JP2000513471A - コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム - Google Patents

コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム

Info

Publication number
JP2000513471A
JP2000513471A JP10502985A JP50298598A JP2000513471A JP 2000513471 A JP2000513471 A JP 2000513471A JP 10502985 A JP10502985 A JP 10502985A JP 50298598 A JP50298598 A JP 50298598A JP 2000513471 A JP2000513471 A JP 2000513471A
Authority
JP
Japan
Prior art keywords
access
processor
register
mode
operating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10502985A
Other languages
English (en)
Other versions
JP2000513471A5 (ja
JP4234202B2 (ja
Inventor
ポイズナー,デイヴィッド・アイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Publication of JP2000513471A publication Critical patent/JP2000513471A/ja
Publication of JP2000513471A5 publication Critical patent/JP2000513471A5/ja
Application granted granted Critical
Publication of JP4234202B2 publication Critical patent/JP4234202B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3867Concurrent instruction execution, e.g. pipeline or look ahead using instruction pipelines
    • G06F9/3869Implementation aspects, e.g. pipeline latches; pipeline synchronisation and clocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 コンピュータシステム(18)の入出力(I/O)マップレジスタ(60)へのアクセスを可能にする方法を開示したものである。コンピュータシステム(18)はプロセッサ(20)を具備し、該プロセッサ(20)は専用のシステム管理メモリ空間にアクセスするシステム管理モード(SMM)、実モード、保護モード及び仮想8086モードで動作可能である。本発明の方法は、まずI/Oマップレジスタ(60)でアクセス要求を受け取るステップを有する。次に、I/Oマップレジスタ(60)と関連づけられた論理回路(64)が、プロセッサ(20)のシステム管理割込み応答(SMIACT#)出力の状態を調べることによってプロセッサ(20)がSMMで動作しているかどうかを確認する。プロセッサ(20)がSMMで動作していると論理回路(64)が確認すると、プロセッサ(20)によるI/Oマップレジスタ(60)への第1の無制限型アクセスが可能になる。他方、論理回路(64)がプロセッサ(20)はSMMで動作していないと確認すると、プロセッサ(20)によるI/Oマップレジスタ(60)への第2の限定型アクセスが可能になる。プロセッサ(20)に対して第1の無制限型アクセス権が与えられると、プロセッサ(20)は上記専用のシステム管理メモリアドレス空間に記憶されたコードの指示の下に、I/Oマップレジスタ(60)の内容に対して演算を実行する。

Description

【発明の詳細な説明】 コンピュータシステムのI/Oアドレス空間にマップさ れたレジスタへのアクセスを制御するためのシステム発明の分野 本発明は、コンピュータシステムに関するものである。より詳しくは本発明は 、特にレジスタを保護するように、コンピュータシステムの入出力(I/O)ア ドレス空間にマップされたレジスタへのアクセスを制御するための方法及び装置 に関する。発明の背景 I/Oアドレス空間にマップされたレジスタ(I/Oマップレジスタと称する )は、一般に、コンピュータシステムと周辺装置とをインタフェースするための インタフェース内に配置される。I/Oマップレジスタは、他にバスブリッジの ようなコンピュータシステム内のいくつかの他の機能単位内にも配置され、デー タバッファリング、状態表示・制御及びコンフィギュレーション機能などを含む いくつかの機能のために使用することができる。 I/Oマップレジスタは、内容が様々な形で損傷したり、望まずして変えられ たりしやすい。たとえば、「暴走」プログラムまたは誤動作プログラム、ウィル スプログラムあるいはオペレーティングシステムそのものさえI/Oマップレジ スタの内容を不正に変えようとすることがある。I/Oマップレジスタの内容の 破損は、コンピュータシステムの動作にとって、またコンピュータシステムのコ ンポーネントや周辺装置の物理的保全性にとっても非常に重大な結果をもたらす ことがある。この脆弱性は、制御またはコンフィギュレーション機能を実行する I/Oマップレジスタの内容が変えられた場合特に重大である。少なくとも、レ ジスタ内容の損傷はソフトウェア障害を招くことがある。I/Oマップレジスタ が電源管理に関連する値を記憶する場合のように、最悪の例のシナリオにおいて は、レジスタ内容の損傷はプロセッサをオーバーヒートさせ、焼損を引き起こす ことがある。この最悪の例のシナリオは、コンピュータシステムのハードウェア 及びソフトウェアの保全性、さらにはコンピュータシステムユーザの安全にとっ ても相当の脅威になる。また、I/Oマップレジスタの脆弱性は、コンピュータ システム内部に莫大な損害や損傷をもたらすウィルスプログラムを書く機会をウ ィルスプログラムの作者に与えることになる。 I/Oマップレジスタのアクセス保護を行うための従来技術の方法としては、 I/Oマップレジスタに関連づけられた専用の「ロック」レジスタにロック/ア ンロック値を書き込む「ロッキング」機構を設けるものがある。I/Oマップレ ジスタのアクセスに先立って、「ロックレジスタ」の検査によってI/Oマップ レジスタをアクセスすることができるかどうかを調べる保護アルゴリズムが実行 される。この方法は、誤動作プログラムがI/Oマップレジスタにアクセスしよ うとするのを阻止するには比較的効果的であるが、ウィルスプログラムのような インテリジェントな敵性プログラムに対しては十分な保護が得られない。ウィル スプログラムは、たとえば「ロック」レジスタにアクセスしてその内容に上書き し、あるいは保護アルゴリズムを攻撃してバイパスさせてしまうことがある。 米国カリフォルニア州サンタクララ(Santa Clara)のインテル・ コーポレーション(Intel Corporation)のマイクロプロセッ サ・アーキテクチャ(インテルアーキテクチャと呼ばれる)もI/Oマップレジ スタのための保護機構を提供する。これらの保護機構の詳細は、「ペンティアム ョプロセッサ・ユーザズマニュアル;アーキテクチャとプログラミング(“Pe ntiumヨ processor User’s Manual;Arch itecture and Programming”)」(1994年刊、1 2−1〜12−8ページ、及び15−5〜15−9ページ)に記載されている。 詳しく言うと、このインテルアーキテクチャは2つのI/Oアクセス保護機構を 設ける構成を採用したものである。それらの両方の保護機構の下に、I/Oアク セスがアドレス変換と平行してチェックされ、そのI/Oアクセスが種々の保護 要件を満たすかどうかが調べられる。 その第1のI/O保護機構はいわゆる「保護リングモデル」の下に0〜3とラ ベルされた4つの特権レベルを認識する。プロセッサによって実行中のプログラ ムは、カレント特権レベル(CPL)と呼ばれる特権レベルを有し、これはCS セグメントレジスタの下位2ビットに格納される。アプリケーションプログラム によるIN及びOUTのようなI/O命令へのアクセスは入出力保護レベル(I OPL)によって制御され、IOパルスはCPLと比較されて、アプリケーショ ンプログラムがIO命令に有効にアクセスすることができるかどうかが調べられ る。この保護機構は、一般に、特権レベルが0のオペレーティングシステム及び 特権レベルが1の一部のデバイスドライバが、アプリケーション及び特権レベル が3の特権レベルが低いデバイスドライバによるI/O命令へのアクセスを阻止 する一方で、I/O命令にアクセスすることを可能にする。しかしながら、この 保護機構は、巧みに特権レベル0を手に入れるウィルスプログラム、あるいは特 権レベル1の粗悪にかかれたデバイスドライバに対しては効果的ではない。 第2のI/O保護機構は、I/Oアドレス空間にマップされた個々のレジスタ へのアクセスを制御するI/O許可ビットマップを設けたものである。この保護 機構は上述の「ロッキング」機構の一つの実施形態である。簡単に言うと、ビッ トマップの各ビットはI/Oレジスタのあるバイトに対応し、I/Oマップレジ スタにアクセスする前に関連するビットがプロセッサによってテストされる。テ ストされたビットがセットされていれば、一般保護エラーが生成される。これに 対して、テストビットがセットされていなければ、I/O動作が進行可能である 。しかしながら、この保護機構には、「ロッキング」機構に関連して上に説明し た不具合がある。 また、上記の保護機構は、I/Oアドレス空間への全てのアクセスを可能にす るか、あるいはI/Oアドレス空間へのアクセスを全て拒絶するかのどちらかで しかないという欠点もある。この「オール・オア・ナッシング」の技法は柔軟性 に欠け、I/Oマップレジスタに対して種々異なる程度またはレベルの保護を与 えることができない。 最後に、保護の問題とは別に、より柔軟なI/Oマップレジスタの使用を容易 にすることは要望される所である。このようなレジスタは、通常単一の機能を果 たすことだけに限定され、コンピュータシステムの動作条件次第で、場合によっ てはリソースが十分に利用されなかったり、他方ではI/Oマップレジスタによ ってリソース不足が生じる場合もある。発明の概要 本発明は、その一つの態様として、少なくとも第1及び第2の動作モードで動 作可能なプロセッサを具備したコンピュータシステムの入出力(I/O)マップ レジスタへのアクセスを確保する方法が提供される。本発明の方法は、まずI/ Oマップレジスタへのアクセス要求を受け取るステップを含む。次に、I/Oマ ップレジスタと関連づけられた論理回路が、プロセッサが第1のモードで動作中 かどうかを判断するが、この場合の第1のモードはたとえばシステム管理モード (SMM)であってもよい。論理回路はプロセッサが第1のモードで動作してい ると判断した場合は、プロセッサによるI/Oマップレジスタへの第1の無制限 型アクセスが可能になる。これに対して、論理回路がプロセッサが第2のモード で動作していると判断すると、プロセッサによるI/Oマップレジスタへの第2 の限定型アクセスが可能になる。プロセッサに対して第1の無制限型アクセスが 許可されると、プロセッサは、専用のシステム管理メモリアドレス空間に記憶さ れたコードの指示の下にI/Oマップレジスタの内容に対して演算を実行する。 上記第1の型のアクセスを可能にするステップは、少なくともI/Oマップレ ジスタへの読出しアクセスを可能にするステップで構成することができ、第2の 型のアクセスを可能にするステップは、I/Oマップレジスタへのアクセスを阻 止するステップで構成することができる。あるいは、第1の型のアクセスを可能 にするステップはI/Oマップレジスタへの読出し及び書込みの両方のアクセス を可能にするステップで構成し、第2の型のアクセスを可能にするステップはI /Oマップレジスタへの読出しアクセスのみを可能にするステップで構成するこ とができる。 本発明は、その第2の態様として、コンピュータシステム内の入出力(I/O )アドレス空間にマップされたレジスタへのアクセスを制御する方法を提供する 。コンピュータシステムは、メモリアドレス空間、I/Oアドレス空間、及びシ ステム管理モード(SMM)メモリアドレス空間を決める。さらに、コンピュー タシステムは、システム管理モード(SMM)で動作可能なプロセッサを具備し 、 このモードでは、プロセッサはSMMメモリアドレス空間にアクセスする。本発 明のこの方法は、プロセッサでシステム管理要求を受け取るステップ、及びその 後システム管理要求に応答してプロセッサをシステム管理モードにするステップ が必要である。この後、プロセッサはレジスタへの第1の型のアクセスが可能に なり、レジスタの内容に対して演算を実行する。次に、プロセッサはシステム管 理モードから出され、レジスタへの第2の型のアクセスが可能になる。 本発明は、その第3の態様として、コンピュータシステムで使用するためのイ ンタフェース装置を提供する。コンピュータシステムは、第1及び第2の動作モ ードで動作可能である。本発明のインタフェース装置は、入出力(I/O)アド レス空間にマップされたレジスタ、レジスタを識別するアドレスデータを受け取 るための入力とレジスタにセレクト信号を供給する出力を有するデコーダと、コ ンピュータシステムが第1のモードで動作しているときそれを検知するよう、ま たコンピュータシステムが第1のモードで動作している時レジスタへの第1の型 のアクセスを可能にし、コンピュータシステムが第1のモードで動作していない ときレジスタへの第2の型のアクセスを可能にするよう構成された論理回路とを 具備する。 本発明は、上記のようなインタフェース装置を具備したコンピュータシステム もその範囲に含まれる。本発明の他の特徴は添付図面及び以下の詳細な説明から 明らかとなろう。図面の簡単な説明 以下、本発明を添付図面に示す実施形態により詳細に説明するが、図中同じ参 照符号は同様の構成要素・部分を示す。 図1は、プロセッサの種々の動作モードを示す状態図である。 図2は、本発明を実施することができるコンピュータシステムを示すブロック 図である。 図3Aは、プロセッサがシステム管理モードで動作していないときのプロセッ サアドレス空間を示すブロック図である。 図3Bは、プロセッサがシステム管理モードで動作しているときのプロセッサ アドレス空間を示すブロック図である。 図4は、本発明によるI/Oマップレジスタへのアクセスを制御するための装 置を組み込んだコンピュータシステムを示すブロック図である。 図5は、本発明によるI/Oマップレジスタへのアクセスを制御するための回 路構成の第1の実施形態を示すブロック図である。 図6は、本発明によるI/Oマップレジスタへのアクセスを制御するための回 路構成の第2の実施形態を示すブロック図である。 図7は、本発明によるI/Oマップレジスタへのアクセスを制御するための回 路構成の第3の実施形態を示すブロック図である。 図8は、本発明によるI/Oマップレジスタへのアクセスを制御する方法の一 実施形態を図解したフローチャートである。 図9は、プロセッサがI/Oマップレジスタへの無制限型アクセス権を取得す る方法の一実施形態を図解したフローチャートである。 図10は、本発明によるシステム管理ランダムアクセスメモリ(SMRAM) の図式図である。 図11Aは、従来技術のコンピュータシステムでプロセッサによりアクセスさ れるアドレス空間の図式図である。 図11Bは、本発明を採用したコンピュータシステムでプロセッサによりアク セスされるアドレス空間の図式図である。 詳細な説明 ここでは、コンピュータシステムの入出力(I/O)アドレス空間にマップさ れたレジスタへのアクセスを制御するための方法及び装置について説明する。以 下の説明においては、本発明の完全な理解を期すために、説明の便宜上具体的な 詳細事項を多数記載する。しかしながら、当業者にとっては、本発明がこれらの 詳細事項の記載なしで実施可能なことは明白であろう。 I/Oアドレス空間 一部のプロセッサアーキテクチャを採用したコンピュータシステムでは、明確 に異なる2つのアドレス空間、すなわちメモリアドレス空間とI/Oアドレス空 間が用意されている。I/Oインタフェース及びその他の機能単位内に配置され たレジスタはI/Oアドレス空間にマップされ、I/Oマップレジスタと呼ばれ る。一般に、I/Oポートは、それと関連づけられた専用のI/Oマップレジス タを有する。しかしながら、レジスタとポートとの間でデータの流れの方向を指 示する適切な回路が設けられれば、2つ以上のI/Oマップレジスタが共通のポ ートを共用することもできる。I/Oマップレジスタは、コンピュータ内で、デ ータバッファリング、状態・コンフィギュレーション指示及び制御機能のような 多くの機能を遂行することができる。 一実施形態の場合、コンピュータシステムは、I/Oポートを2通りの方法、 すなわちI/Oポートがメモリアドレス空間に書き込まれるメモリマップI/O 動作による方法と、I/O命令を用いてアクセスされる別のI/Oアドレス空間 を用いる方法の2通りの方法によってアドレスできるようにする。これらの命令 には、IN及びOUT命令が含まれる。 システム管理モード コンピュータシステム内のプロセッサは、種々の機構や機能がイネーブルにさ れたり、ディスエーブルにされたりするいくつかの異なるモードで動作するよう 設計することができる。これらの機能のイネーブル化及びディスエーブル化は、 システム最適化、後方互換性及び機能透過性を含め、広範な考慮事項によって動 機付けされ得る。たとえば、米国カリフォルニア州サンタクララ(Santa Clara)のインテル・コーポレーション製のペンティアムョ(Pentiu mョ)プロセッサは図1に示す4つのモード、すなわち下記のいずれかのモード で動作することができる。 1.実アドレスモード10; 2.保護モード12; 3.仮想8086モード14; 4.システム管理モード(SMM)16。 これらのモードについては当技術分野において周知である。 SMM16は、アプリケーションソフトウェアにとってもオペレーティングシ ステムにとっても透過な方法で電源管理やセキュリティのような高準位システム を提供する。たとえば、所定量の時間だけアイドル状態であった周辺装置をパワ ーダウンするコードは、システム管理ランダムアクセスメモリ(SMRAM)と 呼ばれる専用SMMアドレス空間に記憶される。このコードは、プロセッサがS MM16に入ったときアクセスし、オペレーティングシステム、デバイスドライ バ及びアプリケーションソフトウェアに完全に透過な形で実行することができる 。これによれば、アプリケーションソフトウェア及びオペレーティングシステム ・ソフトウェアの開発者はこのような電源管理機能を組み込む必要がなくなる。 図2には、SMM16で動作することができ、本発明を用いることができるコ ンピュータシステム18が示されている。コンピュータシステム18は、その主 要構成要素として、プロセッサ20,ホストバス22、ホストブリッジ24、主 メモリ26、中間バス28、拡張ブリッジ30及び拡張バス32を有する。 プロセッサ20は信号を処理し、計算を行い、動作を制御する。ホストブリッ ジ24はホストバス22と中間バス28の間にインタフェース手段を与える。一 実施形態においては、中間バス28はペリフェラル・コンポーネント・インター コネクト(PCI;Peripheral Component Interc onnect)バスで、ペリフェラル・コンポーネント・インターコネクト(P CI)ローカルバス規格改訂版2.1(1995年6月1日刊行)に従って動作 する。拡張ブリッジ32は中間バス28と拡張バス32との間のインタフェース 手段として機能し、中間バスアービタ(図示省略)によりPCIデバイスとして 見られる。一実施形態においては、拡張バス32は、インダストリ・スタンダー ド・アーキテクチャ(ISA;Industrial Standard Ar chitecture)バスまたはエキステンディド・インダストリ・スタンダ ード・アーキテクチャ(EISA;Extended Industry St andard Architecture)バスが用いられる。 ホストブリッジ24には、主メモリ26へのアクセスを制御するためのメモリ コントローラ34が組み込まれている。PCIデバイス36.1は入出力(I/ O)デバイスでも別の拡張ブリッジでもよく、インタフェース39を介して中間 バス28に接続されている。I/Oデバイスはいくつかの例が周知であり、スモ ール・コンピュータ・システム・インタフェース(SCSI;Small Co mputer System Interface)コントローラ、パーソナル ・コンピュータ・メモリカード・インターナショナル・アソシエーション(PC MCIA;Personal Computer Memory Card A ssociation)インタフェース及びキーボードコントローラ等がある。 グラフィックス・コントローラ36.2もインタフェース39を介して中間バス 28に接続されており、グラフィックス・フレームバッファ38へのアクセスを 制御する。拡張バスマスタ40.1及び拡張バススレーブ40.2はインタフェ ース41を介して拡張バス32に接続されている。拡張バスマスタ40.1は、 たとえばダイレクトメモリアクセス(DMA;Direct Memory A ccess)コントローラを用いることができる。拡張バススレーブ40.2は 、フロッピィディスクドライブを用いることができる。 インタフェース39及び41は、データバッファリング・レジスタ、制御レジ スタ及び状態レジスタを含む多数のレジスタ(図示省略)、及び適切なデコーデ ィング論理回路(図示省略)を具備し、これについては以下にさらに詳細に説明 する。拡張ブリッジ30は中間バス28と拡張バス32との間のインタフェース 手段として機能する。また、拡張ブリッジ30は上記のような種類のレジスタ及 びデコーディング論理回路をも具備している。従って、この明細書に関する限り 、「インタフェース装置」という用語は、(インタフェース39及び41のよう に)コンピュータシステムと周辺装置との間のインタフェース手段を構成するイ ンタフェースか、あるいは(拡張ブリッジ30のような)バスブリッジを意味す るものとする。さらに、インタフェース装置は、コンピュータシステムまたは周 辺装置に組み込むこともできれば、別個の機能単位とすることもできる。 図2に示すように、拡張ブリッジ30、グラフィックス・コントローラ36. 2、PCIデバイス36.1、拡張バスマスタ40.1及び拡張バススレーブ4 0.2は、プロセッサ20にシステム管理割込み(SMI#)信号42を供給す るように接続されている。SMI#信号42は、他のマスク不可能割込みを含め 、他の全ての割込みより高い優先順位を持つマスク不可能割込み信号である。プ ロ セッサ20は、メモリコントローラ34にシステム管理割込み応答(SMIAC T#)信号44を供給するように接続されており、このSMIACT#信号44 はSMI#信号42のアサートに応答してアサートされる。各信号の後の#の符 号はその信号が能動ローであること、従ってローへの遷移によってアサートされ るということを指示する。