特許
J-GLOBAL ID:200903028267754192
プログラムコードの安全な実行のためのシステムおよび方法
発明者:
出願人/特許権者:
代理人 (2件):
谷 義一
, 阿部 和夫
公報種別:公開公報
出願番号(国際出願番号):特願2005-213959
公開番号(公開出願番号):特開2006-065847
出願日: 2005年07月25日
公開日(公表日): 2006年03月09日
要約:
【課題】適切に署名されたプログラムコードのみがコンピューティング装置で実行されること、およびこうしたプログラムコードが実行前に修正または変更されていないことを確実にする。【解決手段】システムは、様々な特権レベルをサポートするメモリおよびプロセッサを含む。ある特権レベルで実行されるプログラムコードのみが、メモリをマッピングし、読み取り専用、書き込み可能、実行可能などのアクセス許可をマッピングされたメモリに割り当てる。その特権レベルでプロセッサ上で実行される制御コードは、異なる特権レベルで実行されている他のコードからの要求に応答して、実行可能ファイルがマッピングされたメモリにロードされ、次いで制御コードは、実行可能ファイルに関連付けられている署名を確認し、確認された場合、制御コードは、実行可能ファイルを、制御コードが実行されるもの以外の特権レベルでプロセッサによって実行できるようにする。【選択図】図2
請求項(抜粋):
プロセッサおよびメモリを含むシステムにおいて実行可能ファイルの安全な実行を確実にする方法であって、前記プロセッサは様々な特権レベルをサポートし、前記特権レベルのうちの第1のもので実行されるプログラムコードのみがメモリをマッピングし、前記マッピングされたメモリを読み取り専用、書き込み可能、および実行可能として指定することができ、前記方法は、前記プロセッサの前記特権レベルのうちの前記第1のもので実行される以下の、
異なる特権レベルで実行される他のプログラムコードからの要求に応答して、実行可能ファイルをロードするためのメモリの一部分をマッピングするステップと、
前記実行可能ファイルがメモリの前記マッピングされた一部分にロードされた後、前記実行可能ファイルに関連付けられている署名を確認するステップと、
前記署名が確認されると、前記実行可能ファイルを前記特権レベルのうちの前記第1のもの以外の特権レベルで実行できるようにし、そうでなければ、前記実行可能ファイルが前記プロセッサで実行されるのを防ぐステップと
を備えることを特徴とする方法。
IPC (2件):
FI (2件):
G06F9/06 660J
, G06F12/14 560C
5B017AA08
, 5B017BA09
, 5B017CA15
, 5B076FA01
, 5B076FD02
, 5B276FA01
, 5B276FD02
出願人引用 (2件)
-
米国特許第6、745、307号明細書
-
米国特許出願公開第2005/0016846号明細書
審査官引用 (3件)
前のページに戻る
