Pat
J-GLOBAL ID:200903026397858833

信頼できない実行可能コードに関するセキュリティ向上

Inventor:
ボンド バリー

About ボンド バリー

バラッティー スディープ

About バラッティー スディープ


Applicant, Patent owner:
マイクロソフト コーポレイション

About マイクロソフト コーポレイション


Agent (1): 中村 稔 (外9名)
Gazette classification:公表公報
Application number (International application number):2000508048
Publication number (International publication number):2001514411
Application date: Aug. 25, 1998
Publication date: Sep. 11, 2001
Summary:
【要約】信頼されない実行可能なコードプログラム(アプレット又はコントロール)は、ネイティブ、直接実行可能なコードで書かれる。実行可能なコードは、メモリの外側へのリファレンスが制限される予め割り当てられたメモリ範囲(サンドボックス)内にロードされ、外側のメモリに対するリファレンスが、実行可能なコードに追加されたチェック(スニフコード)によって厳重に制限される。信頼されないコードにおける在来のアプリケーションプログラムインターフェース(API)コールは、ホストシステムのセキュリティの侵害を防止しながら、実行コードがホストオペレーティングシステムにアクセスすることができる変換コードモジュール(サンク)で置換される。コードにおける静的リンクは、コールによってサンクモジュールに置換される。実行中にAPIコールが作られるとき、コントロールはサンクに移送し、APIコールがオペレーティングシステムで実行されることが許容されるべきか判断する。
Claim (excerpt):
メモリ及びインターフェースモジュールを有するパーソナルコンピュータプラットフォームで直接実行するために書かれた信頼されないプログラムを実行するための方法であって、 信頼されないプログラムに関してメモリの所定の境界領域を割り当て、 信頼されないプログラムを境界メモリ領域内にロードし、 境界領域の外側のメモリに対してリファレンスをブロックするための信頼されたプログラム内にチェックコードを配置し、 インターフェースモジュールの所定のひとつの実行をパスし、ブロックするための変換コードモジュールに対するリンクを備えるインターフェースモジュールに対するコードにリンクを置換し、 信頼されないプログラムを実行する、ステップからなる方法。
IPC (2):
G06F 9/06 550 ,  G06F 12/14 310
FI (2):
G06F 9/06 550 Z ,  G06F 12/14 310 H
F-Term (5):
5B017AA07 ,  5B017BA06 ,  5B017BB06 ,  5B017CA01 ,  5B076FD00
Patent cited by the Patent:
Cited by applicant (6)
Show all
Cited by examiner (3)

Return to Previous Page

TOP

BOTTOM