JP2013545182A - 機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 - Google Patents
機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 Download PDFInfo
- Publication number
- JP2013545182A JP2013545182A JP2013535042A JP2013535042A JP2013545182A JP 2013545182 A JP2013545182 A JP 2013545182A JP 2013535042 A JP2013535042 A JP 2013535042A JP 2013535042 A JP2013535042 A JP 2013535042A JP 2013545182 A JP2013545182 A JP 2013545182A
- Authority
- JP
- Japan
- Prior art keywords
- samu
- code
- data
- secure
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000004519 manufacturing process Methods 0.000 claims description 11
- 238000010200 validation analysis Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims 2
- 230000004913 activation Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 21
- 230000008569 process Effects 0.000 description 12
- 238000012795 verification Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 7
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 229910052710 silicon Inorganic materials 0.000 description 3
- 239000010703 silicon Substances 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 2
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005530 etching Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 101100234002 Drosophila melanogaster Shal gene Proteins 0.000 description 1
- 235000015076 Shorea robusta Nutrition 0.000 description 1
- 244000166071 Shorea robusta Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
Abstract
機密コードおよびデータの実行のための、セキュアな資産管理ユニット(SAMU)を含むセキュアな実行環境について記載する。上記SAMUは、例えば、コンテンツ消費のために確立されたコピー保護スキームと関連付けられた機密コードを実行するためのセキュアな実行環境を提供する。上記SAMUアーキテクチャにより、ハードウェアに基づいたセキュアなブートおよびメモリ保護が可能になり、また、ホストプロセッサから提供されたコードのためのオンデマンドコード実行が可能になる。上記SAMUは、暗号化および署名されカーネルコードからブートし得、暗号化された署名コードを実行し得る。上記ハードウェアに基づいたセキュリティ構成により、垂直または水平特権違反の回避が促進される。
【選択図】図1B
【選択図】図1B
Description
本出願は、米国仮出願第61/405,045号および第61/405,054号(両出願とも、出願日は2010年10月20日)と、米国非仮出願第12/964,278号(出願日:2010年12月9日)および第12/975,555号(出願日:2010年12月22日)の利益を主張する。本明細書中、同文献の内容を参考のため援用する。
本出願は、ハードウェアに基づくセキュリティ実行環境に関する。
デジタル著作権管理(DRM)ライセンスのロバスト(頑強)な技術実行においては、復号化デジタルコンテンツの生ビットストリームへの直接アクセスの回避と、ライセンス実行機構そのものとが可能であることを前提としている。しかし、オープンコンピューティングプラットフォーム(例えば、パーソナルコンピュータ(PC))上においては、これを達成することは困難である。
機密コードおよびデータの機密性を維持するためにPCをロバストにすることが困難であることが分かっている。コード機密性の維持またはデータセキュリティを維持するための現行の方法として、既存のソフトウェアソリューションがある。このソリューションは、アンチデバッギング、インテグリティ監視、および難読化技術に基づいて、リバースエンジニアリングおよび改ざんを阻止しようとするものである。別の技術においては、セキュアなブートプロセスの間のロード時間においてシステムが実行することを望むソフトウェアコードおよび/またはデータ定数の認証を含む。これは、例えば、当業者にとって認識される署名照合技術によって達成され得る。しかし、ロード時間認証技術の場合、欠陥がある。例えば、この技術においては、認証は、セキュアなブートプロセス時において1回のみ行われる。そのため、ロード時間認証技術を用いたシステムは、ランタイムにおいてプログラミング攻撃および/またはデータ破損を受けやすくなる。ここで、ランタイムは、ロード時間の直後(すなわち、セキュアなブートプロセスの後)の期間として認識される。
既存のコンピューティングシステムは、レジスタに保存されたデータの完全性(インテグリティ)の保護を、認証情報ベースのセキュリティシステムを実行することによって行おうとすることが多い。このようなシステムの場合、レジスタ(すなわち、読み出し/書き込み可能なメモリ内の位置)へのアクセスは、認証情報が照合されている機能(すなわち、ソフトウェアプログラム)に限定される。この照合は、コンピューティングシステム内の論理によって達成され得る。しかし、認証情報ベースのセキュリティシステムの場合、複数の欠陥がある。例えば、認証情報ベースのセキュリティシステムは、1つのデータアクセス方針しか実行することができない。具体的には、実行可能な認証情報を有する機能はレジスタ内のデータへのアクセスが許可される一方、実行可能な認証情報を持たない機能は、上記データへのアクセスを拒否される。このシステムの場合、データアクセス機構として認証情報ベースの照合のみに依存しているため、実行可能な認証情報が不正機能によって不適切に入手され、その結果、保護すべきデータへのアクセスを上記不正機能が得るようなシナリオにおいて脆弱である。さらに、これらのシステムの場合、認証情報ベースのデータアクセスは、保護対象となる全てのデータにとって適切なセキュリティ方針であるとの前提にたっている。しかし、異なる種類のデータを異なるアクセス方針で保護することが大抵望ましい。
公知の技術(例えば、上述したもの)は、通常のPC上で実行すべきソフトウェアに実装される場合、DRMシステムにおける利用には不十分であることが多い。リバースエンジニアリングを可能にするための多数のツールが利用可能となっている。
さらに、PCにおいては、オペレーティングシステムの保護アーキテクチャおよびアクセス制御モデルに起因して、クライアントとして機能するDRMコンテンツのためのプラットフォームとして用いるには煩雑になっている。なぜならば、オープンアーキテクチャでは、機密ソフトウェアコードを保護することが困難であるからである。機密性維持のための現行の方法の場合、素人ハッカーに対しては、コンピューターおよび出力オーバーヘッドの大きな犠牲と引き換えに、防御できることができることが分かっている。しかし、プロのハッカーに対しては、高価値財産を防護することは未だ困難である。そのため、機密コードおよびデータの実行のためのパーソナルコンピューティング環境において、セキュアな実行環境を提供することが必要とされている。
本明細書に記載の実施形態は、ハードウェアに基づいて保護された実行環境のために設けられたセキュリティ構成を含む。上記構成により、複数のアプリケーションまたはオンデマンド機密コードを同時に上記セキュアな実行環境へロードすることが可能となる。ランタイム生成されたデータを、外部メモリ内に保存された場合でもセキュアに保護することができる。メモリマッピングの各コンテンツは別個に管理されるため、コンテクスト間の機密性が保証される。実行環境は、セキュアな資産管理ユニット(SAMU)のアーキテクチャ詳細を含む。上記SAMUは、ホストプロセッサからのコードまたはデータの機密性を認証および維持するために上記コードまたはデータを暗号化フォーマットでオフロードすることにより、プログラムコードまたはデータのためのセキュアな実行環境を提供する。上記SAMUは、不正防止ソフトウェアのためのプラットフォームを提供することにより消費電力低減を可能にし、また、有効なソフトウェアが取り消される頻度を低減する。また、上記SAMUは、正当なユーザに対しては非侵入型であり、かつ、機密コードのリバースエンジニアリングを困難にするための保護された実行環境を提供する。このようなハードウェアに基づいたセキュリティ構成により、垂直または水平方向の特権違反の回避が促進される。
以下の記載を添付の図面と共に読めば、より詳細な理解が可能となる。
本明細書中用いられる「プロセッサ」という用語は、以下のうち任意のものを指す:プロセッサ、プロセッサコア、中央処理装置(CPU)、グラフィックス処理装置(GPU)、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、または類似のデバイス。上記プロセッサは、別のデバイス(例えば、一体型ノースブリッジ、アプリケーションプロセッサ(Appsプロセッサ)、CPU、DSP)の一部を形成し得る。本明細書中用いられるプロセッサコアは、x86、RISC、または他の命令セットコアであり得る。
セキュアな資産管理ユニット(SAMU)は、プロセッサコア内に設けられるように構成されたコンポーネントであるか、または、プロセッサコアと協働して実行するように構成された別個のコンポーネントである。プロセッサコアまたはプロセッサコアとは別個のコンポーネントとして構成された場合、SAMUは、以下のうち少なくとも1つを実行するように構成される:ホストプロセッサから機密コードをオフロードすること、あるいは、メモリ中の機密コードまたはデータを暗号化すること。
上記SAMUは、ハードウェアに基づいた保護された実行環境を提供するように、ハードウェアにおいて実行することができる。このような環境において、機密コードおよびデータをセキュアなメモリにおいて保護することができ、平文形態でキャッシュまたは埋設メモリのみに保存することができる。さらに、デバッギングは、生成側において完全に無効にされ、セキュアなカーネルが実行環境を「所有」および制御し、メモリおよびリソースへのアクセスが全て制御される。上記SAMUは、メモリを上記プロセッサと共有してもよいし、あるいは専用のメモリを有してもよい。
図1Aは、一実施形態によるホストシステム101を示す。この実施形態において、機密コードがプロセッサからSAMUへとオフロードされる。図1Aは、プロセッサ102およびSAMU104を含むシステム101を示す。プロセッサ102およびSAMU104は、システムバスまたは内部バス105を介して接続される。システム101は、データピア交換を行うことが可能な任意のコンピュータシステムであり得る。さらに、システム101は、1つ以上のアプリケーション(図示せず)を含み得る。上記1つ以上のアプリケーション(図示せず)は、セキュアなプロトコルを用いて、プロセッサ102とSAMU104との間のデータ転送を行う。上記アプリケーションは、カーネル空間またはユーザ空間において実行され得る。
プロセッサ102は、システムカーネル(図示せず)において動作するように構成される。プロセッサ102は、外部デバイスとインターフェースで接続して、コンテンツソース(例えば、ブルーレイ(登録商標)ディスク等のコンテンツメディアや、インターネットから等)から、暗号化データおよびメッセージ(すなわち、パケット)を取り出す。プロセッサ102は、復号化および処理対象となる暗号化データをSAMU104へと提供し得る。いくつかのデータセット(例えば、ナビゲーションデータ)をSAMU104からプロセッサ102へと返送して、メディア消費プロセス全体を制御することができる。SAMU104はまた、保護が必要な場合、データを再暗号化フォーマットでプロセッサ102へと返送し得る。
一実施形態において、SAMU104は、外部デバイスへと送られるかまたは外部デバイスから受信したデータの処理を有効にするように構成された処理スタックを含む。よって、システム101が外部デバイスまたはインターネットとの接続を確立すると、ホストプロセッサ102が上記送信および受信したパケットを処理する代わりに、SAMU104は、SAMU104上において実行された処理スタックを介してこの処理機能を提供する。
別の実施形態において、SAMU104は、プロセッサ102の一部であり得る。
SAMU104のアーキテクチャについて、図1Bを参照してさらに詳述する。SAMU104は、セキュアなブートリードオンリーメモリ(ROM)110と、メモリ管理ユニット(MMU)120と、命令キャッシュ(Iキャッシュ)130と、データキャッシュ(Dキャッシュ)140と、メモリ高度暗号化標準(M−AES)コンポーネント150と、インテグリティ照合器(IV)160と、セキュリティアクセラレータ170と、プロセッサコア180と、セキュアなカーネル185と、メモリインターフェース190とを含む。セキュリティアクセラレータ170は、以下のうち少なくとも1つを実行するように構成される:128b/192b/256bAES;セキュアなハッシュアルゴリズム(SHA−1/−2);Rivest、ShamirおよびAdleman(RSA)暗号化;楕円曲線暗号化(ECC)演算;データ暗号化標準(DES);3DES;Rivest暗号化4(RC4);1024b/2048b/3072b冪剰余;または真の乱数生成器の提供。
SAMU104は、複数のプロセッサモード(例えば、シリコン内のブートコードのためのモードを含む)をサポートし得る。他のプロセッサモードは、セキュアなカーネル185によって定義され得る。セキュアなカーネル185は、例えば、カーネルコア機能、カーネルサービス、社内開発されたSAMU104アプリケーション、サードパーティが開発したSAMU104アプリケーション、署名されかつ暗号化されていないSAMU104アプリケーション、または未署名でありかつ暗号化されていないSAMU104アプリケーションを含む。
ブートROM110は、シリコン形態においてブートコードを実行して、デバッグ管理の実行と、所与のカーネルのインテグリティの確認と、メモリAESの設定とを実行した後、(インテグリティ確認を通過した)カーネルへ制御を送るように構成される。ここで、埋設プロセッサは、リセット状態から起動して、ブートコードを実行するように構成される。上記ブートコードは、eフューズ技術に基づいてデバッギング機能を構成または再構成するようにさらに構成される(例えば、全デバッグ機能の生成側へのアクセスを無効にするか、またはeフューズパターンへのアクセスを無効にする。上記eフューズパターンは、製造時においてチップ上へのエッチングまたはハードコーディングコンピュータ論理を用いて注入されるため、チップ製造後は変更不可能となる)。上記ブートコードはまた、SAMU104カーネルの初期化を待機するようにさらに構成される。ここで、SAMUドライバは、セキュアなカーネル185をロード対象として提示する。上記ブートコードはまた、インテグリティ照合器(IV)ハードウェア160を用いて、所与の画像のインテグリティを有効化するようにさらに構成される。IVハードウェア160は、所与の画像からのハッシュコードを生成し、上記ハッシュコードと、上記画像に取り付けられたハッシュコードとを比較するように構成され得る。上記生成されたハッシュコードと、上記取り付けられたハッシュコードとが整合した場合、IVハードウェア160はPASSレポートを提供し、そうではない場合、失敗を報告する。
ブートROM110は、インテグリティ確認成功の後にセキュアなカーネル185のための環境を準備し、セキュアなカーネル185へ制御を送るようにさらに構成される。セキュアなカーネル185は、同一のIVハードウェア160を用いて定期的に再有効化することができる。
ブートROM110は、シリコン形態内のチップの一部として設けられてもよいし、あるいは外部ROMにセキュアに保存されてもよい。(暗号化および署名された)セキュアなカーネル185は、SAMUドライバの一部として設けられ得る。セキュアなカーネル185は、SAMU内のリソース(セキュリティ方針)に制御アクセスを提供し、SAMUサイクル(ジョブスケジューリング)に制御アクセスを提供し、あるいはホスト上で実行するSAMUドライバを接続するように、構成される。
M−AES150は、(ハードウェア内のさらなる専用スクランブリングを用いて)変調したAES復号化を読み出し時に実行し、変調したAES暗号化を書き込み時(キャッシュまたは埋設内部メモリ中のコンテンツは平文である)に実行する。あるいは、(MMUを介して構成された)通常のメモリアクセスのためのパススルーとしてバイパスモードが設けられてもよい。メモリAES鍵をブートROMコード又はセキュアなカーネル185によって生成してもよい。メモリAES鍵は、メモリインターフェースを通過する機密コードおよびデータを保護するためのハードウェアに設けられてもよい。コンテンツは、命令キャッシュ130、データキャッシュ140または内部埋設メモリ内のみにおいて平文である。
ランタイムに確立された機密データは、通常、ランタイム生成されたランダム鍵によって保護される。上記ランダム鍵の保護の仕方としては、2つの方法がある。1つの方法としては、外部消費(例えば、ホストまたはプロセッサ内の復号化アクセラレータ)の対象となる機密データを標準AESにおいて暗号化する。第2の方法としては、セキュアな実行環境内部に保存されるべき機密データをM−AES150によって暗号化する。M−AES動作においては、その他の場合の標準AESプロセスの前後において、ハードウェア生成変調による変調が行われる。
さらなるセキュリティを提供するための別の実施形態において、SAMUから来たメモリトラフィックを保護するために、M−AES150は、その他の場合の標準AES動作の前後においてハードウェア内のさらなる専用スクランブリングによるさらなる変調を行う。その結果、リバースエンジニアリングが困難となる。そのため、機密コードおよびデータを、既存のフレームバッファメモリまたはシステムメモリ内に保存および保護することが可能となる。異なるランダム鍵をデータセグメント保護のために生成することができ、コードおよびデータ鍵は共有されない。
さらなるセキュリティを提供するための別の実施形態において、署名ツールによって各コード画像を暗号化およびハッシュする。署名時において、暗号鍵をランダム生成する(プロセスのこの部分は、ベンダーまたはサードパーティソフトウェアプロバイダにおいて行われる)。セキュアなカーネル185のための復号化鍵をブートROM110中のブートコードによって計算および回復する。さらに、インテグリティ確認を、IV160によって(暗号化バージョンで)適用し、その後実行対象の画像が受容される。
MMU120による支援により、メモリ管理がセキュアなカーネル185によって行われる。MMU120は、アドレス変換論理を行うように構成される。上記アドレス変換論理は、プロセッサ180の仮想アドレス空間をデバイスアドレス空間(例えば、グラフィックスプロセッサ、デジタル信号プロセッサ、またはFPGA)へとマップする。MMU120は、16個までの非重複アドレスセグメントを4つのAES鍵によってサポートする。各セグメントは、以下の要素に合わせて独立的に構成することができる:メモリサイズ、メモリAES保護、実行可能かどうか(例えば、実行フラグが無い)、およびアクセス制御(読み出し/書き込みアクセスのための最小プロセッサモード)。各メモリセグメントは、仮想アドレス空間において隣接しなければならない。全てのセグメントがメモリAES暗号化によって保護されるべきであるわけではない。詳細には、SAMU104と、外部デバイスまたはインターネットとの間の通信のためのバッファは、標準AESのみによって保護可能であるため、M−AES150をオフにした状態で構成するべきである。この構成において、利用可能な鍵よりも多くのセグメントがあり、AES保護を必要とするいくつかのコードまたはデータセグメントにより、鍵が共有され得る。
セキュアなカーネル185は、MMU120を構成することが可能な唯一のエージェントである。メモリへのアクセスは、メモリインターフェース190を介して行われる。SAMU104およびその各コンポーネントは、デバイス(例えば、CPU、GPU、DSPまたはFPGAまたは他の同様のデバイスを含むプロセッサ)の観点から通常のクライアントとして扱われる。SAMU104は、機密コードおよびデータに対するメモリ保護を提供する際、M−AES150に依存する。
セキュアなカーネル185は、以下の範囲を提供するためにさらなるセキュリティサービスを含み得る:外部コンポーネントとのセキュアなトンネルを確立すること、デジタル著作権管理(DRM)ブロックとの鍵交換、ライセンス鍵、デバイス鍵またはコンテンツ鍵をアンラップすること、ビットストリームの逆多重化、ビットストリームの復号化または再暗号化、バーチャルマシン(例えば、BD+、ブルーレイ(登録商標)ディスクDRMシステムのコンポーネント)としての動作、または既存の経路を用いた音声/映像(A/V)の加速のためのデータ提出。
セキュアなカーネル185は、ロードおよび制御された後、SAMU実行環境を担当する。セキュリティサービスが(カーネルの一体部分となる代わりに)オンデマンドでロードされた場合、上記カーネルは、オンデマンドコードのインテグリティの確認と、これらのオンデマンドサービスに適した正しい復号化鍵の設定とを担当する。オンデマンドコードのための鍵誘導プロセスは、カーネルエンジニアリングプロセスによって決定され得、製品/デバイス生成または製造技術から変化し得る。(製品/デバイス生成は、デバイス製造を行うためのスケールである。例えば、プロセッサは、90ナノメートル(nm)または65nm技術を用いて製造され得る。)しかし、上記カーネルが鍵誘導アルゴリズムを変更するたびに、ユーザコードのためのオフライン署名ツールを暗号化プロセス内のフローに整合するように変更する必要がある。
プロセッサは、リセットされた後、シリコン内のROMコードからブートする。ブートストラップコードは、所与の暗号化カーネルのインテグリティを調査した後、復号化鍵を回復させ、上記鍵へと制御を転送するように構成される。インテグリティ照合は、IV160内の専用ハードウェア論理によって行われる。セキュアなカーネルのためのオフライン署名ツールは、インテグリティ照合ハードウェアと整合する暗号設定と、ブートROM110中にハードコードされた鍵回復機構とを有する。暗号化または鍵生成のためのハッシュ機能の選択は重要ではなく、一方向AES動作の連鎖法に基づき得る。
SAMU104のアーキテクチャは、暗号化要求に基づいて何百万個の命令を1秒あたりに(MIPS)行うことが可能であり、暗号化加速(例えば、AES、DES、SHAl、および他のアルゴリズム)をサポートし得る。SAMU104アーキテクチャは、以下のうち全てまたは一部をサポートし得る:真の乱数生成器および疑似乱数生成器、セキュアなタイマー、メモリ管理を用いた命令/データキャッシュ、複数の実行モード(または保護レベル)、(カーネルによって構成された)アドレス範囲実行、ブート−ストラップコード有効化、およびさらなる開発ツール。
一実施形態 において、仮想アドレスページテーブルは、外部記憶装置に依存する代わりに、MMU120のハードウェアレジスタに保存され、プロセッサコア180からのみアクセスが可能である。このスキームの1つの特徴として、メモリ移動および保護属性が外部保存されないため、セキュリティを保証できる点がある。
ハードウェアに基づいたページテーブルを用いることにより、セキュリティおよび性能双方が向上する。しかし、ほとんどのオペレーティングシステムによって用いられることが多い4キロ(K)バイトのページサイズをシステムによってサポートするためには、さらなる専用メモリが必要となるため、高コストになり得る。このようなサポートに関する問題は、本明細書に記載されるセキュアな実行ユニットによって正当化される。一実施形態において、1メガ(M)バイトのページサイズを開始点として用いる。ハードウェアページテーブル機構は、1Mバイト〜4ギガ(G)バイトの任意の2のべき乗のページサイズをサポートし得る。あるいは、他のページサイズもサポートされ得る。(例えば、4Kバイト、8Kバイト、16Kバイト、および他の2のべき乗のページサイズ)。
上記ページテーブルは、アドレス変換の他にも、他のセキュリティ特性を含み得る。例えば、上記ページテーブルは、以下のうち1つ以上を示すデータ構造を含み得る:ページ入力が活性であるかまたは無効であるか、ページがデータまたはコードを含むか否か、別個の読み出しアクセスおよび書き込みアクセス制御、メモリAESをオン・オフにするための暗号化フラグ、またはメモリAESが必要な場合の鍵索引。
以下、ページテーブル入力のアプリケーションについて説明する。ページテーブル入力を活性または非活性として表記することは、ハードウェアに基づいたページ変換において重要である。なぜならば、活性セグメント数は、経時的に変化し得るからである。事前入力フラグにより、メモリ管理におけるカーネルの柔軟性が増す。
ページ(またはセグメント)内にコードまたはデータが含まれるか否かを示すページテーブル情報は、大部分がセキュリティ問題である。ページがデータ保存のためのものである旨をカーネルに通知することにより、上記カーネルは、当該ページからのコードを実行する試行を全て捕捉(トラップ)することができる。この情報により、バッファ−オーバーラン攻撃を捕捉するための有効な機構を促進することも支援される。
読み出しおよび書き込みアクセス制御は、ページ(またはセグメント)毎に規定され、当該ページ(またはセグメント)への読み出しおよび/または書き込みアクセスが許可される前に、コード実行中の最小保護リングを指定する。その結果、垂直特権違反が回避される。垂直特権違反は、低レベルの特権が割りあてられたアプリケーション(例えば、ユーザアプリケーション)がより高レベルの特権で実行する別のプロセス(例えば、カーネル)に所属するページへの読み出し/書き込みアクセスを取得する場合に発生する。典型的なプロセッサアーキテクチャにおいては、多様なレベルの保護/特権を用いて、制御機能およびプロセス(例えば、特定のデータ構造またはコードセグメントへアクセスするための特定の(事前規定された)保護レベルを持たなければならないプロセス)を分離および制御する。
暗号化フラグは、メモリインターフェースに対するキャッシュがM−AES150をオンにすることができるか否かを示す。M−AES150は、AES動作の前後に適用されたハードウェア変調を有する。M−AES150によって保護された情報は、SAMU内部において消費されるべきものであり、これにより、機密コードがセキュアな実行環境によって実行され、かつ/または、上記環境内部において実行する機密機能のみによって機密データが実行される。ページテーブル入力において設定された暗号化フラグがマーク付けされたページに対し、ハードウェアは、命令キャッシュまたはデータキャッシュ中への全メモリ読み出し動作に対して復号化を自動的に適用し、キャッシュラインのフラッシュ時において、メモリ書き込みに対して暗号化を適用する。
MMU120における異なるページ入力は、異なる暗号鍵と関連付けられ得る。一実施形態においては、4つの活性暗号鍵が任意の時点においてサポートされ得る(別の実施形態においては、任意の数の鍵がサポートされ得る)。各ページ入力は、暗号化および復号化双方に用いることが可能な主要ハードウェアの索引を指定し得る。その結果、カーネルコード/データおよびユーザコード/データを独立した鍵で保護することが可能になる。ブートコードは、カーネルコード鍵を回復することを担当し、カーネルは、ユーザコード鍵を回復することを担当する。上記カーネルは、全データ鍵のランタイム生成も担当する。
別の実施形態において、上記コード鍵は、これらの機能双方に、それらへの入力部分としてeフューズ値を用いることにより、インテグリティ照合機構中の署名と接続される。上記復号化鍵と、上記インテグリティ照合機構とを接続することにより、SAMU改ざんが困難になる。
最終的に、これら全てのリソース(すなわち、ページテーブル入力およびメモリAES鍵)の構成空間の制御が必要となる。上記構成への読み出し/書き込みアクセスは、制御状態レジスタ中の別個のアクセス制御フィールドによって保護される。コードを適切な保護リング内に配置した後、上記コードにより、これらの構成設定を改変することができる。
このハードウェアに基づいた仮想メモリサポートと、上述の関連付けられたセキュリティ設定とにより、現代のPCベースのオペレーティングシステムと共に用いられる機密コードおよびデータを保護するためのロバストなソリューションが得られる。その結果、ソフトウェアベースの不正防止および難読化に関連する演算および出力/熱オーバーヘッドが無くなる。
図2は、SAMUアーキテクチャを用いた場合の単一のアプリケーションのフロー図である。SAMUのためのバイナリを生成する(ステップ210)。署名ツール内においてランダム鍵が生成される(ステップ215)。上記バイナリは、上記SAMUのために再暗号化され、セキュアなカーネルを例えばGPUの表示ドライバの一部として発送することを含む(ステップ220)。ユーザは、セキュアなカーネル(表示ドライバ)およびセキュアなアプリケーションを共に搬送するユーザのコンピュータ/システム上にドライバおよび上記アプリケーションをインストールし得る(ステップ225)。ブート時間において、セキュアなカーネル185がSAMUハードウェアへと提示される(ステップ230)。上記セキュアなカーネルは、ブートROM110によってインテグリティについて照合および有効化される(ステップ235)。ブートROM110は、セキュアなカーネル185のインテグリティを有効化(ステップ240)した後、(暗号化コードのオンデマンド復号化を行うための)メモリAES内の復号化鍵を構成し、制御をセキュアなカーネルへと送る。上記セキュアなカーネルが有効化に失敗した場合、SAMUサービスはさらされず、上記アプリケーションはソフトウェアベースの保護スキームに後退する(ステップ245)。有効化が成功した場合、上記セキュアなカーネルのための復号化鍵がブートROM110によって構成される(ステップ250)。アプリケーションがユーザによって起動され得る(ステップ255)。上記アプリケーションは、SAMUの存在を検出し、上記SAMUから提供されるセキュリティサービスを利用する(ステップ260)。
上述したようなハードウェア加速のためのSAMUに対するコードまたはデータのオフロードは、復号化のオフロードおよび3Dレンダリングのオフロードに類似する。例えば、アプリケーションは、APIを用いて、良好に規定されたワークアイテムをGPUへとオフロードする。
SAMU104は、セキュアなブート、インテグリティ確認、実行暗号化コード、機密機能によって用いられる機密データについてのメモリ保護を提供し、チップ製造におけるデバッギングを無効にすることにより、セキュアな実行環境を提供する。上記セキュアな環境内において、少なくとも異なる2種類のコードがある(例えば、カーネルコードまたはファームウェアコード、およびブートストラップコード)。
上記ブートストラップコードは、セキュアな保存部中に暗号化された態様で保存され、最終チップと共に提供される。上記ブートストラップコードは、ブート時間において主に以下の3つのサービスを提供する:チップ製造のためのデバッギングの無効、SAMUドライバから提供されたカーネル画像のインテグリティの確認、および所与のカーネルのために復号化鍵のコンピューティングを行った後、上記カーネルへ制御を送ること。
復号化鍵は、ブートプロセスの一部として計算され、カーネル画像のインテグリティの照合が成功した後のみに用いられる。上記復号化鍵は、以下の複数の入力の関数である:(例えば、チップ製造後に変更ができないように、チップへのエッチングまたはコンピュータ論理のハードコーディングを含む)製造時において注入されたeフューズパターン、(署名されたカーネル画像の一部として保存された)カーネル2値署名において生成されたランダムパターン、およびブート時において上記SAMUドライバから提供されたソフトウェアパラメータ。カーネル復号化鍵のコンピューティングにおいては、シリコン(例えば、秘密乗算器、DSPブロック、プロセッサ、高速IO論理、および埋設メモリ)に埋設された秘密機能へのアクセスも行われる。
カーネルコードは、SAMU104のためのマネージャとして機能し、サービスをSAMUドライバへ提供する。上記カーネルコードは、製造業者カーネル証明書を含み得、ブートローダによってインテグリティが実行される。上記カーネルコードは、SAMUリソースを制御し、SAMUおよびプロセッサ双方に対するレジスタレベルアクセスを有する。また、上記カーネルコードは、ランタイムにおいてオンデマンドサービスを提供するためのさらなるファームウェアコードをロードし得る。セキュアなカーネル185は、ドライバ呼び出しを取り扱い、ファームウェアルーチンを相応に呼び出す。
図3は、SAMUソフトウェアスタック300を示す。ホストアプリケーション310およびSAMUドライバ320は、ホストプロセッサ360(例えば、パーソナルコンピュータ、スマートフォン)上に常駐する。ホストアプリケーション310から来たリクエストに基づいて、SAMUドライバ320はコマンド330を発行し、対応するデータ340をSAMUプロセッサ370のセキュアなカーネル380(例えば、プロセッサコア内またはGPU内のもの)へと転送する。セキュアなカーネル380は、複数のアプリケーション310へサービスを提供し得るため、複数のアプリケーションからデータを受信し得る。セキュアなカーネル380は、処理されたデータ340をSAMUドライバ320へと返送し得、その後SAMUドライバ320は上記情報をホストアプリケーション310へと送る。あるいは、セキュアなカーネル380は、終了コード350をSAMUドライバ320へと送り得、終了コード350は最終的には処理対象としてホストアプリケーション310へ送られる。
本明細書に記載される実施形態においては、SAMUを用いて、ホストプロセッサからの機密コードをオフロードする。上記プロセッサは、SAMU上において実行する機密コードへ機密データを保護された態様で送る。貴重なコンテンツを取り扱うために、SAMUは、コンテンツコピー保護、逆多重化、および音声および/または映像パケットの抽出、音声および/または映像主要ストリームの構築、再暗号化を適用した後のホストおよび/またはさらなる処理のためのコーデック復号化への制御返送を提供し得る。
SAMUによって提供されるセキュアな実行環境を用いて、高価値コンテンツ消費のために確立されたコピー保護スキームと関連付けられた機密コードを実行することができる。セキュアな実行が必要となり得る環境の一例として、ブルーレイ(登録商標)ディスクプレーヤまたはホスト上において実行するブルーレイ(登録商標)プレーヤアプリケーションがある。ブルーレイ(登録商標)ディスクプレーヤは、パーソナルコンピュータまたはユーザデバイスの一部であり得る。ソフトウェアベンダーは、ブルーレイ(登録商標)ディスクを実行するためのセキュアな実行環境を必要とする。なぜならば、上記ディスクは、コンテンツ制作者がコンテンツ保護のために用いたロバストなコピー保護スキームと共に送られるからである。上記SAMUは、このような環境を提供する。ブルーレイ(登録商標)プレーヤは、コンテンツ保護機能(例えば、AACSおよびBD+機能)をオフロードして、セキュアな環境上において実行させることができる。上記保護されたブルーレイ(登録商標)コンテンツは、光ディスクからロードされるが、復号化動作および逆多重化動作を行う際には、上記セキュアな環境内のAACSおよびBD+機能に依存する。映像ビットストリームを上記セキュアな環境においてAESによって再暗号化して、映像復号器によって消費することができる。音声ビットストリームおよび他のナビゲーションデータをAESによって再暗号化して、プレーヤによって消費することができる。
しかし、当業者であれば、SAMUの用途はブルーレイ(登録商標)ディスクプレーヤに限定されないことを理解する。SAMUは、他のハードウェアプラットフォーム(例えば、携帯電話、ハンドヘルドアクセサリ、測位システムなど)においても利用可能である。
上記実施形態において、SAMUは、プロセッサ中心のセキュリティプラットフォームである。プロセッサは、別のデバイス(例えば、一体型ノースブリッジ、アプリケーションプロセッサ、中央処理装置、デジタル信号プロセッサ)の一部を形成し得る。SAMUはプロセッサの一部であるため、コーデック加速が可能となり、SAMUから出てきたビットストリームを保護するための鍵(単数または複数)をコーデックアクセラレータへの入力として用いることができ、上記鍵は、プロセッサから退出することなくSAMUからコーデックアクセラレータへと移動することができる。このような構造および動作により、高価値コンテンツ消費のためのセキュリティの向上が可能となる。
SAMUカーネルの一部として提供されたセキュリティサービスを検出および利用することにより、機密コードの実行をプロセッサからSAMUへと移動させることができる。あるいは、認証ドライバへのコードを署名されファームウェアとして半導体製造業者から提示することにより、機密コードをプロセッサからSAMUへと移動することも可能である。また、SAMUを用いて、他の暗号動作(例えば、秘密鍵へのアクセスが必要な場合における認証およびデジタル署名の生成)をオフロードすることもできる。これらの動作をSAMUへと移動することにより、秘密鍵を暗号化された態様でホストシステム中に保存することができ、上記秘密鍵の平文値は、保護された実行環境のみにおいて回復および消費される。
SAMUの利用により、全体的なシステムロバスト性および出力効率の向上が可能となる。SAMUは、信頼性確認のための単一ポイントを処理アーキテクチャ(例えば、プロセッサ、GPU、CPU、DSPまたはFPGA)内に提供する。SAMUは、暗号化および署名されたカーネルコードのみからブートし、暗号化および署名されたコードのみを実行する。SAMUハードウェアは、未署名でありかつ暗号化されていない(すなわち、未暗号化の)コードを実行し得る。SAMUは、ハードウェアに基づいたセキュアなブートおよびメモリ保護を備えており、ホストプロセッサから提供されたオンデマンドコードを実行することができる。
一実施形態において、デバイス(例えば、GPUプラットフォーム)内の32ビットRISCプロセッサを統合し、上記プロセッサにセキュリティ論理を付加することにより、出力効率が良くかつコスト効率の良いセキュアな実行環境が確立される。この環境における実行対象として2値がランダム生成された鍵によって暗号化され、オフラインツールによって同時署名される。保護された2値は、暗号化形態でドライバおよび/またはアプリケーションへ提供され、メモリにロードされた際にもこの形態のままである。機密コードがオンデマンドで命令キャッシュ中へとロードされる際、復号化が「オンザフライ」で行われる。このような配置構成により、PC中において利用可能な既存のメモリを用いて機密情報を保存することが可能になる。
機密コードは、オフライン署名ツールによって保護される。機密コードには、リソースアクセスを管理するカーネルと、実際のセキュリティ関連機能をホストアプリケーションへ提供するユーザコードとの2種類が少なくともある。SAMU製造業者は上記カーネルを所有し得るが、ユーザコードは、(SAMU用のアプリケーションを構築する)SAMU製造業者または外部ソフトウェアベンダーのいずれかから来る。これらの種類の機密コードのために、別個の署名ツールを開発してもよい。
また、SAMU製造業者が開発ツールをソフトウェアベンダーに提供した場合またはSAMU製造業者およびソフトウェアベンダー双方が分割スキームおよび関連APIを開発した場合、SAMUのコア機能をソフトウェアベンダーに提供することもできる。これらの状況において、SAMU製造業者またはソフトウェアベンダーのうちいずれかが、オンデマンドファームウェアコードを生成し得る。
さらに、本明細書に記載の実施形態により、研究および開発リソースのランダム化が低減し、収益からの小売り圧力が軽減し、また、パーソナルコンピュータプラットフォーム上における高価値ブロードキャストが可能となる。高価値コンテンツを挙げると、例えば、デジタル映像ブロードキャストハンドヘルド、ARIBがある。本明細書に記載の実施形態により、難読化された不正防止ソフトウェアの利用に費やされる出力が低減し、有効なソフトウェアの取り消し頻度が低減し、顧客にとって煩わしさが比較的少ないかまたはほとんど無くなるため、コンテンツ所有者の満足度も増す。
本明細書に記載の実施形態は、プロセッサコア内において実行され得る。上記プロセッサコアは、CPU、DSP、FPGA、GPUまたはこれらの組み合わせとして実現され得る。当業者であれば、プロセッサコアが別のデバイス(例えば、一体型ノースブリッジ、アプリケーションプロセッサ、CPU、DSP)の一部を形成し得ることを理解する。
適切なプロセッサを例示的に挙げると、汎用プロセッサ、特殊目的用プロセッサ、従来のプロセッサ、デジタル信号プロセッサ(DSP)、複数のマイクロプロセッサ、DSPコアと関連付けられた1つ以上のマイクロプロセッサ、コントローラ、マイクロコントローラ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)回路、他の任意の種類の集積回路(IC)および/または状態機械がある。
さらに、本発明は、ハードウェア、ソフトウェア、ファームウェアまたはこれらの任意の組み合わせとして実現され得る。本発明の実施形態またはその一部は、多数のプログラミング言語(例えば、ハードウェア記述言語(HDL)、アセンブリ言語、C言語、ネットリスト)で符号化され得る。例えば、HDL(例えば、Verilog)を用いて、本発明の1つ以上の実施形態の局面を実行するデバイス(例えば、プロセッサ、特定用途向け集積回路(ASIC)、および/または他のハードウェア要素)の合成、シミュレートおよび製造を行うことができる。Verilogコードを用いて、SAMUアプリケーションが可能なプロセッサのモデル化、設計および/または実行を行うことができる。
例えば、Verilogを用いて、レジスタ転送レベル(RTL)記述論理を生成することができる。この論理は、SAMUアプリケーションのための命令を実行することができる。次に、上記論理のRTL記述を用いて、所望の論理またはデバイスの製造に用いられるデータ(例えば、グラフィック設計システム(GDS)またはGDSIIデータ)を生成することができる。Verilogコード、RTL記述および/またはGDSIIデータは、コンピュータで読み出し可能な媒体上に保存され得る。本発明の局面を実行するために上記論理によって実行される命令は、多様なプログラミング言語(例えば、CおよびC++)によって符号化され得、オブジェクトコードとしてコンパイルされることにより、論理または他のデバイスによって実行され得る。
本発明の局面は、全体的または部分的に、コンピュータで読み出し可能な媒体上に保存され得る。上記コンピュータで読み出し可能な媒体上に保存された命令は、本発明を全体的または部分的に行うようにプロセッサを適合させることもできるし、あるいは、本発明を全体的または部分的に実行するように特定に適合されたデバイス(例えば、プロセッサ、ASICまたは他のハードウェア)を生成するように適合させることもできる。これらの命令を用いて、マスクワーク/フォトマスクの生成を通じて製造プロセスを最終的に構成して、本明細書に記載される本発明のハードウェアデバイスを実現する局面を得ることができる。
Claims (16)
- プログラムコードまたはデータのセキュアな実行環境を提供するための方法であって、
前記コード又はデータの機密性を認証および維持するために、コードまたはデータを暗号化フォーマットでホストプロセッサからセキュア資産管理ユニット(SAMU)にオフロードするステップ、
を含む、方法。 - 前記オフロードするステップは、前記SAMUによって用いられる署名ツールにおいて生成されたランダム鍵によって、暗号化2値ブート画像を生成するステップを含む、請求項1に記載の方法。
- 前記暗号化2値ブート画像は、前記SAMUのために暗号化され、前記SAMU用のセキュアなカーネルおよびセキュアなアプリケーションとして提供される、請求項2に記載の方法。
- ユーザは、前記暗号化2値ブート画像をインストールし、前記暗号化2値ブート画像をオンデマンドで前記SAMUに提供する、請求項3に記載の方法。
- 前記暗号化2値ブート画像をインテグリティについて有効化した後に、前記SAMUと共に用いられる復号化鍵を、ブートリードオンリーメモリ(ROM)を用いて構成するステップ、
をさらに含む、請求項4に記載の方法。 - 前記SAMUと共に用いられる復号化鍵を、前記ブートROMによって生成するステップと、
肯定的な有効化に応じて、前記暗号化2値ブート画像に制御を送るステップと、
をさらに含む、請求項5に記載の方法。 - 有効化が否定的な場合にはSAMUサービスがさらされず、前記アプリケーションはソフトウェアベースの保護スキームに戻る、請求項5に記載の方法。
- プログラムコードまたはデータのためのセキュアな実行環境を提供するためのシステムであって、
コードまたはデータを含む少なくとも1つのアプリケーションをホストプロセッサ上で実行するように構成されたコンピュータと、
プログラムコードを実行するように構成されたセキュアな資産管理ユニット(SAMU)であって、前記SAMUは、前記コンピュータに接続されており、コードまたはデータを、暗号化されたフォーマットで前記ホストプロセッサからオフロードして、前記コードまたはデータの機密性を認証および維持するように構成されている、セキュアな資産管理ユニット(SAMU)と、
を含む、システム。 - 前記SAMUは、前記オフロードすることの一部として、SAMUによって使用される署名ツールにおいて生成されたランダム鍵によって、暗号化2値ブート画像を生成するようにさらに構成されている、請求項8に記載のシステム。
- 前記暗号化2値ブート画像は、前記SAMUのために暗号化され、SAMUのためのセキュアなカーネルおよびセキュアなアプリケーションとして提供される、請求項9に記載のシステム。
- ユーザは、前記暗号化2値ブート画像を前記システム上にインストールし、前記暗号化2値ブート画像を前記SAMUへオンデマンドで提供する、請求項10に記載のシステム。
- 前記SAMUは、前記暗号化2値ブート画像をインテグリティについて有効化した後、前記SAMUと共に用いられる復号化鍵をブートリードオンリーメモリ(ROM)を用いて構成するようにさらに構成されている、請求項11に記載のシステム。
- 前記ブートROMは、前記SAMUと共に用いられる復号化鍵の生成と、肯定的な有効化に応じて前記暗号化2値ブート画像への制御送りとを行うようにさらに構成されている、請求項12に記載のシステム。
- 有効化が否定的な場合、SAMUサービスはさらされず、前記アプリケーションは認証のためにソフトウェアベースの保護スキームに後退する、請求項12に記載のシステム。
- 1つ以上のプロセッサによって実行される1組の命令を記憶するコンピュータで読み出し可能な記憶媒体であって、前記1組の命令は、セキュアな資産管理ユニット(SAMU)の製造を容易にするためのものであり、前記SAMUは、
プログラムコードを実行することと、
機密プログラムコードまたはデータを暗号化フォーマットでプロセッサからオフロードして、前記プログラムコードまたはデータの機密性を認証および維持することと、
を行うように構成されている、
コンピュータで読み出し可能な記憶媒体。 - 前記命令はハードウェア記述言語(HDL)命令であり、デバイスの製造に用いられる、請求項15に記載のコンピュータで読み出し可能な記憶媒体。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US40504510P | 2010-10-20 | 2010-10-20 | |
| US40505410P | 2010-10-20 | 2010-10-20 | |
| US61/405,054 | 2010-10-20 | ||
| US61/405,045 | 2010-10-20 | ||
| US12/964,278 | 2010-12-09 | ||
| US12/964,278 US8904190B2 (en) | 2010-10-20 | 2010-12-09 | Method and apparatus including architecture for protecting sensitive code and data |
| US12/975,555 | 2010-12-22 | ||
| US12/975,555 US8489898B2 (en) | 2010-10-20 | 2010-12-22 | Method and apparatus for including architecture for protecting multi-user sensitive code and data |
| PCT/US2011/056895 WO2012054609A1 (en) | 2010-10-20 | 2011-10-19 | Method and apparatus including architecture for protecting sensitive code and data |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2013545182A true JP2013545182A (ja) | 2013-12-19 |
| JP2013545182A5 JP2013545182A5 (ja) | 2014-12-04 |
| JP5670578B2 JP5670578B2 (ja) | 2015-02-18 |
Family
ID=45973980
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013535042A Active JP5670578B2 (ja) | 2010-10-20 | 2011-10-19 | 機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 |
| JP2013535046A Active JP5537742B2 (ja) | 2010-10-20 | 2011-10-19 | 多ユーザ機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013535046A Active JP5537742B2 (ja) | 2010-10-20 | 2011-10-19 | 多ユーザ機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8904190B2 (ja) |
| EP (2) | EP2630608B1 (ja) |
| JP (2) | JP5670578B2 (ja) |
| KR (2) | KR101397637B1 (ja) |
| CN (2) | CN103210396B (ja) |
| WO (2) | WO2012054609A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017058433A1 (en) * | 2015-09-29 | 2017-04-06 | Intel Corporation | Hardware enforced one-way cryptography |
Families Citing this family (169)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8904190B2 (en) * | 2010-10-20 | 2014-12-02 | Advanced Micro Devices, Inc. | Method and apparatus including architecture for protecting sensitive code and data |
| US10511630B1 (en) | 2010-12-10 | 2019-12-17 | CellSec, Inc. | Dividing a data processing device into separate security domains |
| US9569633B2 (en) * | 2012-06-29 | 2017-02-14 | Intel Corporation | Device, system, and method for processor-based data protection |
| US10305937B2 (en) | 2012-08-02 | 2019-05-28 | CellSec, Inc. | Dividing a data processing device into separate security domains |
| WO2014022755A2 (en) * | 2012-08-02 | 2014-02-06 | Cellsec Limited | Automated multi-level federation and enforcement of information management policies in a device network |
| US9294508B2 (en) | 2012-08-02 | 2016-03-22 | Cellsec Inc. | Automated multi-level federation and enforcement of information management policies in a device network |
| US9703945B2 (en) | 2012-09-19 | 2017-07-11 | Winbond Electronics Corporation | Secured computing system with asynchronous authentication |
| US9507540B1 (en) * | 2013-03-14 | 2016-11-29 | Amazon Technologies, Inc. | Secure virtual machine memory allocation management via memory usage trust groups |
| US11669441B1 (en) | 2013-03-14 | 2023-06-06 | Amazon Technologies, Inc. | Secure virtual machine reboot via memory allocation recycling |
| US9323552B1 (en) | 2013-03-14 | 2016-04-26 | Amazon Technologies, Inc. | Secure virtual machine memory allocation management via dedicated memory pools |
| US9247316B2 (en) * | 2013-04-23 | 2016-01-26 | Microsoft Technology Licensing, Llc | Protected media decoding using a secure operating system |
| US9530009B2 (en) | 2013-06-27 | 2016-12-27 | Visa International Service Association | Secure execution and update of application module code |
| KR101471589B1 (ko) * | 2013-08-22 | 2014-12-10 | (주)잉카엔트웍스 | 공통중간언어 기반 프로그램을 위한 보안 제공 방법 |
| US9455962B2 (en) | 2013-09-22 | 2016-09-27 | Winbond Electronics Corporation | Protecting memory interface |
| US9343162B2 (en) | 2013-10-11 | 2016-05-17 | Winbond Electronics Corporation | Protection against side-channel attacks on non-volatile memory |
| US9830456B2 (en) * | 2013-10-21 | 2017-11-28 | Cisco Technology, Inc. | Trust transference from a trusted processor to an untrusted processor |
| US20150121054A1 (en) * | 2013-10-31 | 2015-04-30 | Advanced Micro Devices, Inc. | Platform Secure Boot |
| US9832172B2 (en) | 2013-12-24 | 2017-11-28 | Intel Corporation | Content protection for data as a service (DaaS) |
| US9318221B2 (en) | 2014-04-03 | 2016-04-19 | Winbound Electronics Corporation | Memory device with secure test mode |
| WO2015154066A1 (en) | 2014-04-04 | 2015-10-08 | David Goldschlag | Method for authentication and assuring compliance of devices accessing external services |
| US9438627B2 (en) | 2014-06-11 | 2016-09-06 | International Business Machines Corporation | Shared security utility appliance for secure application and data processing |
| US9430619B2 (en) | 2014-09-10 | 2016-08-30 | Microsoft Technology Licensing, Llc | Media decoding control with hardware-protected digital rights management |
| US9830289B2 (en) | 2014-09-16 | 2017-11-28 | Apple Inc. | Methods and apparatus for aggregating packet transfer over a virtual bus interface |
| US9323556B2 (en) | 2014-09-30 | 2016-04-26 | Amazon Technologies, Inc. | Programmatic event detection and message generation for requests to execute program code |
| US9715402B2 (en) | 2014-09-30 | 2017-07-25 | Amazon Technologies, Inc. | Dynamic code deployment and versioning |
| US9830193B1 (en) | 2014-09-30 | 2017-11-28 | Amazon Technologies, Inc. | Automatic management of low latency computational capacity |
| US10048974B1 (en) | 2014-09-30 | 2018-08-14 | Amazon Technologies, Inc. | Message-based computation request scheduling |
| US9146764B1 (en) | 2014-09-30 | 2015-09-29 | Amazon Technologies, Inc. | Processing event messages for user requests to execute program code |
| US9678773B1 (en) | 2014-09-30 | 2017-06-13 | Amazon Technologies, Inc. | Low latency computational capacity provisioning |
| US9600312B2 (en) | 2014-09-30 | 2017-03-21 | Amazon Technologies, Inc. | Threading as a service |
| IL234956A (en) | 2014-10-02 | 2017-10-31 | Kaluzhny Uri | Data bus protection with enhanced key entropy |
| US9971397B2 (en) | 2014-10-08 | 2018-05-15 | Apple Inc. | Methods and apparatus for managing power with an inter-processor communication link between independently operable processors |
| CN104331470B (zh) * | 2014-10-31 | 2017-12-05 | 深圳市东信时代信息技术有限公司 | 基于缓存机制的数据处理方法及系统 |
| US10496825B2 (en) | 2014-11-26 | 2019-12-03 | Hewlett-Packard Development Company, L.P. | In-memory attack prevention |
| US9858429B2 (en) * | 2014-12-01 | 2018-01-02 | Samsung Electronics Co., Ltd. | Methods of data transfer in electronic devices |
| US9537788B2 (en) | 2014-12-05 | 2017-01-03 | Amazon Technologies, Inc. | Automatic determination of resource sizing |
| US9886297B2 (en) | 2014-12-11 | 2018-02-06 | Amazon Technologies, Inc. | Systems and methods for loading a virtual machine monitor during a boot process |
| US9400674B2 (en) | 2014-12-11 | 2016-07-26 | Amazon Technologies, Inc. | Managing virtual machine instances utilizing a virtual offload device |
| US9292332B1 (en) | 2014-12-11 | 2016-03-22 | Amazon Technologies, Inc. | Live updates for virtual machine monitor |
| US9424067B2 (en) | 2014-12-11 | 2016-08-23 | Amazon Technologies, Inc. | Managing virtual machine instances utilizing an offload device |
| EP3668002B1 (en) * | 2014-12-19 | 2022-09-14 | Private Machines Inc. | Systems and methods for using extended hardware security modules |
| US9535798B1 (en) | 2014-12-19 | 2017-01-03 | Amazon Technologies, Inc. | Systems and methods for maintaining virtual component checkpoints on an offload device |
| US9588790B1 (en) | 2015-02-04 | 2017-03-07 | Amazon Technologies, Inc. | Stateful virtual compute system |
| US9733967B2 (en) | 2015-02-04 | 2017-08-15 | Amazon Technologies, Inc. | Security protocols for low latency execution of program code |
| KR102324336B1 (ko) * | 2015-03-20 | 2021-11-11 | 한국전자통신연구원 | 사용자 장치 및 그것에 대한 무결성 검증 방법 |
| US9667414B1 (en) | 2015-03-30 | 2017-05-30 | Amazon Technologies, Inc. | Validating using an offload device security component |
| US10243739B1 (en) | 2015-03-30 | 2019-03-26 | Amazon Technologies, Inc. | Validating using an offload device security component |
| US10211985B1 (en) * | 2015-03-30 | 2019-02-19 | Amazon Technologies, Inc. | Validating using an offload device security component |
| CA2982867A1 (en) | 2015-04-07 | 2016-10-13 | RunSafe Security, Inc. | System and method of obfuscation through binary and memory diversity |
| US9930103B2 (en) | 2015-04-08 | 2018-03-27 | Amazon Technologies, Inc. | Endpoint management system providing an application programming interface proxy service |
| US9785476B2 (en) | 2015-04-08 | 2017-10-10 | Amazon Technologies, Inc. | Endpoint management system and virtual compute system |
| EP3289442B1 (en) * | 2015-04-30 | 2023-04-19 | Microchip Technology Incorporated | Central processing unit with enhanced instruction set |
| US10042794B2 (en) | 2015-06-12 | 2018-08-07 | Apple Inc. | Methods and apparatus for synchronizing uplink and downlink transactions on an inter-device communication link |
| KR101658641B1 (ko) * | 2015-06-12 | 2016-09-22 | 서울대학교산학협력단 | 하드웨어 기반의 커널 코드 삽입 공격 탐지 장치 및 그 방법 |
| US10089500B2 (en) * | 2015-09-25 | 2018-10-02 | Intel Corporation | Secure modular exponentiation processors, methods, systems, and instructions |
| US9928108B1 (en) | 2015-09-29 | 2018-03-27 | Amazon Technologies, Inc. | Metaevent handling for on-demand code execution environments |
| US10042660B2 (en) | 2015-09-30 | 2018-08-07 | Amazon Technologies, Inc. | Management of periodic requests for compute capacity |
| US9894061B2 (en) | 2015-10-16 | 2018-02-13 | International Business Machines Corporation | Method for booting and dumping a confidential image on a trusted computer system |
| US9811434B1 (en) | 2015-12-16 | 2017-11-07 | Amazon Technologies, Inc. | Predictive management of on-demand code execution |
| US10754701B1 (en) | 2015-12-16 | 2020-08-25 | Amazon Technologies, Inc. | Executing user-defined code in response to determining that resources expected to be utilized comply with resource restrictions |
| US10013267B1 (en) | 2015-12-16 | 2018-07-03 | Amazon Technologies, Inc. | Pre-triggers for code execution environments |
| US9910713B2 (en) | 2015-12-21 | 2018-03-06 | Amazon Technologies, Inc. | Code execution request routing |
| US10002026B1 (en) | 2015-12-21 | 2018-06-19 | Amazon Technologies, Inc. | Acquisition and maintenance of dedicated, reserved, and variable compute capacity |
| US10067801B1 (en) | 2015-12-21 | 2018-09-04 | Amazon Technologies, Inc. | Acquisition and maintenance of compute capacity |
| US10085214B2 (en) | 2016-01-27 | 2018-09-25 | Apple Inc. | Apparatus and methods for wake-limiting with an inter-device communication link |
| US10558580B2 (en) | 2016-02-29 | 2020-02-11 | Apple Inc. | Methods and apparatus for loading firmware on demand |
| US10019571B2 (en) | 2016-03-13 | 2018-07-10 | Winbond Electronics Corporation | Protection from side-channel attacks by varying clock delays |
| US10097606B2 (en) | 2016-03-14 | 2018-10-09 | Amazon Technologies, Inc. | Application streaming using access and execution environments |
| US10891145B2 (en) | 2016-03-30 | 2021-01-12 | Amazon Technologies, Inc. | Processing pre-existing data sets at an on demand code execution environment |
| US11132213B1 (en) | 2016-03-30 | 2021-09-28 | Amazon Technologies, Inc. | Dependency-based process of pre-existing data sets at an on demand code execution environment |
| EP3436927B1 (en) * | 2016-03-30 | 2023-12-13 | Amazon Technologies Inc. | Processing pre-existing data sets at an on-demand code execution environment |
| US10162672B2 (en) | 2016-03-30 | 2018-12-25 | Amazon Technologies, Inc. | Generating data streams from pre-existing data sets |
| US10191859B2 (en) | 2016-03-31 | 2019-01-29 | Apple Inc. | Memory access protection apparatus and methods for memory mapped access between independently operable processors |
| US10282229B2 (en) | 2016-06-28 | 2019-05-07 | Amazon Technologies, Inc. | Asynchronous task management in an on-demand network code execution environment |
| US10102040B2 (en) | 2016-06-29 | 2018-10-16 | Amazon Technologies, Inc | Adjusting variable limit on concurrent code executions |
| US10277708B2 (en) | 2016-06-30 | 2019-04-30 | Amazon Technologies, Inc. | On-demand network code execution with cross-account aliases |
| US10203990B2 (en) | 2016-06-30 | 2019-02-12 | Amazon Technologies, Inc. | On-demand network code execution with cross-account aliases |
| US10270598B2 (en) | 2016-08-26 | 2019-04-23 | Intel Corporation | Secure elliptic curve cryptography instructions |
| CN106445808A (zh) * | 2016-08-29 | 2017-02-22 | 北京中电华大电子设计有限责任公司 | 一种具有控制程序单步调试功能的仿真器 |
| US10884787B1 (en) | 2016-09-23 | 2021-01-05 | Amazon Technologies, Inc. | Execution guarantees in an on-demand network code execution system |
| US10061613B1 (en) | 2016-09-23 | 2018-08-28 | Amazon Technologies, Inc. | Idempotent task execution in on-demand network code execution systems |
| US11119813B1 (en) | 2016-09-30 | 2021-09-14 | Amazon Technologies, Inc. | Mapreduce implementation using an on-demand network code execution system |
| US10551902B2 (en) | 2016-11-10 | 2020-02-04 | Apple Inc. | Methods and apparatus for providing access to peripheral sub-system registers |
| US10775871B2 (en) | 2016-11-10 | 2020-09-15 | Apple Inc. | Methods and apparatus for providing individualized power control for peripheral sub-systems |
| US10416991B2 (en) * | 2016-12-14 | 2019-09-17 | Microsoft Technology Licensing, Llc | Secure IoT device update |
| US10402273B2 (en) | 2016-12-14 | 2019-09-03 | Microsoft Technology Licensing, Llc | IoT device update failure recovery |
| US10715526B2 (en) | 2016-12-14 | 2020-07-14 | Microsoft Technology Licensing, Llc | Multiple cores with hierarchy of trust |
| US10367639B2 (en) * | 2016-12-29 | 2019-07-30 | Intel Corporation | Graphics processor with encrypted kernels |
| KR102617354B1 (ko) | 2017-01-05 | 2023-12-26 | 삼성전자주식회사 | 보안 부트 시퀀서 및 보안 부트 장치 |
| US10404470B2 (en) * | 2017-01-13 | 2019-09-03 | Microsoft Technology Licensing, Llc | Signature verification of field-programmable gate array programs |
| US10467416B2 (en) | 2017-06-16 | 2019-11-05 | International Business Machines Corporation | Securing operating system configuration using hardware |
| US10567359B2 (en) | 2017-07-18 | 2020-02-18 | International Business Machines Corporation | Cluster of secure execution platforms |
| US10346226B2 (en) | 2017-08-07 | 2019-07-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for transmitting time sensitive data over a tunneled bus interface |
| CN107563224B (zh) * | 2017-09-04 | 2020-07-28 | 浪潮集团有限公司 | 一种多用户物理隔离方法及装置 |
| US10528768B2 (en) * | 2017-09-15 | 2020-01-07 | Intel Corporation | Methods and apparatus to provide user-level access authorization for cloud-based field-programmable gate arrays |
| US10303492B1 (en) | 2017-12-13 | 2019-05-28 | Amazon Technologies, Inc. | Managing custom runtimes in an on-demand code execution system |
| US10564946B1 (en) | 2017-12-13 | 2020-02-18 | Amazon Technologies, Inc. | Dependency handling in an on-demand network code execution system |
| US10331612B1 (en) | 2018-01-09 | 2019-06-25 | Apple Inc. | Methods and apparatus for reduced-latency data transmission with an inter-processor communication link between independently operable processors |
| US10353678B1 (en) | 2018-02-05 | 2019-07-16 | Amazon Technologies, Inc. | Detecting code characteristic alterations due to cross-service calls |
| US10831898B1 (en) | 2018-02-05 | 2020-11-10 | Amazon Technologies, Inc. | Detecting privilege escalations in code including cross-service calls |
| US10733085B1 (en) | 2018-02-05 | 2020-08-04 | Amazon Technologies, Inc. | Detecting impedance mismatches due to cross-service calls |
| US10572375B1 (en) | 2018-02-05 | 2020-02-25 | Amazon Technologies, Inc. | Detecting parameter validity in code including cross-service calls |
| US10725752B1 (en) | 2018-02-13 | 2020-07-28 | Amazon Technologies, Inc. | Dependency handling in an on-demand network code execution system |
| US10776091B1 (en) | 2018-02-26 | 2020-09-15 | Amazon Technologies, Inc. | Logging endpoint in an on-demand code execution system |
| US11792307B2 (en) | 2018-03-28 | 2023-10-17 | Apple Inc. | Methods and apparatus for single entity buffer pool management |
| US10430352B1 (en) | 2018-05-18 | 2019-10-01 | Apple Inc. | Methods and apparatus for reduced overhead data transfer with a shared ring buffer |
| US11714910B2 (en) * | 2018-06-13 | 2023-08-01 | Hewlett Packard Enterprise Development Lp | Measuring integrity of computing system |
| EP3811264A4 (en) * | 2018-06-24 | 2022-03-02 | Hex Five Security, Inc. | CONFIGURATION, ENFORCEMENT AND MONITORING THE SEPARATION OF TRUSTED EXECUTION ENVIRONMENTS |
| US10853115B2 (en) | 2018-06-25 | 2020-12-01 | Amazon Technologies, Inc. | Execution of auxiliary functions in an on-demand network code execution system |
| US10649749B1 (en) | 2018-06-26 | 2020-05-12 | Amazon Technologies, Inc. | Cross-environment application of tracing information for improved code execution |
| US11146569B1 (en) * | 2018-06-28 | 2021-10-12 | Amazon Technologies, Inc. | Escalation-resistant secure network services using request-scoped authentication information |
| US10949237B2 (en) | 2018-06-29 | 2021-03-16 | Amazon Technologies, Inc. | Operating system customization in an on-demand network code execution system |
| EP3595256A1 (de) * | 2018-07-13 | 2020-01-15 | Siemens Aktiengesellschaft | Vorrichtung und verfahren zum betreiben einer durch software gestalteten verarbeitungseinheit für ein gerät |
| US11099870B1 (en) | 2018-07-25 | 2021-08-24 | Amazon Technologies, Inc. | Reducing execution times in an on-demand network code execution system using saved machine states |
| US10585699B2 (en) | 2018-07-30 | 2020-03-10 | Apple Inc. | Methods and apparatus for verifying completion of groups of data transactions between processors |
| US10719376B2 (en) | 2018-08-24 | 2020-07-21 | Apple Inc. | Methods and apparatus for multiplexing data flows via a single data structure |
| US10846224B2 (en) | 2018-08-24 | 2020-11-24 | Apple Inc. | Methods and apparatus for control of a jointly shared memory-mapped region |
| US11099917B2 (en) | 2018-09-27 | 2021-08-24 | Amazon Technologies, Inc. | Efficient state maintenance for execution environments in an on-demand code execution system |
| US11243953B2 (en) | 2018-09-27 | 2022-02-08 | Amazon Technologies, Inc. | Mapreduce implementation in an on-demand network code execution system and stream data processing system |
| US10789110B2 (en) | 2018-09-28 | 2020-09-29 | Apple Inc. | Methods and apparatus for correcting out-of-order data transactions between processors |
| US10838450B2 (en) | 2018-09-28 | 2020-11-17 | Apple Inc. | Methods and apparatus for synchronization of time between independently operable processors |
| US11126757B2 (en) * | 2018-10-19 | 2021-09-21 | Microsoft Technology Licensing, Llc | Peripheral device |
| US11163701B2 (en) | 2018-11-15 | 2021-11-02 | Intel Corporation | System, apparatus and method for integrity protecting tenant workloads in a multi-tenant computing environment |
| US11943093B1 (en) | 2018-11-20 | 2024-03-26 | Amazon Technologies, Inc. | Network connection recovery after virtual machine transition in an on-demand network code execution system |
| US10884812B2 (en) | 2018-12-13 | 2021-01-05 | Amazon Technologies, Inc. | Performance-based hardware emulation in an on-demand network code execution system |
| US11010188B1 (en) | 2019-02-05 | 2021-05-18 | Amazon Technologies, Inc. | Simulated data object storage using on-demand computation of data objects |
| CN111562916B (zh) * | 2019-02-13 | 2023-04-21 | 百度在线网络技术(北京)有限公司 | 共享算法的方法和装置 |
| US11206128B2 (en) | 2019-03-08 | 2021-12-21 | International Business Machines Corporation | Secure paging with page change detection |
| US11347869B2 (en) | 2019-03-08 | 2022-05-31 | International Business Machines Corporation | Secure interface control high-level page management |
| US11403409B2 (en) | 2019-03-08 | 2022-08-02 | International Business Machines Corporation | Program interruptions for page importing/exporting |
| US11861386B1 (en) | 2019-03-22 | 2024-01-02 | Amazon Technologies, Inc. | Application gateways in an on-demand network code execution system |
| US11119809B1 (en) | 2019-06-20 | 2021-09-14 | Amazon Technologies, Inc. | Virtualization-based transaction handling in an on-demand network code execution system |
| US11159528B2 (en) | 2019-06-28 | 2021-10-26 | Amazon Technologies, Inc. | Authentication to network-services using hosted authentication information |
| US11190609B2 (en) | 2019-06-28 | 2021-11-30 | Amazon Technologies, Inc. | Connection pooling for scalable network services |
| US11115404B2 (en) | 2019-06-28 | 2021-09-07 | Amazon Technologies, Inc. | Facilitating service connections in serverless code executions |
| US11558348B2 (en) | 2019-09-26 | 2023-01-17 | Apple Inc. | Methods and apparatus for emerging use case support in user space networking |
| US11829303B2 (en) | 2019-09-26 | 2023-11-28 | Apple Inc. | Methods and apparatus for device driver operation in non-kernel space |
| US11386230B2 (en) | 2019-09-27 | 2022-07-12 | Amazon Technologies, Inc. | On-demand code obfuscation of data in input path of object storage service |
| US11023311B2 (en) | 2019-09-27 | 2021-06-01 | Amazon Technologies, Inc. | On-demand code execution in input path of data uploaded to storage service in multiple data portions |
| US11250007B1 (en) | 2019-09-27 | 2022-02-15 | Amazon Technologies, Inc. | On-demand execution of object combination code in output path of object storage service |
| US11106477B2 (en) | 2019-09-27 | 2021-08-31 | Amazon Technologies, Inc. | Execution of owner-specified code during input/output path to object storage service |
| US11656892B1 (en) | 2019-09-27 | 2023-05-23 | Amazon Technologies, Inc. | Sequential execution of user-submitted code and native functions |
| US11550944B2 (en) | 2019-09-27 | 2023-01-10 | Amazon Technologies, Inc. | Code execution environment customization system for object storage service |
| US11360948B2 (en) | 2019-09-27 | 2022-06-14 | Amazon Technologies, Inc. | Inserting owner-specified data processing pipelines into input/output path of object storage service |
| US11394761B1 (en) | 2019-09-27 | 2022-07-19 | Amazon Technologies, Inc. | Execution of user-submitted code on a stream of data |
| US10996961B2 (en) | 2019-09-27 | 2021-05-04 | Amazon Technologies, Inc. | On-demand indexing of data in input path of object storage service |
| US10908927B1 (en) | 2019-09-27 | 2021-02-02 | Amazon Technologies, Inc. | On-demand execution of object filter code in output path of object storage service |
| US11023416B2 (en) | 2019-09-27 | 2021-06-01 | Amazon Technologies, Inc. | Data access control system for object storage service based on owner-defined code |
| US11263220B2 (en) | 2019-09-27 | 2022-03-01 | Amazon Technologies, Inc. | On-demand execution of object transformation code in output path of object storage service |
| US11416628B2 (en) | 2019-09-27 | 2022-08-16 | Amazon Technologies, Inc. | User-specific data manipulation system for object storage service based on user-submitted code |
| US11055112B2 (en) | 2019-09-27 | 2021-07-06 | Amazon Technologies, Inc. | Inserting executions of owner-specified code into input/output path of object storage service |
| US10942795B1 (en) | 2019-11-27 | 2021-03-09 | Amazon Technologies, Inc. | Serverless call distribution to utilize reserved capacity without inhibiting scaling |
| US11119826B2 (en) | 2019-11-27 | 2021-09-14 | Amazon Technologies, Inc. | Serverless call distribution to implement spillover while avoiding cold starts |
| US11714682B1 (en) | 2020-03-03 | 2023-08-01 | Amazon Technologies, Inc. | Reclaiming computing resources in an on-demand code execution system |
| US11188391B1 (en) | 2020-03-11 | 2021-11-30 | Amazon Technologies, Inc. | Allocating resources to on-demand code executions under scarcity conditions |
| US11775640B1 (en) | 2020-03-30 | 2023-10-03 | Amazon Technologies, Inc. | Resource utilization-based malicious task detection in an on-demand code execution system |
| KR20210125330A (ko) * | 2020-04-08 | 2021-10-18 | 삼성전자주식회사 | 보안 데이터 처리 방법 및 이를 지원하는 전자 장치 |
| US11606302B2 (en) | 2020-06-12 | 2023-03-14 | Apple Inc. | Methods and apparatus for flow-based batching and processing |
| US11775359B2 (en) | 2020-09-11 | 2023-10-03 | Apple Inc. | Methods and apparatuses for cross-layer processing |
| US11954540B2 (en) | 2020-09-14 | 2024-04-09 | Apple Inc. | Methods and apparatus for thread-level execution in non-kernel space |
| US11799986B2 (en) | 2020-09-22 | 2023-10-24 | Apple Inc. | Methods and apparatus for thread level execution in non-kernel space |
| US11550713B1 (en) | 2020-11-25 | 2023-01-10 | Amazon Technologies, Inc. | Garbage collection in distributed systems using life cycled storage roots |
| US11593270B1 (en) | 2020-11-25 | 2023-02-28 | Amazon Technologies, Inc. | Fast distributed caching using erasure coded object parts |
| CN112906015B (zh) * | 2021-01-26 | 2023-11-28 | 浙江大学 | 一种基于硬件标签的内存敏感数据加密保护系统 |
| US11388210B1 (en) | 2021-06-30 | 2022-07-12 | Amazon Technologies, Inc. | Streaming analytics using a serverless compute system |
| US11882051B2 (en) | 2021-07-26 | 2024-01-23 | Apple Inc. | Systems and methods for managing transmission control protocol (TCP) acknowledgements |
| US11876719B2 (en) | 2021-07-26 | 2024-01-16 | Apple Inc. | Systems and methods for managing transmission control protocol (TCP) acknowledgements |
| CN116861411A (zh) * | 2023-06-05 | 2023-10-10 | 北京连山科技股份有限公司 | 基于Seccomp机制的安全沙箱数据保护方法及系统 |
| CN117056983B (zh) * | 2023-10-13 | 2024-01-02 | 中国移动紫金(江苏)创新研究院有限公司 | 多级可控数据共享授权方法、装置及区块链系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002353960A (ja) * | 2001-05-30 | 2002-12-06 | Fujitsu Ltd | コード実行装置およびコード配布方法 |
| JP2006209691A (ja) * | 2005-01-31 | 2006-08-10 | Sony Corp | データ処理回路 |
| JP2006221634A (ja) * | 2005-02-07 | 2006-08-24 | Sony Computer Entertainment Inc | セキュアなプロセッサの処理の移行を実施する方法および装置 |
| JP2008210225A (ja) * | 2007-02-27 | 2008-09-11 | Fujitsu Ltd | セキュアプロセッサシステム、セキュアプロセッサ及びセキュアプロセッサシステムの制御方法 |
| US20080229117A1 (en) * | 2007-03-07 | 2008-09-18 | Shin Kang G | Apparatus for preventing digital piracy |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US964278A (en) | 1910-04-08 | 1910-07-12 | Clifford J Larkin | Method of making coats. |
| EP0842471A4 (en) | 1995-07-31 | 2006-11-08 | Hewlett Packard Co | METHOD AND APPARATUS FOR MANAGING RESOURCES UNDER THE CONTROL OF A PROTECTED MODULE OR OTHER PROTECTED PROCESSOR |
| JP2002229447A (ja) * | 2001-01-30 | 2002-08-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツ流通における著作権保護システム |
| WO2004070587A1 (en) * | 2003-02-03 | 2004-08-19 | Nokia Corporation | Architecture for encrypted application installation |
| EP1548537A1 (en) | 2003-12-23 | 2005-06-29 | STMicroelectronics Limited | Secure processor arrangement |
| JP4447977B2 (ja) | 2004-06-30 | 2010-04-07 | 富士通マイクロエレクトロニクス株式会社 | セキュアプロセッサ、およびセキュアプロセッサ用プログラム。 |
| WO2006003632A2 (en) * | 2004-07-02 | 2006-01-12 | Philips Intellectual Property & Standards Gmbh | Security unit and method for protecting data |
| US8332653B2 (en) * | 2004-10-22 | 2012-12-11 | Broadcom Corporation | Secure processing environment |
| US7386775B2 (en) * | 2005-08-18 | 2008-06-10 | International Business Machines Corporation | Scan verification for a scan-chain device under test |
| JP4795812B2 (ja) | 2006-02-22 | 2011-10-19 | 富士通セミコンダクター株式会社 | セキュアプロセッサ |
| US8135959B2 (en) * | 2006-04-07 | 2012-03-13 | Honeywell International Inc. | External key to provide protection to devices |
| US7660769B2 (en) | 2006-09-12 | 2010-02-09 | International Business Machines Corporation | System and method for digital content player with secure processing vault |
| US20080152142A1 (en) | 2006-12-20 | 2008-06-26 | Mark Buer | Memory scrambler unit (msu) |
| MX2009012134A (es) * | 2007-05-11 | 2009-11-25 | Echostar Technologies Llc | Aparato para controlar la ejecucion de un procesador en un ambiente seguro. |
| US8010763B2 (en) * | 2007-08-02 | 2011-08-30 | International Business Machines Corporation | Hypervisor-enforced isolation of entities within a single logical partition's virtual address space |
| US8526616B2 (en) * | 2008-03-18 | 2013-09-03 | Christopher V. FEUDO | Method for payload encryption of digital voice or data communications |
| WO2009120301A2 (en) * | 2008-03-25 | 2009-10-01 | Square Products Corporation | System and method for simultaneous media presentation |
| US8644499B2 (en) | 2009-09-14 | 2014-02-04 | Broadcom Corporation | Method and system for securely protecting a semiconductor chip without compromising test and debug capabilities |
| US8904190B2 (en) * | 2010-10-20 | 2014-12-02 | Advanced Micro Devices, Inc. | Method and apparatus including architecture for protecting sensitive code and data |
-
2010
- 2010-12-09 US US12/964,278 patent/US8904190B2/en active Active
- 2010-12-22 US US12/975,555 patent/US8489898B2/en active Active
-
2011
- 2011-10-19 JP JP2013535042A patent/JP5670578B2/ja active Active
- 2011-10-19 CN CN201180054724.9A patent/CN103210396B/zh active Active
- 2011-10-19 JP JP2013535046A patent/JP5537742B2/ja active Active
- 2011-10-19 WO PCT/US2011/056895 patent/WO2012054609A1/en active Application Filing
- 2011-10-19 EP EP11776054.6A patent/EP2630608B1/en active Active
- 2011-10-19 WO PCT/US2011/056902 patent/WO2012054615A1/en active Application Filing
- 2011-10-19 EP EP11776053.8A patent/EP2630607B1/en active Active
- 2011-10-19 KR KR1020137011763A patent/KR101397637B1/ko active IP Right Grant
- 2011-10-19 CN CN201180054122.3A patent/CN103221961B/zh active Active
- 2011-10-19 KR KR1020137012783A patent/KR101735023B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002353960A (ja) * | 2001-05-30 | 2002-12-06 | Fujitsu Ltd | コード実行装置およびコード配布方法 |
| JP2006209691A (ja) * | 2005-01-31 | 2006-08-10 | Sony Corp | データ処理回路 |
| JP2006221634A (ja) * | 2005-02-07 | 2006-08-24 | Sony Computer Entertainment Inc | セキュアなプロセッサの処理の移行を実施する方法および装置 |
| JP2008210225A (ja) * | 2007-02-27 | 2008-09-11 | Fujitsu Ltd | セキュアプロセッサシステム、セキュアプロセッサ及びセキュアプロセッサシステムの制御方法 |
| US20080229117A1 (en) * | 2007-03-07 | 2008-09-18 | Shin Kang G | Apparatus for preventing digital piracy |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017058433A1 (en) * | 2015-09-29 | 2017-04-06 | Intel Corporation | Hardware enforced one-way cryptography |
| US10142101B2 (en) | 2015-09-29 | 2018-11-27 | Intel Corporation | Hardware enforced one-way cryptography |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2630608B1 (en) | 2016-01-20 |
| KR20130142135A (ko) | 2013-12-27 |
| US8489898B2 (en) | 2013-07-16 |
| CN103210396A (zh) | 2013-07-17 |
| EP2630607A1 (en) | 2013-08-28 |
| WO2012054615A1 (en) | 2012-04-26 |
| KR20130080046A (ko) | 2013-07-11 |
| EP2630608A1 (en) | 2013-08-28 |
| CN103210396B (zh) | 2016-03-02 |
| KR101735023B1 (ko) | 2017-05-12 |
| CN103221961B (zh) | 2015-10-14 |
| WO2012054609A1 (en) | 2012-04-26 |
| JP2013541783A (ja) | 2013-11-14 |
| US20120102333A1 (en) | 2012-04-26 |
| JP5670578B2 (ja) | 2015-02-18 |
| EP2630607B1 (en) | 2016-11-30 |
| JP5537742B2 (ja) | 2014-07-02 |
| CN103221961A (zh) | 2013-07-24 |
| KR101397637B1 (ko) | 2014-05-22 |
| US20120102307A1 (en) | 2012-04-26 |
| US8904190B2 (en) | 2014-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5670578B2 (ja) | 機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 | |
| CN109858265B (zh) | 一种加密方法、装置及相关设备 | |
| CN103069428B (zh) | 不可信云基础设施中的安全虚拟机引导 | |
| Zhao et al. | Providing root of trust for ARM TrustZone using on-chip SRAM | |
| KR101091465B1 (ko) | 프로세서의 가상 머신 내 기밀 콘텐츠의 보안 처리를 위한 방법 및 장치 | |
| KR100823374B1 (ko) | 휴면 보호 | |
| KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
| JP2013545182A5 (ja) | ||
| US20080130893A1 (en) | Methods and systems for utilizing cryptographic functions of a cryptographic co-processor | |
| KR20040094724A (ko) | 멀티-토큰 실 및 실 해제 | |
| JP2004038939A (ja) | 対称鍵暗号化に基づくデータの保存および検索 | |
| JP2004005595A (ja) | 公開鍵暗号化に基づくデータの保存および検索 | |
| JP2005227995A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| TW201314492A (zh) | 未知安全金鑰下開機影像之安全更新 | |
| CN111444553A (zh) | 支持tee扩展的安全存储实现方法及系统 | |
| CN114296873B (zh) | 一种虚拟机镜像保护方法、相关器件、芯片及电子设备 | |
| KR101604892B1 (ko) | 안드로이드 기반 어플리케이션의 부정사용 방지 방법 및 장치 | |
| Kim et al. | CAFE: A virtualization-based approach to protecting sensitive cloud application logic confidentiality | |
| Bove | Secure Services for Standard RISC-V Architectures | |
| CN114816549B (zh) | 一种保护bootloader及其环境变量的方法及系统 | |
| CN111291389B (zh) | 一种计算机核心程序全生命周期的保护方法及系统 | |
| JP2004280678A (ja) | データ処理装置、およびデータ処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141020 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141020 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20141020 |
|
| TRDD | Decision of grant or rejection written | ||
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20141121 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141202 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5670578 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |