【課題】キャッシュメモリの中の制御データを処理するための装置及び方法を提供する。
【解決手段】データ処理システムは、少なくとも１つのプロセッサ４、６と、メインメモリ１８と、キャッシュメモリ１４とを提供される。キャッシュメモリ１４の中のキャッシュデータは、有効データ及びそれに関連付けられた制御データを有する。制御データは、キャッシュされたデータに対するアクセスを制御する。プロセッサ４、６によって実行されるプログラム命令は、キャッシュされたデータと関連付けられた制御データがキャッシュメモリ１４の中に格納された状態を維持すると共に有効な状態を維持したままで、該制御データを修正するように、キャッシュコントローラ２６を制御する。制御データは、例えば、プロセッサまたは複数のプロセッサを保証するために、アクセスが制限されるか否かを示すセキュリティフラグを指定し得る。 （もっと読む）

【課題】中央処理装置（ＣＰＵ）内の既存のアドレス変換バッファーが同時にレガシーオペレーティングシステムソフトウェアとのコンパチビリティを保存しながら提供することができるものを越えて、ＣＰＵが仮想メモリに与えられる保護方式を拡張できるようにする装置および方法が提供される。
【解決手段】この装置はアドレス変換バッファー（ＴＬＢ）および拡張保護論理を含んでいる。アドレス変換バッファー（ＴＬＢ）は複数のＴＬＢエントリを格納し、その各々がフラグフィールドおよび拡張フラグフィールドを有する。拡張保護論理はＴＬＢに接続されている。拡張保護論理はフラグフィールドに従ったレガシーアクセス制約を指定し、かつ拡張フラグフィールドと結合したフラグフィールドに従った拡張アクセス制約を指定する。レガシーアクセス制約の仕様はレガシー仮想ページアクセス保護プロトコルとのコンパチビリティを保存する。 （もっと読む）

【課題】 作業の中断時間に不正にアクセスされた場合でも、データの漏洩を阻止する。
【解決手段】 メモリ消去プログラム３の実行により、休止モード、スタンバイモード又はシャットダウンモードに移行する前にＯＳ２のモード移行コマンドを保留し（ＳＴ２）、消去対象に対応するモードであれば（ＳＴ３）、消去対象のメモリ識別情報に対応するメモリアドレスに基づいてメモリ領域内のデータを消去し（ＳＴ４，ＳＴ９〜ＳＴ１４）、このデータの消去が完了した後、保留したモード移行コマンドを有効にする（ＳＴ１５）。これにより、移行したモードにおいては、作業中の各種プログラムで処理したデータが消去されているので、上記課題を解決できる。 （もっと読む）

制御モジュール（１１０）と、メモリ管理ユニット（１０５）と、メモリ・モジュール（１２０）と、少なくとも１つの第１のレジスタ（１４０）と、を含む論理デバイス（１００）。メモリ管理ユニット（１０５）は、制御モジュール（１１０）とメモリ・モジュール（１２０）との間のソフトウェア・コードの流れを制御する。制御モジュール（１１０）は、メモリ・モジュール（１２０）内の少なくとも１つのデータ・メモリ・セクション（１３０）を指定するために、論理デバイス（１００）の起動手順中に第１のレジスタ（１４０）のうちの少なくとも１つをプログラムする。メモリ管理ユニット（１０５）は、データ・メモリ・セクション（１３０）を識別するために、第１のレジスタ（１４０）と通信し、メモリ管理ユニット（１０５）は、データ・メモリ・セクション（１３０）内のストレージから実行可能コードを除外する。起動手順の終了後、第１のレジスタ（１４０）は書込プロテクトされ、論理デバイス（１００）をシャットダウンさせずにメモリ管理ユニット（１０５）を動作不能にすることはできない。
（もっと読む）

【課題】アクセス制御データに応じて所定のメモリアドレスへのアクセスを制御する。
【解決手段】メモリアドレス空間へのアクセスは、アクセス制御データを使用したメモリアクセス制御回路によって制御される。アクセス制御データを変更する権限は、ドメイン制御回路によって制御される。メモリアドレスの集合である特定のドメイン内に記憶される命令がアクセス制御データを修正することができるか否かは当該ドメインに依存する。従って、アクセス制御データを変更する権限は、メモリアドレス空間内の特定の定義された位置の中に記憶された命令に制限することが可能であり、セキュリティを向上させる。この権限は、ＯＳへの呼び出し転送が呼び出し転送コードを介して強制され、非セキュアＯＳの制御の下で実行する信頼されたソフトウェアによってのみ当該データがアクセス可能であり、メモリアドレス空間の信頼された領域を確立することができる。 （もっと読む）

【課題】データ処理システムの動作のセキュリティを向上させる。
【解決手段】メモリアドレス空間はドメインに分割され、命令アクセス制御回路を使用して、実行される命令が取り込まれるメモリアドレスが、いつドメイン境界を横切り、変化したかを検出し、その場合に、新たなドメイン内の命令が許可された形態の許容命令であることを確認するために検査を行う。許容命令は、下位互換性を助けるために、命令アクセス制御回路に関する以外はノーオペレーション命令であるように決めておくことができる。 （もっと読む）

【課題】プロセッサが仮想化サポート機能を有するか否かによらず、安全性を向上させる。
【解決手段】プロセッサと、ＨＶ保護領域にアクセス可能なハイパーバイザを記憶する保護メモリと、保護メモリとプロセッサとを接続した第１通信路と、第１通信路を介して、ハイパーバイザの起動時に実行されるエントリ部に含まれる複数の命令のうち、最初の命令のアドレスへのフェッチを検出するフェッチ検出部と、第１通信路を介して、エントリ部の最後の命令の実行を検出する命令検出部と、フェッチを検出してから、最後の命令の実行を検出するまで所定の時間が経過したか否かを判断する時間判断部と、所定の時間が経過していないと判断した場合、最後の命令の実行結果から、プロセッサの割り込みを禁止しているか否かを判断する実行判断部と、禁止していると判断した場合に、プロセッサにＨＶ保護領域のアクセスを開放する第１及び第２ＨＶ領域保護回路と、を備える。 （もっと読む）

【課題】アドレスを暗号化しつつ、ＤＲＡＭへのアクセス速度の低下を低減することができる情報処理装置を提供する。
【解決手段】ＣＰＵ２から出力されたアドレスにおけるローアドレスを示す部分であるアドレス信号Ａ１５〜Ａ２４をローアドレス信号ＲＡに変換するローアドレス変換部５と、ＣＰＵ２から出力されたアドレスにおけるカラムアドレスを示す部分であるアドレス信号Ａ５〜Ａ１４をカラムアドレス信号ＣＡに変換するカラムアドレス変換部６とを備えた。また、ローアドレス信号ＲＡ、及びカラムアドレス信号ＣＡを指定してＤＲＡＭ８へのアクセスを行うと共に、ローアドレス信号ＲＡが同一であるメモリアドレスへのアクセスが複数回連続する場合、二回目以降のアクセスにおいてローアドレス信号ＲＡの指定を行わないＤＲＡＭコントローラ７を備えた。 （もっと読む）

【課題】アプリケーションプログラムの詳細情報についてのセキュリティを確保しつつ、その詳細情報の表示を迅速に行うことを可能にする。
【解決手段】複数のアプリケーションプログラムの各々の基本情報と詳細情報とがアプリケーションプログラム毎に異なる記憶領域に記憶されているとともに、各記憶領域に対して他のアプリケーションプログラムがアクセスすることを禁止する端末装置に、各アプリケーションプログラムの基本情報を含んでいる画面を表示させ、何れかの基本情報の表示位置にカーソルが移動された場合に、該カーソルを位置付けられた基本情報に対応する第１のアプケーションプログラムの詳細情報と、該基本情報に隣接して基本情報が表示されている第２のアプリケーションプログラムの詳細情報とを該当する記憶領域から読み出し、第１のアプリケーションプログラムの詳細情報を表示する処理を実行させる。 （もっと読む）

【課題】汎用性があり、トレースメモリに対するアクセス制御を行うことが可能な情報処理装置を提供することを目的とする。
【解決手段】情報処理装置１００は、エミュレータ１２０によるトレースメモリ１１４からのトレースデータの書き出しを制御する制御回路１１５を有する。制御回路１１５は、デバッグ用ＰＣ２００からエミュレータ１２０を介して書き出し禁止されたアドレス部分の書き出し要求を受けると、このアドレス部分のトレースデータをすべて固定の値にして出力する。 （もっと読む）

本発明は、プロセッサと情報データ格納メモリとを備える電子システム、そのシステムのセキュリティ保護の方法および使用に関する。本発明によるシステムは、システムが前記メモリにそうしたデータを書き込む物理アドレスの割り当てモジュールをさらに備えており、該モジュールが変異子によって多様化されたヒューリスティックに従って前記アドレスを割り当てることができることを特徴とする。本発明は、特に、ハードウェアまたはソフトウェアによる攻撃に対する量産オンボードシステムのセキュリティ保護に適用される。
（もっと読む）

本明細書は、保護エージェントに付随するオペレーティングシステムメモリの一部をオペレーティングシステム特権モードから変更できなくするかまたはアクセスできなくすることができるツールを開示する。いくつかの実施形態では、これらのツールは、バーチャルマシンモニタがオペレーティングシステムメモリの当該部分を保護することを要求することにより、保護エージェント特権モードを生成することができる。他の実施形態では、これらのツールは、物理プロセッサを複数の仮想プロセッサに仮想化することにより、保護エージェント特権モードを生成することができる。複数の仮想プロセッサのうちの少なくとも１つは、保護エージェントを実行するように設計された保護エージェント仮想プロセッサである。オペレーティングシステムメモリの当該部分を、オペレーティングシステム特権モードから変更できなくするかまたはアクセスできなくすることによって、保護エージェントを、オペレーティングシステム特権モードにおいて動作するエンティティによる攻撃に対して強くすることができる。
（もっと読む）

【課題】プロセッサが仮想化サポート機能を有するか否かにかかわらず、安全性を向上させる。
【解決手段】ＨＶ保護領域の全てのアクセス先にアクセス可能なハイパーバイザを記憶する保護メモリと、ＨＶ保護領域のうち全てのアクセス先より狭い範囲となるアクセス先にアクセス可能なソフトウェアと、ハイパーバイザと、を動作させるプロセッサと、保護メモリとプロセッサとを接続する通信路と、プロセッサが通信路を介して保護メモリのハイパーバイザが格納されたエントリ部のアドレスに対するフェッチを検出する検出部と、当該フェッチを検出の有無に応じてアクセス先を制御する第１及び第２ＨＶ領域保護回路と、を備える。 （もっと読む）

【課題】高速読み書きが容易に行なえる不揮発性メモリＭＲＡＭを用いた電子制御装置の安全性を向上する。
【解決手段】外部ツール108から制御プログラムが書込まれるＭＲＡＭ120Aは、訂正符号付き書込回路122と復号化読出回路123と、エラー発生アドレス番号がエラーデータとして書込まれるエラーレジスタ125a・125bとを備え、エラー発生アドレスを指定して確認読出しを行なったときに依然としてエラーが発生していると重複異常判定を行なって異常報知される。ＭＲＡＭ120Aのプログラムメモリ領域は通常は書込禁止状態にあり、外部ツール108が接続されると禁止状態が解除される。エラーレジスタ125a・125bは書込禁止対象とならないデータメモリ領域に設けられている。 （もっと読む）

【課題】ＯＳのメモリ保護機能を有効に活用するとともに、ユーザによる操作性を向上させることができるようにする。
【解決手段】カーネル空間１３１で実行され、ＯＳ１０１のカーネルにフックされるソフトウェアとしてエクセプションハンドラ１３３を設ける。ＯＳ１０１のカーネルが、ユーザランド空間１３２で実行される通常アプリケーションによる不正な処理の発生を検知した場合、カーネルからエクセプションハンドラ１３３に、不正な処理の発生を通知して、その後、通常アプリケーションのプロセス１５１を強制終了する。エクセプションハンドラ１３３は、プロセス１５１が終了された後、ユーザに、システムエラーを通知し、再起動を促すための例外アプリケーションの実行を制御し、ユーザランド空間１３２で例外アプリケーションのプロセス１５２が実行される。 （もっと読む）

【解決手段】リモートシステム呼び出しを起動し、保護メモリシステムにおけるプロセス間通信を容易にする方法、装置、システム、及びコンピュータプログラム製品は、システム呼び出しによるオブジェクトのリモート呼び出しをサポートするカーネルを使用する。このシステム呼び出しは、オブジェクト識別子と、入力及び出力バッファへのポインタのセットを含み得る。カーネルは、分離されたサーバプロセス領域内で特定のオブジェクトを検索し、オブジェクトを起動するサーバ領域内のサーバスレッドを呼び起こす。与えられたメモリポインタを用いて、カーネルは中間バッファへのデータコピーを必要とすることなく単一のステップで、保護領域を越えて、入力及び出力データをコピー出来る。これにより、従来の保護メモリシステムで求められていた複数回のデータコピーステップのオーバーヘッドを無くすことが出来る。 （もっと読む）

管理されたコードを実行する安全でないアプリケーションプログラムが、安全な仕方で実行される。特に、オペレーティングシステムは、アプリケーションプログラムをユーザーモードで実行するが、カーネルモードで動作する型安全なＪＩＴコンパイラを介して、管理されたコードのコンパイルを処理するように構成される。オペレーティングシステムは、また、単一のメモリロケーションが、異なる許可セットを使用して、複数のアドレス空間を介してアクセスされることも指定可能である。ユーザーモードで動作するアプリケーションプログラムは、読み取り／実行アドレス空間で実行されうるが、ＪＩＴコンパイラは、読み取り／書き込みアドレス空間で実行されうる。中間言語コードへの１つまたは複数のポインタに遭遇した場合、アプリケーションランタイムは、１つまたは複数のコンパイル要求を、その要求を検証するカーネルモードのセキュリティ構成要素に送出できる。要求が検証されると、ＪＩＴコンパイラは、要求された中間言語コードをコンパイルし、アプリケーションプログラムは、共有メモリヒープからコンパイルされたコードにアクセスできる。
（もっと読む）

【課題】マルチプロセッサシステムにおける共有メモリ上のデータを確実に保護しながら共有メモリの効率的な利用を可能とする共有メモリ管理装置を備えたマルチプロセッサシステムを提供すること。
【解決手段】複数のプロセッサ１０〜１３が共有するメモリ４を備えるマルチプロセッサシステム１００は、メモリ４の所定領域４０〜４３に対する各プロセッサのアクセス権限に関する情報を保持するアクセス権限情報保持手段２１とアクセス権限に関する情報に基づいて各プロセッサによるメモリ４へのアクセスを管理するメモリ管理手段２０とを備える。また、メモリ４の所定領域は、複数のプロセッサからのアクセスを許容する。 （もっと読む）

【課題】外部デバイスを用いた所定の処理を行うためのCPUのオーバーヘッドを低減する。
【解決手段】DMA C２３は、外部デバイス４において、入力データの物理アドレスとして設定されたメモリ３の物理アドレスに基づいて、メモリ３からの入力データのデータ転送を行い、かつ出力データの物理アドレスとして設定されたメモリ３の物理アドレスに基づいて、メモリ３への出力データのデータ転送を行う。外部デバイス４は、所定の処理の対象データの仮想アドレスに対応する物理アドレスをMMU１１から取得し、所定の処理の結果データの仮想アドレスに対応する物理アドレスをMMU１１から取得する。外部デバイス４は、取得された対象データの物理アドレスと結果データの物理アドレスとを、それぞれ入力データの物理アドレスと出力データの物理アドレスとして設定する。 （もっと読む）

【課題】同一のＯＳを実行するドメインを複数起動した場合のメモリの使用効率を向上させることを可能にする。
【解決手段】ＯＳ３１０がＯＳ未ロードのページ３１３に対してアクセスを行うと（Ｓ６０１）、ページ無効例外が発生し、当該例外に応じて、ハイパーバイザは、物理メモリ領域を１ページ分割り当て、そこにプログラムのロードを行う（Ｓ６０２）。二次記憶装置からＯＳのデータが物理メモリ４１０上に読み込まれると、ハイパーバイザは、ページテーブルの書き換えを行う（Ｓ６０３）。その後、同じページに対して、他方のＯＳ３２０でアクセスがあった場合は、物理メモリ４１０上へのロードは行われず、既にロード済みのページフレームと、他方のＯＳのページとを対応付けるようにページテーブルが更新される。 （もっと読む）