JP2006012170A - ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法 - Google Patents
ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法 Download PDFInfo
- Publication number
- JP2006012170A JP2006012170A JP2005181535A JP2005181535A JP2006012170A JP 2006012170 A JP2006012170 A JP 2006012170A JP 2005181535 A JP2005181535 A JP 2005181535A JP 2005181535 A JP2005181535 A JP 2005181535A JP 2006012170 A JP2006012170 A JP 2006012170A
- Authority
- JP
- Japan
- Prior art keywords
- user
- execution mode
- mode
- operate
- string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Executing Machine-Instructions (AREA)
Abstract
ユーザ・モード・プロセスが特権実行モードで動作することを可能にするための方法を提供する。
【解決手段】
本発明の方法は、特権実行モード及び非特権実行モードを含むオペレーティング・システム、並びに、非特権実行モードで動作する複数のユーザ・モード・ストリングを提供する。コンピュータ装置が、1つ又は複数の指定されたタスクを遂行するために特権実行モードで動作するための要求を第1ユーザ・モード・ストリングから受ける。本発明の方法は、第1ユーザ・モード・ストリングが特権実行モードで動作することを承認し、第1ユーザ・モード・ストリングは、特権実行モードを使用して1つ又は複数の指定されたタスクを遂行する。本発明の方法は、1つ又は複数の指定されたタスクの完了後、第1ユーザ・モード・ストリングが特権実行モードで動作することを継続して許容する。
【選択図】 図1
Description
Claims (35)
- プロセッサを含むコンピュータ装置において、ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法であって、
特権実行モード及び非特権実行モードを含むオペレーティング・システムを提供するステップと、
前記非特権実行モードで動作する複数のユーザ・モード・ストリングを提供するステップと、
1つ又は複数の指定されたタスクを遂行するために前記特権実行モードで動作することを第1ユーザ・モード・ストリングによって要求するステップと、
前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認するステップと、
前記特権実行モードを使用して、前記1つ又は複数の指定されたタスクを前記第1ユーザ・モード・ストリングによって遂行するステップと、
前記第1ユーザ・モード・ストリングが前記1つ又は複数の指定されたタスクの完了後に前記特権実行モードで動作することを許容するステップと、
を含む、方法。 - 前記オペレーティング・システムがカーネルを含み、
前記要求するステップ、前記承認するステップ、及び前記遂行するステップがシステムコール・インターフェースを介して前記カーネルをアクセスするステップを含まない、
請求項1に記載の方法。 - 前記要求するステップが、特権実行モードにおいて動作することを、データ記憶及び検索システムの始動時に前記第1ユーザ・モード・ストリングによって要求するステップを更に含む、請求項2に記載の方法。
- 前記コンピュータ装置のシャットダウン時に、前記要求元ストリングが前記特権実行モードで動作することについての前期承認を取り下げるステップを更に含む、請求項3に記載の方法。
- 前記特権実行モードで動作することに対する承認を受けた後、前記第1ユーザ・モード・ストリングによってシステム割込みを不可能にするステップと、
前記1つ又は複数の指定されたタスクを遂行するステップと、
前記1つ又は複数の指定されたタスクを完了した後、前記ユーザ・モード・ストリングによってシステム割込みを可能にするステップと、
を更に含む、請求項3に記載の方法。 - 前記オペレーティング・システムがLinuxを含む、請求項1に記載の方法。
- 前記要求するステップが、関数 echo“1”>/proc/user_privmode を実行するステップを更に含む、請求項6に記載の方法。
- フラグを備える変数 processestask_structを含むオペレーティング・システムを提供するステップを前記オペレーティング・システムを提供するステップが更に含み、前記フラグを「1」にセットするステップを更に含む、請求項7に記載の方法。
- 前記オペレーティング・システムが linux/sched.h においてコード:
U32 is_priv_user及び
U32 priv_user_mode
を含む、請求項8に記載の方法。 - 前記オペレーティング・システムが linux/arc/ppc/kernel/head.S においてコード:
mfspr r21, SPRG3;
lwz r20, IS_PRIV_USER_OFFSET(r21);
cmpwi 0, r20, 0;
beq 1f;
mfspr SRR1, r20;
andi r20, r20(〜MSR_PR);
mtspr SRR1, r20;
1:
を含む、請求項9に記載の方法。 - 前記オペレーティング・システムが linux/arch/ppc/kernel/head.S においてコード:
mfspr r21, SPRG3;
lwz r20, IS_PRIV_USER_OFFSET(r21);
cmpwi 0, r20, 0;
beq 1f;
mfspr SRR1, r20;
ori r20, r20 MSR_PR;
1ir20, 1;
stw r20,IS_PRIV_MODE_OFFSET(r21);
mtspr SRR1, r20
1:
を含む、請求項10に記載の方法。 - 前記コンピュータ装置が情報記憶及び検索システムを含む、請求項11に記載の方法。
- 前記情報記憶及び検索システムが1つ又は複数のホスト・アダプタ、データ・キャッシュ、1つ又は複数の記憶装置アダプタ、及び複数の情報記憶媒体を含む、請求項12に記載の方法。
- プロセッサと、特権実行モード及び非特権実行モードを含むオペレーティング・システムと、前記非特権実行モードで動作する複数のユーザ・ストリングと、ユーザ・モード・プロセスが特権実行モードで動作することを可能にするためにコンピュータ可読プログラム・コードを配置されたコンピュータ使用可能媒体とを含む装置であって、
前記コンピュータ可読プログラム・コードが
1つ又は複数の指定されたタスクを遂行するように前記特権実行モードで動作させるための要求を第1ユーザ・モード・ストリングから受けるステップと、
前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認されるかどうかを決定するステップと、
前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認される場合に動作する、前記第1モード・ストリングが前記特権実行モードで動作することを承認するステップと、
前記1つ又は複数の指定されたタスクの完了後、前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを許容するステップと、
を生じさせるための一連のコンピュータ可読プログラム・ステップを含む、装置。 - 前記オペレーティング・システムがカーネルを含み、
前記要求を前記第1ユーザ・モード・ストリングから受けるための、及び、前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認するための、一連のコンピュータ可読プログラム・ステップを含むコンピュータ可読プログラム・コードがシステムコール・インターフェースを介して前記カーネルをアクセスするステップを含まない、請求項14に記載の装置。 - 前記要求を受け取るステップをもたらすための一連のコンピュータ可読プログラム・ステップを含む前記コンピュータ可読プログラム・コードが、前記データ記憶及び検索システムの始動時に特権実行モードで動作するための前記要求を受け取るステップをもたらすための一連のコンピュータ可読プログラム・ステップを含むコンピュータ可読プログラム・コードを更に含む、請求項15に記載の装置。
- 前記コンピュータ可読プログラム・コードが、前記データ記憶及び検索システムのシャットダウン時に前記要求元ストリングが前記特権実行モードで動作することに対する承認を取り消すステップをもたらすための一連のコンピュータ可読プログラム・ステップを更に含む、請求項16に記載の装置。
- 前記コンピュータ可読プログラム・コードが、
前記特権実行モードで動作するための許可を受けた後、前記第1ユーザ・モード・ストリングによるシステム割込みを不可能にするステップと、
前記1つ又は複数の指定されたタスクを遂行するステップと、
前記1つ又は複数の指定されたタスクを完了した後、前記ユーザ・モード・ストリングによるシステム割込みを可能にするステップと、
をもたらす一連のコンピュータ可読プログラム・ステップを更に含む、請求項16に記載の装置。 - 前記オペレーティング・システムがLinuxを含む、請求項14に記載の装置。
- 前記コンピュータ可読プログラム・コードが、関数 echo“1”>/proc/user_privmode を実行するステップをもたらすための一連のコンピュータ可読プログラム・ステップを更に含む、請求項19に記載の装置。
- フラグを備える変数 processestask_structを前記オペレーティング・システムが含み、前記コンピュータ可読プログラム・コードが、前記フラグを「1」にセットするステップを生じさせるための一連のコンピュータ可読プログラム・ステップを更に含む、請求項20に記載の装置。
- 前記オペレーティング・システムが linux/sched.h においてコード:
U32 is_priv_user及び
U32 priv_user_mode
を含む、請求項21に記載の製造物。 - 前記オペレーティング・システムが linux/arc/ppc/kernel/head.S においてコード:
mfspr r21, SPRG3;
lwz r20, IS_PRIV_USER_OFFSET(r21);
cmpwi 0, r20, 0;
beq 1f;
mfspr SRR1, r20;
andi r20, r20(〜MSR_PR);
mtspr SRR1, r20;
1:
を含む、請求項22に記載の製造物。 - 前記オペレーティング・システムが linux/arch/ppc/kernel/head.S においてコード:
mfspr r21, SPRG3;
lwz r20, IS_PRIV_USER_OFFSET(r21);
cmpwi 0, r20, 0;
beq 1f;
mfspr SRR1, r20;
ori r20, r20 MSR_PR;
1ir20, 1;
stw r20, IS_PRIV_MODE_OFFSET(r21);
mtspr SRR1, r20
1:
を含む、請求項23に記載の製造物。 - ユーザ・モード・ストリングが特権実行モードで動作することを可能にするために具体化されたコンピュータ可読プログラム・コードを有するプログラマブル・コンピュータ・プロセッサと共に使用可能なコンピュータ・プログラムであって、プロセッサと、特権実行モード及び非特権実行モードを含むオペレーティング・システムとを含む情報記憶及び検索システムに配置されたマイクロコード内に複数のユーザ・モード・ストリングが配置され、
1つ又は複数の指定されたタスクを遂行するように前記特権実行モードで動作させるための要求を、第1ユーザ・モード・ストリングから前記プログラマブル・コンピュータ・プロセッサに受けさせる、コンピュータ可読プログラム・コードと、
前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認されるかどうかを前記プログラマブル・コンピュータ・プロセッサに決定させる、コンピュータ可読プログラム・コードと、
前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認された場合、前記第1モード・ストリングが前記特権実行モードで動作することを前記プログラマブル・コンピュータ・プロセッサに承認させる、コンピュータ可読プログラム・コードと、
前記1つ又は複数の指定されたタスクの完了後、前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを前記プログラマブル・コンピュータ・プロセッサに許容させる、コンピュータ可読プログラム・コードと、
を含む、コンピュータ・プログラム。 - 前記オペレーティング・システムがカーネルを含み、
前記プロセッサに前記要求を前記第1ユーザ・モード・ストリングから受けさせ、前記第1ユーザ・モード・ストリングが前記特権実行モードで動作することを承認させる、コンピュータ可読プログラム・コードが、システムコールに前記カーネルをアクセスさせるステップを含まない、
請求項25に記載のコンピュータ・プログラム。 - 前記プロセッサに前記要求を受け取らせるための前記コンピュータ可読プログラム・コードが、前記データ記憶及び検索システムの始動時に前記特権実行モードで動作するために前記プロセッサに前記要求を受け取らせるコンピュータ可読プログラム・コードを更に含む、請求項26に記載のコンピュータ・プログラム。
- 前記データ記憶及び検索システムのシャットダウン時に前記要求元ストリングが前記特権実行モードで動作することについての承認を前記プログラマブル・コンピュータ・プロセッサに取り下げさせるコンピュータ可読プログラム・コードを更に含む、請求項27に記載のコンピュータ・プログラム。
- 前記プログラマブル・コンピュータ・プロセッサに、システム割込みを不可能にするための1つ又は複数のコマンドを前記第1ユーザ・モード・ストリングから受け取らせるコンピュータ可読プログラム・コードと、
前記ユーザ・モード・ストリングが前記1つ又は複数の指定されたタスクを完了した後、前記プログラマブル・コンピュータ・プロセッサに、システム割込みを可能にするための1つ又は複数のコマンドを前記第1ユーザ・モード・ストリングから受け取らせるコンピュータ可読プログラム・コードと、
を更に含む、請求項27に記載のコンピュータ・プログラム。 - 前記オペレーティング・システムがLinuxを含む、請求項25に記載のコンピュータ・プログラム。
- 前記プログラマブル・コンピュータ・プロセッサに関数 echo“1”>/proc/user_privmode を実行させるコンピュータ可読プログラム・コードを更に含む、請求項30に記載のコンピュータ・プログラム。
- フラグを備える変数 processestask_structを前記オペレーティング・システムが、含み、前記プログラマブル・コンピュータ・プロセッサに前記フラグを「1」にセットさせるコンピュータ可読プログラム・コードを更に含む、請求項31に記載のコンピュータ・プログラム。
- 前記オペレーティング・システムが linux/sched.h においてコード:
U32 is_priv_user及び
U32 priv_user_mode
を含む、請求項32に記載のコンピュータ・プログラム。 - 前記オペレーティング・システムが linux/arc/ppc/kernel/head.S においてコード:
mfspr r21, SPRG3;
lwz r20, IS_PRIV_USER_OFFSET(r21);
cmpwi 0, r20, 0;
beq 1f;
mfspr SRR1, r20;
andi r20, r20(〜MSR_PR);
mtspr SRR1, r20;
1:
を含む、請求項33に記載のコンピュータ・プログラム。 - 前記オペレーティング・システムが linux/arch/ppc/kernel/head.S においてコード:
mfspr r21, SPRG3;
lwz r20, IS_PRIV_USER_OFFSET(r21);
cmpwi 0, r20, 0;
beq 1f;
mfspr SRR1, r20;
ori r20, r20 MSR_PR;
1ir20, 1;
stw r20, IS_PRIV_MODE_OFFSET(r21);
mtspr SRR1, r20
1:
を含む、請求項34に記載のコンピュータ・プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/877,910 | 2004-06-24 | ||
US10/877,910 US7669050B2 (en) | 2004-06-24 | 2004-06-24 | Method to enable user mode process to operate in a privileged execution mode |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006012170A true JP2006012170A (ja) | 2006-01-12 |
JP2006012170A5 JP2006012170A5 (ja) | 2008-06-19 |
JP4898155B2 JP4898155B2 (ja) | 2012-03-14 |
Family
ID=35507617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005181535A Expired - Fee Related JP4898155B2 (ja) | 2004-06-24 | 2005-06-22 | ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7669050B2 (ja) |
JP (1) | JP4898155B2 (ja) |
CN (1) | CN100412791C (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011509446A (ja) * | 2007-12-13 | 2011-03-24 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | 複数のグラフィックサブシステムおよび低電力消費モードを有するコンピューティングデバイス用ドライバアーキテクチャ、ソフトウェアおよび方法 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100915803B1 (ko) * | 2006-12-05 | 2009-09-07 | 한국전자통신연구원 | 임베디드 리눅스 커널의 보안성 강화를 위한 응용 프로그램구동 방법 및 시스템 |
US20080271122A1 (en) * | 2007-04-27 | 2008-10-30 | John Edward Nolan | Granulated hardware resource protection in an electronic system |
US7950025B1 (en) * | 2007-06-29 | 2011-05-24 | Emc Corporation | Common software environment |
US7950022B1 (en) * | 2007-06-29 | 2011-05-24 | Emc Corporation | Techniques for use with device drivers in a common software environment |
US8473964B2 (en) * | 2008-09-30 | 2013-06-25 | Microsoft Corporation | Transparent user mode scheduling on traditional threading systems |
US8321874B2 (en) * | 2008-09-30 | 2012-11-27 | Microsoft Corporation | Intelligent context migration for user mode scheduling |
WO2011119137A1 (en) | 2010-03-22 | 2011-09-29 | Lrdc Systems, Llc | A method of identifying and protecting the integrity of a set of source data |
GB2483907A (en) * | 2010-09-24 | 2012-03-28 | Advanced Risc Mach Ltd | Privilege level switching for data processing circuitry when in a debug mode |
US8782380B2 (en) | 2010-12-14 | 2014-07-15 | International Business Machines Corporation | Fine-grained privilege escalation |
US9405682B2 (en) | 2012-06-23 | 2016-08-02 | Microsoft Technology Licensing, Llc | Storage device access using unprivileged software code |
US9785783B2 (en) * | 2015-07-23 | 2017-10-10 | Ca, Inc. | Executing privileged code in a process |
US10325116B2 (en) * | 2017-06-30 | 2019-06-18 | Vmware, Inc. | Dynamic privilege management in a computer system |
US11675902B2 (en) | 2018-12-05 | 2023-06-13 | Vmware, Inc. | Security detection system with privilege management |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63247834A (ja) * | 1987-04-02 | 1988-10-14 | Hitachi Ltd | 浮動小数点関数擬似命令処理方法 |
JPH04156617A (ja) * | 1990-10-19 | 1992-05-29 | Nec Corp | 割込み・例外制御方式 |
JPH086819A (ja) * | 1994-06-17 | 1996-01-12 | Hitachi Ltd | デバイスドライバプログラムのテスト装置およびその方法 |
JPH08278886A (ja) * | 1995-02-10 | 1996-10-22 | Internatl Business Mach Corp <Ibm> | データ処理システムでの拡張システム管理操作のための方法およびシステム |
JPH10187265A (ja) * | 1996-12-20 | 1998-07-14 | Nec Shizuoka Ltd | 情報処理装置の起動方法 |
US20020108028A1 (en) * | 2000-08-01 | 2002-08-08 | Hdei Nunoe | System and method for implementing a smart system call |
JP2004054934A (ja) * | 2002-06-26 | 2004-02-19 | Microsoft Corp | プロセスモードが独立したドライバモデル |
US20050097252A1 (en) * | 2003-10-29 | 2005-05-05 | Kelley Brian H. | System for providing transitions between operating modes of a device |
US20050251864A1 (en) * | 2003-10-29 | 2005-11-10 | Kelley Brian H | System for invoking a privileged function in a device |
JP2005346457A (ja) * | 2004-06-03 | 2005-12-15 | Ricoh Co Ltd | プロセス管理方法および画像形成装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63298447A (ja) * | 1987-05-29 | 1988-12-06 | Hitachi Ltd | マルチオペレ−ティングシステムコンソ−ル制御方式 |
US5485409A (en) * | 1992-04-30 | 1996-01-16 | International Business Machines Corporation | Automated penetration analysis system and method |
EP0610677A3 (en) * | 1993-02-12 | 1995-08-02 | Ibm | Communication device management module operating in two modes. |
US5864683A (en) * | 1994-10-12 | 1999-01-26 | Secure Computing Corporartion | System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights |
US7124302B2 (en) * | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5764889A (en) * | 1996-09-26 | 1998-06-09 | International Business Machines Corporation | Method and apparatus for creating a security environment for a user task in a client/server system |
US5893166A (en) * | 1997-05-01 | 1999-04-06 | Oracle Corporation | Addressing method and system for sharing a large memory address space using a system space global memory section |
US6226725B1 (en) * | 1998-04-21 | 2001-05-01 | Ibm | Method and system in a data processing system for the dedication of memory storage locations |
US6598169B1 (en) * | 1999-07-26 | 2003-07-22 | Microsoft Corporation | System and method for accessing information made available by a kernel mode driver |
AU2001243176A1 (en) * | 2000-02-16 | 2001-08-27 | Watchguard Technologies, Inc. | Computer security using dual functional security contexts |
US7003775B2 (en) * | 2001-08-17 | 2006-02-21 | Hewlett-Packard Development Company, L.P. | Hardware implementation of an application-level watchdog timer |
US7383587B2 (en) * | 2002-11-18 | 2008-06-03 | Arm Limited | Exception handling control in a secure processing system |
-
2004
- 2004-06-24 US US10/877,910 patent/US7669050B2/en not_active Expired - Fee Related
-
2005
- 2005-04-28 CN CNB2005100684806A patent/CN100412791C/zh not_active Expired - Fee Related
- 2005-06-22 JP JP2005181535A patent/JP4898155B2/ja not_active Expired - Fee Related
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63247834A (ja) * | 1987-04-02 | 1988-10-14 | Hitachi Ltd | 浮動小数点関数擬似命令処理方法 |
JPH04156617A (ja) * | 1990-10-19 | 1992-05-29 | Nec Corp | 割込み・例外制御方式 |
JPH086819A (ja) * | 1994-06-17 | 1996-01-12 | Hitachi Ltd | デバイスドライバプログラムのテスト装置およびその方法 |
JPH08278886A (ja) * | 1995-02-10 | 1996-10-22 | Internatl Business Mach Corp <Ibm> | データ処理システムでの拡張システム管理操作のための方法およびシステム |
US5764969A (en) * | 1995-02-10 | 1998-06-09 | International Business Machines Corporation | Method and system for enhanced management operation utilizing intermixed user level and supervisory level instructions with partial concept synchronization |
JPH10187265A (ja) * | 1996-12-20 | 1998-07-14 | Nec Shizuoka Ltd | 情報処理装置の起動方法 |
US20020108028A1 (en) * | 2000-08-01 | 2002-08-08 | Hdei Nunoe | System and method for implementing a smart system call |
JP2004054934A (ja) * | 2002-06-26 | 2004-02-19 | Microsoft Corp | プロセスモードが独立したドライバモデル |
US20050097252A1 (en) * | 2003-10-29 | 2005-05-05 | Kelley Brian H. | System for providing transitions between operating modes of a device |
US20050251864A1 (en) * | 2003-10-29 | 2005-11-10 | Kelley Brian H | System for invoking a privileged function in a device |
JP2005346457A (ja) * | 2004-06-03 | 2005-12-15 | Ricoh Co Ltd | プロセス管理方法および画像形成装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011509446A (ja) * | 2007-12-13 | 2011-03-24 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | 複数のグラフィックサブシステムおよび低電力消費モードを有するコンピューティングデバイス用ドライバアーキテクチャ、ソフトウェアおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100412791C (zh) | 2008-08-20 |
US7669050B2 (en) | 2010-02-23 |
US20050289545A1 (en) | 2005-12-29 |
JP4898155B2 (ja) | 2012-03-14 |
CN1713141A (zh) | 2005-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4898155B2 (ja) | ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法 | |
CN108292337B (zh) | 虚拟化环境下安全堡垒区域的可信开启 | |
JP5242747B2 (ja) | システム管理割り込みを再命令し、仮想マシンコンテナを生成することによる、信頼性のないシステム管理コードに対する保護方法 | |
KR100668000B1 (ko) | 인증된 코드 방법 및 장치 | |
US7631196B2 (en) | Method and apparatus for loading a trustable operating system | |
US7308576B2 (en) | Authenticated code module | |
JP4823481B2 (ja) | 安全な環境を初期化する命令を実行するシステムおよび方法 | |
US7380049B2 (en) | Memory protection within a virtual partition | |
US7356735B2 (en) | Providing support for single stepping a virtual machine in a virtual machine environment | |
US20030126453A1 (en) | Processor supporting execution of an authenticated code instruction | |
US20030188173A1 (en) | Hardened extended firmware interface framework | |
US8316414B2 (en) | Reconfiguring a secure system | |
KR20180099682A (ko) | 가상 머신 감사를 위한 시스템 및 방법들 | |
JP3982687B2 (ja) | 分離実行環境での複数の分離メモリへのアクセスの制御 | |
US10664304B2 (en) | Application memory protection using an extended page table switching virtual machine function | |
CN112749397A (zh) | 一种系统和方法 | |
US7536694B2 (en) | Exception handling in a multiprocessor system | |
US8745364B2 (en) | Method and apparatus for enabling non-volatile content filtering | |
WO2024040508A1 (en) | Memory preserved warm reset mechanism | |
KR20090093930A (ko) | 유저 공간 가상화 시스템 | |
Uchiyama et al. | Software Environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080428 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080428 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110714 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |