するデータを破壊またはフェッチすることを防止する方法、システム及び装置を提供する。
【解決手段】論理分割データ処理システムは複数の論理区画、複数のオペレーティング・システム（ＯＳ）、複数のメモリ・ロケーション、複数のＩ／Ｏアダプタ（ＩＯＡ）、及びハイパバイザを含む。オペレーティング・システム・イメージの各々は、論理区画の異なる１つに割当てられる。メモリ・ロケーションの各々、及び入出力アダプタの各々が論理区画の１つに割当てられる。ハイパバイザが、入出力アダプタの各々にＩ／ＯバスＤＭＡアドレス範囲を割当てることにより、直接メモリ・アクセス（ＤＭＡ）操作の間に、１論理区画内の入出力アダプタと、他の論理区画に割当てられたメモリ・ロケーションとの間のデータの伝送を防止する。 （もっと読む）

【課題】 一時的にサーバとの通信が切断した場合でも操作の続行を可能にすると共に、情報漏えいに対する高いセキュリティレベルを実現したシンクライアント端末を提供する。
【解決手段】 携帯端末１０とサーバ５０とが通信網４０を介して通信を行うシンクライアントシステムである。サーバ５０は、少なくともセキュリティに配慮が必要なセキュアデータ７０１を記憶する記憶装置７０を有する。携帯端末１０は、データを記憶する一時記憶装置３０と、サーバ５０の記憶装置７０に記憶されているセキュアデータ７０１を通信網４０を介して読込み、セキュアデータ７０１を扱うためのセキュアアプリ２０１を動作させてセキュアデータ７０１を一時記憶装置３０にセキュアデータ３０１として記憶し、所定のタイミングで、セキュアアプリ２０１を終了させると共に一時記憶装置３０に記憶されているセキュアデータ３０１を消去する情報処理装置２０とを有する。 （もっと読む）

【課題】追加処理装置を使用して安全および非安全データを処理し第１のプロセッサの制御下でタスクを実施する。
【解決手段】データ処理装置は安全および非安全モードでデータを処理するデータ・プロセッサを含み、それは安全モードにおいて、非安全モードでデータを処理するデータ・プロセッサにはアクセスできない安全なデータへのアクセスを有す。さらなる処理装置が非安全モードから発行されたデータ・プロセッサからの要求に応答してタスクを実施し、タスクは少なくともいくつかは安全なデータであるデータの処理を含み、さらなる処理装置は安全なデータ・ストアを含み、それは非安全モードでデータ・プロセッサ上で実行しているプロセスへアクセスできず、要求を発行する前にデータ・プロセッサはさらなる処理装置上でセットアップ操作を実施する。 （もっと読む）

【課題】スタック伸張の適否の確認に要する冗長なハードウェアを削減する。
【解決手段】情報処理装置１が有するＣＰＵ１０は、アドレス空間へのアクセス命令の実行に基づいてアクセス先を指定するための第１のアドレス情報を含むアクセス要求を出力する。また、ＣＰＵ１０は、スタックの伸張に際して、伸張後のスタックポインタ位置を特定するための第２のアドレス情報を含むチェック要求を出力する。情報処理装置１が有する保護設定チェック部１４は、メモリアクセス要求の違反検出のためにメモリ保護情報記憶部１１０に設定されたメモリ保護情報と第２のアドレス情報とを照合することにより、更新予定のスタックポインタ位置が、スタックとして使用可能なスタック領域として予め確保されている部分アドレス空間に含まれるか否かを確認する。 （もっと読む）

【課題】 強化型動的アドレス変換ファシリティを提供すること。
【解決手段】 一実施形態において、変換すべき仮想アドレスが最初に取得され、変換テーブル階層構造の変換テーブルの初期基点アドレスが取得される。取得された初期基点に基づいて、セグメント・テーブル・エントリが取得される。セグメント・テーブル・エントリは、フォーマット制御及びアクセス妥当性フィールドを含むように構成される。フォーマット制御及びアクセス妥当性フィールドがイネーブルであれば、セグメント・テーブル・エントリは、アクセス制御フィールド、フェッチ保護フィールド、及びセグメント・フレーム絶対アドレスをさらに含む。ストア動作は、アクセス制御フィールドが、プログラム・ステータス・ワード又は実行中のプログラム命令のオペランドのうちのいずれか１つによって与えられるプログラム・アクセス・キーに一致した場合にのみ許可される。フェッチ動作は、仮想アドレスに関連付けられたプログラム・アクセス・キーが、セグメント・アクセス制御フィールドと等しい場合に許可される。 （もっと読む）

【課題】実行プログラムの切り替えに伴うアドレス空間保護情報の設定内容の更新に要する処理量の削減と、アドレス空間保護情報を記憶する記憶回路の回路規模の削減という２つの相反する要望に適応する。
【解決手段】データ処理装置１は、命令アドレス空間の中からＣＰＵ１０のアクセスが可能な複数の部分アドレス空間を規定する命令保護情報を記憶する命令保護情報記憶部１２と、データアドレス空間の中からＣＰＵ１０のアクセスが可能な複数の部分アドレス空間を規定するデータ保護情報を記憶するデータ保護情報記憶部１３と、命令保護情報記憶部１２及びデータ保護情報記憶部１３の設定内容に基づいて、ＣＰＵ１０によるアクセス可否を判定する保護違反判定部１１を備える。さらに、命令保護情報記憶部１２を用いた命令アドレス空間の保護は、データ保護情報記憶部１３を用いた前記データアドレス空間の保護とは独立に選択的に無効化可能である。 （もっと読む）

【課題】プログラムの呼び出しに起因した実行プログラムの切り替えに際して、呼び出し先プログラムの実行の妥当性をメモリ保護又は周辺装置保護の観点から効率良く検証する。
【解決手段】情報処理装置１が有するＣＰＵ１０は、第１のプログラムによる第１のアクセス先アドレス情報を含むアクセス要求を出力するとともに、第１のプログラムによる第２のプログラムの呼び出しに起因した第１のプログラムから第２のプログラムへの実行プログラムの切り替えに際して、第２のアクセス先アドレス情報を含むチェック要求を出力する。情報処理装置１が有する保護設定チェック部１４は、第１のプログラムによるメモリアクセス要求の違反検出のためにメモリ保護情報記憶部１１０に設定されたメモリ保護情報に基づいて、第２のアクセス先アドレス情報を含むチェック要求が、第１のプログラムに対する保護設定に適合するものであるかをチェックする。 （もっと読む）

【課題】コンピュータゲームにおけるチート行為や情報記録媒体の不良等に起因するデータ改変を抑止する。
【解決手段】記憶処理装置２００において、データ記憶部２０１は各メモリブロックにパラメータを記憶する。フラグ記憶部２０２はメモリブロックに記憶されたパラメータを他のメモリブロックにも多重化して記憶するか否かを示す多重化フラグを各メモリブロックに対応付けて記憶する。選択部２０３は多重化するメモリブロックを選択する。更新部２０４は選択されたメモリブロックを多重化し、多重化フラグを更新する。取得要求受付部２０５がデータ記憶部２０１に記憶されたパラメータを取得する要求を受け付けると、出力部２０６は多重化されたメモリブロック同士を比較し、内容が一致していれば要求されたパラメータを出力し、一致していなければエラーを出力する。 （もっと読む）

【課題】同じ原稿を使用したコピーやデバッグを実施する際に、再度同一の画像データの入力を不要としてコピーの生産性やデバッグ効率を向上させる。
【解決手段】入力された画像データに対して所定の処理を施す画像処理部５と、画像データ及び付帯情報を一時的に蓄積するメモリ部４と、画像デバッグ装置が接続される画像デバッグＩ／Ｆ部８と、前記各部４，５，８を標準規格化された拡張バス規格を含む複数のバス規格をまたがって接続する画像バス制御部７とを有し、入力された画像データ又は処理された画像データを出力する画像処理装置において、前記メモリ部４に一時蓄積領域４ａの他に同時に蓄積可能な蓄積領域４ｂを設けた。 （もっと読む）

