JP2017033149A - 情報処理装置、コントローラ、及び、情報処理装置の制御方法 - Google Patents
情報処理装置、コントローラ、及び、情報処理装置の制御方法 Download PDFInfo
- Publication number
- JP2017033149A JP2017033149A JP2015150589A JP2015150589A JP2017033149A JP 2017033149 A JP2017033149 A JP 2017033149A JP 2015150589 A JP2015150589 A JP 2015150589A JP 2015150589 A JP2015150589 A JP 2015150589A JP 2017033149 A JP2017033149 A JP 2017033149A
- Authority
- JP
- Japan
- Prior art keywords
- software
- area
- firmware
- processor
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/656—Updates while running
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
【解決手段】情報処理装置100において、不揮発性メモリ36は、第1のソフトウェアと、第1のソフトウェアに代えて用いられる第2のソフトウェアと、第2のソフトウェアを検証するための第3のソフトウェアとを含む。指定部5は、起動時にプロセッサ1で実行されるソフトウェアを指定する。制御部6は、第1のソフトウェアがプロセッサ1によって実行されている場合に、不揮発性メモリ36において第1のソフトウェアを格納する第1の領域362aに対する書き込みを禁止する。第3のソフトウェアは、プロセッサに実行された場合に、第2のソフトウェアを検証し、第2のソフトウェアが正当の場合に、指定部5に対して第2のソフトウェアを設定する。
【選択図】図1
Description
本実施形態に係る情報処理装置は、例えば、組み込み機器、サーバマシン、クライアントマシン、パーソナルコンピュータ、スマートメータ、自動車、複写機、又は、ストレージデバイス、ストレージシステムなどでもよいが、これに限定されない。情報処理装置で実行されるソフトウェアには、脆弱性が含まれる場合がある。脆弱性を修正するために、不揮発性メモリに格納されているソフトウェアは事後的に更新される場合がある。ソフトウェアを更新するための更新機能が用意されると、脆弱性のあるソフトウェアが更新機能を用いて改竄されたソフトウェアを不揮発性メモリに格納し、この改竄されたソフトウェアにより異常状態が生じる場合がある。つまり、ソフトウェアの脆弱性を修正するためには更新機能が必要であるが、このような更新機能が悪用されて不揮発性メモリが改竄されることが想定される。
図2は、本実施形態に係る不揮発性メモリ36の各領域と、モニタ8、ファームウェア9、予備ファームウェア10のアクセス制御との関係を例示する図である。
Claims (11)
- プロセッサと、
第1のソフトウェアと、前記第1のソフトウェアに代えて用いられる第2のソフトウェアと、前記第2のソフトウェアを検証するための第3のソフトウェアとを具備する不揮発性メモリと、
起動時に前記プロセッサで実行されるソフトウェアを指定する指定部と、
前記第1のソフトウェアが前記プロセッサによって実行されている場合に、前記不揮発性メモリにおいて前記第1のソフトウェアを格納する第1の領域に対する書き込みを禁止する制御部と、
を具備し、
前記第3のソフトウェアは、前記プロセッサに実行された場合に、前記第2のソフトウェアを検証し、前記第2のソフトウェアが正当の場合に、前記指定部に対して前記第2のソフトウェアを設定する、
ことを特徴とする情報処理装置。 - 前記第3のソフトウェアは、前記プロセッサに実行された場合に、
起動時に実行されるソフトウェアの切り替え依頼が前記第1のソフトウェアによって生成されたか否か判断し、
前記切り替え依頼が生成されている場合、又は、前記第3のソフトウェアが切り替えが必要であると判断した場合に、前記第2のソフトウェアを検証し、
前記第2のソフトウェアが正当の場合に、前記指定部に対して前記第2のソフトウェアを設定する、
請求項1に記載の情報処理装置。 - 前記第3のソフトウェアは、
前記第2のソフトウェアが正当の場合に、さらに、前記制御部に対して、前記不揮発性メモリにおいて前記第2のソフトウェアを格納する第2の領域に対する書き込みを禁止することを指示する、
請求項2に記載の情報処理装置。 - 前記プロセッサによって実行される対象が前記第3のソフトウェアの場合に、所定の信号を生成する信号生成部をさらに具備する、
請求項1乃至請求項3のいずれか1項に記載の情報処理装置。 - 前記制御部は、
前記信号が生成されているか否か判断し、
前記信号が生成されている場合に、前記不揮発性メモリに含まれる複数の領域に対して書き込み可能か否かを表すプロテクト情報の変更を許可し、
前記信号が生成されていない場合に、前記プロテクト情報の変更を禁止する、
請求項4に記載の情報処理装置。 - 前記信号が生成されていない場合に前記プロテクト情報の変更が依頼されると、前記変更の依頼を無効化するリセット部をさらに具備する、請求項5に記載の情報処理装置。
- 前記信号が生成されていない場合に、前記第3のソフトウェアが前記不揮発性メモリから読み出されることを禁止する読み出し制御部をさらに具備する、
請求項4乃至請求項6のいずれか1項に記載の情報処理装置。 - 読み出し制御部は、前記信号が生成されていない場合に前記第3のソフトウェアが読み出されると、前記第3のソフトウェアの値をゼロに変換する無効化部を具備する、
請求項7に記載の情報処理装置。 - 前記制御部と前記読み出し制御部とは、ラッピングされたロジック部に含まれており、
前記不揮発性メモリは、コマンド受信バスを用いて、前記プロセッサから前記ロジック部経由でコマンドを受信し、
前記不揮発性メモリは、ソフトウェア送信バスを用いて、前記プロセッサから前記ロジック部経由でアドレスを受信し、前記不揮発性メモリから前記ロジック部経由で前記第1乃至第3のソフトウェアのうち前記アドレスに対応するソフトウェアを送信し、
前記不揮発性メモリにおいて前記第3のソフトウェアを格納する第3の領域は、書き込み不可である、
請求項7又は請求項8に記載の情報処理装置。 - 不揮発性メモリに格納されている第1のソフトウェアがプロセッサによって実行されている場合に、前記不揮発性メモリにおいて前記第1のソフトウェアを格納する第1の領域に対する書き込みを禁止する第1の制御部と、
前記プロセッサによって実行される対象が、前記第1のソフトウェアに代えて用いられる第2のソフトウェアを検証する第3のソフトウェアではない場合に、前記第3のソフトウェアが前記不揮発性メモリから読み出されることを禁止する第2の制御部と、
を具備するコントローラ。 - 情報処理装置の制御方法において、
前記情報処理装置は、
プロセッサと、
第1のソフトウェアと、前記第1のソフトウェアに代えて用いられる第2のソフトウェアと、前記第2のソフトウェアを検証するための第3のソフトウェアとを具備する不揮発性メモリと、
を具備し、
起動時に前記プロセッサで実行される起動ソフトウェアを指定することと、
前記第1のソフトウェアが前記プロセッサによって実行されている場合に、前記不揮発性メモリにおいて前記第1のソフトウェアを格納する第1の領域に対する書き込みを禁止することと、
前記プロセッサによって実行された前記第3のソフトウェアに基づいて、前記第2のソフトウェアを検証し、前記第2のソフトウェアが正当の場合に、前記起動ソフトウェアとして前記第2のソフトウェアを設定することと、
を具備する、制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015150589A JP2017033149A (ja) | 2015-07-30 | 2015-07-30 | 情報処理装置、コントローラ、及び、情報処理装置の制御方法 |
US15/222,060 US10354073B2 (en) | 2015-07-30 | 2016-07-28 | Information processor device verifying software and method of controlling information processor device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015150589A JP2017033149A (ja) | 2015-07-30 | 2015-07-30 | 情報処理装置、コントローラ、及び、情報処理装置の制御方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019031808A Division JP6652669B2 (ja) | 2019-02-25 | 2019-02-25 | 情報処理装置及び情報処理装置の制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017033149A true JP2017033149A (ja) | 2017-02-09 |
Family
ID=57882791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015150589A Pending JP2017033149A (ja) | 2015-07-30 | 2015-07-30 | 情報処理装置、コントローラ、及び、情報処理装置の制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10354073B2 (ja) |
JP (1) | JP2017033149A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022051127A (ja) * | 2020-09-18 | 2022-03-31 | 株式会社東芝 | 情報処理装置および更新処理方法 |
US11392701B2 (en) | 2019-04-19 | 2022-07-19 | Canon Kabushiki Kaisha | Information processing apparatus and method for controlling the same |
US11418505B2 (en) | 2018-08-30 | 2022-08-16 | Kabushiki Kaisha Toshiba | Information processing apparatus, system and method |
US11562104B2 (en) | 2021-03-23 | 2023-01-24 | Kabushiki Kaisha Toshiba | Control device, information processing device, and information processing system |
WO2023008373A1 (ja) * | 2021-07-26 | 2023-02-02 | 株式会社堀場製作所 | 試験システム、試験方法及び試験システム用プログラム記録媒体 |
US11789716B2 (en) | 2020-09-23 | 2023-10-17 | Kabushiki Kaisha Toshiba | Electronic apparatus capable of updating firmware program securely and method of updating firmware program securely |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6373888B2 (ja) | 2016-03-01 | 2018-08-15 | 株式会社東芝 | 情報処理装置及び制御方法 |
US10678954B2 (en) * | 2017-09-21 | 2020-06-09 | GM Global Technology Operations LLC | Cybersecurity vulnerability prioritization and remediation |
WO2020026228A1 (en) * | 2018-08-01 | 2020-02-06 | Vdoo Connected Trust Ltd. | Firmware verification |
US10635345B2 (en) | 2018-08-31 | 2020-04-28 | Micron Technology, Inc. | Live firmware activation in a memory system |
CN110262838A (zh) * | 2019-06-14 | 2019-09-20 | 深圳乐信软件技术有限公司 | 一种程序崩溃的处理方法、装置、终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002073360A (ja) * | 2000-09-05 | 2002-03-12 | Casio Comput Co Ltd | 起動情報書換装置 |
WO2006040798A1 (ja) * | 2004-10-08 | 2006-04-20 | Renesas Technology Corp. | 半導体集積回路装置および電子システム |
JP2007287103A (ja) * | 2006-04-20 | 2007-11-01 | Nec Electronics Corp | マイクロコンピュータ及びメモリアクセスの制御方法 |
JP2013069053A (ja) * | 2011-09-21 | 2013-04-18 | Toshiba Corp | 制御装置およびモニタプログラム |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6986052B1 (en) * | 2000-06-30 | 2006-01-10 | Intel Corporation | Method and apparatus for secure execution using a secure memory partition |
JP4099039B2 (ja) | 2002-11-15 | 2008-06-11 | 松下電器産業株式会社 | プログラム更新方法 |
JP2005148495A (ja) | 2003-11-17 | 2005-06-09 | Sumitomo Electric Ind Ltd | 静電アクチュエータ、光スイッチ及び光デバイス |
US20050273588A1 (en) * | 2004-06-08 | 2005-12-08 | Ong Soo K | Bootstrap method and apparatus with plural interchangeable boot code images |
JP4537908B2 (ja) | 2005-03-29 | 2010-09-08 | 株式会社東芝 | プロセッサ、メモリ、コンピュータシステムおよびシステムlsi |
JP2006323776A (ja) | 2005-05-20 | 2006-11-30 | Denso Corp | 情報処理装置 |
JP2007272923A (ja) | 2007-06-04 | 2007-10-18 | Matsushita Electric Ind Co Ltd | サーバ |
JP2009037467A (ja) | 2007-08-02 | 2009-02-19 | Konica Minolta Business Technologies Inc | 起動制御方法及び起動制御プログラム並びに画像形成装置 |
TWI382346B (zh) * | 2008-10-20 | 2013-01-11 | Asustek Comp Inc | 保護雙基本輸出入系統程式之電腦系統及其控制方法 |
US8464038B2 (en) * | 2009-10-13 | 2013-06-11 | Google Inc. | Computing device with developer mode |
US8589302B2 (en) | 2009-11-30 | 2013-11-19 | Intel Corporation | Automated modular and secure boot firmware update |
US20150199190A1 (en) * | 2012-02-23 | 2015-07-16 | Google Inc. | System and method for updating firmware |
FR2993682B1 (fr) | 2012-07-20 | 2014-08-22 | Oberthur Technologies | Mise a jour d'un systeme d'exploitation pour element securise |
JP6079151B2 (ja) | 2012-11-08 | 2017-02-15 | 日本電気株式会社 | システム設定情報更新装置、システム設定情報更新システム、システム設定情報更新方法、及び、システム設定情報更新プログラム |
JP6072584B2 (ja) | 2013-03-27 | 2017-02-01 | 株式会社富士通エフサス | サーバ装置およびプログラム管理方法 |
JP6063321B2 (ja) | 2013-03-27 | 2017-01-18 | 株式会社富士通エフサス | サーバ装置およびハッシュ値処理方法 |
JP6263880B2 (ja) * | 2013-07-09 | 2018-01-24 | 富士通株式会社 | ストレージ制御装置、制御装置および制御プログラム |
JP6385842B2 (ja) | 2015-02-02 | 2018-09-05 | 株式会社東芝 | 情報処理端末、情報処理方法、及び情報処理システム |
-
2015
- 2015-07-30 JP JP2015150589A patent/JP2017033149A/ja active Pending
-
2016
- 2016-07-28 US US15/222,060 patent/US10354073B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002073360A (ja) * | 2000-09-05 | 2002-03-12 | Casio Comput Co Ltd | 起動情報書換装置 |
WO2006040798A1 (ja) * | 2004-10-08 | 2006-04-20 | Renesas Technology Corp. | 半導体集積回路装置および電子システム |
JP2007287103A (ja) * | 2006-04-20 | 2007-11-01 | Nec Electronics Corp | マイクロコンピュータ及びメモリアクセスの制御方法 |
JP2013069053A (ja) * | 2011-09-21 | 2013-04-18 | Toshiba Corp | 制御装置およびモニタプログラム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11418505B2 (en) | 2018-08-30 | 2022-08-16 | Kabushiki Kaisha Toshiba | Information processing apparatus, system and method |
US11392701B2 (en) | 2019-04-19 | 2022-07-19 | Canon Kabushiki Kaisha | Information processing apparatus and method for controlling the same |
JP2022051127A (ja) * | 2020-09-18 | 2022-03-31 | 株式会社東芝 | 情報処理装置および更新処理方法 |
JP7330157B2 (ja) | 2020-09-18 | 2023-08-21 | 株式会社東芝 | 情報処理装置および更新処理方法 |
US11797457B2 (en) | 2020-09-18 | 2023-10-24 | Kabushiki Kaisha Toshiba | Electronic apparatus and method for controlling data update processing on memory |
US11789716B2 (en) | 2020-09-23 | 2023-10-17 | Kabushiki Kaisha Toshiba | Electronic apparatus capable of updating firmware program securely and method of updating firmware program securely |
US11562104B2 (en) | 2021-03-23 | 2023-01-24 | Kabushiki Kaisha Toshiba | Control device, information processing device, and information processing system |
WO2023008373A1 (ja) * | 2021-07-26 | 2023-02-02 | 株式会社堀場製作所 | 試験システム、試験方法及び試験システム用プログラム記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
US10354073B2 (en) | 2019-07-16 |
US20170032126A1 (en) | 2017-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2017033149A (ja) | 情報処理装置、コントローラ、及び、情報処理装置の制御方法 | |
JP4447977B2 (ja) | セキュアプロセッサ、およびセキュアプロセッサ用プログラム。 | |
JP6306578B2 (ja) | メモリ保護装置及び保護方法 | |
KR100294829B1 (ko) | 플래시 메모리를 보호하는 방법 및 장치 | |
EP2854066B1 (en) | System and method for firmware integrity verification using multiple keys and OTP memory | |
EP2062191B1 (en) | System and method for securely restoring a program context from a shared memory | |
WO2009107330A1 (ja) | 情報処理装置及びその制御方法 | |
JP2008257734A (ja) | メモリドメインを基にしたデータ処理システム内のセキュリティ制御 | |
US20080263256A1 (en) | Logic Device with Write Protected Memory Management Unit Registers | |
JP4945053B2 (ja) | 半導体装置、バスインターフェース装置、およびコンピュータシステム | |
US11188321B2 (en) | Processing device and software execution control method | |
US10885196B2 (en) | Executing protected code | |
CN110020561B (zh) | 半导体装置和操作半导体装置的方法 | |
JP2021179982A (ja) | シリコンデバイスファームウェア上のロールバック攻撃を防止するセキュリティシステム、および、方法 | |
JP6652669B2 (ja) | 情報処理装置及び情報処理装置の制御方法 | |
JP5316592B2 (ja) | セキュアプロセッサ用プログラム | |
JP5365664B2 (ja) | セキュアプロセッサ | |
US11113399B2 (en) | Electronic apparatus and control method of electronic apparatus | |
US11468159B2 (en) | Memory system | |
JP5460133B2 (ja) | マイクロコントローラ装置 | |
US10719615B2 (en) | Information processing apparatus, reading control method, and computer readable storage medium | |
JP4783451B2 (ja) | セキュアプロセッサ | |
JP4783452B2 (ja) | セキュアプロセッサ | |
TWI626557B (zh) | Execution control device and execution control method and execution control program product | |
CN110569205A (zh) | 安全系统单芯片及其操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180919 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190625 |