JP2005531086A - スリープ攻撃からの保護 - Google Patents
スリープ攻撃からの保護 Download PDFInfo
- Publication number
- JP2005531086A JP2005531086A JP2004517729A JP2004517729A JP2005531086A JP 2005531086 A JP2005531086 A JP 2005531086A JP 2004517729 A JP2004517729 A JP 2004517729A JP 2004517729 A JP2004517729 A JP 2004517729A JP 2005531086 A JP2005531086 A JP 2005531086A
- Authority
- JP
- Japan
- Prior art keywords
- sleep
- response
- memory
- secret
- monitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Abstract
Description
Claims (29)
- 方法であって:
起こり得るスリープ攻撃を検出する工程;及び
該起こり得るスリープ攻撃から秘密を保護するスリープ攻撃応答を起動させる工程;
を有することを特徴とする方法。 - 請求項1記載の方法であって、更に:
メモリが秘密を有し得るか否かを判定する工程;及び
該スリープ攻撃応答を、該メモリが秘密を有し得ることを判定することに応じて、起動させる工程;
を有することを特徴とする方法。 - 請求項1記載の方法であって、更に:
メモリが秘密を有し得るか否かをスリープ・イベントに応じて判定する工程;及び
該スリープ攻撃応答を、該メモリが秘密を有し得ることを判定することに応じて、起動させる工程;
を有することを特徴とする方法。 - 請求項1記載の方法であって、更に:
メモリの1つ又は複数の部分をスリープ・イベントに応じて暗号化する工程;
を有することを特徴とする方法。 - 請求項4記載の方法であって、更に:
該メモリの該1つ又は複数の部分を証明する内容証明を生成する工程;
を有することを特徴とする方法。 - 請求項4記載の方法であって、更に:
該メモリの該1つ又は複数の部分を識別する構造を生成する工程;及び
該構造と、該メモリの該1つ若しくは複数の部分、とを証明する1つ又は複数の証明を生成する工程;
を有することを特徴とする方法。 - 請求項6記載の方法であって、更に:
該構造と、該1つ又は複数の証明、を計算機装置のモニタに対してシール処理する工程;
を有することを特徴とする方法。 - 請求項1記載の方法であって、更に:
該スリープ攻撃応答を起動させることに応じてシステム再設定を生成する工程;
を有することを特徴とする方法。 - チップセットであって:
スリープ攻撃を検出し、検出スリープ攻撃に応じて攻撃応答を起動させるスリープ攻撃検出論理;
を有することを特徴とするチップセット。 - 請求項9記載のチップセットであって、更に:
メモリが秘密を有し得るか否かを示す秘密記憶機構;及び
スリープ攻撃を該秘密記憶機構に基づいて検出する該スリープ攻撃検出論理;
を有することを特徴とするチップセット。 - 請求項10記載のチップセットであって、更に:
スリープ入口処理を起動させるスリープ・イネーブル記憶機構;及び
スリープ攻撃を更に、該スリープ・イネーブル記憶機構に基づいて検出する該スリープ攻撃検出論理;
を有することを特徴とするチップセット。 - 請求項11記載のチップセットであって、更に:
要求スリープ状態を示すスリープ種類記憶機構;及び
スリープ攻撃を更に、該スリープ種類記憶機構に基づいて検出する該スリープ攻撃検出論理;
を有することを特徴とするチップセット。 - 請求項11記載のチップセットであって、更に:
該秘密記憶機構のトラステッドでない修正を妨げるインタフェース;
を有することを特徴とするチップセット。 - 請求項11記載のチップセットであって、更に:
該秘密記憶機構に対する更新を可能にする前に1つ又は複数のメッセージの受信を要するインタフェース;
を有することを特徴とするチップセット。 - システムであって:
オペレーティング・システム;及び
特権を有するモニタ;
を有し;
該オペレーティング・システムは、スリープ・イベントを受信し、該スリープ・イベントの処理を該モニタに移行するものであり;
該モニタは、該スリープ要求に応じて、メモリの1つ又は複数のページを暗号化し、該メモリが非暗号化秘密を何ら有しないことを示すものであることを特徴とするシステム。 - 請求項15記載のシステムであって、該モニタは、更に、該メモリが非暗号化秘密を何ら有しないことを示すよう、秘密記憶機構を更新するものであることを特徴とするシステム。
- 請求項15記載のシステムであって、更に:
該モニタは該スリープ・イベントの処理を該オペレーティング・システムに戻すものであり;
該オペレーティング・システムは、メモリの、暗号化ページと非暗号化ページ、とを非揮発性記憶機構に書き込むものであることを特徴とするシステム。 - 請求項15記載のシステムであって、更に:
該モニタは該スリープ・イベントの処理を該オペレーティング・システムに戻すものであり;
該オペレーティング・システムは、該システムにスリープ状態に突入させることを特徴とするシステム。 - 請求項18記載のシステムであって、該オペレーティング・システムは:
突入対象の該スリープ状態を示すよう、スリープ種類記憶機構を更新するものであり;
該スリープ状態への突入を起動させるよう、スリープ・イネーブル記憶機構を更新するものであることを特徴とするシステム。 - 請求項15記載のシステムであって、該モニタは、更に、該メモリの該暗号化ページを証明する内容証明を生成するものであることを特徴とするシステム。
- 請求項20記載のシステムであって、該モニタは、更に、該暗号化ページを識別する構造を生成するものであり、該構造を証明する構造証明を生成するものであることを特徴とするシステム。
- 請求項21記載のシステムであって、該モニタは、更に、該内容証明、該構造証明、及び該暗号化ページを復号するモニタ鍵を該モニタに対してシール処理するものであることを特徴とするシステム。
- システムであって:
セキュリティ拡張領域を有する揮発性メモリ;
該揮発性メモリが非暗号化秘密を有し得るか否かを示す秘密記憶機構;
スリープ状態への突入を起動させるスリープ・イネーブル記憶機構;
スリープ・イベントに応じて該セキュリティ拡張領域を暗号化し、該秘密記憶機構を、該揮発性メモリが、該セキュリティ拡張領域に応じて非暗号化秘密を何ら有しないことを、示すよう、更新するプロセッサ;及び
スリープ状態への突入を起動させるよう更新される該スリープ・イネーブル記憶機構と、該揮発性メモリが非暗号化秘密を有し得ることを示す該秘密記憶機構、とに応じてスリープ攻撃応答を起動させるスリープ攻撃検出論理;
を有することを特徴とするシステム。 - 請求項23記載のシステムであって、該プロセッサは、更に、該セキュリティ拡張領域を証明する内容証明を生成するものであり、スリープ攻撃応答を、スリープ解除イベントに応じて、該内容証明が、該セキュリティ拡張領域が真性のものでないことを示す場合に、起動させるものであることを特徴とするシステム。
- 請求項24記載のシステムであって、該プロセッサは、更に、該内容証明と、該セキュリティ拡張領域を復号する鍵、とを該システムにシール処理することを特徴とするシステム。
- 請求項25記載のシステムであって、該プロセッサは、更に、スリープ攻撃応答を、スリープ解除イベントに応じて、該内容証明と該鍵とをシール解除処理する場合に、起動させることを特徴とするシステム。
- マシン判読可能媒体であって:
複数命令;
を有し;
該複数命令は、実行されることに応じて、システムに:
メモリの内容を、スリープ・イベントに応じて、暗号化する工程;及び
該メモリの該内容を証明する内容証明を生成する工程;
を行わせることを特徴とするマシン判読可能媒体。 - 請求項27記載のマシン判読可能媒体であって、該複数命令は、実行されることに応じて、更に、該システムに:
該内容証明を用いて、該内容の真性を、スリープ・イベントに応じて、検証する工程;及び
スリープ攻撃応答を、該メモリの該内容が真性のものでないことを判定することに応じて、起動させる工程;
を行わせることを特徴とするマシン判読可能媒体。 - 請求項28記載のマシン判読可能媒体であって、該複数命令は、実行されることに応じて、更に、該システムに:
該内容証明と、該メモリの該内容を復号する鍵、とを該システムに対して、スリープ・イベントに応じて、シール処理する工程;
該内容証明と該鍵とをスリープ解除イベントに応じてシール解除処理する工程;及び
スリープ攻撃応答を、該内容証明と該鍵とのシール解除処理における失敗に応じて、起動させる工程;
を行わせることを特徴とするマシン判読可能媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/185,887 US7392415B2 (en) | 2002-06-26 | 2002-06-26 | Sleep protection |
PCT/US2003/019597 WO2004003711A2 (en) | 2002-06-26 | 2003-06-20 | Sleep attack protection |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005531086A true JP2005531086A (ja) | 2005-10-13 |
JP4660188B2 JP4660188B2 (ja) | 2011-03-30 |
Family
ID=29779758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004517729A Expired - Fee Related JP4660188B2 (ja) | 2002-06-26 | 2003-06-20 | スリープ状態における攻撃からの保護 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7392415B2 (ja) |
EP (1) | EP1516239A2 (ja) |
JP (1) | JP4660188B2 (ja) |
KR (3) | KR100692348B1 (ja) |
CN (1) | CN100449558C (ja) |
AU (1) | AU2003247595A1 (ja) |
TW (1) | TWI245182B (ja) |
WO (1) | WO2004003711A2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007504553A (ja) * | 2003-09-04 | 2007-03-01 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | メモリをクリアするように形成されるメモリコントローラを含む、高信頼実行環境を採用するコンピュータシステム |
JP2012531000A (ja) * | 2009-12-16 | 2012-12-06 | インテル・コーポレーション | 隠れ実行環境における整合性検証及び証明の提供 |
JP2014098977A (ja) * | 2012-11-13 | 2014-05-29 | Canon Inc | 情報処理装置及びその制御方法、プログラム |
Families Citing this family (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7194092B1 (en) * | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
US7174457B1 (en) | 1999-03-10 | 2007-02-06 | Microsoft Corporation | System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party |
US7476925B2 (en) * | 2001-08-30 | 2009-01-13 | Micron Technology, Inc. | Atomic layer deposition of metal oxide and/or low asymmetrical tunnel barrier interploy insulators |
JP2003218724A (ja) * | 2002-01-18 | 2003-07-31 | Nec Compound Semiconductor Devices Ltd | 半導体装置 |
US7487365B2 (en) | 2002-04-17 | 2009-02-03 | Microsoft Corporation | Saving and retrieving data based on symmetric key encryption |
US7890771B2 (en) | 2002-04-17 | 2011-02-15 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
US7171663B2 (en) * | 2002-12-09 | 2007-01-30 | International Business Machines Corporation | External event interrupt for server-side programs |
US20050044408A1 (en) * | 2003-08-18 | 2005-02-24 | Bajikar Sundeep M. | Low pin count docking architecture for a trusted platform |
US20050204155A1 (en) * | 2004-03-09 | 2005-09-15 | Nec Laboratories America, Inc | Tamper resistant secure architecture |
EP1870814B1 (en) * | 2006-06-19 | 2014-08-13 | Texas Instruments France | Method and apparatus for secure demand paging for processor devices |
US8639946B2 (en) * | 2005-06-24 | 2014-01-28 | Sigmatel, Inc. | System and method of using a protected non-volatile memory |
US8959339B2 (en) * | 2005-12-23 | 2015-02-17 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
GB2446658B (en) * | 2007-02-19 | 2011-06-08 | Advanced Risc Mach Ltd | Hibernating a processing apparatus for processing secure data |
US7945786B2 (en) * | 2007-03-30 | 2011-05-17 | Intel Corporation | Method and apparatus to re-create trust model after sleep state |
US7991932B1 (en) | 2007-04-13 | 2011-08-02 | Hewlett-Packard Development Company, L.P. | Firmware and/or a chipset determination of state of computer system to set chipset mode |
US8429085B2 (en) * | 2007-06-22 | 2013-04-23 | Visa U.S.A. Inc. | Financial transaction token with onboard power source |
US9324071B2 (en) | 2008-03-20 | 2016-04-26 | Visa U.S.A. Inc. | Powering financial transaction token with onboard power source |
US8117642B2 (en) * | 2008-03-21 | 2012-02-14 | Freescale Semiconductor, Inc. | Computing device with entry authentication into trusted execution environment and method therefor |
CN101562871B (zh) * | 2008-04-18 | 2011-09-28 | 鸿富锦精密工业(深圳)有限公司 | 移动台及其防攻击的方法 |
US8291415B2 (en) * | 2008-12-31 | 2012-10-16 | Intel Corporation | Paging instruction for a virtualization engine to local storage |
US8839000B2 (en) * | 2009-03-23 | 2014-09-16 | Hewlett-Packard Development Company, L.P. | System and method for securely storing data in an electronic device |
JP5493951B2 (ja) * | 2009-04-17 | 2014-05-14 | 株式会社リコー | 情報処理装置、正当性検証方法及びプログラム |
GB2482811B (en) * | 2009-12-16 | 2017-07-05 | Intel Corp | Providing integrity verification and attestation in a hidden execution environment |
US8844025B2 (en) | 2010-03-26 | 2014-09-23 | Hewlett-Packard Development Company, L.P. | Storage device access authentication upon resuming from a standby mode of a computing device |
US8943329B2 (en) * | 2010-03-29 | 2015-01-27 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for sharing an integrity security module in a dual-environment computing device |
WO2012033496A1 (en) * | 2010-09-10 | 2012-03-15 | Hewlett-Packard Development Company, L.P. | Unlock a storage device |
US8503674B2 (en) | 2011-04-28 | 2013-08-06 | Microsoft Corporation | Cryptographic key attack mitigation |
WO2013100636A1 (ko) | 2011-12-30 | 2013-07-04 | 에스케이씨앤씨 주식회사 | 마스터 tsm |
US20140344899A1 (en) * | 2011-12-30 | 2014-11-20 | Sk C&C Co., Ltd. | System and method for controlling access to applet |
EP2817755B1 (en) * | 2012-02-20 | 2021-03-24 | Intel Corporation | Directed wakeup into a secured system environment |
CN104303159B (zh) * | 2012-05-29 | 2017-03-29 | 惠普发展公司,有限责任合伙企业 | 基于页面来源的休眠 |
US9811475B2 (en) * | 2012-06-29 | 2017-11-07 | Intel Corporation | Methods and apparatus for a secure sleep state |
US8978135B2 (en) * | 2012-09-14 | 2015-03-10 | Intel Corporation | Methods and apparatus to protect memory regions during low-power states |
US9378342B2 (en) | 2013-11-08 | 2016-06-28 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
US9235729B2 (en) * | 2013-11-08 | 2016-01-12 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
KR101442539B1 (ko) * | 2013-12-31 | 2014-09-26 | 권용구 | 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법 |
KR101416547B1 (ko) * | 2014-02-20 | 2014-07-09 | (주)지란지교소프트 | 중요 파일 자동 암복호화 방법 |
US10032029B2 (en) * | 2014-07-14 | 2018-07-24 | Lenovo (Singapore) Pte. Ltd. | Verifying integrity of backup file in a multiple operating system environment |
US9430407B2 (en) | 2014-10-31 | 2016-08-30 | Qualcomm Incorporated | Method and system for secure storage and retrieval of machine state |
US9910475B2 (en) * | 2014-12-23 | 2018-03-06 | Intel Corporation | Processor core power event tracing |
CN105847221B (zh) * | 2015-01-14 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全信息的管理方法、装置及终端 |
US10198274B2 (en) * | 2015-03-27 | 2019-02-05 | Intel Corporation | Technologies for improved hybrid sleep power management |
US10152599B2 (en) * | 2015-12-18 | 2018-12-11 | Intel IP Corporation | Security mechanisms for extreme deep sleep state |
WO2017155516A1 (en) * | 2016-03-08 | 2017-09-14 | Hewlett-Packard Development Company, L.P. | Securing data |
JP6316370B2 (ja) * | 2016-10-12 | 2018-04-25 | インテル・コーポレーション | 装置、方法、集積回路、プログラム、及び有形のコンピュータ可読記憶媒体 |
GB201700367D0 (en) * | 2017-01-10 | 2017-02-22 | Trustonic Ltd | A system for recording and attesting device lifecycle |
US10810297B2 (en) | 2017-05-02 | 2020-10-20 | Dell Products L.P. | Information handling system multi-touch security system |
US10586029B2 (en) | 2017-05-02 | 2020-03-10 | Dell Products L.P. | Information handling system multi-security system management |
CN111066374B (zh) * | 2017-07-18 | 2023-08-15 | 惠普发展公司,有限责任合伙企业 | 用于设备管理的系统和方法 |
US10503898B2 (en) * | 2017-10-03 | 2019-12-10 | Grand Mate Co., Ltd. | Method for defending against malware |
JP6494143B2 (ja) * | 2018-03-27 | 2019-04-03 | インテル・コーポレーション | 装置、方法、集積回路、プログラム、及び有形のコンピュータ可読記憶媒体 |
TWI783410B (zh) * | 2021-03-16 | 2022-11-11 | 瑞昱半導體股份有限公司 | 電子裝置以及其休眠恢復方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09204360A (ja) * | 1996-01-24 | 1997-08-05 | Toshiba Corp | 機密データの保護方法 |
EP1085396A1 (en) * | 1999-09-17 | 2001-03-21 | Hewlett-Packard Company | Operation of trusted state in computing platform |
JP2001202167A (ja) * | 2000-01-20 | 2001-07-27 | Toyo Commun Equip Co Ltd | コンピュータ及びその制御方法 |
Family Cites Families (109)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3699532A (en) | 1970-04-21 | 1972-10-17 | Singer Co | Multiprogramming control for a data handling system |
US3996449A (en) | 1975-08-25 | 1976-12-07 | International Business Machines Corporation | Operating system authenticator |
US4162536A (en) | 1976-01-02 | 1979-07-24 | Gould Inc., Modicon Div. | Digital input/output system and method |
US4037214A (en) | 1976-04-30 | 1977-07-19 | International Business Machines Corporation | Key register controlled accessing system |
US4247905A (en) | 1977-08-26 | 1981-01-27 | Sharp Kabushiki Kaisha | Memory clear system |
US4278837A (en) | 1977-10-31 | 1981-07-14 | Best Robert M | Crypto microprocessor for executing enciphered programs |
US4276594A (en) | 1978-01-27 | 1981-06-30 | Gould Inc. Modicon Division | Digital computer with multi-processor capability utilizing intelligent composite memory and input/output modules and method for performing the same |
US4207609A (en) | 1978-05-08 | 1980-06-10 | International Business Machines Corporation | Method and means for path independent device reservation and reconnection in a multi-CPU and shared device access system |
JPS5823570B2 (ja) | 1978-11-30 | 1983-05-16 | 国産電機株式会社 | 液面検出装置 |
JPS5576447A (en) | 1978-12-01 | 1980-06-09 | Fujitsu Ltd | Address control system for software simulation |
US4307447A (en) | 1979-06-19 | 1981-12-22 | Gould Inc. | Programmable controller |
US4307214A (en) * | 1979-12-12 | 1981-12-22 | Phillips Petroleum Company | SC2 activation of supported chromium oxide catalysts |
US4319323A (en) | 1980-04-04 | 1982-03-09 | Digital Equipment Corporation | Communications device for data processing system |
US4419724A (en) | 1980-04-14 | 1983-12-06 | Sperry Corporation | Main bus interface package |
US4366537A (en) | 1980-05-23 | 1982-12-28 | International Business Machines Corp. | Authorization mechanism for transfer of program control or data between different address spaces having different storage protect keys |
US4403283A (en) | 1980-07-28 | 1983-09-06 | Ncr Corporation | Extended memory system and method |
DE3034581A1 (de) | 1980-09-13 | 1982-04-22 | Robert Bosch Gmbh, 7000 Stuttgart | Auslesesicherung bei einchip-mikroprozessoren |
US4521852A (en) | 1982-06-30 | 1985-06-04 | Texas Instruments Incorporated | Data processing device formed on a single semiconductor substrate having secure memory |
JPS59111561A (ja) | 1982-12-17 | 1984-06-27 | Hitachi Ltd | 複合プロセツサ・システムのアクセス制御方式 |
US4759064A (en) | 1985-10-07 | 1988-07-19 | Chaum David L | Blind unanticipated signature systems |
US4975836A (en) | 1984-12-19 | 1990-12-04 | Hitachi, Ltd. | Virtual computer system |
JPS61206057A (ja) | 1985-03-11 | 1986-09-12 | Hitachi Ltd | アドレス変換装置 |
FR2601525B1 (fr) | 1986-07-11 | 1988-10-21 | Bull Cp8 | Dispositif de securite interdisant le fonctionnement d'un ensemble electronique apres une premiere coupure de son alimentation electrique |
US5007082A (en) | 1988-08-03 | 1991-04-09 | Kelly Services, Inc. | Computer software encryption apparatus |
US5079737A (en) | 1988-10-25 | 1992-01-07 | United Technologies Corporation | Memory management unit for the MIL-STD 1750 bus |
JPH02171934A (ja) | 1988-12-26 | 1990-07-03 | Hitachi Ltd | 仮想計算機システム |
JPH02208740A (ja) | 1989-02-09 | 1990-08-20 | Fujitsu Ltd | 仮想計算機制御方式 |
JP2590267B2 (ja) | 1989-06-30 | 1997-03-12 | 株式会社日立製作所 | 仮想計算機における表示制御方式 |
US5022077A (en) | 1989-08-25 | 1991-06-04 | International Business Machines Corp. | Apparatus and method for preventing unauthorized access to BIOS in a personal computer system |
JP2825550B2 (ja) | 1989-09-21 | 1998-11-18 | 株式会社日立製作所 | 多重仮想空間アドレス制御方法および計算機システム |
CA2010591C (en) | 1989-10-20 | 1999-01-26 | Phillip M. Adams | Kernels, description tables and device drivers |
CA2027799A1 (en) | 1989-11-03 | 1991-05-04 | David A. Miller | Method and apparatus for independently resetting processors and cache controllers in multiple processor systems |
US5075842A (en) | 1989-12-22 | 1991-12-24 | Intel Corporation | Disabling tag bit recognition and allowing privileged operations to occur in an object-oriented memory protection mechanism |
US5108590A (en) | 1990-09-12 | 1992-04-28 | Disanto Dennis | Water dispenser |
US5230069A (en) | 1990-10-02 | 1993-07-20 | International Business Machines Corporation | Apparatus and method for providing private and shared access to host address and data spaces by guest programs in a virtual machine computer system |
US5317705A (en) | 1990-10-24 | 1994-05-31 | International Business Machines Corporation | Apparatus and method for TLB purge reduction in a multi-level machine system |
US5287363A (en) | 1991-07-01 | 1994-02-15 | Disk Technician Corporation | System for locating and anticipating data storage media failures |
US5437033A (en) | 1990-11-16 | 1995-07-25 | Hitachi, Ltd. | System for recovery from a virtual machine monitor failure with a continuous guest dispatched to a nonguest mode |
US5255379A (en) | 1990-12-28 | 1993-10-19 | Sun Microsystems, Inc. | Method for automatically transitioning from V86 mode to protected mode in a computer system using an Intel 80386 or 80486 processor |
US5319760A (en) | 1991-06-28 | 1994-06-07 | Digital Equipment Corporation | Translation buffer for virtual machines with address space match |
US5522075A (en) | 1991-06-28 | 1996-05-28 | Digital Equipment Corporation | Protection ring extension for computers having distinct virtual machine monitor and virtual machine address spaces |
US5455909A (en) | 1991-07-05 | 1995-10-03 | Chips And Technologies Inc. | Microprocessor with operation capture facility |
JPH06236284A (ja) | 1991-10-21 | 1994-08-23 | Intel Corp | コンピュータシステム処理状態を保存及び復元する方法及びコンピュータシステム |
US5627987A (en) | 1991-11-29 | 1997-05-06 | Kabushiki Kaisha Toshiba | Memory management and protection system for virtual memory in computer system |
US5574936A (en) | 1992-01-02 | 1996-11-12 | Amdahl Corporation | Access control mechanism controlling access to and logical purging of access register translation lookaside buffer (ALB) in a computer system |
US5421006A (en) | 1992-05-07 | 1995-05-30 | Compaq Computer Corp. | Method and apparatus for assessing integrity of computer system software |
US5237616A (en) | 1992-09-21 | 1993-08-17 | International Business Machines Corporation | Secure computer system having privileged and unprivileged memories |
US5293424A (en) | 1992-10-14 | 1994-03-08 | Bull Hn Information Systems Inc. | Secure memory card |
JP2765411B2 (ja) | 1992-11-30 | 1998-06-18 | 株式会社日立製作所 | 仮想計算機方式 |
US5668971A (en) | 1992-12-01 | 1997-09-16 | Compaq Computer Corporation | Posted disk read operations performed by signalling a disk read complete to the system prior to completion of data transfer |
JPH06187178A (ja) | 1992-12-18 | 1994-07-08 | Hitachi Ltd | 仮想計算機システムの入出力割込み制御方法 |
US5483656A (en) | 1993-01-14 | 1996-01-09 | Apple Computer, Inc. | System for managing power consumption of devices coupled to a common bus |
US5469557A (en) | 1993-03-05 | 1995-11-21 | Microchip Technology Incorporated | Code protection in microcontroller with EEPROM fuses |
FR2703800B1 (fr) | 1993-04-06 | 1995-05-24 | Bull Cp8 | Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre. |
JPH06348867A (ja) | 1993-06-04 | 1994-12-22 | Hitachi Ltd | マイクロコンピュータ |
US5555385A (en) | 1993-10-27 | 1996-09-10 | International Business Machines Corporation | Allocation of address spaces within virtual machine compute system |
US5825880A (en) | 1994-01-13 | 1998-10-20 | Sudia; Frank W. | Multi-step digital signature method and system |
US5459869A (en) | 1994-02-17 | 1995-10-17 | Spilo; Michael L. | Method for providing protected mode services for device drivers and other resident software |
US5604805A (en) | 1994-02-28 | 1997-02-18 | Brands; Stefanus A. | Privacy-protected transfer of electronic information |
US5684881A (en) | 1994-05-23 | 1997-11-04 | Matsushita Electric Industrial Co., Ltd. | Sound field and sound image control apparatus and method |
US5539828A (en) | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
US5533123A (en) * | 1994-06-28 | 1996-07-02 | National Semiconductor Corporation | Programmable distributed personal security |
US5978481A (en) | 1994-08-16 | 1999-11-02 | Intel Corporation | Modem compatible method and apparatus for encrypting data that is transparent to software applications |
JPH0883211A (ja) | 1994-09-12 | 1996-03-26 | Mitsubishi Electric Corp | データ処理装置 |
EP0706275B1 (en) | 1994-09-15 | 2006-01-25 | International Business Machines Corporation | System and method for secure storage and distribution of data using digital signatures |
US6058478A (en) | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
US5606617A (en) | 1994-10-14 | 1997-02-25 | Brands; Stefanus A. | Secret-key certificates |
US5564040A (en) | 1994-11-08 | 1996-10-08 | International Business Machines Corporation | Method and apparatus for providing a server function in a logically partitioned hardware machine |
US5560013A (en) | 1994-12-06 | 1996-09-24 | International Business Machines Corporation | Method of using a target processor to execute programs of a source architecture that uses multiple address spaces |
US5555414A (en) | 1994-12-14 | 1996-09-10 | International Business Machines Corporation | Multiprocessing system including gating of host I/O and external enablement to guest enablement at polling intervals |
US5615263A (en) | 1995-01-06 | 1997-03-25 | Vlsi Technology, Inc. | Dual purpose security architecture with protected internal operating system |
US5764969A (en) | 1995-02-10 | 1998-06-09 | International Business Machines Corporation | Method and system for enhanced management operation utilizing intermixed user level and supervisory level instructions with partial concept synchronization |
US5717903A (en) | 1995-05-15 | 1998-02-10 | Compaq Computer Corporation | Method and appartus for emulating a peripheral device to allow device driver development before availability of the peripheral device |
JP3451595B2 (ja) | 1995-06-07 | 2003-09-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 二つの別個の命令セット・アーキテクチャへの拡張をサポートすることができるアーキテクチャ・モード制御を備えたマイクロプロセッサ |
US5684948A (en) | 1995-09-01 | 1997-11-04 | National Semiconductor Corporation | Memory management circuit which provides simulated privilege levels |
US5633929A (en) | 1995-09-15 | 1997-05-27 | Rsa Data Security, Inc | Cryptographic key escrow system having reduced vulnerability to harvesting attacks |
US5737760A (en) | 1995-10-06 | 1998-04-07 | Motorola Inc. | Microcontroller with security logic circuit which prevents reading of internal memory by external program |
JP3693721B2 (ja) | 1995-11-10 | 2005-09-07 | Necエレクトロニクス株式会社 | フラッシュメモリ内蔵マイクロコンピュータ及びそのテスト方法 |
US5657445A (en) | 1996-01-26 | 1997-08-12 | Dell Usa, L.P. | Apparatus and method for limiting access to mass storage devices in a computer system |
US5835594A (en) | 1996-02-09 | 1998-11-10 | Intel Corporation | Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage |
US5809546A (en) | 1996-05-23 | 1998-09-15 | International Business Machines Corporation | Method for managing I/O buffers in shared storage by structuring buffer table having entries including storage keys for controlling accesses to the buffers |
US5729760A (en) | 1996-06-21 | 1998-03-17 | Intel Corporation | System for providing first type access to register if processor in first mode and second type access to register if processor not in first mode |
KR200144911Y1 (ko) * | 1996-06-28 | 1999-06-15 | 양재신 | 모의충돌시험장치 |
US5740178A (en) | 1996-08-29 | 1998-04-14 | Lucent Technologies Inc. | Software for controlling a reliable backup memory |
US6055637A (en) | 1996-09-27 | 2000-04-25 | Electronic Data Systems Corporation | System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential |
US5937063A (en) | 1996-09-30 | 1999-08-10 | Intel Corporation | Secure boot |
US5844986A (en) | 1996-09-30 | 1998-12-01 | Intel Corporation | Secure BIOS |
US5935242A (en) | 1996-10-28 | 1999-08-10 | Sun Microsystems, Inc. | Method and apparatus for initializing a device |
JPH10134008A (ja) * | 1996-11-05 | 1998-05-22 | Mitsubishi Electric Corp | 半導体装置およびコンピュータシステム |
US5852717A (en) | 1996-11-20 | 1998-12-22 | Shiva Corporation | Performance optimizations for computer networks utilizing HTTP |
US5901225A (en) | 1996-12-05 | 1999-05-04 | Advanced Micro Devices, Inc. | System and method for performing software patches in embedded systems |
US5757919A (en) | 1996-12-12 | 1998-05-26 | Intel Corporation | Cryptographically protected paging subsystem |
US5953502A (en) | 1997-02-13 | 1999-09-14 | Helbig, Sr.; Walter A | Method and apparatus for enhancing computer system security |
US6044478A (en) | 1997-05-30 | 2000-03-28 | National Semiconductor Corporation | Cache with finely granular locked-down regions |
US5987557A (en) | 1997-06-19 | 1999-11-16 | Sun Microsystems, Inc. | Method and apparatus for implementing hardware protection domains in a system with no memory management unit (MMU) |
US6035374A (en) | 1997-06-25 | 2000-03-07 | Sun Microsystems, Inc. | Method of executing coded instructions in a multiprocessor having shared execution resources including active, nap, and sleep states in accordance with cache miss latency |
US6014745A (en) | 1997-07-17 | 2000-01-11 | Silicon Systems Design Ltd. | Protection for customer programs (EPROM) |
US5978475A (en) | 1997-07-18 | 1999-11-02 | Counterpane Internet Security, Inc. | Event auditing system |
US5919257A (en) | 1997-08-08 | 1999-07-06 | Novell, Inc. | Networked workstation intrusion detection system |
US6233685B1 (en) * | 1997-08-29 | 2001-05-15 | Sean William Smith | Establishing and employing the provable untampered state of a device |
US5935247A (en) | 1997-09-18 | 1999-08-10 | Geneticware Co., Ltd. | Computer system having a genetic code that cannot be directly accessed and a method of maintaining the same |
US5970147A (en) | 1997-09-30 | 1999-10-19 | Intel Corporation | System and method for configuring and registering a cryptographic device |
US6188257B1 (en) * | 1999-02-01 | 2001-02-13 | Vlsi Technology, Inc. | Power-on-reset logic with secure power down capability |
US6275933B1 (en) | 1999-04-30 | 2001-08-14 | 3Com Corporation | Security system for a computerized apparatus |
US7270193B2 (en) * | 2000-02-14 | 2007-09-18 | Kabushiki Kaisha Toshiba | Method and system for distributing programs using tamper resistant processor |
AU2001239854A1 (en) * | 2000-02-23 | 2001-09-03 | Iridian Technologies, Inc. | Tamper proof case for electronic devices having memories with sensitive information |
US20020120843A1 (en) * | 2001-02-21 | 2002-08-29 | Goodman Steven Dale | Method and system for preventing reset of a cryptographic subsystem when entering or recovering from a powered-off sleep state |
EP1271277A3 (en) * | 2001-06-26 | 2003-02-05 | Redstrike B.V. | Security system and software to prevent unauthorized use of a computing device |
-
2002
- 2002-06-26 US US10/185,887 patent/US7392415B2/en not_active Expired - Fee Related
-
2003
- 2003-06-20 KR KR1020047020945A patent/KR100692348B1/ko not_active IP Right Cessation
- 2003-06-20 AU AU2003247595A patent/AU2003247595A1/en not_active Abandoned
- 2003-06-20 EP EP03761974A patent/EP1516239A2/en not_active Withdrawn
- 2003-06-20 KR KR1020067027677A patent/KR100823374B1/ko not_active IP Right Cessation
- 2003-06-20 KR KR1020067027679A patent/KR20070011623A/ko not_active Application Discontinuation
- 2003-06-20 WO PCT/US2003/019597 patent/WO2004003711A2/en active Application Filing
- 2003-06-20 CN CNB038148323A patent/CN100449558C/zh not_active Expired - Fee Related
- 2003-06-20 JP JP2004517729A patent/JP4660188B2/ja not_active Expired - Fee Related
- 2003-06-25 TW TW092117304A patent/TWI245182B/zh not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09204360A (ja) * | 1996-01-24 | 1997-08-05 | Toshiba Corp | 機密データの保護方法 |
EP1085396A1 (en) * | 1999-09-17 | 2001-03-21 | Hewlett-Packard Company | Operation of trusted state in computing platform |
JP2001202167A (ja) * | 2000-01-20 | 2001-07-27 | Toyo Commun Equip Co Ltd | コンピュータ及びその制御方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007504553A (ja) * | 2003-09-04 | 2007-03-01 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | メモリをクリアするように形成されるメモリコントローラを含む、高信頼実行環境を採用するコンピュータシステム |
JP4695082B2 (ja) * | 2003-09-04 | 2011-06-08 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | メモリをクリアするように形成されるメモリコントローラを含む、高信頼実行環境を採用するコンピュータシステム |
JP2012531000A (ja) * | 2009-12-16 | 2012-12-06 | インテル・コーポレーション | 隠れ実行環境における整合性検証及び証明の提供 |
JP2014098977A (ja) * | 2012-11-13 | 2014-05-29 | Canon Inc | 情報処理装置及びその制御方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
TW200405963A (en) | 2004-04-16 |
CN100449558C (zh) | 2009-01-07 |
WO2004003711A2 (en) | 2004-01-08 |
KR100692348B1 (ko) | 2007-03-09 |
KR20070014208A (ko) | 2007-01-31 |
TWI245182B (en) | 2005-12-11 |
AU2003247595A1 (en) | 2004-01-19 |
AU2003247595A8 (en) | 2004-01-19 |
US7392415B2 (en) | 2008-06-24 |
WO2004003711A3 (en) | 2004-03-25 |
CN1662869A (zh) | 2005-08-31 |
EP1516239A2 (en) | 2005-03-23 |
KR20050008847A (ko) | 2005-01-21 |
US20040003273A1 (en) | 2004-01-01 |
KR20070011623A (ko) | 2007-01-24 |
KR100823374B1 (ko) | 2008-04-17 |
JP4660188B2 (ja) | 2011-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4660188B2 (ja) | スリープ状態における攻撃からの保護 | |
JP4822646B2 (ja) | 分離実行環境で使用するためのキー階層の生成 | |
US10019601B2 (en) | Method and apparatus for securely saving and restoring the state of a computing platform | |
US6581162B1 (en) | Method for securely creating, storing and using encryption keys in a computer system | |
JP5249399B2 (ja) | 安全なメモリ区分を使用した安全な実行のための方法および装置 | |
KR101735023B1 (ko) | 민감한 코드와 데이터를 보호하는 아키텍처를 포함하는 방법 및 장치 | |
Suh et al. | AEGIS: A single-chip secure processor | |
JP4498735B2 (ja) | オペレーティングシステムおよびカスタマイズされた制御プログラムとインタフェースする安全なマシンプラットフォーム | |
US8332635B2 (en) | Updateable secure kernel extensions | |
TWI584152B (zh) | 用於電腦安全的系統及其方法 | |
KR100611687B1 (ko) | 멀티-토큰 실 및 실 해제 | |
KR100871181B1 (ko) | 재설정에 뒤따르는 메모리 공격에 대한 방어 | |
US8799673B2 (en) | Seamlessly encrypting memory regions to protect against hardware-based attacks | |
JP2008052704A (ja) | コンピュータおよび共有パスワードの管理方法 | |
Ling et al. | Secure boot, trusted boot and remote attestation for ARM TrustZone-based IoT Nodes | |
US20130091324A1 (en) | Data processing apparatus and validity verification method | |
Cheruvu et al. | Base Platform Security Hardware Building Blocks | |
Duc et al. | Improving virus protection with an efficient secure architecture with memory encryption, integrity and information leakage protection | |
Emanuel | Tamper free deployment and execution of software using TPM | |
JP2004280678A (ja) | データ処理装置、およびデータ処理方法 | |
Platte | A security architecture for microprocessors | |
MXPA00005079A (en) | Method and apparatus for controlling access to confidential data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091006 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100810 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101228 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |