特許

J-GLOBAL ID：201503000389817043

安全なドメインとより安全性の低いドメインの間で切り替えるときに安全ではないアクセスから安全なデータ及びプログラム・コードを保護するためのデータ処理装置及び方法

発明者： グロカット、トーマス クリストファー ,  グリセンスウェイト、リチャード ロイ ,  クラスク、サイモン ジョン
出願人/特許権者： エイアールエム リミテッド
代理人 (1件)： 特許業務法人浅村特許事務所
公報種別：公表公報
出願番号（国際出願番号）：特願2015-533680
公開番号（公開出願番号）：特表2015-534186
出願日： 2013年08月07日
公開日（公表日）： 2015年11月26日
要約：

データ処理装置及び方法が、データを処理するために提供される。本データ処理装置は、プログラム・コードに応答してデータ処理動作を実行するための処理回路と、データを記憶するためのデータ・ストアとを備え、データ・ストアは、安全な領域及びより安全性の低い領域を含む複数の領域を備える。安全な領域は、安全なドメインで動作するときに処理回路によってアクセス可能であり、より安全性の低いドメインで動作するときに処理回路によってアクセス可能でない極秘データを記憶するように構成される。データ・ストアはまた、安全な領域内の安全なスタックを含む複数のスタックを備える。処理回路は、安全なドメインからより安全性の低いドメインへの遷移を必要とする事象に応答して所定の処理状態を安全なスタックに記憶するように構成されたスタック・アクセス回路を含む。具体的には、事象が第1のタイプの事象である場合、スタック・アクセス回路によって記憶される所定の処理状態は、安全なスタックで所定の相対的位置に記憶された少なくとも1つの戻りアドレスを備える。逆に、事象が第2の事象タイプである場合、スタック・アクセス回路によって記憶される所定の処理状態は、所定の相対的位置で記憶された少なくとも1つの第1の値を含み、その第1の値は、プログラム・コードの有効なアドレスではない。処理回路は、より安全性の低いドメインから安全なドメインへの第1の事象タイプの戻りの受信時に、所定の相対的位置で記憶されたデータが第1の値である場合に第1の障害条件を識別するように構成された、障害チェック回路をさらに備える。そのような手法は、たとえば例外からの関数呼出し戻り、又は関数呼出しからの例外戻りを実行する、誤った戻り方法を使用しようとするより安全性の低いドメインからの攻撃に対する保護を実現する。

請求項（抜粋）：

データ処理装置であって、 プログラム・コードに応答してデータ処理動作を実行するように構成された処理回路と、 データを記憶するように構成されたデータ・ストアであって、前記データ・ストアが安全な領域及びより安全性の低い領域を含む複数の領域を備え、前記安全な領域が、安全なドメインで動作するときに前記処理回路によってアクセス可能であり、より安全性の低いドメインで動作するときに前記処理回路によってアクセス可能でない極秘データを記憶するように構成された、データ・ストアと を備え、前記データ・ストアが、前記安全な領域内の安全なスタックを含む複数のスタックを備え、 前記処理回路が、前記安全なドメインから前記より安全性の低いドメインへの遷移を必要とする事象に応答して前記安全なスタックに所定の処理状態を記憶するように構成されたスタック・アクセス回路を含み、 前記事象が第1の事象タイプである場合に、前記スタック・アクセス回路によって記憶される前記所定の処理状態が、前記安全なスタックで所定の相対的位置に記憶された少なくとも1つの戻りアドレスを含み、 前記事象が第2の事象タイプである場合に、前記スタック・アクセス回路によって記憶される前記所定の処理状態が、前記所定の相対的位置で記憶された少なくとも1つの第1の値を含み、前記第1の値はプログラム・コードの有効なアドレスではなく、そして、 前記処理回路がさらに、前記より安全性の低いドメインから前記安全なドメインへの第1の事象タイプの戻りの受信時に前記所定の相対的位置で記憶された前記データが前記第1の値である場合に第1の障害条件を識別するように構成された障害チェック回路を備える、データ処理装置。

IPC (3件)：

G06F 12/14 ,  G06F 9/42 ,  G06F 21/52

FI (4件)：

G06F12/14 510D ,  G06F9/42 320B ,  G06F9/42 380 ,  G06F21/52

Fターム (6件)：

5B017AA01 ,  5B017BA01 ,  5B017BB02 ,  5B017CA01 ,  5B033EA10 ,  5B033FA27

引用特許：

出願人引用 (4件)

• メモリドメインを基にしたデータ処理システム内のセキュリティ制御
  公報種別：公開公報   出願番号：特願2008-096483   出願人：アーム・リミテッド
• 保護された関数呼び出し
  公報種別：公開公報   出願番号：特願2008-096484   出願人：アーム・リミテッド
• ソフトウェアプログラムの規定通りの実行を監視するための方法
  公報種別：公表公報   出願番号：特願平10-533521   出願人：シーメンスアクチエンゲゼルシヤフト
• 選択的サブルーチンリターン構造
  公報種別：公表公報   出願番号：特願2008-503567   出願人：アーム・リミテッド

引用文献：

出願人引用 (2件)

• Cortex-M3 テクニカルリファレンスマニュアル, 20070613, リビジョン:r1p1, pp.5-1 - 5-36
• セクション23. CodeGuardセキュリティ, 20110331, pp.23-1 - 23-40