【課題】データ処理デバイスによる不正な処理を防止すること。
【解決手段】データ処理部２１０は、命令コード記録部２４０に記録された命令コードを読み出し（フェッチ）、命令コードにしたがって制御部２１１によって各種のデータ処理をおこなう。データ提供部２２０は、演算部２２１によってデータ処理部２１０での処理に用いるデータの生成や算出、取得をおこない、レジスタ２２２に格納する。アクセス制御部２２３は、レジスタ２２２に記録されたデータへのアクセスを制御する。具体的には、アクセス制御部２２３は、データ処理部２１０が実行する命令コードを監視し、あらかじめ定められた命令コードが正しく実行された場合のみ、レジスタ２２２に記録されたデータへのアクセスを許可する。 （もっと読む）

【課題】メモリ容量の増大を抑制して、また、リエントラントな処理か否かに関わらず、各コアが並行に命令を実行可能なマルチコアシステム、電子制御ユニット、モータＥＣＵ、制御システム及び命令実行方法を提供すること。
【解決手段】複数の中央処理装置１００Ａ、１００Ｂを搭載したマルチコアシステム５０において、複数の中央処理装置が共用するオブジェクトコード１３を記憶する共用部と、中央処理装置毎に異なるオブジェクトコードを記憶する複数の専用部と、を有するメモリ２００と、フェッチした命令に中央処理装置毎に異なるデータを使用する専用データ命令が検出された場合、当該命令を実行する中央処理装置に応じてデータのアドレスを、当該中央処理装置の専用部のアドレスに変換するアドレス分配器２０と、を有することを特徴とする。 （もっと読む）

【課題】集積回路に組み込まれた揮発性メモリに記憶されたデータの不正な読出しを防止できる集積回路及び情報処理装置を提供する。
【解決手段】外部から受け取った情報に予め設定された情報処理を実行するための処理回路による情報処理の実行時に、一時的な情報記憶領域として用いる揮発性メモリが組み込まれ、情報処理を実行する通常動作を行なう通常モードと、外部からの揮発性メモリへの読出し及び書き込みを実行するテストモードとに切り替え可能に構成され、テストモードを行なう回路に切り替える際に、揮発性メモリに予め定められた特定データを書き込む。 （もっと読む）

【課題】信頼性の高いコンピュータシステムを提供し、特にオペレーティングシステムのカーネルを保護する方法を提供する。
【解決手段】プロセッサ101、メモリ108、システムレジスタ群111、メモリ108へのアクセスを制御するメモリ保護機構を備え、システムレジスタ群111は、動作モード格納レジスタ201、命令位置納レジスタ202、動作モード格納レジスタ203、命令位置格納レジスタ204を有し、メモリ108のメモリ区画はアクセス属性を設定でき、アクセス属性はハイパーバイザプログラムによって保護でき、プロセッサ101は、ハイパーバイザプログラムの実行、アクセス属性を設定し、割込要求を受付け、終了時の復帰を行い、受付前の動作モードをレジスタ201に格納し、受付直前に実行プログラム再開命令位置をレジスタ202に格納する際に、ハイパーバイザプログラムを実行し、復帰時に実行を行い、実行によりプロセッサ動作モードが遷移されるコンピュータ。 （もっと読む）

【課題】メモリ単体に対するデータ不正取得、改ざんを防止する。
【解決手段】本発明の一態様に係るメモリセキュリティ装置１は、データ書き込み時に、書き込み先アドレスを暗号化して暗号化書き込み先アドレスを作成し、データ読み出し時に、読み出し先アドレスを暗号化して暗号化読み出し先アドレスを作成するアドレス暗号手段４と、書き込み先アドレスに対する書き込みデータを暗号化して暗号化書き込みデータを作成するデータ暗号化手段５と、暗号化書き込み先アドレスにしたがって、暗号化書き込みデータをメモリ９に書き込む書き込み手段６と、暗号化読み出し先アドレスにしたがって、メモリ９から、暗号化読み出しデータを読み出す読み出し手段７と、暗号化読み出しデータを復号化して読み出し先アドレスに対する読み出しデータを作成するデータ復号化手段８とを具備する。 （もっと読む）