JP2008518363A - 制限付き実行環境及び非制限実行環境を生成するメカニズム - Google Patents
制限付き実行環境及び非制限実行環境を生成するメカニズム Download PDFInfo
- Publication number
- JP2008518363A JP2008518363A JP2007539196A JP2007539196A JP2008518363A JP 2008518363 A JP2008518363 A JP 2008518363A JP 2007539196 A JP2007539196 A JP 2007539196A JP 2007539196 A JP2007539196 A JP 2007539196A JP 2008518363 A JP2008518363 A JP 2008518363A
- Authority
- JP
- Japan
- Prior art keywords
- thread
- restricted
- unrestricted
- access
- chipset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
Abstract
一実施の形態によれば、コンピュータシステムが開示される。このコンピュータシステムは、関連する第1のスレッド識別(ID)を有する第1のスレッドと、関連する第2のスレッドIDを有する第2のスレッドとを有する中央処理装置(CPU)を備える。このコンピュータシステムはまた、結合されてCPUからアクセス要求を受け取り、アクセス要求に含まれているスレッドIDを調べて、どのスレッドがアクセスを要求しているかを判断するチップセットを備える。
【選択図】図1
【選択図】図1
Description
[発明の分野]
本発明はコンピュータシステムに関し、特に、信頼性のある環境又はセキュアな環境で動作することができるコンピュータシステムに関する。
本発明はコンピュータシステムに関し、特に、信頼性のある環境又はセキュアな環境で動作することができるコンピュータシステムに関する。
[著作権通知]
本明細書に含まれるものは、著作権保護の対象となる資料である。著作権所有者は、いかなる人物による、特許商標庁の特許ファイル又は記録に見られる本特許開示のファクシミリ複製に対しても異を唱えないが、著作権に対するすべての権利を、それがいかなるものであれ保有するものである。
本明細書に含まれるものは、著作権保護の対象となる資料である。著作権所有者は、いかなる人物による、特許商標庁の特許ファイル又は記録に見られる本特許開示のファクシミリ複製に対しても異を唱えないが、著作権に対するすべての権利を、それがいかなるものであれ保有するものである。
「分離実行」及び「分離ストレージ」から恩恵を受ける種々のアプリケーションがある。分離実行とは、他のソフトウェアが妨げることができず、観察することもできないコードを実行する能力である。分離実行は、セキュリティソフトウェア並びに悪意はないが出来の悪いソフトウェアからの保護にとって重要である。たとえば、出来の悪いデバイスドライバは、オペレーティングシステム(OS)の適切な動作に干渉し、結果として時間が重要なアプリケーション(デジタルビデオレコーダ等)の動作を妨げるクラッシュを生じさせる恐れがある。
分離ストレージは、許可を受けた所有者のみがアクセス可能な不揮発性メモリにデータを記憶させる能力に関する。したがって、他のソフトウェアはそのデータを変更又は削除する能力を有しない。削除の概念は、OS又はそのデバイスドライバにおけるエラーにより、ディスク上のデータにアクセス不能になる恐れがあるため重要である。
本発明について、同様の参照符号が同様の要素を示す添付図面の図に限定ではなく例として示す。
コンピュータシステムでの制限付き実行環境及び非制限実行環境のメカニズムについて記載する。本発明の以下の詳細な説明では、多くの具体的な詳細を、本発明の完全な理解を提供するために記す。しかし、本発明がこういった具体的な詳細なしで実行可能なことが当業者には理解されよう。また場合によっては、既知の構造及び装置は詳細にではなくブロック図の形で示し、本発明を曖昧にしないようにする。
本明細書において「一実施形態(one embodiment)」又は「一実施形態(an embodiment)」と言うときは、その実施形態に関連して説明される特定の特徴、構造、又は特性が本発明の少なくとも1つの実施形態に含まれることを意味する。本明細書の各所で見られる「一実施形態では」という語句は、必ずしもすべて同じ実施形態を指すわけではない。
以下の詳細な説明のいくつかの部分は、コンピュータメモリ内のデータビットに対する演算のアルゴリズム及び象徴的表現に関して提示される。こういったアルゴリズム的な説明及び表現は、データ処理分野の当業者が他の当業者に自身の作業の実質を最も有効に伝えるために使用する手段である。
アルゴリズムは、本明細書において、また一般に、所望の結果につながる自己無矛盾の一連のステップであると考えられる。ステップとは、物理量の物理的な操作を必要とするものである。必ずではないが通常、これらの量は、記憶、転送、結合、比較、及び他の様式で操作されることが可能な電気信号又は磁気信号の形をとる。時により、主に一般的な用法という理由により、これらの信号をビット、値、要素、記号、文字、用語、数等として言及することが都合のよいことが証明されている。
しかし、これらの用語及び同様の用語は、すべて適当な物理量が関連づけられるべきであり、これらの量に適用される都合のよいラベルにすぎないことを念頭に置かれたい。特記しない限り、又は以下の考察から明らかなように、説明全体を通して、「処理」、「計算」、「算出」、「求める」、又は「表示」等の用語を利用した考察が、コンピュータシステムのレジスタ及びメモリ内の物理的な(電子的な)量として表されるデータを操作して、コンピュータシステムメモリ、レジスタ、又は他のこのような情報記憶装置、伝送装置、又は表示装置内の物理量として同様に表される他のデータに変換するコンピュータシステム又は同様の電子計算装置の動作及び処理を指すことが理解される。
本発明は、本明細書における動作を実行する装置にも関する。この装置は、要求される目的のために特別に構築されてもよく、又はコンピュータに記憶されているコンピュータプログラムによって選択的に起動又は再構成される汎用コンピュータを含んでもよい。このようなコンピュータプログラムは、コンピュータシステムバスにそれぞれ結合されるフロッピーディスク、光ディスク、CD−ROM及び光磁気ディスク、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、EPROM、EEPROM、磁気カード若しくは光カードを含む任意の種類のディスク又は電子命令の記憶に適した任意の種類の媒体等であるがこれらに限定されないコンピュータ可読記憶媒体に記憶することができる。
本明細書において提示するアルゴリズム及び表示は、特定のいかなるコンピュータ又は他の装置に固有に関連するものではない。各種の汎用システムを本明細書の教示によるプログラムと併せて使用してもよく、又は必要な方法ステップを実行する、より特化された装置を構築するほうが都合のよいことが証明される場合もある。種々のこのようなシステムに求められる構造は以下の説明から明らかになろう。さらに、本発明は任意の特定のプログラミング言語を参照して説明されない。種々のプログラミング言語を、本明細書において述べる本発明の教示を実施するために使用してもよいことが理解されよう。
プログラミング言語(複数可)の命令は、1つ又は複数の処理装置(たとえば、プロセッサ、コントローラ、制御処理装置(CPU)、実行コア等)で実行することができる。
図1は、コンピュータシステム100の一実施形態のブロック図である。コンピュータシステム100は、バス105に結合される中央処理装置(CPU)102を備える。一実施形態によれば、CPU102は複数のコア103を備える。たとえば、CPU102はコア0及びコア1を備える。一実施形態では、コンピュータシステム100は複数のオペレーティングシステムを同時に実行する。このような実施形態では、別個のOSが各コア103で動作する。したがって、第1のOSがコア0で動作し、第2のOSがコア1で動作する。さらなる実施形態では、個々のコアのそれぞれは2つ以上のスレッドを実行することができる。しかし、以下の説明では、スレッドという用語を、OSを実施しているプロセッサ機能を示すために使用する。
一実施形態では、CPU102は、カリフォルニア州サンタクララ所在のIntel Corporationから入手可能なPentium(登録商標)IIプロセッサファミリ、Pentium(登録商標)IIIプロセッサ、及びPentium(登録商標)IVプロセッサを含むPentium(登録商標)プロセッサファミリのプロセッサである。別法として、他のCPUを使用してもよい。
チップセット107もバス105に結合される。チップセット107はメモリ制御ハブ(MCH)110を含む。MCH110は、メインシステムメモリ115に結合されるメモリコントローラ112を含んでもよい。メインシステムメモリ115は、データ、及びCPU102又はシステム100に備えられる他の任意の装置によって実行される一連の命令を記憶する。一実施形態では、メインシステムメモリ115はダイナミックランダムアクセスメモリ(DRAM)を含むが、他のメモリタイプを使用して実装してもよい。
一実施形態によれば、MCH110はスレッドIDチェッカ112を備える。IDチェッカ116は、バス105を介してCPUから、どのスレッドがメモリ又はI/Oアクセスを実行しているかを示すスレッドIDを受け取る。一実施形態では、スレッドIDチェッカ112は特定のメモリ領域を特定のスレッドに割り振る。
さらなる実施形態では、1つの非制限スレッドにすべてのメモリページに対するアクセス権が提供され、1つ又は複数の他の制限付きスレッドに特定のページのみへのアクセス権が提供される。さらに、CPU102及びチップセット110は、コンピュータシステム100プラットフォームの制限付き構成要素を変更できるようにする一方で、プラットフォームの非制限構成要素はリセットされない。さらなる実施形態では、非制限スレッドは制限付きスレッドに対して管理アクセス権を有することができる。このような管理アクセス権は、非制限スレッドが制限付きスレッドのアクセスレベルを調べられるようにする。
MCHは、タイマ資源及び割り込み資源114並びにリセットレジスタ及び電源管理レジスタ116も備える。タイマ資源及び割り込み資源は非制限スレッドに提供されて、非制限スレッドが、制限付きスレッド(複数可)により(故意に、又は偶発的に)変更できないタイマサービス及び割り込みサービスを有することを可能にする。
リセットレジスタ及び電源管理レジスタ116もまた非制限スレッドのために実装される。リセットレジスタ及び電源管理レジスタ116は、制限付きスレッドによって処理される事象を発生させる。これにより、制限付きスレッドはリセットポリシー及び電源管理ポリシーを所有することができる。一実施形態によれば、MCH110は、普通ならばシステム管理割り込み(SMI)を発生させる恐れのある危機的事象が、SMIに代えて非制限スレッドへの割り込みを発生させるようにする。これにより、制限付きスレッドで実行中のOSの実行フローを妨げることなく、OS独立スレッドを非制限スレッドで実行できるようになる。
MCH110は、グラフィックスアクセラレータ130に結合されるグラフィックスインタフェース113を備えることもできる。一実施形態によれば、グラフィックスインタフェース113は、制限付きスレッドに関連するウィンドウを非制限スレッドに関連するウィンドウの上に配置することができないように、非制限スレッドがディスプレイモニタ(図示せず)にウィンドウを表示できるようにする。
MCH110は、ハブインタフェースを介して入/出力制御ハブ(ICH)140に結合される。ICH140は、コンピュータシステム100内の入/出力(I/O)装置へのインタフェースを提供する。ICH140は、ディスクコントローラ142、オーディオコントローラ144、及びネットワークコントローラ146を含む。ディスクコントローラ142は1つ又は複数のディスクドライブ(図示せず)とインタフェースして、チップセット107とドライブとの間のデータ転送を制御する制御する。
一実施形態によれば、非制限スレッドは、ディスクコントローラ142を介してハードディスク260上のデータへのフルアクセスが許可される。しかし、このような実施形態では、制限付きスレッドにはディスク260の特定のセクションへのアクセスが許可されない。図2は、ディスクに結合されるディスクコントローラ142の一実施形態を示すブロック図である。ディスクコントローラ142は、インタフェース230及びDMAエンジン250を備える。インタフェース230はインタフェース0及びインタフェース1を備える。
インタフェース0及びインタフェース1は、ハードディスク260上のデータにアクセスするソフトウェアへの独立したインタフェースを提示する。たとえば、或る構成空間は非制限スレッドにより見ることができる一方で、他の構成空間は1つ又は複数の非制限スレッドにより見ることができる。DMAエンジン250は、ハードディスク260間の直接メモリアクセスに役立つ。
再び図1を参照すると、オーディオコントローラ144は、音声の録音及び再生を調整するように動作する。一実施形態によれば、オーディオコントローラ144は、出力オーディオストリームが非制限スレッド及び制限付きスレッドに向けて独立して動作できるようにする。これは、制限付きスレッドが非制限スレッドを「ミュート化」しないようにする。さらなる実施形態では、オーディオコントローラ144は、入力ストリームをまず非制限スレッドに送れるようにするモードを含み、これは、オーディオデータを制限付きスレッドに渡すべきか否かを決めることができる。
ネットワークコントローラ146は、コンピュータシステム100をコンピュータネットワーク(図1に示さず)にリンクし、機械間での通信をサポートする。一実施形態によれば、非制限スレッドはネットワークコントローラ146へのフルアクセスが許可されるが、制限付きスレッドはフルアクセスを有しない。一実施形態では、制限付きスレッドにより「送られる」パケットはまず、検査又は変更のために非制限スレッドが利用できるようにされる。さらに、ネットワークから受け取られたパケットはまず、制限付きスレッドが利用できるようになる前に非制限スレッドにより検査することができる。
図3は、コンピュータシステム100でのメモリアクセス要求又はI/Oアクセス要求の場合の一実施形態の流れ図である。処理ブロック310では、装置へのアクセス要求はCPU102からチップセット107において受け取られる。たとえば、このようなメモリ115へのアクセス要求をMCH110において受け取ってもよい。同様に、ハードディスク260へのアクセス要求をディスクコントローラ142において受け取ってもよい。
処理ブロック320において、スレッドIDチェッカ116は、要求に含まれているスレッドIDを調べて、要求側スレッドを判断する。判断ブロック330において、要求側スレッドが制限付きスレッドであるか、又は非制限スレッドであるかが判断される。非制限スレッドの場合、非制限スレッドに、要求が向けられる装置からのデータへのフルアクセスが提供される(処理ブロック340)。
しかし、制限付きスレッドの場合、検査が行われて、制限付きスレッドが要求された資源へのアクセス権を有するか否かが判断される(処理ブロック350)。判断ブロック360において、制限付きスレッドが要求されたデータにアクセスできるか否かが判断される。アクセスが明記されている場合、スレッドに、要求が向けられる装置からの要求されたデータへのアクセス権が提供される(処理ブロック370)。しかし、スレッドが要求されたデータへのアクセス権を有しないと判断される場合、アクセスは拒絶される(処理ブロック380)。
おそらく、本発明の多くの代替及び変更が、上記説明を読んだ後に当業者に明らかになろうが、例示として図示し説明されたいかなる特定の実施形態も決して限定とみなされるものではないことを理解されたい。したがって、各種実施形態の詳細への言及は特許請求の範囲の限定を意図するものではなく、特許請求の範囲それ自体には、本発明の本質であるとみなされる特徴のみが記される。
Claims (29)
- コンピュータシステムであって、
中央処理装置(CPU)であって、
関連する第1のスレッド識別(ID)を有する第1のスレッドと、
関連する第2のスレッドIDを有する第2のスレッドと
を有する中央処理装置(CPU)と、
結合されて該CPUからアクセス要求を受け取り、前記アクセス要求に含まれているスレッドIDを調べて、どのスレッドがアクセスを要求しているかを判断するチップセットと
を備える、コンピュータシステム。 - 前記第1のスレッドは、データへのフルアクセスが提供される非制限スレッドであり、前記第2のスレッドは、データへの制限されたアクセス権が提供される制限付きスレッドである、請求項1に記載のコンピュータシステム。
- 前記チップセットに結合されるメモリ装置をさらに備え、前記非制限スレッドには該メモリ装置のすべてのページに対するアクセス権が提供され、前記制限付きスレッドには前記メモリ装置の割り振られる領域へのアクセス権が提供される、請求項2に記載のコンピュータシステム。
- 前記CPU及び前記チップセットは、コンピュータシステムの制限付き構成要素を変更できるようにし、前記非制限構成要素を変更しないままにできるようにする、請求項2に記載のコンピュータシステム。
- 前記非制限スレッドは前記制限付きスレッドに対して管理アクセス権(supervisory access)を有し、前記非制限スレッドが前記制限付きスレッドのアクセスレベルを調べられるようにする、請求項4に記載のコンピュータシステム。
- 前記チップセットは、前記制限付きスレッドにより変更することができないタイマ資源及び割り込み資源を備える、請求項2に記載のコンピュータシステム。
- 前記チップセットは、前記非制限スレッドが前記制限付きスレッドにより処理される事象を生成できるようにするレジスタをさらに備える、請求項2に記載のコンピュータシステム。
- 前記チップセットは、前記制限付きスレッドに関連するウィンドウを前記非制限スレッドに関連するウィンドウの上に配置できないように、前記非制限スレッドがモニタ上にウィンドウを表示できるようにするグラフィックスインタフェースを備える、請求項2に記載のコンピュータシステム。
- 前記チップセットは、前記非制限スレッドに、前記ディスクコントローラ(142)に結合されるハードディスク上のデータへのフルアクセスを提供し、前記制限付きスレッドに、前記ハードディスクの特定のセクションへのアクセス権を提供するディスクコントローラを備える、請求項2に記載のコンピュータシステム。
- 前記ディスクコントローラは、
前記非制限スレッドに関連する第1のインタフェースと、
前記制限付きスレッドに関連する第2のインタフェースと、
DMAエンジンと
を備える、請求項9に記載のコンピュータシステム。 - 前記チップセットは、出力オーディオストリームが前記非制限スレッド及び前記制限付きスレッドに対して独立して動作して、該制限付きスレッドが該非制限スレッドをミュート化しないようにすることができるオーディオコントローラを備える、請求項2に記載のコンピュータシステム。
- 前記オーディオコントローラは、入力ストリームをまず前記非制限スレッドに送り、前記オーディオデータを前記制限付きスレッドに渡すべきか否かを判断できるようにするモードを含む、請求項11に記載のコンピュータシステム。
- 前記チップセットは、前非制限スレッドにフルアクセスを許可し、前記制限付きスレッドに制限付きアクセス権を許可するネットワークコントローラを備える、請求項2に記載のコンピュータシステム。
- 前記制限付きスレッドにより送られるパケットは、検査又は変更のために前記非制限スレッドが利用できるようにされ、前記ネットワークから受け取られたパケットはまず、前記制限付きスレッドが利用できるようになる前に前記非制限スレッドにより検査される、請求項13に記載のコンピュータシステム。
- 装置のデータ資源にアクセスする要求を受け取ること、
該要求に関連するスレッド識別(ID)を調べること、及び
該スレッドIDが非制限スレッドからの要求を示す場合、前記データ資源へのフルアクセスを提供すること
を含む、方法。 - 前記スレッドIDが制限付きスレッドからの要求を示す場合、前記データ資源の所定の構成要素へのアクセス権を提供することをさらに含む、請求項15に記載の方法。
- システムであって、
ハードディスクドライブと、
該ハードディスクドライブに結合されるディスクコントローラであって、
非制限スレッドに関連づけられて、該非制限スレッドに前記ハードディスクドライブ上のデータへのフルアクセスを許可する第1のインタフェースと、
制限付きスレッドに関連づけられて、該制限付きスレッドに前記ハードディスクの特定のセクションへのアクセス権を許可する第2のインタフェースと
を有するディスクコントローラと
を備える、システム。 - 前記ディスクコントローラはDMAエンジンをさらに備える、請求項9に記載のシステム。
- プログラム命令を具現する1つ又は複数のコンピュータ可読媒体を含む製品であって、前記プログラム命令は、処理装置によって実行されると、該処理装置に、
装置のデータ資源にアクセスする要求を受け取ること、
該要求に関連するスレッド識別(ID)を調べること、及び
該スレッドIDが非制限スレッドからの要求を示す場合、前記データ資源へのフルアクセスを提供すること
を実行させる、製品。 - 前記プログラム命令は、処理装置によって実行されると、該処理装置に、前記スレッドIDが制限付きスレッドからの要求を示す場合、前記データ資源の所定の構成要素へのアクセス権を提供することをさらに実行させる、請求項19に記載の製品。
- チップセットであって、中央処理装置(CPU)から受け取るアクセス要求に含まれるスレッドIDを調べて、該アクセス要求が、関連する第1のスレッド識別(ID)を有する第1のスレッドからのものであるか、又は関連する第2のスレッドIDを有する第2のスレッドからのものであるかを判断するスレッド識別(ID)チェッカと
を備える、チップセット。 - 前記第1のスレッドは、データへのフルアクセスが提供される非制限スレッドであり、前記第2のスレッドは、データへの制限されたアクセス権が提供される制限付きスレッドである、請求項21に記載のチップセット。
- 前記非制限スレッドは前記制限付きスレッドに対して管理アクセス権を有し、前記非制限スレッドが前記制限付きスレッドのアクセスレベルを調べられるようにする、請求項4に記載のチップセット。
- 前記制限付きスレッドにより変更することができないタイマ資源及び割り込み資源を備える、請求項22に記載のチップセット。
- 前記非制限スレッドが前記制限付きスレッドにより処理される事象を生成できるようにするレジスタをさらに備える、請求項24に記載のチップセット。
- 前記制限付きスレッドに関連するウィンドウを前記非制限スレッドに関連するウィンドウの上に配置できないように、前記非制限スレッドがモニタ上にウィンドウを表示できるようにするグラフィックスインタフェースを備える、請求項22に記載のチップセット。
- 前記非制限スレッドに、前記ディスクコントローラ(142)に結合されるハードディスク上のデータへのフルアクセスを提供し、前記制限付きスレッドに、前記ハードディスクの特定のセクションへのアクセス権を提供するディスクコントローラを備える、請求項22に記載のチップセット。
- 出力オーディオストリームが前記非制限スレッド及び前記制限付きスレッドに対して独立して動作して、該制限付きスレッドが該非制限スレッドをミュート化しないようにすることができるオーディオコントローラを備える、請求項22に記載のチップセット。
- 前非制限スレッドにフルアクセスを許可し、前記制限付きスレッドに制限付きアクセス権を許可するネットワークコントローラを備える、請求項22に記載のチップセット。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/974,217 US7797728B2 (en) | 2004-10-27 | 2004-10-27 | Mechanism to generate restricted and unrestricted execution environments |
| PCT/US2005/039048 WO2006047762A1 (en) | 2004-10-27 | 2005-10-27 | Mechanism to generate restricted and unrestricted execution environments |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008518363A true JP2008518363A (ja) | 2008-05-29 |
| JP4603585B2 JP4603585B2 (ja) | 2010-12-22 |
Family
ID=35811715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007539196A Expired - Fee Related JP4603585B2 (ja) | 2004-10-27 | 2005-10-27 | 制限付き実行環境及び非制限実行環境を生成するメカニズム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7797728B2 (ja) |
| JP (1) | JP4603585B2 (ja) |
| CN (1) | CN101031922A (ja) |
| DE (1) | DE112005002314T5 (ja) |
| GB (2) | GB2434468B (ja) |
| TW (1) | TWI294097B (ja) |
| WO (1) | WO2006047762A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8095517B2 (en) * | 2007-02-08 | 2012-01-10 | Blue Coat Systems, Inc. | Method and system for policy-based protection of application data |
| JP5444628B2 (ja) * | 2008-03-31 | 2014-03-19 | 富士通株式会社 | 情報端末装置および情報処理方法 |
| US8910165B2 (en) * | 2009-10-14 | 2014-12-09 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Providing thread specific protection levels |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4442484A (en) * | 1980-10-14 | 1984-04-10 | Intel Corporation | Microprocessor memory management and protection mechanism |
| US5038281A (en) * | 1986-09-19 | 1991-08-06 | International Business Machines Corporation | Acceleration of system interrupts between operating systems in guest-host relationship |
| US5822435A (en) * | 1992-07-10 | 1998-10-13 | Secure Computing Corporation | Trusted path subsystem for workstations |
| JPH11505652A (ja) * | 1996-03-22 | 1999-05-21 | フィリップス エレクトロニクス ネムローゼ フェンノートシャップ | 単一アドレス空間内の保護ドメイン |
| US6192395B1 (en) * | 1998-12-23 | 2001-02-20 | Multitude, Inc. | System and method for visually identifying speaking participants in a multi-participant networked event |
| EP1168184A1 (fr) * | 2000-06-28 | 2002-01-02 | STMicroelectronics S.A. | Microprocesseur sécurisé comprenant un systeme d'attribution de droits a des librairies |
| US20030009648A1 (en) * | 1999-07-01 | 2003-01-09 | International Business Machines Corporation | Apparatus for supporting a logically partitioned computer system |
| JP2003186683A (ja) * | 2001-12-17 | 2003-07-04 | Canon Inc | 複数アプリケーション実行システム及び記憶媒体 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5901312A (en) * | 1994-12-13 | 1999-05-04 | Microsoft Corporation | Providing application programs with unmediated access to a contested hardware resource |
| US5900025A (en) * | 1995-09-12 | 1999-05-04 | Zsp Corporation | Processor having a hierarchical control register file and methods for operating the same |
| US6349355B1 (en) * | 1997-02-06 | 2002-02-19 | Microsoft Corporation | Sharing executable modules between user and kernel threads |
| US6389449B1 (en) * | 1998-12-16 | 2002-05-14 | Clearwater Networks, Inc. | Interstream control and communications for multi-streaming digital processors |
| US6684262B1 (en) * | 2000-10-25 | 2004-01-27 | International Business Machines Corporation | Method and system for controlling peripheral device interface behavior using thread registration |
| US7448025B2 (en) * | 2000-12-29 | 2008-11-04 | Intel Corporation | Qualification of event detection by thread ID and thread privilege level |
| US6925643B2 (en) * | 2002-10-11 | 2005-08-02 | Sandbridge Technologies, Inc. | Method and apparatus for thread-based memory access in a multithreaded processor |
| US7152167B2 (en) * | 2002-12-11 | 2006-12-19 | Intel Corporation | Apparatus and method for data bus power control |
-
2004
- 2004-10-27 US US10/974,217 patent/US7797728B2/en not_active Expired - Fee Related
-
2005
- 2005-10-26 TW TW094137469A patent/TWI294097B/zh not_active IP Right Cessation
- 2005-10-27 DE DE112005002314T patent/DE112005002314T5/de not_active Ceased
- 2005-10-27 CN CNA2005800329889A patent/CN101031922A/zh active Pending
- 2005-10-27 JP JP2007539196A patent/JP4603585B2/ja not_active Expired - Fee Related
- 2005-10-27 WO PCT/US2005/039048 patent/WO2006047762A1/en active Application Filing
- 2005-10-27 GB GB0706013A patent/GB2434468B/en not_active Expired - Fee Related
-
2007
- 2007-03-28 GB GBGB0705991.8A patent/GB0705991D0/en not_active Ceased
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4442484A (en) * | 1980-10-14 | 1984-04-10 | Intel Corporation | Microprocessor memory management and protection mechanism |
| US5038281A (en) * | 1986-09-19 | 1991-08-06 | International Business Machines Corporation | Acceleration of system interrupts between operating systems in guest-host relationship |
| US5822435A (en) * | 1992-07-10 | 1998-10-13 | Secure Computing Corporation | Trusted path subsystem for workstations |
| JPH11505652A (ja) * | 1996-03-22 | 1999-05-21 | フィリップス エレクトロニクス ネムローゼ フェンノートシャップ | 単一アドレス空間内の保護ドメイン |
| US6192395B1 (en) * | 1998-12-23 | 2001-02-20 | Multitude, Inc. | System and method for visually identifying speaking participants in a multi-participant networked event |
| US20030009648A1 (en) * | 1999-07-01 | 2003-01-09 | International Business Machines Corporation | Apparatus for supporting a logically partitioned computer system |
| EP1168184A1 (fr) * | 2000-06-28 | 2002-01-02 | STMicroelectronics S.A. | Microprocesseur sécurisé comprenant un systeme d'attribution de droits a des librairies |
| JP2003186683A (ja) * | 2001-12-17 | 2003-07-04 | Canon Inc | 複数アプリケーション実行システム及び記憶媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006047762A1 (en) | 2006-05-04 |
| DE112005002314T5 (de) | 2007-09-06 |
| US7797728B2 (en) | 2010-09-14 |
| GB2434468A (en) | 2007-07-25 |
| JP4603585B2 (ja) | 2010-12-22 |
| TW200630877A (en) | 2006-09-01 |
| GB2434468A8 (ja) | 2007-07-26 |
| CN101031922A (zh) | 2007-09-05 |
| US20060101463A1 (en) | 2006-05-11 |
| GB2434468B (en) | 2009-05-27 |
| GB0705991D0 (en) | 2007-05-09 |
| TWI294097B (en) | 2008-03-01 |
| GB0706013D0 (en) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5504814A (en) | Efficient security kernel for the 80960 extended architecture | |
| US4701840A (en) | Secure data processing system architecture | |
| JP5007867B2 (ja) | 安全な環境におけるプロセッサ実行を制御するための装置 | |
| US6959291B1 (en) | Management of a concurrent use license in a logically-partitioned computer | |
| US8583888B2 (en) | Method to qualify access to a block storage device via augmentation of the device'S controller and firmware flow | |
| US8533777B2 (en) | Mechanism to determine trust of out-of-band management agents | |
| US20080052534A1 (en) | Processor and Secure Processing System | |
| US20100058076A1 (en) | Method and apparatus for loading a trustable operating system | |
| US20100293392A1 (en) | Semiconductor device having secure memory controller | |
| US20130305388A1 (en) | Link status based content protection buffers | |
| GB2445373A (en) | Data processing for managing access to a display buffer | |
| US9734326B2 (en) | Dynamic interrupt stack protection | |
| US8776258B2 (en) | Providing access rights to portions of a software application | |
| JP2006012170A (ja) | ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法 | |
| US20040187019A1 (en) | Information processing apparatus | |
| JP4603585B2 (ja) | 制限付き実行環境及び非制限実行環境を生成するメカニズム | |
| JP2006293516A (ja) | バスアクセス制御装置 | |
| US20050216611A1 (en) | Method and apparatus to achieve data pointer obfuscation for content protection of streaming media DMA engines | |
| WO2010032330A1 (ja) | 情報処理装置及びそのメモリ保護方法 | |
| US10437523B2 (en) | Secure receive packet processing for network function virtualization applications | |
| JP2007109053A (ja) | バスアクセス制御装置 | |
| JPH05225068A (ja) | 機密保護ソフトウェアのアクセス制御方式 | |
| CN104573546A (zh) | 具有虚拟客户的处理系统及其使用方法 | |
| JP7457842B2 (ja) | 情報処理装置、情報処理システム、及び情報処理方法 | |
| JP2012088991A (ja) | 半導体記憶装置及びコンピュータシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100720 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100914 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101001 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |