本明細書では、セキュアなオペレーティングシステムスイッチングのための方法及び装置を開示する。一実施形態では、本方法は、複数のオペレーティングシステムのうちの次にアクティブになる第２のオペレーティングシステムを特定するステップと、第２のオペレーティングシステムがアクティブになったならば、メモリアクセスコントローラに第２のオペレーティングシステム用のメモリの部分への排他的アクセスを可能にさせるステップと、第２のオペレーティングシステムにアクティブにならせるステップと、を含む。 （もっと読む）

【課題】 システムのパフォーマンスを向上し、半導体メモリに書き込まれたデータのセキュリティを守る。
【解決手段】 変換制御部は、書き込みデータ変換部または読み出しデータ変換部の変換機能を、コントローラ毎に有効または無効に設定する。したがって、元の外部データが必要なコントローラに対しては外部データを入出力でき、変換された内部データが必要なコントローラに対しては内部データを入出力できる。従来のコントローラが持っていたデータ変換機能を半導体メモリ内で実現できるため、コントローラの負荷を軽減できる。この結果、システムのパフォーマンスを向上できる。アクセス権のない無効なコントローラは、正しいデータ（変換前の元のデータ）を読み出すことができない。したがって、半導体メモリに書き込まれたデータのセキュリティを守ることができる。 （もっと読む）

コマンド受信部は、外部のアクセス要求主体から、アクセス対象となるアドレスとアクセス要求主体を識別するためのＩＯＩＤと共に、データにアクセスするためのコマンドを受信する。ＩＯＩＤにより、アクセス判定部は、アクセス要求主体が目的のアクセス先にアクセスする権限があるかを判定する。アクセス判定部は、プロセッサの空間における論理アドレスの基本管理単位としてのページごとに、アクセス要求主体のアクセス可否を判定する。 （もっと読む）

【課題】データ処理装置において不揮発性記憶装置を用いる場合のオーバーヘッドを低減する。
【解決手段】主記憶装置の少なくとも一部に不揮発性記憶装置１０を用いるデータ処理装置であって、不揮発性記憶装置１０は１以上の記憶領域に区分され、データ処理装置のカーネル６１は、アプリケーション６０から不揮発性記憶装置１０の記憶領域の利用を要求された場合、このアプリケーション６０に不揮発性記憶装置１０における所定の記憶領域を割り当てる。このとき、アプリケーション６０に対し割り当てた記憶領域の情報をＭＭＵへの指示情報１２として記録し、以降、このアプリケーション６０はこのＭＭＵへの指示情報１２に基づき、カーネル６１を経由せず、直接不揮発性記憶装置１０へアクセスする。 （もっと読む）

【課題】仮想アドレス・スペースを有する情報処理システムの共用仮想記憶を管理する。
【解決手段】６４ビット仮想アドレス・スペース２０２は、最大５レベルの動的アドレス変換（ＤＡＴ）テーブル３０２を必要とする。仮想アドレス３０４の１以上の共用範囲は、複数の仮想アドレス・スペース２０２のそれぞれに対して、共通する１セットの実アドレス３０６にマップされる。オペレーティング・システム１０６は、アドレス変換のために共用アドレス・スペースで使用される共用された１セットのＤＡＴテーブルを参照するシステム・レベルＤＡＴテーブルで共用範囲を管理する。仮想アドレスの共用範囲は、異なる第３レベルＤＡＴテーブルで用いられる範囲間の２⁴²バイト境界を跨ぎ、個々のアドレス・スペースが低位専用範囲および３レベルのＤＡＴテーブルのみに使用される共用範囲の両方をマップできるように、低位専用範囲と高位専用範囲との間に位置する。 （もっと読む）

【課題】実行プログラムの実行速度の低下や実行プログラムのメモリ容量の増大を抑制して、メモリ破壊を検出することができる方法およびその方法を使用するメモリ破壊検出装置を提供する。
【解決手段】本発明のメモリ破壊検出方法は、メモリへのアクセスを伴って、プログラムを実行するプログラム実行工程と、プログラム実行工程においてメモリ中のいずれの領域がアクセスされたかを示すメモリアクセスログ情報を取得する、メモリアクセスログ情報取得工程と、メモリの中でアクセスが許容される、アクセス許容メモリ領域を算出する、アクセス許容メモリ領域算出工程と、プログラム実行工程の後に、メモリアクセスログ情報に基づいて、プログラム実行工程においてアクセスされたメモリの領域がアクセス許容メモリ領域内であるか否かを判定する、判定工程と、を備える。 （もっと読む）

メモリ領域のアドレスを記憶する第１レジスタと、メモリ領域のサイズを記憶する第２レジスタと、領域保護装置に供給されたメモリアドレス及び第１レジスタ内のアドレス値に対する演算機能を実行する演算機能ブロックとを具えたメモリ領域保護装置を開示する。この領域保護装置はさらに、演算機能ブロックの出力を第２レジスタ内のサイズ値と比較する比較器を具え、この比較器は、バス上のメモリアドレスの有効性を信号通知するための出力に結合されている。この領域保護装置は、領域保護装置に対して発行された命令からメモリ領域のアドレス及びメモリ領域のサイズを取り出して、領域保護装置を上記メモリ領域に関連付け、他の命令に応答して領域保護装置をメモリ領域と無関連にするように構成されたコントローラを有する。
（もっと読む）

【課題】メモリに障害が発生した場合であっても、メモリへのアクセスを制御することのできるアクセス制御装置を提供する。
【解決手段】メモリへの前記元データの書き込みを要求する書込元がメモリにアクセスする際に利用する書込元アクセスＩＤに予め対応付けられている値を、パリティ付与後データに対してマスクすべき書込元マスクデータの書込元シンドロームをとして生成する書込元シンドローム生成手段と、書込元シンドロームと、書込元アクセスＩＤと、書込メモリアドレスとに基づいて、書込元マスクデータを生成する書込元マスクデータ生成手段と１１２、パリティ付与後データと、書込元マスクデータとの排他的論理和を算出する第１排他的論理和算出手段１０２と、第１排他的論理和算出手段により算出された第１演算後データを前記メモリに書き込む書込手段１０２とを備えた。 （もっと読む）

【課題】メモリページをプログラムに対応付けるページカラーリングを提供する。
【解決手段】メモリページをプログラムに対応付けるページカラーリング装置と方法を開示する。一実施形態においては、装置はページングユニットと、メモリにアクセスするインターフェースとを含む。ページングユニットは、変換ロジックと比較ロジックとを含む。変換ロジックは第一のアドレスを第二のアドレスに変換する。第一のアドレスはメモリの第一のページに格納された命令が供給する。変換はデータ構造におけるエントリーに基づいており、エントリには第二のアドレスを含むメモリの第二のページのベースアドレスが含められている。比較ロジックは第一のページのカラーを第二のページのカラーに比較する。第一のページのカラーは、第一のページの、第一の命令を含む第一のプログラムとの対応付けを示す。データ構造のエントリーには、第二のページの、第一のプログラム又は第二のプログラムとの対応付けを示す第二のページのカラーも含められている。 （もっと読む）

【課題】データ書込時に通信エラーが発生しても、重要度の高いデータが保護されるようにする。
【解決手段】マスタデバイス１０３とメインメモリ８１の間に介在するバス上に、当該マスタデバイス１０３からメインメモリ８１への接続をオン又はオフに切り換える接続切換スイッチ８５を備え、マスタデバイス１０３は、書込対象とするデータをサブメモリ８２のいずれかに書き込む場合には、接続切換スイッチ８５をオフにしておくことで、データ書込エラーの発生要因となる現象が生じた場合であっても、サブメモリ８２のいずれかに書き込まれるデータが、メインメモリ８１に誤って書き込まれてしまう虞をなくす。 （もっと読む）

【課題】メモリ容量を増加させることなく、メモリを保護することのできるメモリ保護装置を提供する。
【解決手段】パリティを元データに付与するパリティ付与手段１００と、要求元により設定されたアクセスキーを保持するアクセスキーレジスタ１１０と、パリティ付与後データとアクセスキーレジスタ１１０が保持しているアクセスキーとの排他的論理和をメモリ４０に書き込む第１排他的論理和算出手段１０２と、データの読み出し要求元によりアクセスキーレジスタ１１０に設定されたアクセスキーと、メモリ４０に格納されている第１演算後データとの排他的論理和を算出する第２排他的論理和算出手段１２０と、第２演算後データのシンドロームに基づいて、第２演算後データを元データとして出力するか否かを判断する出力判断手段１２４とを備えた。 （もっと読む）

携帯電話機及び他のデバイスのための安全な環境を提供するためのシステム及び方法が、開示される。本システム及び方法は、信頼ゾーン化、階層化されたメモリ、及びセキュリティ・マトリックス・モデルを利用することができ、そのモデルは、例えば、メモリを保護するためのメモリ保護モジュール；デバッグ・モジュールのセキュリティを確実にするための安全なデバッグ・モジュール；安全なファイル・システムを保護するための安全なファイル・システム・モジュール；及び構成要素を保護するための信頼のおける時間ソース・モジュール、を有する。本発明の実施形態は、開発目的及び維持管理目的のための好適なレベルのアクセス可能性を許容しつつ、様々なハードウェア及びソフトウェア構成要素についてのセキュリティ・アタックに対して保護することができる。
（もっと読む）

本発明は、電子部品について演算を実行するための少なくとも１つの作業メモリ領域（Ｗ）を有する前記電子部品の２つのメモリ領域（Ｗ，Ｒ１，Ｒ２）間のデータ（Ａ，Ｂ）を処理し、前記データの少なくとも１つを稼働させるための方法に関する。本方法は、実行する演算に関わらず、演算を実行するための同一のメモリ領域の使用を含み、各演算がこの電子部品外へのロケーション漏洩に関して同一の秘匿信号トレースを有することを特徴とする。 （もっと読む）

【課題】暗号化処理とデータ転送を効率よく行うことができるＤＭＡ転送回路及びＤＭＡコントローラの提供。
【解決手段】本ＤＭＡ転送回路１３０は、データバッファ１２０と、転送先アドレスレジスタ１６０と、転送元アドレスレジスタ１７０と、転送元アドレスレジスタ値が示すアドレスから転送データを読み出して一旦データバッファ１２０に保持し、データバッファ１２０から読み出したデータを転送先アドレスレジスタ値が示すアドレスに書き込むための制御を行う制御部１１０と、所与の暗号化パラメータに基づき前記転送データの暗号化をおこなう暗号処理部１４０、１５０、１３０とを含み、前記制御部１１０は、暗号化後のデータを転送先アドレスレジスタ値が示すアドレスに書き込むための制御を行う。 （もっと読む）

【課題】マルチアプリケーションに対応していないＯＳであっても、安全性の高いメモリアクセス制御を実現する。
【解決手段】アプリケーションが格納されるメモリ領域のアドレス情報を含むアプリケーション参照リストを有し、アプリケーション参照リストへアドレス情報を登録する割付け部１２１と、割付け部１２１による登録後、アプリケーション参照リストへの変更を禁止するラッチ部１２２と、アプリケーション参照リストに基づいて、アドレス情報が割付けられる複数のアプリケーション参照領域１２３と、アプリケーションの実行の制御を行うシステム１１１による指示に基づいて、アプリケーション参照領域１２３の切り替えを行う切替部１２４とを有することで、マルチアプリケーションに対応していないＯＳであっても、安全性の高いメモリアクセス制御が実現できる。 （もっと読む）

【課題】低コストで、コンピュータへの不正アクセス等の不正行為を防止することのできるプロセッサを提供する。
【解決手段】演算手段と一体に形成され、第１メモリ認証用情報および第２メモリ認証用情報を保持するプロセッサ側メモリ認証用情報保持手段と、第１メモリから取得した第１メモリ認証用情報と、プロセッサ側メモリ認証用情報保持手段が保持する第１メモリ認証用情報とを比較して第１メモリを認証し、さらに第２メモリから取得した第２メモリ認証用情報と、プロセッサ側メモリ認証用情報保持手段が保持する第２メモリ認証用情報とを比較して第２メモリを認証するメモリ認証手段と、メモリ認証手段による認証結果に基づいて、第１メモリおよび第２メモリへのアクセスを制御するアクセス制御手段とを備えた。 （もっと読む）

【課題】 他のチャネル用のメモリ領域へのアクセスを防止できるＤＭＡ制御方法及びＤＭＡコントローラを提供する。
【解決手段】 使用するメモリ領域の始端アドレスＳＡと終端アドレスＥＡとを各チャネルに対して設定しておき、ＤＭＡ転送が開始されてアクセスアドレスが終端アドレスＥＡに達した場合に、アクセスアドレスを始端アドレスＳＡへ戻して、アクセスを継続する。各チャネルに設定された始端アドレスＳＡと終端アドレスＥＡとの間のみをアクセスできる。３ページ分のデータを第１チャネルに貼り付ける際に、３ページ目の貼り付け時にメモリ領域が不足する場合（（ａ），（ｂ））、３ページ目のＤＭＡ転送時に、１ページ目及び２ページ目と同じ転送回数が設定される。この際、アクセスアドレスが終端アドレスＥＡに達した場合に、始端アドレスＳＡへ自動的に戻ってアクセスが継続されるので（（ｃ））、第２チャネルにアクセスされることがない。 （もっと読む）

【課題】 プログラムコードを改変することなく、格プログラム部品のアクセスメモリ領域を効率よく制限することを可能とするメモリアクセス制限装置を提供する。
【解決手段】 プログラムを構成する要素がアクセス可能なメモリ領域を記述したリージョン切替表及びプログラムを構成する要素間で制御移行可能な番地を記述したドメイン切替表を格納する記憶手段と、記憶手段に格納されたリージョン切替表及びドメイン切替表を用い、プログラムが要求するメモリ操作の種別を保持する要求レジスタと、プログラムが要求するメモリ領域を示すリージョン番号及びプログラムが実行する部品を示すドメイン番号を保持する状態レジスタと、要求レジスタ及び状態レジスタと、リージョン切替表及びドメイン切替表を参照しながらプログラムを実行するメモリ領域へのアクセスを制限する制限手段とを具備する。 （もっと読む）

【課題】誤動作による入出力の誤出力を防ぐことを目的とする。
【解決手段】プロセッサが相対的に安全性の高いモードで演算するための入出力値を第１の記憶領域に記憶し、プロセッサが相対的に安全性の低いモードで演算するための入出力値を第２の記憶領域に記憶し、安全性のモードに応じて、第１の記憶領域への転送，第１の記憶領域からの転送，第２の記憶領域への転送、或いは、第２の記憶領域からの転送を制限するように構成した。 （もっと読む）

セキュリティシステムは、知られているおよび知られていないウィルス、ワーム、スパイウェア、ハッカ、ならびに非所望または知られていないソフトウェアからの防御を提供することができる。システムは、管理者がファイル動作を承認、ブロック、隔離、または記録することを可能にする集中ポリシーを実施できる。システムはホスト内とサーバ内とにファイルメタ情報を維持する。ホストは、ファイルコンテンツまたはファイル名に変更を引き起こすことが可能なファイル動作を検出して、結果として、ホストおよび／またはサーバのメタ情報を更新する。サーバのメタ情報内の変更はホストに利用可能にされる。
（もっと読む）