JP2006323675A - 情報処理装置、情報処理方法及びコンピュータプログラム - Google Patents
情報処理装置、情報処理方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2006323675A JP2006323675A JP2005146992A JP2005146992A JP2006323675A JP 2006323675 A JP2006323675 A JP 2006323675A JP 2005146992 A JP2005146992 A JP 2005146992A JP 2005146992 A JP2005146992 A JP 2005146992A JP 2006323675 A JP2006323675 A JP 2006323675A
- Authority
- JP
- Japan
- Prior art keywords
- program
- processing
- information
- memory
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 プログラムを実行することが可能な主演算処理部及び副演算処理部、実行対象プログラムを展開するメモリを備え、該メモリに記憶してある情報に対する処理の制限を示す処理制限情報を記憶手段に記憶してあり、副演算処理部は、実行対象となるプログラムに改竄が行われているか否かを判断し、改竄が行われていないと判断した場合、実行対象となるプログラムをメモリに展開し、メモリに展開したプログラムの実行前に処理制限情報を参照し、メモリに記憶してある情報に対する主演算処理部による処理が、処理制限情報に記憶してある処理と合致すると判断した場合、主演算処理部のプログラムの実行を禁止する。
【選択図】 図4
Description
図1は、本発明の実施の形態1に係る情報処理装置の構成を示すブロック図である。実施の形態1に係る情報処理装置は、主演算処理部1及び副演算処理部2を同一筐体内に備えており、主演算処理部1と副演算処理部2とは、内部バス30を介してデータを送受信することが可能に接続されている。主演算処理部1及び副演算処理部2は、内部バス30を介して、入力手段3及び出力手段4とも接続されている。
図6は、本実施の形態2に係る情報処理装置の構成は実施の形態1と同様である。したがって、同一の機能を有する構成要素には同一の符号を付することで詳細な説明を省略する。本実施の形態2は、処理制限情報を記憶する処理制限情報記憶部が主演算処理部1に備えている点で実施の形態1と相違する。
2 副演算処理部
3 入力手段
4 出力手段
11 主CPU
12、22 記憶手段
13、23 RAM
21 副CPU
30 内部バス
31 共有メモリ
121、222 処理制限情報記憶部
221 プログラム記憶部
Claims (9)
- プログラムを実行することが可能な主演算処理部及び副演算処理部と、実行対象プログラムを展開するメモリとを備え、該メモリに展開してあるプログラムに対する処理の制限を示す処理制限情報を記憶手段に記憶する情報処理装置であって、
前記副演算処理部は、
実行対象となるプログラムに改竄が行われているか否かを判断する手段と、
改竄が行われていないと判断した場合、実行対象となるプログラムを前記メモリに展開する手段と、
前記メモリに展開したプログラムの実行前に、前記処理制限情報を参照し、前記メモリに展開してあるプログラムに対する前記主演算処理部による処理が、前記処理制限情報に記憶してある処理と合致するか否かを判断する手段と、
該手段で合致すると判断した場合、前記主演算処理部の前記プログラムの実行を禁止する手段と
を備えることを特徴とする情報処理装置。 - 前記主演算処理部は、メモリに対する読み書きを制御するアドレス制御手段を備えており、
前記副演算処理部は、前記アドレス制御手段が指示するアドレス範囲に記憶してある情報に対する処理が、前記処理制限情報に記憶してある処理と合致するか否かを判断するようにしてあることを特徴とする請求項1記載の情報処理装置。 - 実行対象のプログラムを記憶又は更新する場合、該プログラムの改竄が行われていないと判断したときに、前記副演算処理部のみが取得可能な情報を付加して記憶又は更新する手段を備えることを特徴とする請求項1又は2記載の情報処理装置。
- プログラムを実行することが可能な主演算処理部及び副演算処理部と、実行対象プログラムを展開するメモリとを備え、該メモリに展開してあるプログラムに対する処理の制限を示す処理制限情報を記憶手段に記憶するコンピュータを用いる情報処理方法であって、
前記副演算処理部は、
実行対象となるプログラムに改竄が行われているか否かを判断し、
改竄が行われていないと判断した場合、実行対象となるプログラムを前記メモリに展開し、
前記メモリに展開したプログラムの実行前に、前記処理制限情報を参照し、前記メモリに展開してあるプログラムに対する前記主演算処理部による処理が、前記処理制限情報に記憶してある処理と合致するか否かを判断し、
合致すると判断した場合、前記主演算処理部の前記プログラムの実行を禁止することを特徴とする情報処理方法。 - 前記主演算処理部は、メモリに対する読み書きを制御し、
前記副演算処理部は、前記主演算処理部が指示するアドレス範囲に記憶してある情報に対する処理が、前記処理制限情報に記憶してある処理と合致するか否かを判断することを特徴とする請求項4記載の情報処理方法。 - 実行対象のプログラムを記憶又は更新する場合、該プログラムの改竄が行われていないと判断したときに、前記副演算処理部のみが取得可能な情報を付加して記憶又は更新することを特徴とする請求項4又は5記載の情報処理方法。
- プログラムを実行することが可能な主演算処理部及び副演算処理部と、実行対象プログラムを展開するメモリとを備え、該メモリに展開してあるプログラムに対する処理の制限を示す処理制限情報を記憶手段に記憶するコンピュータで実行することが可能なコンピュータプログラムであって、
前記副演算処理部を、
実行対象となるプログラムに改竄が行われているか否かを判断する手段、
改竄が行われていないと判断した場合、実行対象となるプログラムを前記メモリに展開する手段、
前記メモリに展開したプログラムの実行前に、前記処理制限情報を参照し、前記メモリに展開してあるプログラムに対する前記主演算処理部による処理が、前記処理制限情報に記憶してある処理と合致するか否かを判断する手段、及び
該手段で合致すると判断した場合、前記主演算処理部の前記プログラムの実行を禁止する手段
として機能させることを特徴とするコンピュータプログラム。 - 前記主演算処理部を、
メモリに対する読み書きを制御するアドレス制御手段
として機能させ、
前記副演算処理部を、
前記アドレス制御手段が指示するアドレス範囲に記憶してある情報に対する処理が、前記処理制限情報に記憶してある処理と合致するか否かを判断する手段
として機能させることを特徴とする請求項7記載のコンピュータプログラム。 - 前記副演算処理部を、
実行対象のプログラムを記憶又は更新する場合、該プログラムの改竄が行われていないと判断したときに、前記副演算処理部のみが取得可能な情報を付加して記憶又は更新する手段
として機能させることを特徴とする請求項7又は8記載のコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005146992A JP4698285B2 (ja) | 2005-05-19 | 2005-05-19 | 情報処理装置、情報処理方法及びコンピュータプログラム |
US11/210,658 US8176278B2 (en) | 2005-05-19 | 2005-08-25 | Information processing apparatus, information processing method and record medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005146992A JP4698285B2 (ja) | 2005-05-19 | 2005-05-19 | 情報処理装置、情報処理方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006323675A true JP2006323675A (ja) | 2006-11-30 |
JP4698285B2 JP4698285B2 (ja) | 2011-06-08 |
Family
ID=37449640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005146992A Expired - Fee Related JP4698285B2 (ja) | 2005-05-19 | 2005-05-19 | 情報処理装置、情報処理方法及びコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8176278B2 (ja) |
JP (1) | JP4698285B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008242593A (ja) * | 2007-03-26 | 2008-10-09 | Nec Electronics Corp | マルチプロセッサシステム及びマルチプロセッサシステムにおけるアクセス保護方法 |
WO2009013825A1 (ja) * | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
JP2011150656A (ja) * | 2010-01-25 | 2011-08-04 | Toyota Infotechnology Center Co Ltd | プログラム検査システム |
JP2013164873A (ja) * | 2013-05-27 | 2013-08-22 | Renesas Electronics Corp | マルチプロセッサシステム |
JP2015060569A (ja) * | 2013-09-20 | 2015-03-30 | 株式会社東芝 | 情報処理装置、およびプログラム |
US9665720B2 (en) | 2014-01-10 | 2017-05-30 | Canon Kabushiki Kaisha | Image forming apparatus that performs update of firmware, and control method therefor |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5079342B2 (ja) * | 2007-01-22 | 2012-11-21 | ルネサスエレクトロニクス株式会社 | マルチプロセッサ装置 |
JP4903071B2 (ja) | 2007-03-15 | 2012-03-21 | 株式会社リコー | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
JP6017287B2 (ja) * | 2012-12-06 | 2016-10-26 | 富士通株式会社 | 制御方法および情報処理装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004504648A (ja) * | 1999-12-10 | 2004-02-12 | マイクロソフト コーポレイション | クライアント側のブートドメインおよびブート規則 |
JP2004129227A (ja) * | 2002-07-30 | 2004-04-22 | Fujitsu Ltd | 情報再生装置、セキュアモジュールおよび情報再生方法 |
JP2004513412A (ja) * | 2000-06-28 | 2004-04-30 | マイクロソフト コーポレイション | ハッシュによる結合 |
JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02109153A (ja) * | 1988-10-18 | 1990-04-20 | Fujitsu Ltd | プロセッサ間データ伝送方式 |
US5173903A (en) * | 1990-09-14 | 1992-12-22 | Bull Hn Information Systems Inc. | Method for performing quality logic tests on data processing systems by sequentially loading test microinstruction programs and operating microinstruction programs into a single control store |
US5493649A (en) * | 1994-06-21 | 1996-02-20 | Microsoft Corporation | Detecting corruption in a computer program at execution time using a checksum |
JP3663710B2 (ja) * | 1996-01-17 | 2005-06-22 | ヤマハ株式会社 | プログラムの生成方法およびプロセッサの割込制御方法 |
US5944821A (en) * | 1996-07-11 | 1999-08-31 | Compaq Computer Corporation | Secure software registration and integrity assessment in a computer system |
US5850559A (en) * | 1996-08-07 | 1998-12-15 | Compaq Computer Corporation | Method and apparatus for secure execution of software prior to a computer system being powered down or entering a low energy consumption mode |
US6247131B1 (en) * | 1997-03-14 | 2001-06-12 | Fujitsu Limited | Information management method and recording medium |
JP3293760B2 (ja) | 1997-05-27 | 2002-06-17 | 株式会社エヌイーシー情報システムズ | 改ざん検知機能付きコンピュータシステム |
EP1016960A4 (en) * | 1998-05-14 | 2002-04-03 | Sega Enterprises Kk | INFORMATION PROCESSOR, INFORMATION PROCESSING METHOD, INFORMATION RECORDING MEDIUM, AND INFORMATION PROCESSING SYSTEM |
JP3916806B2 (ja) * | 1999-07-26 | 2007-05-23 | 富士通株式会社 | リモートローディング実行方法、リモートローディング実行システム、情報処理装置、管理装置及びコンピュータ読み取り可能な記録媒体 |
JP4196240B2 (ja) * | 1999-08-31 | 2008-12-17 | ソニー株式会社 | 再生制限機能付き再生装置、再生制限方法及び再生制限プログラム |
US6738892B1 (en) * | 1999-10-20 | 2004-05-18 | Transmeta Corporation | Use of enable bits to control execution of selected instructions |
DE19963208B4 (de) * | 1999-12-28 | 2018-07-05 | Robert Bosch Gmbh | Verfahren zum Manipulationsnachweis einer programmierbaren Speichereinrichtung eines digitalen Steuergeräts |
JP4522548B2 (ja) | 2000-03-10 | 2010-08-11 | 富士通フロンテック株式会社 | アクセス監視装置及びアクセス監視方法 |
JP3710671B2 (ja) * | 2000-03-14 | 2005-10-26 | シャープ株式会社 | 1チップマイクロコンピュータ及びそれを用いたicカード、並びに1チップマイクロコンピュータのアクセス制御方法 |
US6681346B2 (en) * | 2000-05-11 | 2004-01-20 | Goodrich Corporation | Digital processing system including a DMA controller operating in the virtual address domain and a method for operating the same |
JP4744674B2 (ja) * | 2000-06-30 | 2011-08-10 | 富士通フロンテック株式会社 | プログラムインストール方法、プログラムインストールシステム、プログラム実行装置及び記憶媒体 |
CA2420290C (en) * | 2000-08-21 | 2009-04-21 | Igt | Method and apparatus for software authentication |
WO2002057904A1 (fr) * | 2001-01-19 | 2002-07-25 | Fujitsu Limited | Controleur dote d'un fonction de telechargement |
US20030009687A1 (en) * | 2001-07-05 | 2003-01-09 | Ferchau Joerg U. | Method and apparatus for validating integrity of software |
JP2003022339A (ja) * | 2001-07-09 | 2003-01-24 | Matsushita Electric Ind Co Ltd | コンテンツ管理方法、コンテンツ管理装置、コンテンツ再生装置及びコンテンツ記録装置 |
US6738887B2 (en) * | 2001-07-17 | 2004-05-18 | International Business Machines Corporation | Method and system for concurrent updating of a microcontroller's program memory |
CN100487626C (zh) * | 2001-10-30 | 2009-05-13 | 国际商业机器公司 | 用于控制数字编码产品使用的计算机实现方法和系统 |
WO2004006075A1 (ja) * | 2002-07-09 | 2004-01-15 | Fujitsu Limited | 開放型汎用耐攻撃cpu及びその応用システム |
EP1795991A1 (en) * | 2002-07-30 | 2007-06-13 | Fujitsu Limited | Method and apparatus for reproducing information using a security module |
US7383168B2 (en) * | 2003-01-06 | 2008-06-03 | Fujitsu Limited | Method and system for design verification and debugging of a complex computing system |
WO2004079583A1 (ja) * | 2003-03-05 | 2004-09-16 | Fujitsu Limited | データ転送制御装置およびdmaデータ転送制御方法 |
JP4501349B2 (ja) | 2003-03-13 | 2010-07-14 | ソニー株式会社 | システムモジュール実行装置 |
US20050071668A1 (en) * | 2003-09-30 | 2005-03-31 | Yoon Jeonghee M. | Method, apparatus and system for monitoring and verifying software during runtime |
JP2005122474A (ja) * | 2003-10-16 | 2005-05-12 | Fujitsu Ltd | 情報漏洩防止プログラムおよびその記録媒体並びに情報漏洩防止装置 |
JP4014212B2 (ja) * | 2003-11-19 | 2007-11-28 | 富士通テン株式会社 | 電子制御装置 |
JP4307964B2 (ja) * | 2003-11-26 | 2009-08-05 | 株式会社日立製作所 | アクセス制限情報設定方法および装置 |
US7401234B2 (en) * | 2004-03-01 | 2008-07-15 | Freescale Semiconductor, Inc. | Autonomous memory checker for runtime security assurance and method therefore |
JP4533713B2 (ja) * | 2004-09-30 | 2010-09-01 | 株式会社東芝 | 情報処理装置およびデータ転送制御方法 |
JP2006146308A (ja) * | 2004-11-16 | 2006-06-08 | Hitachi Ltd | ストレージシステムおよびバックアップ管理方法 |
WO2006101549A2 (en) * | 2004-12-03 | 2006-09-28 | Whitecell Software, Inc. | Secure system for allowing the execution of authorized computer program code |
WO2006137073A2 (en) * | 2005-06-22 | 2006-12-28 | Discretix Technologies Ltd. | System, device, and method of selectively allowing a host processor to access host-executable code |
-
2005
- 2005-05-19 JP JP2005146992A patent/JP4698285B2/ja not_active Expired - Fee Related
- 2005-08-25 US US11/210,658 patent/US8176278B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004504648A (ja) * | 1999-12-10 | 2004-02-12 | マイクロソフト コーポレイション | クライアント側のブートドメインおよびブート規則 |
JP2004513412A (ja) * | 2000-06-28 | 2004-04-30 | マイクロソフト コーポレイション | ハッシュによる結合 |
JP2004129227A (ja) * | 2002-07-30 | 2004-04-22 | Fujitsu Ltd | 情報再生装置、セキュアモジュールおよび情報再生方法 |
JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008242593A (ja) * | 2007-03-26 | 2008-10-09 | Nec Electronics Corp | マルチプロセッサシステム及びマルチプロセッサシステムにおけるアクセス保護方法 |
US8893142B2 (en) | 2007-03-26 | 2014-11-18 | Renesas Electronics Corporation | Multiprocessor system for restricting an access request to a shared resource |
WO2009013825A1 (ja) * | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
JP2011150656A (ja) * | 2010-01-25 | 2011-08-04 | Toyota Infotechnology Center Co Ltd | プログラム検査システム |
JP2013164873A (ja) * | 2013-05-27 | 2013-08-22 | Renesas Electronics Corp | マルチプロセッサシステム |
JP2015060569A (ja) * | 2013-09-20 | 2015-03-30 | 株式会社東芝 | 情報処理装置、およびプログラム |
US9665720B2 (en) | 2014-01-10 | 2017-05-30 | Canon Kabushiki Kaisha | Image forming apparatus that performs update of firmware, and control method therefor |
Also Published As
Publication number | Publication date |
---|---|
US20060265562A1 (en) | 2006-11-23 |
US8176278B2 (en) | 2012-05-08 |
JP4698285B2 (ja) | 2011-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4698285B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
US7392415B2 (en) | Sleep protection | |
JP2007304954A (ja) | メモリ保護機能を有するコンピュータシステム | |
US20070276969A1 (en) | Method and device for controlling an access to peripherals | |
JP2007102791A (ja) | 無許可のブートローダの実行を防止することによって安全性を高めた実行環境 | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
JPH08272625A (ja) | マルチプログラム実行制御装置及び方法 | |
JP2008276778A (ja) | キャッシュ共用処理間の情報漏洩削減 | |
US11188321B2 (en) | Processing device and software execution control method | |
CN112818327A (zh) | 基于TrustZone的用户级代码和数据安全可信保护方法及装置 | |
JP2005135265A (ja) | 情報処理装置 | |
WO2021117371A1 (ja) | 情報処理装置、情報処理方法、および、プログラム | |
JP2005316599A (ja) | 割込制御装置 | |
JP2007072969A (ja) | 動作履歴保護装置及び動作履歴保護プログラム | |
JP4627266B2 (ja) | 未知のマルウェアによる情報漏洩防止システム | |
US11520893B2 (en) | Integrated circuit and control method of integrated circuit | |
JP4847827B2 (ja) | アクセス制御装置 | |
JP2008191788A (ja) | 情報処理装置 | |
JP2011128659A (ja) | Os起動可否判定装置、os起動可否判定システム、os起動可否判定方法およびos起動可否判定プログラム | |
JP4810846B2 (ja) | プログラムデータの不正利用を阻止するプログラム | |
JP5920509B2 (ja) | コントローラの制御プログラム、およびコントローラの制御方法 | |
JP4903606B2 (ja) | データ保護機能付き集積回路およびデータ保護機能付き集積回路用のデータ保護プログラム | |
JP5081280B2 (ja) | 可搬記憶媒体 | |
JP2012185547A (ja) | 改ざん検出装置、監視システム、改ざん検出方法、およびプログラム | |
JP2007328541A (ja) | 電子機器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110223 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4698285 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |