JP2015500543A5 - - Google Patents

Claims (10)

1. ユーザモード・ハードウェア保護アイソレーション・コンテナ（ＵＭＨＰＩＣ）においてアプリケーションを実行する工程であって、前記ＵＭＨＰＩＣは、少なくとも、前記ＵＭＨＰＩＣ外に実行を転送するための出口ゲート、及び前記ＵＭＨＰＩＣ内に実行を返すための入口ゲートを提供するセキュリティ対応プロセッサによって保護される工程と、
   前記ＵＭＨＰＩＣ外で実行するホスト・プラットフォームの１つ又は複数のコンポーネントと、前記アプリケーションとの間でのシステム・サービス要求相互作用を、前記ＵＭＨＰＩＣにおいて実行するＵＭＨＰＩＣアウェア・プラットフォーム・アダプテーション・レイヤによって容易化する工程と、
   前記容易化する工程の一部としてセキュリティ関連動作を、前記ＵＭＨＰＩＣアウェア・プラットフォーム・アダプテーション・レイヤのセキュアなサービス・コンポーネントによって行う工程と
   を含む方法。
2. 前記セキュリティ関連動作は、前記アプリケーションからであり、前記システム・サービス要求情報に関連付けられたデータを暗号化する工程を含む、請求項１記載の方法。
3. 前記セキュリティ関連動作は、前記システム・サービス要求相互作用に関する情報を記憶するために記帳データ構造を維持する工程を含む、請求項１記載の方法。
4. ユーザモード・ハードウェア保護アイソレーション・コンテナ（ＵＭＨＰＩＣ）との間で実行を転送するための少なくとも入口ゲート及び出口ゲートそれぞれを提供するよう構成されたセキュリティ対応プロセッサを含む１つ又は複数のプロセッサと、
   前記ＵＭＨＰＩＣを含むメモリと、
   前記ＵＭＨＰＩＣ外で実行するホスト・プラットフォームの１つ又は複数のコンポーネントと、前記ＵＭＨＰＩＣ内で実行するアプリケーションとの間のシステム・サービス要求相互作用を容易化するために、少なくとも部分的に前記ＵＭＨＰＩＣ内で前記セキュリティ対応プロセッサによって実行可能なＵＭＨＰＩＣアウェア・プラットフォーム・アダプテーション・レイヤと
   を備え、前記ＵＭＨＰＩＣアウェア・プラットフォーム・アダプテーション・レイヤは、
   前記システム・サービス要求相互作用の前記容易化する工程の一部としてセキュリティ関連動作を行うよう、前記ＵＭＨＰＩＣ内で前記セキュリティ対応プロセッサによって実行可能なセキュアなサービス構成部分を含むシステム。
5. 前記システム・サービス要求相互作用は、リソースの割り当てに対する要求であり、前記セキュリティ関連動作は、前記システム・サービス要求相互作用の一部として前記ホスト・プラットフォームによって提供されるリソース割り当て結果の正確性の検証を含む、請求項４記載のシステム。
6. 前記リソース割り当て結果はメモリ・リソースの表示を含み、前記リソース割り当て結果の前記正確性の前記検証は、重なるメモリ割り当ての検査を含む、請求項５記載のシステム。
7. 前記セキュリティ関連動作は、スレッド・スケジューリング・サービスの実行を含む、請求項４記載のシステム。
8. コンピューティング・デバイスに、
   ユーザモード・ハードウェア保護アイソレーション・コンテナ（ＵＭＨＰＩＣ）外で実行するホスト・プラットフォームと、前記ＵＭＨＰＩＣ内で実行するアプリケーションとの間のシステム・リソース要求相互作用を容易化する工程であって、前記ＵＭＨＰＩＣは、少なくとも、前記ＵＭＨＰＩＣ外に実行を転送するための出口ゲート、及び前記ＵＭＨＰＩＣ内に実行を返すための入口ゲートを提供するよう構成されたセキュリティ対応プロセッサによって提供される工程と、
   前記システム・リソース要求相互作用の前記容易化する工程の一部としてセキュリティ関連動作を前記アプリケーションにかわって行う工程と
   を行わせるコンピュータプログラム。
9. システム・サービス要求相互作用は、リソースの割り当てに対する要求であり、前記セキュリティ関連動作は、前記システム・サービス要求相互作用の一部として前記ホスト・プラットフォームによって提供されるリソース割り当て結果の正確性の検証を含む、請求項８記載のコンピュータプログラム。
10. 前記リソース割り当て結果はデバイス・ハンドルを含み、前記リソース割り当て結果の前記正確性の前記検証は、前記デバイス・ハンドルが複製デバイス・ハンドルであるか否かを判定する工程を含む、請求項９記載のコンピュータプログラム。