特許
J-GLOBAL ID:201303086743561597
セキュアな埋め込みコンテナの実行のためのプロセッサの拡張
発明者:
,
,
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 大貫 進介
公報種別:公開公報
出願番号(国際出願番号):特願2013-144521
公開番号(公開出願番号):特開2013-242893
出願日: 2013年07月10日
公開日(公表日): 2013年12月05日
要約:
【課題】セキュアな埋込みコンテナを実行するためのプロセッサを拡張する。【解決手段】OS(オペレーティング・システム)又はVMM(仮想マシン・マネージャ)独立アーキテクチャは、ホストOS/VMMとOIコンテナとの間の(プロセッサ・サイクル、メモリ、デバイスなど)のリソースを動的に区画化することにより、プロセッサ上に、1つ又は複数のコンテナを生成する。OIリソース・マネージャ(OIRM124)は、ホストOS/VMMコンテナとOS独立コンテナとの間のタイム・シェアリング動作を行い得る。その結果、OS/VMM実行性能に影響を及ぼすことなく(又はOS/VMM実行性能に対する、低減された影響を伴って)、有用な目的(例えば、マネージャビリティ)のために、アイドル・プロセッサ・サイクルを使用することを可能にする。【選択図】図1
請求項(抜粋):
プロセッサであって、
1つ又は複数のプロセッサ・コアと、
拡張ページ・テーブル(EPT)を使用することにより、少なくとも部分的に前記1つ又は複数のプロセッサ・コアにアクセス可能なキャッシュ記憶装置と、
オペレーティング・システム(OS)独立メモリ区画からの物理アドレスにマッピングされた鍵ページを記憶するためのオンパッケージ・メモリと、
暗号動作における使用のためにOS独立(OI)リソース・マネージャ(OIRM)にアクセス可能な埋め込まれたプロセッサ鍵とを備え、前記OIメモリ区画の外部から前記プロセッサで実行するアプリケーションは、前記OIメモリ区画の内部の前記鍵ページにアクセスするために鍵blobを生成するよう前記OIRMによって提供されるblobサービスを呼び出すことが可能なプロセッサ。
IPC (3件):
G06F 21/62
, G06F 12/10
, G06F 12/14
FI (3件):
G06F21/24 166A
, G06F12/10 505B
, G06F12/14 510A
Fターム (4件):
5B005KK13
, 5B005RR04
, 5B017AA01
, 5B017CA01
引用特許:
前のページに戻る