特許
J-GLOBAL ID:200903026800814035
メモリドメインを基にしたデータ処理システム内のセキュリティ制御
発明者:
,
,
出願人/特許権者:
代理人 (4件):
志賀 正武
, 渡邊 隆
, 村山 靖彦
, 実広 信哉
公報種別:公開公報
出願番号(国際出願番号):特願2008-096483
公開番号(公開出願番号):特開2008-257734
出願日: 2008年04月02日
公開日(公表日): 2008年10月23日
要約:
【課題】アクセス制御データに応じて所定のメモリアドレスへのアクセスを制御する。【解決手段】メモリアドレス空間へのアクセスは、アクセス制御データを使用したメモリアクセス制御回路によって制御される。アクセス制御データを変更する権限は、ドメイン制御回路によって制御される。メモリアドレスの集合である特定のドメイン内に記憶される命令がアクセス制御データを修正することができるか否かは当該ドメインに依存する。従って、アクセス制御データを変更する権限は、メモリアドレス空間内の特定の定義された位置の中に記憶された命令に制限することが可能であり、セキュリティを向上させる。この権限は、OSへの呼び出し転送が呼び出し転送コードを介して強制され、非セキュアOSの制御の下で実行する信頼されたソフトウェアによってのみ当該データがアクセス可能であり、メモリアドレス空間の信頼された領域を確立することができる。【選択図】図7
請求項(抜粋):
データを処理するための装置であって、
メモリアドレス空間内の値を有するメモリアドレスを用いてアドレス指定可能なメモリを具備し、前記メモリアドレス空間は複数のドメインを有し、ドメインはメモリアドレスの集合を含み、各メモリアドレスは少なくとも1つのドメインに属し、
前記メモリに結合され、それぞれのメモリアドレスと対応付けされた一連のプログラム命令に応答してデータ処理動作を実行する処理回路と、
前記メモリおよび前記処理回路のうち少なくとも1つに結合され、前記メモリアドレス空間の異なる領域についてのアクセス制御データに応答して前記処理回路が所定のメモリアドレスをアクセスできるか否かを制御するメモリアクセス制御回路と、
前記処理回路に結合され、処理される命令のメモリアドレスが前記複数のドメインのいずれと対応付けされるかに応答して前記命令が前記アクセス制御データを変更できるか否かを制御するドメイン制御回路と、
をさらに具備する装置。
IPC (2件):
FI (4件):
G06F12/14 510A
, G06F12/14 510E
, G06F12/14 510P
, G06F12/14 560C
Fターム (7件):
5B017AA01
, 5B017AA04
, 5B017BA01
, 5B017BA06
, 5B017BA09
, 5B017BB08
, 5B017CA01
前のページに戻る