プロセッサ20には、任意の周辺装置、バスブリッジ 、電源管理回路あるいはセキュリティ回路を接続してSMI#信号42を供給す ることができるということは理解されよう。 SMI#信号42がアサートされると、プロセッサ20は、これに応答して、 SMIACT#信号をアサートしてメモリコントローラ34に次のプロセッサア クセスがシステム管理ランダムアクセスメモリ(SMRAM)50へのアクセス であるということを知らせる。図3Aは、SMMに入る前のプロセッサアドレス 空間46を示し、他方図3Bは、SMIACT#信号44のアサート後のプロセ ッサアドレス空間48を示したものである。図3Bに示すように、SMRAM5 0はプロセッサアドレス空間48内にあるアドレス値域にマップされる。ある装 置によるSMI#信号42のアサート後、プロセッサ20は、未処理の全てのデ ータ書込み動作が終了するまで待機し、その後レジスタ状態情報をSMRAM5 0にセーブする。次に、プロセッサは、内部レジスタを初期SMM状態の条件に 設定することによりSMM16に入りSMRAM50内の所定のエントリポイン トに記憶されたSMIハンドラ(図示省略)の実行を開始する。SMM16にあ る間、プロセッサ20は全I/Oアドレス空間及び全メモリアドレス空間にアク セスすることができる。SMIハンドラは、呼び出されると、まず状態ベクトル を調べて、SMI#信号42の性質及びソースを確定する。要求の性質及びソー スを確定したならば、SMIハンドラはその要求に対応し、処理するSMMルー チンを実行する。SMI#信号42は、様々な理由で様々な装置によりアサート することができ、最も一般的な要求には下記のものがある: (a)アイドル状態のデバイスをパワーダウンする; (b)アクセスが必要な装置をパワーアップする; (c)コンピュータシステム18と周辺装置との間に互換性が得られるようにレ ジスタ中のデータのフォーマットを変更する; (d)オペレーティングシステムによっては処理できないモバイルコンピューテ ィング機能(例えばドッキング機能)を処理する; (e)クロック及び発振器を絞る; (f)コンピュータシステムに関する状態情報をセーブする; (g)コンピュータシステムをパワーダウンする。 システム設計に依存する他の機能もSMI#信号42のアサートを引き起こし 得る。SMIハンドラが該当するSMMルーチンを実行したならば、システム管 理からのリターン(RSM)命令が出され、SMMに入ったとき記憶されたプロ セッサ状態が復元される。従って、SMM16は、コンピュータシステム18内 のシステム管理機能を処理する透過で便利な方法を提供する。 装置説明 次に、図4には本発明の一実施形態を採用したコンピュータシステム18が示 されている。拡張ブリッジ30は、図示のように、複数のレジスタ60.1〜6 0.3を有し、これらのレジスタ60はI/Oアドレス空間にマップされている 。これらのレジスタ60.1〜60.3はデータバッファリング、状態指示及び 種々の制御機能を含むいくつかの機能を果たすよう構成される。また、拡張ブリ ッジ30はデコーダ62を有し、デコーダ62は、中間バス28からアドレス及 び制御情報を受け取り、プロセッサ20及びコンピュータシステム18内の他の 装置によるアクセスのためにレジスタ60.1〜60.3の1つを選択するよう 接続されている。図示のように、拡張ブリッジ30には論理回路64も具備され 、プロセッサ20からSMIACT#信号44を受け取るよう接続されている。 従って、論理回路64はプロセッサ20がSMM16に入ったときそのことを検 知することができる。 論理回路64は、プロセッサ20がSMM16になっていることを検出すると 、レジスタ60.1〜60.3に第1の型のアクセスを可能にし、プロセッサ2 0がSMM16になっていない(すなわち、実アドレス、保護または仮想808 6モードになっている)ことを検出すると、レジスタ60.1〜60.3の第2 の型のアクセスを可能にするよう機能する。より詳しく言うと、論理回路64は 、 プロセッサ20がSMM16になっていることが検出されると、レジスタ60. 1〜60.3へのフル読出し/書込みアクセスを可能にし、他方プロセッサがS MM16になっていないときは、レジスタ60.1〜60.3へのアクセスを抑 止、あるいは阻止する。図4に示すように、論理回路64はデコーダ62に接続 されていて、上に述べた機能性が確保されるようデコーダ62に入力を供給する 。しかしながら、論理回路64はデコーダ62に組み込むこともできれば、デコ ーダ62の下流に設けて、プロセッサ20がSMM16になっていないときデコ ーダからのセレクト信号をゲート処理するようにすることも可能なことは理解さ れよう。 さらに、論理回路64によって可能になる第1の型のアクセスはフル読出し/ 書込みアクセスである必要はなく、また第2の型のアクセスは完全なアクセスブ ロックである必要はない。たとえば、第1の型のアクセスは読出しアクセスのみ で、これに特定レジスタへの完全アクセスブロックを可能にする第2の型のアク セスを組み合わせることもできる。あるいは、第1の型のアクセスはフル読出し /書込みアクセスで、これにレジスタへの読出しアクセスのみを可能にする第2 の型のアクセスを組み合わせてもよい。 上に説明した第1及び第2の型のアクセスは、プロセッサ20がSMM16に なっていないときレジスタへのアクセスを完全に阻止するか、または制限するだ けで、レジスタへの程度の異なる保護を可能にするのに役立つ。従って、上記の 構成は、これを用いない場合にレジスタ60にアクセスしてその内容を不正に変 えることが可能であり得る誤動作プログラム、ウィルスプログラムあるいはオペ レーティングシステム・カーネルに対してさえ、簡単かつ効果的な保護手段を提 供することができる。上記のように、レジスタ60に対して確かな保護を講じる ことは、レジスタ60.1〜60.3のいずれかのレジスタが電源管理及びシス テム構成用として使用される場合、このようなレジスタに記憶されたデータの損 傷はコンピュータシステム18内のデータ、ソフトウェアの保全性、及びさらに は物理装置の保全性についても重大な影響を持ち得るので、特に大切である。 第1及び第2の型のアクセスは、レジスタ60へのアクセスの程度と関連づけ る必要はないが、レジスタ60自体が動作する形態と関連づけてもよい。たとえ ば、論理回路64によって可能となる第1の型のアクセスがシリアルポートの形 でレジスタ60.1へのアクセスを容易にし、第2の型のアクセスがパラレルポ ートの形でレジスタ60.1へのアクセスを可能にするようにすることもできれ ば、この逆の関係とすることも可能である。 図5〜図7は、I/Oマップレジスタへの第1及び第2の型のアクセスを容易 にするための回路構成をより詳細に示したものである。まず、図5には、制御/ 状態レジスタ70及びデータレジスタ72を有するチップ68を含む回路構成6 6が示されており、レジスタ70及び72はI/Oアドレス空間にマップされて いる。図示の回路構成66は、さらにアドレスデコーダ74を含み、このアドレ スデコーダはアドレスバス76からアドレスデータを受け取り、かつ制御バス7 8からメモリ・入出力(M/IO)信号を受け取るよう接続されている。また、 回路構成66は、ANDゲート80の形の論理回路も具備し、この論理回路はア ドレスデコーダ74からSELECT信号82を受け取り、制御バス78からS MIACT#信号84を受け取るよう接続されている。また、ANDゲート80 は、CHIP SELECT信号86をチップ68に供給するよう接続されてい る。従って、ANDゲート80がアドレスデコーダ74からのSELECT信号 82をゲート処理することを可能にすることによって、SMIACT#信号84 を出すプロセッサがSMM16になっていないとき、ANDゲート80はレジス タ70及び72へのアクセスを全て阻止することができる。このようにして、レ ジスタ70及び72は、プロセッサがSMM16になっていないとき、内容の損 傷あるいは不正書き換えが阻止される。 図6は、本発明のもう一つの実施形態を示し、この実施形態では、回路構成8 8はI/Oマップレジスタ90及びアドレスデコーダ92を有する。アドレスデ コーダ92は、アドレスバス76からアドレスデータを受け取り、制御バス78 からメモリ/入出力(M/IO)信号を受け取るように接続されている。また、 図示の回路構成88は、ANDゲート94及び96とORゲート98からなる論 理回路を有する。ANDゲート94は、制御バス78から読出し/書込み(R/ W)信号100を受け取り、アドレスデコーダ92からSELECT信号102 を受け取ると共に、SELECTI信号104をORゲート98へ出力するよう 接続されている。ANDゲート96はアドレスデコーダ92からSELECT信 号102を受け取り、制御バス78からSMIACT#信号106を受け取ると 共に、SELECT2信号108をORゲート98へ出力するよう接続されてい る。ORゲート98は、REGISTER SELECT信号110をレジスタ 90へ出力する。従って、SMIACT#信号106がアサートされていないと き、図4に示すデコーダ92論理回路の構成は、レジスタ90への読出しアクセ スのみを許可するということは理解されよう。しかしながら、SMIACT#信 号106がアサートされると、レジスタ90への読出し及び書込みアクセスが容 易になる。 図7は、本発明のさらにもう一つの実施形態を示し、この実施形態においては 、回路構成110はいずれも同じI/Oアドレスにマップされた一対のレジスタ 112及び114を有する。また、この回路構成110はアドレスデコーダ11 6を有する。アドレスデコーダ116はデータバス76からアドレスデータを、 制御バス78からメモリ/入出力(M/IO)信号を受け取るように接続されて いる。回路構成110は、ANDゲート118及び120と、マルチプレクサ( MUX)122も具備している。ANDゲート118及び120は各々アドレス デコーダ116からSELECT信号124を受け取るよう接続されている。さ らに、ANDゲート118は制御バスからSMIACT#信号126を受け取る よう接続されており、他方ANDゲート120はインバータ130から反転SM IACT#信号128を受け取るように接続されている。SMIACT#信号を 出すプロセッサがSMM16になっていないときは、ANDゲート118がSE LECTI信号132をレジスタ112に供給する。同様に、SMIACT#信 号を出すプロセッサがSMM16になっているときは、ANDゲート120がS ELECT2信号134をレジスタ114に供給する。MUX122は双方向マ ルチプレクサで、SMIACT#信号126がハイかローかによってレジスタ1 12または114のどちらかをデータバス79に接続する。より詳しく言うと、 SMIACT#信号がアサートされていて(すなわちローで)、プロセッサがS MM16になっていることが指示されているとき、MUX122は読出しまたは 書込み動作が可能なようにレジスタ114をデータバス79に接続する。あるい は、 SMIACT#信号126がアサートされておらず(すなわちハイで)、プロセ ッサがSMM16になっていないことが指示されているとき、MUX122はレ ジスタ122をデータバス79に接続する。 従って、プロセッサがSMM16になっていないとき、レジスタ114の内容 はアクセス不可能であり、プロセッサがSMM16になっていないときのウィル スまたは誤動作プログラムによるアクセスが阻止され、レジスタ内容の損傷が防 止される。 さらに、上に述べたレジスタは、種々のサイズのものを使用することができ、 従ってレジスタのサイズによって、保護を確保するために本発明を適用して問題 を解消する能力の程度も変化する。たとえば、上記のレジスタは各々1〜124 ビットの間のサイズを持つことができる。 方法の説明 次に、図8にはI/Oマップレジスタへのアクセスを制御する方法が示されて いる。図示の方法は、まずステップ134において、I/Oマップレジスタへの アクセス要求をデコーダ及びI/Oマップレジスタと関連づけられた論理回路で 受け取るステップからなる。ステップ136では、論理回路がプロセッサのモー ドを検知する。より詳しく言うと、プロセッサからでたSMIACT#信号を調 べることによって、アクセス要求を出したプロセッサがSMMで動作しているか どうかが調べられる。ステップ138でプロセッサがSMMで動作していること が確認されると、プログラムはステップ140に進み、プロセッサはI/Oマッ プレジスタへの無制限アクセスを許可される。これに対して、ステップ138で プロセッサがSMMで動作していないことが確認されると、プログラムはステッ プ142へ進み、プロセッサはI/Oマップレジスタへの限定アクセスを許可さ れるか、あるいは全くアクセスを許可されない。 プロセッサがI/Oマップレジスタへの無制限アクセス権を得る方法が図9に 全体として符号150で示されている。この方法では、ステップ152で、I/ Oアドレス空間にマップされ電源管理機能を実行中の制御レジスタが組み込まれ たバスブリッジのような装置がSM#信号をアサートすることによってシステム 管理割込み要求をプロセッサへ出す。ステップ154で、プロセッサはSMIA CT#信号をアサートすることによりその要求に応答する。次に、プロセッサは 、ステップ156に進んで、図3Bに示されるように、SMRAMをメモリアド レス空間のメモリ値域にマップし、プロセッサ状態情報をSMRAMに書き込む 。図10にSMRAM180が図解してあり、ステップ156でSMRAM18 0に書き込まれたプロセッサ状態情報182の記憶場所が示されている。プロセ ッサは、ステップ158でSMMに入り、ステップ160でSMRAM180内 のエントリポイント184へジャンプしてSMIハンドラルーチン186にアク セスする。すると、SMIハンドラルーチン186は、ステップ162で、状態 レジスタ(状態ベクトルとも呼ばれる)をチェックして、SMI要求の性質及び ソースを確認する。この例の場合、状態レジスタはそのSMI要求が上述のバス ブリッジから出たものであること、そしてその制御レジスタの内容を変更する必 要があるということを指示する。たとえば、制御レジスタには、プロセッサを動 作させようとするフル動作周波数に対する比率を示す「絞り」値が書き込まれる かもしれない。その場合、状態レジスタは、プロセッサの動作周波数を「絞る」 、従って「絞り」値を小さくする要求に応答してSMI要求が出されたというこ とを示すことを指示することになる。ステップ164で、SMIハンドラルーチ ン186は、上に述べたように、SMIACT#信号のアサートの故に、対応す るI/Oマップレジスタへの無制限アクセス権を与えられる。ステップ166で 、SMIハンドラルーチン186はレジスタの内容に対して(すなわち「絞り」 値に対して)要求された演算処理を実行する。 より詳しく説明すると、SMIハンドラルーチン186は、図10に示すよう にSMIハンドラルーチン186の一部からなるI/Oマップレジスタ・アクセ ス及び変更コード188を実行する。コード188で実行を完了したSMIハン ドラルーチン186は、ステップ168でSMM命令からのリターン(RSM) 命令を出す。次に、プロセッサは、ステップ170で、プロセッサ状態情報18 2を検索して取り出し、ステップ152でSMI#信号の送出前に存在したプロ セッサ状態を復元する。 図11A及び11Bは、2つのアドレス空間構成を示し、図11Aのアドレス 空間構成は従来の技術で実施されているものであり、図11Bのアドレス空間構 成は本発明によって達成されるものである。図11Aに示す構成においては、プ ロセッサ190は、図示のように、実アドレス、保護または仮想8086動作モ ードになっているとき、円192で示すアドレス空間へのアクセス権を持ち、S MMになっているとき、円194で示すアドレス空間へのアクセス権を持つ。明 らかに理解できるように、プロセッサ190は全ての動作モードにおいて全I/ Oマップ空間に対するアクセス権を有する。図11Bに示す構成においては、プ ロセッサ190は、実アドレス、保護または仮想8086動作モードになってい るとき、円196に示すアドレス空間へのアクセス権を有し、SMMになってい るとき、円198で示すアドレス空間へのアクセス権を有する。円198に示す ように、本発明は、プロセッサがSMMモードになっているときのみアクセス可 能な専用SMM I/Oマップアドレス空間の生成を可能にするものである。 本発明は、プロセッサまたは他のコンピュータの装置によるI/Oマップレジ スタへのアクセスを制御するための効果的な方法を提供するものである。本発明 を実装するための回路の搭載は、回路の構成が簡単なことから、ダイスペースが 大きくなるという不利を招くことなく達成することができる。 本発明によれば、プロセッサがSMMで動作しているときだけアクセスするこ とができる保護I/Oアドレス空間の生成が可能になる。保護I/Oアドレス空 間には、プロセッサがSMMで動作しているときだけ保護が講じられるので、本 発明では、誤動作やウィルスプログラムに対して、さらにはオペレーティングシ ステムによる不正なアクセスに対してI/Oマップレジスタの内容を効果的に保 護する手段が得られる。また、本発明は、様々な保護深さまたはレベルの生成が 可能であるという点もある。たとえば、保護は絶対保護とすることもできれば、 保護I/Oマップレジスタへの書込みトランザクションを阻止する程度までしか 保護が及ばないようにすることもできる。 本発明によれば、拡張機能が可能なようにI/Oマップレジスタの構成を行う ことが可能になる。たとえば、本発明の他の実施形態においては、I/Oマップ レジスタをプロセッサが動作しているモードによってシリアルまたはパラレル・ データバッファ・レジスタとして構成することが可能である。 以上、コンピュータシステムのI/Oアドレス空間にマップされたレジスタへ のアクセスを制御する方法及び装置について詳細に説明した。本発明は、特定の 実施形態との関連で説明したが、広義の本発明の精神及び範囲を逸脱することな くこれらの実施形態に対して様々な修正態様及び変更態様を実施することが可能 なことは明らかであろう。従って、本願明細書及び図面は、限定的な意味ではな く、例示説明を目的とした意味で解釈されるべきものである。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),OA(BF,BJ,CF ,CG,CI,CM,GA,GN,ML,MR,NE, SN,TD,TG),AP(GH,KE,LS,MW,S D,SZ,UG),EA(AM,AZ,BY,KG,KZ ,MD,RU,TJ,TM),AL,AM,AT,AT ,AU,AZ,BA,BB,BG,BR,BY,CA, CH,CN,CU,CZ,CZ,DE,DE,DK,D K,EE,EE,ES,FI,FI,GB,GE,GH ,HU,IL,IS,JP,KE,KG,KP,KR, KZ,LC,LK,LR,LS,LT,LU,LV,M D,MG,MK,MN,MW,MX,NO,NZ,PL ,PT,RO,RU,SD,SE,SG,SI,SK, SK,TJ,TM,TR,TT,UA,UG,UZ,V N,YU 【要約の続き】 定型アクセスが可能になる。プロセッサ(20)に対し て第1の無制限型アクセス権が与えられると、プロセッ サ(20)は上記専用のシステム管理メモリアドレス空 間に記憶されたコードの指示の下に、I/Oマップレジ スタ(60)の内容に対して演算を実行する。

Claims (1)

  1. 【特許請求の範囲】 1.第1及び第2の動作モードで動作可能なプロセッサを具備するコンピュータ システムの入出力(I/O)マップレジスタへのアクセスを可能にする方法にお いて: I/Oマップレジスタへのアクセス要求を受け取るステップと; プロセッサが第1の動作モードで動作しているかどうかを調べるステップと; プロセッサが第1の動作モードで動作していればI/Oマップレジスタへの第 1の型のアクセスを可能にするステップと; プロセッサが第1の動作モードで動作していなければI/Oマップレジスタへ の第2の型のアクセスを可能にするステップと; を具備した方法。 2.上記第1の動作モードがプロセッサが専用のシステム管理メモリアドレス空 間にアクセスするシステム管理モードであり、上記の調べるステップがプロセッ サがシステム管理モードで動作しているかどうかを調べるステップよりなる請求 項1記載の方法。 3.上記I/Oマップレジスタへの第1の型のアクセスが可能な場合に、上記専 用のシステム管理メモリアドレス空間に記憶されたコードの指示の下に、そのI /Oマップレジスタの内容に対して演算を実行するステップをさらに具備した請 求項2記載の方法。 4.プロセッサが上記第1の動作モードで動作していないとき所定のアクセス型 に対してI/Oマップレジスタに保護を講じるよう、上記第2の型のアクセスが 第1の型のアクセスに対して相対的に制限される請求項1記載の方法。 5.第1の型のアクセスを可能にする上記ステップが、少なくともI/Oマップ レジスタへの読出しアクセスを可能にするステップからなり、第2の型のアクセ スを可能にする上記ステップが、I/Oマップレジスタへのアクセスを阻止する ステップからなる請求項4記載の方法。 6.第1の型のアクセスを可能にする上記ステップがI/Oマップレジスタへの 読出し及び書込みの両方のアクセスを可能にするステップからなる請求項5記載 の方法。 7.第1の型のアクセスを可能にする上記ステップが、I/Oマップレジスタへ の読出し及び書込みの両方のアクセスを可能にするステップからなり、第2の型 のアクセスを可能にする上記ステップがI/Oマップレジスタへの読出しアクセ スのみを可能にするステップからなる請求項4記載の方法。 8.プロセッサがシステム管理モードで動作しているかどうかを調べる上記ステ ツプが: プロセッサからシステム管理モード状態信号を受け取るステップと; そのシステム管理モード状態信号を監視して、プロセッサがシステム管理モー ドで動作しているかどうかを確認するステップと; からなる請求項2記載の方法。 9.コンピュータシステムの入出力(I/O)アドレス空間にマップされたレジ スタへのアクセスを可能にする方法において: プロセッサでシステム管理要求を受け取るステップと; そのシステム管理要求に応答してプロセッサをシステム管理モードにするステ ップと; プロセッサにコンピュータシステムの入出力(I/O)アドレス空間にマップ されたレジスタへの第1の型のアクセス権を与えるステップと; そのレジスタの内容に対して演算を実行するステップと; プロセッサをシステム管理モードから出すステップと; プロセッサにそのレジスタへの第2の型のアクセス権を与えるステップと; を具備した方法。 10.コンピュータシステムが、プロセッサがシステム管理モードになっている とき専用のSMMメモリアドレス空間にアクセスし、上記レジスタの内容に対す る演算がSMMメモリアドレス空間に記憧されたコードの指示の下にプロセッサ によって実行される請求項9記載の方法。 11.第1及び第2の動作モードで動作可能なコンピュータシステムで使用する ためのインタフェース装置において: 入出力(I/O)アドレス空間にマップされたレジスタと; そのレジスタを識別するためのアドレスデータを受け取るように接続された入 力と、アドレスデータがそのレジスタを識別していることを示すセレクト信号を 出力するよう接続された出力とを有するデコーダと; コンピュータシステムが第1の動作モードで動作しているときそれを検知する よう構成され、かつコンピュータシステムが第1のモードで動作しているときそ のレジスタへの第1の型のアクセスを可能にし、コンピュータシステムが第1の モードで動作していないときは第2の型のアクセスを可能にするよう構成された 論理回路と; を具備したインタフェース装置。 12.上記第1の動作モードが、コンピュータシステムのプロセッサが専用のシ ステム管理メモリアドレス空間にアクセスするシステム管理モードであり、上記 論理回路がそのプロセッサがシステム管理モードで動作しているとき上記レジス タへの第1の型のアクセスを可能にするよう構成されている請求項11記載のイ ンタフェース装置。 13.上記論理回路が、コンピュータシステムのプロセッサからコンピュータシ ステムが第1の動作モードで動作していることを示す信号を受け取るよう接続さ れた入力を有する請求項11記載のインタフェース装置。 14.プロセッサが上記第1の動作モードで動作していないとき所定のアクセス 型に対して上記レジスタに保護を講じるよう、上記第2の型のアクセスが第1の 型のアクセスに対して相対的に制限される請求項11記載のインタフェース装置 。 15.上記論理回路が、コンピュータシステムが第1の動作モードで動作してい るとき少なくとも上記レジスタへの読出しアクセスを可能にし、コンピュータシ ステムが第1の動作モードで動作していないときはレジスタへのアクセスを阻止 するよう構成されている請求項14記載のインタフェース装置。 16.上記論理回路が、コンピュータシステムが第1の動作モードで動作してい るとき上記レジスタへの読出し及び書込みの両方のアクセスを可能にし、コンピ ュータシステムが第1の動作モードで動作していないときはレジスタへの読出し アクセスのみを可能にするよう構成されている請求項14記載のインタフェース 装置。 17.上記論理回路が、コンピュータシステムが第1の動作モードで動作してい るとき第1の型のポートとして上記レジスタへのアクセスを可能にし、コンピュ ータシステムが第1の動作モードで動作していないときは第2の型のポートとし てレジスタへのアクセスを可能にする請求項11記載のインタフェース装置。 18.システム管理モード(SMM)で動作可能なコンピュータシステムにおい て: コンピュータシステムがシステム管理モードで動作しているとき専用のSMM メモリアドレス空間に対してアクセス権を持つプロセッサと; そのプロセッサ接続されていて: 入出力(I/O)アドレス空間にマップされたレジスタ; そのレジスタを識別するアドレスデータを受け取るよう接続された入力と 、そのレジスタにセレクト信号を供給するよう接続された出力とを有するデコー ダ;及び コンピュータシステムがシステム管理モードで動作しているときそれを検 知するよう構成され、かつコンピュータシステムがシステム管理モードで動作し ているとき該プロセッサによる該レジスタへの第1の型のアクセスを可能にし、 コンピュータシステムがシステム管理モードで動作していないときは該プロセッ サによる該レジスタへの第2の型のアクセスを可能にするよう構成されている論 理回路; を有するインタフエース装置と; を具備したコンピュータシステム。
JP50298598A 1996-06-21 1997-05-22 コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム Expired - Fee Related JP4234202B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/667,789 US5729760A (en) 1996-06-21 1996-06-21 System for providing first type access to register if processor in first mode and second type access to register if processor not in first mode
US08/667,789 1996-06-21
PCT/US1997/008946 WO1997049041A1 (en) 1996-06-21 1997-05-22 System for controlling access to a register mapped to an i/o address space of a computer system

Publications (3)

Publication Number Publication Date
JP2000513471A true JP2000513471A (ja) 2000-10-10
JP2000513471A5 JP2000513471A5 (ja) 2004-12-09
JP4234202B2 JP4234202B2 (ja) 2009-03-04

Family

ID=24679650

Family Applications (1)

Application Number Title Priority Date Filing Date
JP50298598A Expired - Fee Related JP4234202B2 (ja) 1996-06-21 1997-05-22 コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム

Country Status (10)

Country Link
US (1) US5729760A (ja)
EP (1) EP0979460B1 (ja)
JP (1) JP4234202B2 (ja)
KR (1) KR100298620B1 (ja)
CN (1) CN1132107C (ja)
AU (1) AU3369497A (ja)
BR (1) BR9709876A (ja)
DE (1) DE69718679T2 (ja)
TW (1) TW393599B (ja)
WO (1) WO1997049041A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102043675A (zh) * 2010-12-06 2011-05-04 北京华证普惠信息股份有限公司 一种基于任务处理请求任务量大小的线程池管理方法

Families Citing this family (133)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8639625B1 (en) 1995-02-13 2014-01-28 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5835594A (en) * 1996-02-09 1998-11-10 Intel Corporation Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage
US5974440A (en) * 1996-03-25 1999-10-26 Texas Instruments Incorporated Microprocessor with circuits, systems, and methods for interrupt handling during virtual task operation
US6092141A (en) * 1996-09-26 2000-07-18 Vlsi Technology, Inc. Selective data read-ahead in bus-to-bus bridge architecture
US5903742A (en) * 1996-10-30 1999-05-11 Texas Instruments Incorporated Method and circuit for redefining bits in a control register
US7107371B1 (en) 1997-09-22 2006-09-12 Intel Corporation Method and apparatus for providing and embedding control information in a bus system
US6088370A (en) 1997-09-22 2000-07-11 Intel Corporation Fast 16 bit, split transaction I/O bus
US6108736A (en) * 1997-09-22 2000-08-22 Intel Corporation System and method of flow control for a high speed bus
US6029248A (en) * 1997-12-15 2000-02-22 Lucent Technologies Inc. Corporation Locking system to protect a powered component interface from erroneous access by an attached, powered-off component
US6145030A (en) * 1998-03-27 2000-11-07 Intel Corporation System for managing input/output address accesses at a bridge/memory controller
US6192455B1 (en) * 1998-03-30 2001-02-20 Intel Corporation Apparatus and method for preventing access to SMRAM space through AGP addressing
US6098117A (en) * 1998-04-20 2000-08-01 National Instruments Corporation System and method for controlling access to memory configured within an I/O module in a distributed I/O system
US6421690B1 (en) 1998-04-30 2002-07-16 Honeywell International Inc. Computer memory management system
US6119191A (en) * 1998-09-01 2000-09-12 International Business Machines Corporation Performing PCI access cycles through PCI bridge hub routing
US20030110317A1 (en) * 1998-11-03 2003-06-12 Jasmin Ajanovic Method and apparatus for an improved interface between a memory control hub and an input/output control hub
US6425024B1 (en) * 1999-05-18 2002-07-23 International Business Machines Corporation Buffer management for improved PCI-X or PCI bridge performance
US6711673B1 (en) * 2000-01-03 2004-03-23 Advanced Micro Devices, Inc. Using a model specific register as a base I/O address register for embedded I/O registers in a processor
US6564276B1 (en) * 2000-01-25 2003-05-13 Dell Usa L.P. Access restriction of environmental circuits
US6934817B2 (en) * 2000-03-31 2005-08-23 Intel Corporation Controlling access to multiple memory zones in an isolated execution environment
US6769058B1 (en) 2000-03-31 2004-07-27 Intel Corporation Resetting a processor in an isolated execution environment
US7082615B1 (en) 2000-03-31 2006-07-25 Intel Corporation Protecting software environment in isolated execution
US6678825B1 (en) * 2000-03-31 2004-01-13 Intel Corporation Controlling access to multiple isolated memories in an isolated execution environment
US6633963B1 (en) 2000-03-31 2003-10-14 Intel Corporation Controlling access to multiple memory zones in an isolated execution environment
US7089418B1 (en) 2000-03-31 2006-08-08 Intel Corporation Managing accesses in a processor for isolated execution
US6990579B1 (en) 2000-03-31 2006-01-24 Intel Corporation Platform and method for remote attestation of a platform
US6795905B1 (en) 2000-03-31 2004-09-21 Intel Corporation Controlling accesses to isolated memory using a memory controller for isolated execution
US7356817B1 (en) 2000-03-31 2008-04-08 Intel Corporation Real-time scheduling of virtual machines
US6507904B1 (en) 2000-03-31 2003-01-14 Intel Corporation Executing isolated mode instructions in a secure system running in privilege rings
US6754815B1 (en) 2000-03-31 2004-06-22 Intel Corporation Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set
US7111176B1 (en) 2000-03-31 2006-09-19 Intel Corporation Generating isolated bus cycles for isolated execution
US7013484B1 (en) 2000-03-31 2006-03-14 Intel Corporation Managing a secure environment using a chipset in isolated execution mode
US6760441B1 (en) 2000-03-31 2004-07-06 Intel Corporation Generating a key hieararchy for use in an isolated execution environment
US7013481B1 (en) 2000-03-31 2006-03-14 Intel Corporation Attestation key memory device and bus
US7073071B1 (en) 2000-03-31 2006-07-04 Intel Corporation Platform and method for generating and utilizing a protected audit log
US6996710B1 (en) 2000-03-31 2006-02-07 Intel Corporation Platform and method for issuing and certifying a hardware-protected attestation key
US6957332B1 (en) 2000-03-31 2005-10-18 Intel Corporation Managing a secure platform using a hierarchical executive architecture in isolated execution mode
US7194634B2 (en) 2000-03-31 2007-03-20 Intel Corporation Attestation key memory device and bus
US6976162B1 (en) * 2000-06-28 2005-12-13 Intel Corporation Platform and method for establishing provable identities while maintaining privacy
US7389427B1 (en) 2000-09-28 2008-06-17 Intel Corporation Mechanism to secure computer output from software attack using isolated execution
US7793111B1 (en) * 2000-09-28 2010-09-07 Intel Corporation Mechanism to handle events in a machine with isolated execution
US7215781B2 (en) * 2000-12-22 2007-05-08 Intel Corporation Creation and distribution of a secret value between two devices
US7225441B2 (en) * 2000-12-27 2007-05-29 Intel Corporation Mechanism for providing power management through virtualization
US6907600B2 (en) 2000-12-27 2005-06-14 Intel Corporation Virtual translation lookaside buffer
US7035963B2 (en) 2000-12-27 2006-04-25 Intel Corporation Method for resolving address space conflicts between a virtual machine monitor and a guest operating system
US7818808B1 (en) 2000-12-27 2010-10-19 Intel Corporation Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor
US7117376B2 (en) * 2000-12-28 2006-10-03 Intel Corporation Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations
US20020144121A1 (en) * 2001-03-30 2002-10-03 Ellison Carl M. Checking file integrity using signature generated in isolated execution
US7272831B2 (en) 2001-03-30 2007-09-18 Intel Corporation Method and apparatus for constructing host processor soft devices independent of the host processor operating system
US7096497B2 (en) * 2001-03-30 2006-08-22 Intel Corporation File checking using remote signing authority via a network
TW498213B (en) * 2001-04-18 2002-08-11 Via Tech Inc Method and chipset for supporting interrupts of system management mode in multiple-CPU system
US7191440B2 (en) 2001-08-15 2007-03-13 Intel Corporation Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor
US7024555B2 (en) 2001-11-01 2006-04-04 Intel Corporation Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment
US7426644B1 (en) * 2001-12-05 2008-09-16 Advanced Micro Devices, Inc. System and method for handling device accesses to a memory providing increased memory access security
US7103771B2 (en) * 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US20030126454A1 (en) * 2001-12-28 2003-07-03 Glew Andrew F. Authenticated code method and apparatus
US7308576B2 (en) 2001-12-31 2007-12-11 Intel Corporation Authenticated code module
US20030126453A1 (en) * 2001-12-31 2003-07-03 Glew Andrew F. Processor supporting execution of an authenticated code instruction
US7480806B2 (en) * 2002-02-22 2009-01-20 Intel Corporation Multi-token seal and unseal
US7631196B2 (en) * 2002-02-25 2009-12-08 Intel Corporation Method and apparatus for loading a trustable operating system
US7124273B2 (en) * 2002-02-25 2006-10-17 Intel Corporation Method and apparatus for translating guest physical addresses in a virtual machine environment
US7028149B2 (en) 2002-03-29 2006-04-11 Intel Corporation System and method for resetting a platform configuration register
US7069442B2 (en) * 2002-03-29 2006-06-27 Intel Corporation System and method for execution of a secured environment initialization instruction
US20030191943A1 (en) * 2002-04-05 2003-10-09 Poisner David I. Methods and arrangements to register code
US7076669B2 (en) * 2002-04-15 2006-07-11 Intel Corporation Method and apparatus for communicating securely with a token
US7058807B2 (en) * 2002-04-15 2006-06-06 Intel Corporation Validation of inclusion of a platform within a data center
US20030196100A1 (en) * 2002-04-15 2003-10-16 Grawrock David W. Protection against memory attacks following reset
US7127548B2 (en) 2002-04-16 2006-10-24 Intel Corporation Control register access virtualization performance improvement in the virtual-machine architecture
US20030229794A1 (en) * 2002-06-07 2003-12-11 Sutton James A. System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container
US6820177B2 (en) 2002-06-12 2004-11-16 Intel Corporation Protected configuration space in a protected environment
US7142674B2 (en) * 2002-06-18 2006-11-28 Intel Corporation Method of confirming a secure key exchange
US7392415B2 (en) * 2002-06-26 2008-06-24 Intel Corporation Sleep protection
US20040003321A1 (en) * 2002-06-27 2004-01-01 Glew Andrew F. Initialization of protected system
US6996748B2 (en) 2002-06-29 2006-02-07 Intel Corporation Handling faults associated with operation of guest software in the virtual-machine architecture
US7124327B2 (en) 2002-06-29 2006-10-17 Intel Corporation Control over faults occurring during the operation of guest software in the virtual-machine architecture
US7296267B2 (en) * 2002-07-12 2007-11-13 Intel Corporation System and method for binding virtual machines to hardware contexts
US6931457B2 (en) * 2002-07-24 2005-08-16 Intel Corporation Method, system, and program for controlling multiple storage devices
US7165181B2 (en) 2002-11-27 2007-01-16 Intel Corporation System and method for establishing trust without revealing identity
US7219241B2 (en) * 2002-11-30 2007-05-15 Intel Corporation Method for managing virtual and actual performance states of logical processors in a multithreaded processor using system management mode
US7073042B2 (en) 2002-12-12 2006-07-04 Intel Corporation Reclaiming existing fields in address translation data structures to extend control over memory accesses
US20040117318A1 (en) * 2002-12-16 2004-06-17 Grawrock David W. Portable token controlling trusted environment launch
US7318235B2 (en) * 2002-12-16 2008-01-08 Intel Corporation Attestation using both fixed token and portable token
US7318141B2 (en) 2002-12-17 2008-01-08 Intel Corporation Methods and systems to control virtual machines
US7793286B2 (en) * 2002-12-19 2010-09-07 Intel Corporation Methods and systems to manage machine state in virtual machine operations
US7900017B2 (en) * 2002-12-27 2011-03-01 Intel Corporation Mechanism for remapping post virtual machine memory pages
US20040128345A1 (en) * 2002-12-27 2004-07-01 Robinson Scott H. Dynamic service registry
US20040128465A1 (en) * 2002-12-30 2004-07-01 Lee Micheil J. Configurable memory bus width
US7415708B2 (en) * 2003-06-26 2008-08-19 Intel Corporation Virtual machine management using processor state information
US20050044292A1 (en) * 2003-08-19 2005-02-24 Mckeen Francis X. Method and apparatus to retain system control when a buffer overflow attack occurs
US7424709B2 (en) 2003-09-15 2008-09-09 Intel Corporation Use of multiple virtual machine monitors to handle privileged events
US7287197B2 (en) * 2003-09-15 2007-10-23 Intel Corporation Vectoring an interrupt or exception upon resuming operation of a virtual machine
TW200401188A (en) * 2003-09-16 2004-01-16 Via Tech Inc Debug device and method thereof
US7739521B2 (en) * 2003-09-18 2010-06-15 Intel Corporation Method of obscuring cryptographic computations
US7610611B2 (en) * 2003-09-19 2009-10-27 Moran Douglas R Prioritized address decoder
US7237051B2 (en) 2003-09-30 2007-06-26 Intel Corporation Mechanism to control hardware interrupt acknowledgement in a virtual machine system
US20050080934A1 (en) 2003-09-30 2005-04-14 Cota-Robles Erik C. Invalidating translation lookaside buffer entries in a virtual machine (VM) system
US7366305B2 (en) * 2003-09-30 2008-04-29 Intel Corporation Platform and method for establishing trust without revealing identity
US7177967B2 (en) * 2003-09-30 2007-02-13 Intel Corporation Chipset support for managing hardware interrupts in a virtual machine system
CN100342348C (zh) * 2003-10-08 2007-10-10 威盛电子股份有限公司 一种除错装置及其方法
US7636844B2 (en) * 2003-11-17 2009-12-22 Intel Corporation Method and system to provide a trusted channel within a computer system for a SIM device
US20050108534A1 (en) * 2003-11-19 2005-05-19 Bajikar Sundeep M. Providing services to an open platform implementing subscriber identity module (SIM) capabilities
US20050108171A1 (en) * 2003-11-19 2005-05-19 Bajikar Sundeep M. Method and apparatus for implementing subscriber identity module (SIM) capabilities in an open platform
US8156343B2 (en) 2003-11-26 2012-04-10 Intel Corporation Accessing private data about the state of a data processing machine from storage that is publicly accessible
US8037314B2 (en) * 2003-12-22 2011-10-11 Intel Corporation Replacing blinded authentication authority
US20050152539A1 (en) * 2004-01-12 2005-07-14 Brickell Ernie F. Method of protecting cryptographic operations from side channel attacks
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US20050216920A1 (en) * 2004-03-24 2005-09-29 Vijay Tewari Use of a virtual machine to emulate a hardware device
US7356735B2 (en) * 2004-03-30 2008-04-08 Intel Corporation Providing support for single stepping a virtual machine in a virtual machine environment
US7620949B2 (en) 2004-03-31 2009-11-17 Intel Corporation Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment
US7197433B2 (en) * 2004-04-09 2007-03-27 Hewlett-Packard Development Company, L.P. Workload placement among data centers based on thermal efficiency
US7490070B2 (en) 2004-06-10 2009-02-10 Intel Corporation Apparatus and method for proving the denial of a direct proof signature
US20050288056A1 (en) * 2004-06-29 2005-12-29 Bajikar Sundeep M System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module
US7305592B2 (en) * 2004-06-30 2007-12-04 Intel Corporation Support for nested fault in a virtual machine environment
US7840962B2 (en) * 2004-09-30 2010-11-23 Intel Corporation System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time
US8146078B2 (en) 2004-10-29 2012-03-27 Intel Corporation Timer offsetting mechanism in a virtual machine environment
US8924728B2 (en) * 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
US20060136608A1 (en) 2004-12-22 2006-06-22 Gilbert Jeffrey D System and method for control registers accessed via private operations
US8533777B2 (en) 2004-12-29 2013-09-10 Intel Corporation Mechanism to determine trust of out-of-band management agents
US7395405B2 (en) 2005-01-28 2008-07-01 Intel Corporation Method and apparatus for supporting address translation in a virtual machine environment
TWI273496B (en) * 2005-06-28 2007-02-11 Via Tech Inc Method for determining blocking signal
CA2551045C (en) * 2005-06-30 2008-04-22 Hitachi, Ltd. Input-output control apparatus, input-output control method, process control apparatus and process control method
CN100357897C (zh) * 2005-07-04 2007-12-26 威盛电子股份有限公司 决定阻隔信号的方法
US7809957B2 (en) 2005-09-29 2010-10-05 Intel Corporation Trusted platform module for generating sealed data
US7496727B1 (en) 2005-12-06 2009-02-24 Transmeta Corporation Secure memory access system and method
US7519754B2 (en) * 2005-12-28 2009-04-14 Silicon Storage Technology, Inc. Hard disk drive cache memory and playback device
US20070147115A1 (en) * 2005-12-28 2007-06-28 Fong-Long Lin Unified memory and controller
US8683158B2 (en) * 2005-12-30 2014-03-25 Intel Corporation Steering system management code region accesses
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets
US8250656B2 (en) * 2007-11-21 2012-08-21 Mikhail Y. Vlasov Processor with excludable instructions and registers and changeable instruction coding for antivirus protection
CN102428471B (zh) * 2009-05-18 2016-05-25 惠普开发有限公司 从系统管理模式确定信任级别的系统和方法
CN102467644B (zh) * 2010-11-17 2014-09-03 英业达股份有限公司 系统管理中断的执行方法
CN106326130B (zh) * 2015-06-16 2019-03-15 辰芯科技有限公司 寄存器地址空间的控制方法、控制器及片上系统
US10664181B2 (en) * 2017-11-14 2020-05-26 International Business Machines Corporation Protecting in-memory configuration state registers

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4309532C2 (de) * 1992-03-25 1996-10-31 Intel Corp Verfahren zum Sichern einer Systemabbildung eines Computersystems auf einer permanenten Speichereinrichtung sowie ein Computersystem
US5357628A (en) * 1992-03-25 1994-10-18 Intel Corporation Computer system having integrated source level debugging functions that provide hardware information using transparent system interrupt
US5475829A (en) * 1993-03-22 1995-12-12 Compaq Computer Corp. Computer system which overrides write protection status during execution in system management mode
US5509139A (en) * 1993-03-22 1996-04-16 Compaq Computer Corp. Circuit for disabling an address masking control signal using OR gate when a microprocessor is in a system management mode
US5392420A (en) * 1993-09-30 1995-02-21 Intel Corporation In circuit emulator(ICE) that flags events occuring in system management mode(SMM)
US5630052A (en) * 1993-09-30 1997-05-13 Intel Corporation System development and debug tools for power management functions in a computer system
US5623673A (en) * 1994-07-25 1997-04-22 Advanced Micro Devices, Inc. System management mode and in-circuit emulation memory mapping and locking method
US5638532A (en) * 1994-12-06 1997-06-10 Digital Equipment Corporation Apparatus and method for accessing SMRAM in a computer based upon a processor employing system management mode
US5544344A (en) * 1994-12-06 1996-08-06 Digital Equipment Corporation Apparatus for caching smram in an intel processor based computer system employing system management mode
US5721877A (en) * 1995-05-31 1998-02-24 Ast Research, Inc. Method and apparatus for limiting access to nonvolatile memory device
US5657445A (en) * 1996-01-26 1997-08-12 Dell Usa, L.P. Apparatus and method for limiting access to mass storage devices in a computer system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102043675A (zh) * 2010-12-06 2011-05-04 北京华证普惠信息股份有限公司 一种基于任务处理请求任务量大小的线程池管理方法

Also Published As

Publication number Publication date
KR20000022083A (ko) 2000-04-25
KR100298620B1 (ko) 2001-09-06
BR9709876A (pt) 1999-08-10
AU3369497A (en) 1998-01-07
DE69718679D1 (de) 2003-02-27
CN1228177A (zh) 1999-09-08
TW393599B (en) 2000-06-11
US5729760A (en) 1998-03-17
EP0979460A1 (en) 2000-02-16
WO1997049041A1 (en) 1997-12-24
JP4234202B2 (ja) 2009-03-04
DE69718679T2 (de) 2003-06-12
EP0979460B1 (en) 2003-01-22
EP0979460A4 (en) 2000-03-15
CN1132107C (zh) 2003-12-24

Similar Documents

Publication Publication Date Title
JP4234202B2 (ja) コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム
US4959860A (en) Power-on password functions for computer system
US7149854B2 (en) External locking mechanism for personal computer memory locations
US5684948A (en) Memory management circuit which provides simulated privilege levels
JP4708016B2 (ja) システム管理命令を再命令すること及び仮想マシンコンテナを生成することによる信頼性のないシステム管理コードに対する保護のためのシステム及び方法
US7496966B1 (en) Method and apparatus for controlling operation of a secure execution mode-capable processor in system management mode
EP0306702B1 (en) Virtual input/output commands
US6779065B2 (en) Mechanism for interrupt handling in computer systems that support concurrent execution of multiple threads
US7165135B1 (en) Method and apparatus for controlling interrupts in a secure execution mode-capable processor
US20070180269A1 (en) I/O address translation blocking in a secure system during power-on-reset
KR101001344B1 (ko) 구획된 보안을 위한 입/출력 허가 비트맵
JP2004504663A (ja) 分離実行環境での複数の分離メモリへのアクセスの制御
US6247087B1 (en) Bus system for shadowing registers
WO2008030727A2 (en) Access control of memory space in microprocessor systems
KR100972635B1 (ko) 컴퓨터 시스템내에서의 장치간 액세스를 제어하는 시스템및 방법
US7389427B1 (en) Mechanism to secure computer output from software attack using isolated execution
EP0575171B1 (en) Enhanced system management method and apparatus
US20060059285A1 (en) System and method for deadlock free bus protection of resources during search execution
US7246213B2 (en) Data address security device and method
CN115374041A (zh) 总线解码器
US5652837A (en) Mechanism for screening commands issued over a communications bus for selective execution by a processor
US20240119139A1 (en) Securing critical data in a storage device of a computer system
JP3323341B2 (ja) エミュレーション用プロセッサおよびそれを搭載したエミュレータ
JP2846999B2 (ja) マイクロプロセッサ
CN116662984A (zh) 内存隔离装置以及基于内存隔离装置的多核计算系统

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040406

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080229

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081211

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111219

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees