JP2008518363A - 制限付き実行環境及び非制限実行環境を生成するメカニズム - Google Patents
制限付き実行環境及び非制限実行環境を生成するメカニズム Download PDFInfo
- Publication number
- JP2008518363A JP2008518363A JP2007539196A JP2007539196A JP2008518363A JP 2008518363 A JP2008518363 A JP 2008518363A JP 2007539196 A JP2007539196 A JP 2007539196A JP 2007539196 A JP2007539196 A JP 2007539196A JP 2008518363 A JP2008518363 A JP 2008518363A
- Authority
- JP
- Japan
- Prior art keywords
- thread
- restricted
- unrestricted
- access
- chipset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
Abstract
【選択図】図1
Description
本発明はコンピュータシステムに関し、特に、信頼性のある環境又はセキュアな環境で動作することができるコンピュータシステムに関する。
本明細書に含まれるものは、著作権保護の対象となる資料である。著作権所有者は、いかなる人物による、特許商標庁の特許ファイル又は記録に見られる本特許開示のファクシミリ複製に対しても異を唱えないが、著作権に対するすべての権利を、それがいかなるものであれ保有するものである。
Claims (29)
- コンピュータシステムであって、
中央処理装置(CPU)であって、
関連する第1のスレッド識別(ID)を有する第1のスレッドと、
関連する第2のスレッドIDを有する第2のスレッドと
を有する中央処理装置(CPU)と、
結合されて該CPUからアクセス要求を受け取り、前記アクセス要求に含まれているスレッドIDを調べて、どのスレッドがアクセスを要求しているかを判断するチップセットと
を備える、コンピュータシステム。 - 前記第1のスレッドは、データへのフルアクセスが提供される非制限スレッドであり、前記第2のスレッドは、データへの制限されたアクセス権が提供される制限付きスレッドである、請求項1に記載のコンピュータシステム。
- 前記チップセットに結合されるメモリ装置をさらに備え、前記非制限スレッドには該メモリ装置のすべてのページに対するアクセス権が提供され、前記制限付きスレッドには前記メモリ装置の割り振られる領域へのアクセス権が提供される、請求項2に記載のコンピュータシステム。
- 前記CPU及び前記チップセットは、コンピュータシステムの制限付き構成要素を変更できるようにし、前記非制限構成要素を変更しないままにできるようにする、請求項2に記載のコンピュータシステム。
- 前記非制限スレッドは前記制限付きスレッドに対して管理アクセス権(supervisory access)を有し、前記非制限スレッドが前記制限付きスレッドのアクセスレベルを調べられるようにする、請求項4に記載のコンピュータシステム。
- 前記チップセットは、前記制限付きスレッドにより変更することができないタイマ資源及び割り込み資源を備える、請求項2に記載のコンピュータシステム。
- 前記チップセットは、前記非制限スレッドが前記制限付きスレッドにより処理される事象を生成できるようにするレジスタをさらに備える、請求項2に記載のコンピュータシステム。
- 前記チップセットは、前記制限付きスレッドに関連するウィンドウを前記非制限スレッドに関連するウィンドウの上に配置できないように、前記非制限スレッドがモニタ上にウィンドウを表示できるようにするグラフィックスインタフェースを備える、請求項2に記載のコンピュータシステム。
- 前記チップセットは、前記非制限スレッドに、前記ディスクコントローラ(142)に結合されるハードディスク上のデータへのフルアクセスを提供し、前記制限付きスレッドに、前記ハードディスクの特定のセクションへのアクセス権を提供するディスクコントローラを備える、請求項2に記載のコンピュータシステム。
- 前記ディスクコントローラは、
前記非制限スレッドに関連する第1のインタフェースと、
前記制限付きスレッドに関連する第2のインタフェースと、
DMAエンジンと
を備える、請求項9に記載のコンピュータシステム。 - 前記チップセットは、出力オーディオストリームが前記非制限スレッド及び前記制限付きスレッドに対して独立して動作して、該制限付きスレッドが該非制限スレッドをミュート化しないようにすることができるオーディオコントローラを備える、請求項2に記載のコンピュータシステム。
- 前記オーディオコントローラは、入力ストリームをまず前記非制限スレッドに送り、前記オーディオデータを前記制限付きスレッドに渡すべきか否かを判断できるようにするモードを含む、請求項11に記載のコンピュータシステム。
- 前記チップセットは、前非制限スレッドにフルアクセスを許可し、前記制限付きスレッドに制限付きアクセス権を許可するネットワークコントローラを備える、請求項2に記載のコンピュータシステム。
- 前記制限付きスレッドにより送られるパケットは、検査又は変更のために前記非制限スレッドが利用できるようにされ、前記ネットワークから受け取られたパケットはまず、前記制限付きスレッドが利用できるようになる前に前記非制限スレッドにより検査される、請求項13に記載のコンピュータシステム。
- 装置のデータ資源にアクセスする要求を受け取ること、
該要求に関連するスレッド識別(ID)を調べること、及び
該スレッドIDが非制限スレッドからの要求を示す場合、前記データ資源へのフルアクセスを提供すること
を含む、方法。 - 前記スレッドIDが制限付きスレッドからの要求を示す場合、前記データ資源の所定の構成要素へのアクセス権を提供することをさらに含む、請求項15に記載の方法。
- システムであって、
ハードディスクドライブと、
該ハードディスクドライブに結合されるディスクコントローラであって、
非制限スレッドに関連づけられて、該非制限スレッドに前記ハードディスクドライブ上のデータへのフルアクセスを許可する第1のインタフェースと、
制限付きスレッドに関連づけられて、該制限付きスレッドに前記ハードディスクの特定のセクションへのアクセス権を許可する第2のインタフェースと
を有するディスクコントローラと
を備える、システム。 - 前記ディスクコントローラはDMAエンジンをさらに備える、請求項9に記載のシステム。
- プログラム命令を具現する1つ又は複数のコンピュータ可読媒体を含む製品であって、前記プログラム命令は、処理装置によって実行されると、該処理装置に、
装置のデータ資源にアクセスする要求を受け取ること、
該要求に関連するスレッド識別(ID)を調べること、及び
該スレッドIDが非制限スレッドからの要求を示す場合、前記データ資源へのフルアクセスを提供すること
を実行させる、製品。 - 前記プログラム命令は、処理装置によって実行されると、該処理装置に、前記スレッドIDが制限付きスレッドからの要求を示す場合、前記データ資源の所定の構成要素へのアクセス権を提供することをさらに実行させる、請求項19に記載の製品。
- チップセットであって、中央処理装置(CPU)から受け取るアクセス要求に含まれるスレッドIDを調べて、該アクセス要求が、関連する第1のスレッド識別(ID)を有する第1のスレッドからのものであるか、又は関連する第2のスレッドIDを有する第2のスレッドからのものであるかを判断するスレッド識別(ID)チェッカと
を備える、チップセット。 - 前記第1のスレッドは、データへのフルアクセスが提供される非制限スレッドであり、前記第2のスレッドは、データへの制限されたアクセス権が提供される制限付きスレッドである、請求項21に記載のチップセット。
- 前記非制限スレッドは前記制限付きスレッドに対して管理アクセス権を有し、前記非制限スレッドが前記制限付きスレッドのアクセスレベルを調べられるようにする、請求項4に記載のチップセット。
- 前記制限付きスレッドにより変更することができないタイマ資源及び割り込み資源を備える、請求項22に記載のチップセット。
- 前記非制限スレッドが前記制限付きスレッドにより処理される事象を生成できるようにするレジスタをさらに備える、請求項24に記載のチップセット。
- 前記制限付きスレッドに関連するウィンドウを前記非制限スレッドに関連するウィンドウの上に配置できないように、前記非制限スレッドがモニタ上にウィンドウを表示できるようにするグラフィックスインタフェースを備える、請求項22に記載のチップセット。
- 前記非制限スレッドに、前記ディスクコントローラ(142)に結合されるハードディスク上のデータへのフルアクセスを提供し、前記制限付きスレッドに、前記ハードディスクの特定のセクションへのアクセス権を提供するディスクコントローラを備える、請求項22に記載のチップセット。
- 出力オーディオストリームが前記非制限スレッド及び前記制限付きスレッドに対して独立して動作して、該制限付きスレッドが該非制限スレッドをミュート化しないようにすることができるオーディオコントローラを備える、請求項22に記載のチップセット。
- 前非制限スレッドにフルアクセスを許可し、前記制限付きスレッドに制限付きアクセス権を許可するネットワークコントローラを備える、請求項22に記載のチップセット。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/974,217 US7797728B2 (en) | 2004-10-27 | 2004-10-27 | Mechanism to generate restricted and unrestricted execution environments |
PCT/US2005/039048 WO2006047762A1 (en) | 2004-10-27 | 2005-10-27 | Mechanism to generate restricted and unrestricted execution environments |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008518363A true JP2008518363A (ja) | 2008-05-29 |
JP4603585B2 JP4603585B2 (ja) | 2010-12-22 |
Family
ID=35811715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007539196A Expired - Fee Related JP4603585B2 (ja) | 2004-10-27 | 2005-10-27 | 制限付き実行環境及び非制限実行環境を生成するメカニズム |
Country Status (7)
Country | Link |
---|---|
US (1) | US7797728B2 (ja) |
JP (1) | JP4603585B2 (ja) |
CN (1) | CN101031922A (ja) |
DE (1) | DE112005002314T5 (ja) |
GB (2) | GB2434468B (ja) |
TW (1) | TWI294097B (ja) |
WO (1) | WO2006047762A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8095517B2 (en) * | 2007-02-08 | 2012-01-10 | Blue Coat Systems, Inc. | Method and system for policy-based protection of application data |
JP5444628B2 (ja) * | 2008-03-31 | 2014-03-19 | 富士通株式会社 | 情報端末装置および情報処理方法 |
US8910165B2 (en) * | 2009-10-14 | 2014-12-09 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Providing thread specific protection levels |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4442484A (en) * | 1980-10-14 | 1984-04-10 | Intel Corporation | Microprocessor memory management and protection mechanism |
US5038281A (en) * | 1986-09-19 | 1991-08-06 | International Business Machines Corporation | Acceleration of system interrupts between operating systems in guest-host relationship |
US5822435A (en) * | 1992-07-10 | 1998-10-13 | Secure Computing Corporation | Trusted path subsystem for workstations |
JPH11505652A (ja) * | 1996-03-22 | 1999-05-21 | フィリップス エレクトロニクス ネムローゼ フェンノートシャップ | 単一アドレス空間内の保護ドメイン |
US6192395B1 (en) * | 1998-12-23 | 2001-02-20 | Multitude, Inc. | System and method for visually identifying speaking participants in a multi-participant networked event |
EP1168184A1 (fr) * | 2000-06-28 | 2002-01-02 | STMicroelectronics S.A. | Microprocesseur sécurisé comprenant un systeme d'attribution de droits a des librairies |
US20030009648A1 (en) * | 1999-07-01 | 2003-01-09 | International Business Machines Corporation | Apparatus for supporting a logically partitioned computer system |
JP2003186683A (ja) * | 2001-12-17 | 2003-07-04 | Canon Inc | 複数アプリケーション実行システム及び記憶媒体 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5901312A (en) * | 1994-12-13 | 1999-05-04 | Microsoft Corporation | Providing application programs with unmediated access to a contested hardware resource |
US5900025A (en) * | 1995-09-12 | 1999-05-04 | Zsp Corporation | Processor having a hierarchical control register file and methods for operating the same |
US6349355B1 (en) * | 1997-02-06 | 2002-02-19 | Microsoft Corporation | Sharing executable modules between user and kernel threads |
US6389449B1 (en) * | 1998-12-16 | 2002-05-14 | Clearwater Networks, Inc. | Interstream control and communications for multi-streaming digital processors |
US6684262B1 (en) * | 2000-10-25 | 2004-01-27 | International Business Machines Corporation | Method and system for controlling peripheral device interface behavior using thread registration |
US7448025B2 (en) * | 2000-12-29 | 2008-11-04 | Intel Corporation | Qualification of event detection by thread ID and thread privilege level |
US6925643B2 (en) * | 2002-10-11 | 2005-08-02 | Sandbridge Technologies, Inc. | Method and apparatus for thread-based memory access in a multithreaded processor |
US7152167B2 (en) * | 2002-12-11 | 2006-12-19 | Intel Corporation | Apparatus and method for data bus power control |
-
2004
- 2004-10-27 US US10/974,217 patent/US7797728B2/en not_active Expired - Fee Related
-
2005
- 2005-10-26 TW TW094137469A patent/TWI294097B/zh not_active IP Right Cessation
- 2005-10-27 DE DE112005002314T patent/DE112005002314T5/de not_active Ceased
- 2005-10-27 CN CNA2005800329889A patent/CN101031922A/zh active Pending
- 2005-10-27 JP JP2007539196A patent/JP4603585B2/ja not_active Expired - Fee Related
- 2005-10-27 WO PCT/US2005/039048 patent/WO2006047762A1/en active Application Filing
- 2005-10-27 GB GB0706013A patent/GB2434468B/en not_active Expired - Fee Related
-
2007
- 2007-03-28 GB GBGB0705991.8A patent/GB0705991D0/en not_active Ceased
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4442484A (en) * | 1980-10-14 | 1984-04-10 | Intel Corporation | Microprocessor memory management and protection mechanism |
US5038281A (en) * | 1986-09-19 | 1991-08-06 | International Business Machines Corporation | Acceleration of system interrupts between operating systems in guest-host relationship |
US5822435A (en) * | 1992-07-10 | 1998-10-13 | Secure Computing Corporation | Trusted path subsystem for workstations |
JPH11505652A (ja) * | 1996-03-22 | 1999-05-21 | フィリップス エレクトロニクス ネムローゼ フェンノートシャップ | 単一アドレス空間内の保護ドメイン |
US6192395B1 (en) * | 1998-12-23 | 2001-02-20 | Multitude, Inc. | System and method for visually identifying speaking participants in a multi-participant networked event |
US20030009648A1 (en) * | 1999-07-01 | 2003-01-09 | International Business Machines Corporation | Apparatus for supporting a logically partitioned computer system |
EP1168184A1 (fr) * | 2000-06-28 | 2002-01-02 | STMicroelectronics S.A. | Microprocesseur sécurisé comprenant un systeme d'attribution de droits a des librairies |
JP2003186683A (ja) * | 2001-12-17 | 2003-07-04 | Canon Inc | 複数アプリケーション実行システム及び記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
WO2006047762A1 (en) | 2006-05-04 |
DE112005002314T5 (de) | 2007-09-06 |
US7797728B2 (en) | 2010-09-14 |
GB2434468A (en) | 2007-07-25 |
JP4603585B2 (ja) | 2010-12-22 |
TW200630877A (en) | 2006-09-01 |
GB2434468A8 (ja) | 2007-07-26 |
CN101031922A (zh) | 2007-09-05 |
US20060101463A1 (en) | 2006-05-11 |
GB2434468B (en) | 2009-05-27 |
GB0705991D0 (en) | 2007-05-09 |
TWI294097B (en) | 2008-03-01 |
GB0706013D0 (en) | 2007-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5504814A (en) | Efficient security kernel for the 80960 extended architecture | |
US4701840A (en) | Secure data processing system architecture | |
JP5007867B2 (ja) | 安全な環境におけるプロセッサ実行を制御するための装置 | |
US6959291B1 (en) | Management of a concurrent use license in a logically-partitioned computer | |
US8583888B2 (en) | Method to qualify access to a block storage device via augmentation of the device'S controller and firmware flow | |
US8533777B2 (en) | Mechanism to determine trust of out-of-band management agents | |
US20080052534A1 (en) | Processor and Secure Processing System | |
US20100058076A1 (en) | Method and apparatus for loading a trustable operating system | |
US20100293392A1 (en) | Semiconductor device having secure memory controller | |
US20130305388A1 (en) | Link status based content protection buffers | |
GB2445373A (en) | Data processing for managing access to a display buffer | |
US9734326B2 (en) | Dynamic interrupt stack protection | |
US8776258B2 (en) | Providing access rights to portions of a software application | |
JP2006012170A (ja) | ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法 | |
US20040187019A1 (en) | Information processing apparatus | |
JP4603585B2 (ja) | 制限付き実行環境及び非制限実行環境を生成するメカニズム | |
JP2006293516A (ja) | バスアクセス制御装置 | |
US20050216611A1 (en) | Method and apparatus to achieve data pointer obfuscation for content protection of streaming media DMA engines | |
WO2010032330A1 (ja) | 情報処理装置及びそのメモリ保護方法 | |
US10437523B2 (en) | Secure receive packet processing for network function virtualization applications | |
JP2007109053A (ja) | バスアクセス制御装置 | |
JPH05225068A (ja) | 機密保護ソフトウェアのアクセス制御方式 | |
CN104573546A (zh) | 具有虚拟客户的处理系统及其使用方法 | |
JP7457842B2 (ja) | 情報処理装置、情報処理システム、及び情報処理方法 | |
JP2012088991A (ja) | 半導体記憶装置及びコンピュータシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100914 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101001 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |