JP2020013342A5 - 情報処理装置とその制御方法 - Google Patents
情報処理装置とその制御方法 Download PDFInfo
- Publication number
- JP2020013342A5 JP2020013342A5 JP2018135220A JP2018135220A JP2020013342A5 JP 2020013342 A5 JP2020013342 A5 JP 2020013342A5 JP 2018135220 A JP2018135220 A JP 2018135220A JP 2018135220 A JP2018135220 A JP 2018135220A JP 2020013342 A5 JP2020013342 A5 JP 2020013342A5
- Authority
- JP
- Japan
- Prior art keywords
- processors
- hardware
- socket
- processing circuits
- response packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims 1
- 229940116821 SSD Drugs 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Description
本発明は、情報処理装置とその制御方法に関する。
上記目的を達成するために本発明の一態様に係る情報処理装置は以下のような構成を備える。即ち、
ハードウェアを接続できる情報処理装置であって、
複数の処理回路又は複数のプロセッサと、
前記ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
前記複数の処理回路又は前記複数のプロセッサは、
前記バスに所定のパケットを送信し、
前記所定のパケットに対する応答パケットを受信し、
前記応答パケットが期待した応答パケットかどうか判定し、
受信した前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする。
ハードウェアを接続できる情報処理装置であって、
複数の処理回路又は複数のプロセッサと、
前記ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
前記複数の処理回路又は前記複数のプロセッサは、
前記バスに所定のパケットを送信し、
前記所定のパケットに対する応答パケットを受信し、
前記応答パケットが期待した応答パケットかどうか判定し、
受信した前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする。
制御部103は、メインボード200とサブボード220を有している。メインボード200はいわゆる汎用的なCPUシステムで、ボード全体を制御するメインCPU201、ブートプログラムが含まれるブートロム202、CPU201がワークメモリとして使用するメモリ203を有する。更に、メインボード200は、外部バスとのブリッジ機能を持つバスコントローラ204、電源がオフされた場合でも、記憶しているデータが消えない不揮発性メモリ205、時計機能を有するRTC211を有している。更に、HDD106へのアクセスを制御するディスクコントローラ206、半導体デバイスで構成された比較的小容量な不揮発性記憶装置であるフラッシュディスク(SSD等)207、USBを制御することが可能なUSBコントローラ208を有している。このメインボード200には、USBメモリ209、操作部105、HDD106等が接続される。
第三CPU502は、正しい応答パケットを受信した場合、サブボード220の起動を継続させる。一方、正しい応答パケットを受信できなかった場合は攻撃用ハードウェア401が接続されていると判定して、サブボード用電源503からの電源供給を遮断することにより、サブボード220の起動を止める。このように、リクエストパケットに付加情報を追加することで、攻撃者による通信解析の難易度を大幅上げて、攻撃用ハードウェアによる攻撃から守ることができる。尚、このような情報の付加はあくまでも一例に過ぎず、本発明は、このような実施形態に限らない。
Claims (19)
- ハードウェアを接続できる情報処理装置であって、
複数の処理回路又は複数のプロセッサと、
前記ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
前記複数の処理回路又は前記複数のプロセッサは、
前記バスに所定のパケットを送信し、
前記所定のパケットに対する応答パケットを受信し、
前記応答パケットが期待した応答パケットかどうか判定し、
受信した前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする情報処理装置。 - 前記応答パケットは前記ソケットに接続された前記ハードウェアで生成されることを特徴とする請求項1に記載の情報処理装置。
- 前記電源は、前記複数の処理回路又は前記複数のプロセッサの内の一つで制御されることを特徴とする請求項1又は2に記載の情報処理装置。
- 前記応答パケットが前記期待した応答パケットでない場合、前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記電源を制御して、前記ソケットに接続された前記ハードウェア、及び前記バスを介して接続された前記複数の処理回路又は前記複数のプロセッサへの電力供給を停止することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
- 前記所定のパケットは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサを特定する宛先を含み、
前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つ宛のパケットに関する処理を実行することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。 - 前記所定のパケットは日時及び前記情報処理装置の機種に基づいて暗号化された付加情報を含み、前記期待した応答パケットは、前記付加情報を復号した情報を含むことを特徴とする請求項5に記載の情報処理装置。
- 前記複数の処理回路又は前記複数のプロセッサは、ASIC(application specific integrated circuit)を含むことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
- 複数の処理回路又は複数のプロセッサと、ハードウェアを接続できるソケットとを有し、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続されていて、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源とを有する情報処理装置を制御する制御方法であって、
所定のパケットを前記バスに送信する送信工程と、
前記所定のパケットに対する応答パケットを受信する受信工程と、
前記応答パケットが期待した応答パケットかどうか判定する判定工程と、
前記判定工程の判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を制御する制御工程と、
を有することを特徴とする制御方法。 - 前記応答パケットは前記ソケットに接続された前記ハードウェアで生成されることを特徴とする請求項8に記載の制御方法。
- 前記制御工程では、前記ハードウェアへの電力供給は、前記受信した応答パケットが前記期待した応答パケットでない場合に停止されることを特徴とする請求項8又は9に記載の制御方法。
- 前記所定のパケットは日時及び前記情報処理装置の機種に基づいて暗号化された付加情報を含み、前記期待した応答パケットは、前記付加情報を復号した情報を含むことを特徴とする請求項8乃至10のいずれか1項に記載の制御方法。
- 情報処理装置であって、
複数の処理回路又は複数のプロセッサと、
ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
前記複数の処理回路又は前記複数のプロセッサ、及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
前記複数の処理回路又は前記複数のプロセッサの一つは、前記バスに所定のパケットを送信し、
前記所定のパケットに対する応答パケットを受信すると、前記複数の処理回路又は前記複数のプロセッサの一つは、前記応答パケットが期待した応答パケットかどうか判定し、
前記複数の処理回路又は前記複数のプロセッサの一つは、前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を制御することを特徴とする情報処理装置。 - 前記応答パケットが前記期待した応答パケットでない場合、前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記電源を制御して、前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする請求項12に記載の情報処理装置。
- 前記応答パケットが前記期待した応答パケットでないとの判定結果に応じて、前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記電源を制御して、前記ソケットに接続された前記ハードウェア、及び前記バスを介して接続された前記複数の処理回路又は前記複数のプロセッサへの電力供給を停止することを特徴とする請求項12又は13に記載の情報処理装置。
- 前記所定のパケットは、前記ソケットに接続された前記ハードウェア、及び前記複数の処理回路又は前記複数のプロセッサを特定する宛先を含み、
前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つ宛のパケットに関する処理を実行し、
前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つ宛となるべきパケットに関する処理を実行することを特徴とする請求項12乃至14のいずれか1項に記載の情報処理装置。 - 前記所定のパケットは日時及び前記情報処理装置の機種に基づいて暗号化された付加情報を含み、前記期待した応答パケットは、前記付加情報を復号した情報を含むことを特徴とする請求項12乃至15のいずれか1項に記載の情報処理装置。
- 前記複数の処理回路又は前記複数のプロセッサは、直列に接続された複数の回路を含み、
前記複数の処理回路又は前記複数のプロセッサのうちの一つは、前記複数の回路それぞれを特定する宛先を含み、前記複数の処理回路から前記所定のパケットに対する応答を受信することを特徴とする請求項12乃至16のいずれか1項に記載の情報処理装置。 - 前記ハードウェアが前記ソケットに接続されていない場合、前記ソケットは、入力信号を変更することなくそのまま出力する回路を含むことを特徴とする請求項12乃至17のいずれか1項に記載の情報処理装置。
- 前記複数の処理回路又は前記複数のプロセッサは、ASIC(application specific integrated circuit)を含むことを特徴とする請求項12乃至18のいずれか1項に記載の情報処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018135220A JP7090495B2 (ja) | 2018-07-18 | 2018-07-18 | 情報処理装置とその制御方法 |
US16/447,171 US11190647B2 (en) | 2018-07-18 | 2019-06-20 | Information processing apparatus stopping power supply to hardware connected to a socket |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018135220A JP7090495B2 (ja) | 2018-07-18 | 2018-07-18 | 情報処理装置とその制御方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2020013342A JP2020013342A (ja) | 2020-01-23 |
JP2020013342A5 true JP2020013342A5 (ja) | 2021-07-26 |
JP7090495B2 JP7090495B2 (ja) | 2022-06-24 |
Family
ID=69163301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018135220A Active JP7090495B2 (ja) | 2018-07-18 | 2018-07-18 | 情報処理装置とその制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11190647B2 (ja) |
JP (1) | JP7090495B2 (ja) |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3618854B2 (ja) * | 1995-10-18 | 2005-02-09 | キヤノン株式会社 | 画像記録装置および画像記録システム |
JPH1115772A (ja) * | 1997-06-23 | 1999-01-22 | Meidensha Corp | コンピュータシステム |
JP2006079192A (ja) * | 2004-09-07 | 2006-03-23 | Canon Inc | 情報処理装置および画像処理システムおよび画像処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム |
JP4251151B2 (ja) * | 2005-04-27 | 2009-04-08 | ブラザー工業株式会社 | 電子機器 |
JP4774806B2 (ja) * | 2005-05-25 | 2011-09-14 | セイコーエプソン株式会社 | ファイル検索装置、印刷装置、ファイル検索方法及びそのプログラム |
JP4448967B2 (ja) | 2006-08-08 | 2010-04-14 | 京楽産業.株式会社 | 認証方法、認証プログラムおよび電子機器 |
JP2008068470A (ja) | 2006-09-13 | 2008-03-27 | Kyocera Mita Corp | 電子機器、ジョブデータ認証受信プログラム |
JP2009026296A (ja) | 2007-06-21 | 2009-02-05 | Toshiba Corp | 電子デバイス、メモリデバイス、ホスト装置 |
JP4452751B2 (ja) | 2007-08-08 | 2010-04-21 | 株式会社リコー | 機能制御装置、及び方法 |
JP5453324B2 (ja) | 2009-02-16 | 2014-03-26 | パナソニック株式会社 | 不正モジュール特定装置、情報処理装置、不正モジュール特定方法、不正モジュール特定プログラム、集積回路、不正モジュール無効化システム、および不正モジュール無効化方法 |
JP2010282429A (ja) * | 2009-06-04 | 2010-12-16 | Canon Inc | 画像処理装置及びその制御方法 |
JP2011254332A (ja) * | 2010-06-02 | 2011-12-15 | Ricoh Co Ltd | 画像処理装置 |
US9953166B2 (en) | 2013-07-04 | 2018-04-24 | Microsemi SoC Corporation | Method for securely booting target processor in target system using a secure root of trust to verify a returned message authentication code recreated by the target processor |
JP6078453B2 (ja) * | 2013-10-31 | 2017-02-08 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
CN105812605B (zh) * | 2015-01-21 | 2020-05-01 | 佳能株式会社 | 信息处理装置及信息处理装置的控制方法 |
US9805200B2 (en) | 2016-02-01 | 2017-10-31 | Quanta Computer, Inc. | System and method for firmware verification |
US10528516B2 (en) * | 2018-03-16 | 2020-01-07 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Selection of a location for installation of a hardware component in a compute node using historical performance scores |
-
2018
- 2018-07-18 JP JP2018135220A patent/JP7090495B2/ja active Active
-
2019
- 2019-06-20 US US16/447,171 patent/US11190647B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190042765A1 (en) | Security devices, electronic devices and methods of operating electronic devices | |
CN108885668B (zh) | 用于用户数据的完整性检查的方法、处理器和设备 | |
JP6538610B2 (ja) | 外部不揮発性メモリに間接アクセスするセキュリティデバイス | |
US10474494B2 (en) | Information processing apparatus, information processing method, and computer program product | |
KR102401088B1 (ko) | 보안 장치, 이를 포함하는 전자 장치 및 전자 장치의 동작 방법 | |
EP3441870A1 (en) | Managing function level reset in an io virtualization-enabled storage device | |
US10997298B2 (en) | Processing apparatus, and semiconductor integrated circuit and boot method therefor | |
EP2449473A1 (en) | Method and memory device for performing an operation on data | |
TWI590160B (zh) | 韌體更新技術 | |
JP2018509833A (ja) | サイドチャネル解析抵抗アーキテクチャ | |
JP2009211524A (ja) | ウイルスチェック用装置とこれを用いたデータ通信方法 | |
US11461479B2 (en) | Computing device and method for operating same | |
US8250273B2 (en) | Secure handling and routing of message-signaled interrupts | |
US10749836B2 (en) | Slave device for performing address resolution protocol and operating method thereof | |
JP2019057162A5 (ja) | ||
WO2009057089A1 (en) | Fast secure boot implementation | |
JP2020013342A5 (ja) | 情報処理装置とその制御方法 | |
US10354094B2 (en) | Systems and methods for cache memory authentication | |
WO2017121077A1 (zh) | 一种双引导文件的切换方法及装置 | |
US11663314B2 (en) | Method for authenticating an on-chip circuit and associated system on-chip | |
WO2016140596A1 (ru) | Устройство шифрования данных (варианты), вычислительная система с его использованием (варианты) | |
JP2015171008A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
JP2020514927A5 (ja) | ||
JP6138482B2 (ja) | 組み込みシステム | |
JP6897203B2 (ja) | 組み込み装置および組み込み装置の制御方法 |