JP2020013342A5 - 情報処理装置とその制御方法 - Google Patents

情報処理装置とその制御方法 Download PDF

Info

Publication number
JP2020013342A5
JP2020013342A5 JP2018135220A JP2018135220A JP2020013342A5 JP 2020013342 A5 JP2020013342 A5 JP 2020013342A5 JP 2018135220 A JP2018135220 A JP 2018135220A JP 2018135220 A JP2018135220 A JP 2018135220A JP 2020013342 A5 JP2020013342 A5 JP 2020013342A5
Authority
JP
Japan
Prior art keywords
processors
hardware
socket
processing circuits
response packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018135220A
Other languages
English (en)
Other versions
JP2020013342A (ja
JP7090495B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2018135220A priority Critical patent/JP7090495B2/ja
Priority claimed from JP2018135220A external-priority patent/JP7090495B2/ja
Priority to US16/447,171 priority patent/US11190647B2/en
Publication of JP2020013342A publication Critical patent/JP2020013342A/ja
Publication of JP2020013342A5 publication Critical patent/JP2020013342A5/ja
Application granted granted Critical
Publication of JP7090495B2 publication Critical patent/JP7090495B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、情報処理装置とその制御方法に関する。
上記目的を達成するために本発明の一態様に係る情報処理装置は以下のような構成を備える。即ち、
ードウェアを接続できる情報処理装置であって、
複数の処理回路又は複数のプロセッサと、
前記ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
前記複数の処理回路又は前記複数のプロセッサは、
前記バスに所定のパケットを送信し、
前記所定のパケットに対する応答パケットを受信し、
前記応答パケットが期待した応答パケットかどうか判定し、
受信した前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする。
制御部103は、メインボード200とサブボード220を有している。メインボード200はいわゆる汎用的なCPUシステムで、ボード全体を制御するメインCPU201、ブートプログラムが含まれるブートロム202、CPU201がワークメモリとして使用するメモリ203を有する。更に、メインボード200は、外部バスとのブリッジ機能を持つバスコントローラ204、電源がオフされた場合でも、記憶しているデータが消えない不揮発性メモリ205、時計機能を有するRTC211を有している。更に、HDD106へのアクセスを制御するディスクコントローラ206、半導体デバイスで構成された比較的小容量な不揮発性記憶装置であるフラッシュディスク(SSD等)207、USBを制御することが可能なUSBコントローラ20を有している。このメインボード200には、USBメモリ209、操作部105、HDD106等が接続される。
第三CPU502は、正しい応答パケットを受信した場合、サブボード220の起動を継続させる。一方、正しい応答パケットを受信できなかった場合は攻撃用ハードウェア401が接続されていると判定して、サブボード用電源503からの電源供給を遮断することにより、サブボード220の起動を止める。このように、リクエストパケットに付加情報を追加することで、攻撃者による通信解析の難易度を大幅上げて、攻撃用ハードウェアによ攻撃から守ることができる。尚、このような情報の付加はあくまでも一例に過ぎず、本発明は、このような実施形態に限らない。

Claims (19)

  1. ードウェアを接続できる情報処理装置であって、
    複数の処理回路又は複数のプロセッサと、
    前記ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
    前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
    前記複数の処理回路又は前記複数のプロセッサは、
    前記バスに所定のパケットを送信し、
    前記所定のパケットに対する応答パケットを受信し、
    前記応答パケットが期待した応答パケットかどうか判定し、
    受信した前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする情報処理装置。
  2. 前記応答パケットは前記ソケットに接続された前記ハードウェアで生成されることを特徴とする請求項1に記載の情報処理装置。
  3. 前記電源は、前記複数の処理回路又は前記複数のプロセッサの内の一つで制御されることを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記応答パケットが前記期待した応答パケットでない場合、前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記電源を制御して、前記ソケットに接続された前記ハードウェア、及び前記バスを介して接続された前記複数の処理回路又は前記複数のプロセッサへの電力供給を停止することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記所定のパケットは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサを特定する宛先を含み、
    前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つ宛のパケットに関する処理を実行することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
  6. 前記所定のパケットは日時及び前記情報処理装置の機種に基づいて暗号化された付加情報を含み、前記期待した応答パケットは、前記付加情報を復号した情報を含むことを特徴とする請求項5に記載の情報処理装置。
  7. 前記複数の処理回路又は前記複数のプロセッサは、ASIC(application specific integrated circuit)を含むことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
  8. 複数の処理回路又は複数のプロセッサと、ハードウェアを接続できるソケットとを有し、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続されていて、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアに電力を供給する電源とを有する情報処理装置を制御する制御方法であって、
    定のパケットを前記バスに送信する送信工程と、
    記所定のパケットに対する応答パケットを受信する受信工程と、
    前記応答パケットが期待した応答パケットかどうか判定する判定工程と、
    前記判定工程の判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を制御する制御工程と、
    を有することを特徴とする制御方法。
  9. 前記応答パケットは前記ソケットに接続された前記ハードウェアで生成されることを特徴とする請求項8に記載の制御方法。
  10. 前記制御工程では、前記ハードウェアへの電力供給は、前記受信した応答パケットが前記期待した応答パケットでない場合に停止されることを特徴とする請求項8又は9に記載の制御方法。
  11. 前記所定のパケットは日時及び前記情報処理装置の機種に基づいて暗号化された付加情報を含み、前記期待した応答パケットは、前記付加情報を復号した情報を含むことを特徴とする請求項8乃至10のいずれか1項に記載の制御方法。
  12. 情報処理装置であって、
    複数の処理回路又は複数のプロセッサと、
    ハードウェアが接続されるソケットであって、前記ハードウェアは前記ソケットに接続され、前記複数の処理回路又は前記複数のプロセッサはバスを介して直列に接続され、
    前記複数の処理回路又は前記複数のプロセッサ、及び前記ソケットに接続された前記ハードウェアに電力を供給する電源と、を有し、
    前記複数の処理回路又は前記複数のプロセッサの一つは、前記バスに所定のパケットを送信し、
    前記所定のパケットに対する応答パケットを受信すると、前記複数の処理回路又は前記複数のプロセッサの一つは、前記応答パケットが期待した応答パケットかどうか判定し、
    前記複数の処理回路又は前記複数のプロセッサの一つは、前記応答パケットの判定結果に基づいて、前記電源から、前記複数の処理回路又は前記複数のプロセッサ及び前記ソケットに接続された前記ハードウェアへの電力供給を制御することを特徴とする情報処理装置。
  13. 前記応答パケットが前記期待した応答パケットでない場合、前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記電源を制御して、前記ソケットに接続された前記ハードウェアへの電力供給を停止することを特徴とする請求項12に記載の情報処理装置。
  14. 前記応答パケットが前記期待した応答パケットでないとの判定結果に応じて、前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記電源を制御して、前記ソケットに接続された前記ハードウェア、及び前記バスを介して接続された前記複数の処理回路又は前記複数のプロセッサへの電力供給を停止することを特徴とする請求項12又は13に記載の情報処理装置。
  15. 前記所定のパケットは、前記ソケットに接続された前記ハードウェア、及び前記複数の処理回路又は前記複数のプロセッサを特定する宛先を含み、
    前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つ宛のパケットに関する処理を実行し、
    前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサは、前記ソケットに接続された前記ハードウェア及び前記複数の処理回路又は前記複数のプロセッサの内の一つ宛となるべきパケットに関する処理を実行することを特徴とする請求項12乃至14のいずれか1項に記載の情報処理装置。
  16. 前記所定のパケットは日時及び前記情報処理装置の機種に基づいて暗号化された付加情報を含み、前記期待した応答パケットは、前記付加情報を復号した情報を含むことを特徴とする請求項12乃至15のいずれか1項に記載の情報処理装置。
  17. 前記複数の処理回路又は前記複数のプロセッサは、直列に接続された複数の回路を含み、
    前記複数の処理回路又は前記複数のプロセッサのうちの一つは、前記複数の回路それぞれを特定する宛先を含み、前記複数の処理回路から前記所定のパケットに対する応答を受信することを特徴とする請求項12乃至16のいずれか1項に記載の情報処理装置。
  18. 前記ハードウェアが前記ソケットに接続されていない場合、前記ソケットは、入力信号を変更することなくそのまま出力する回路を含むことを特徴とする請求項12乃至17のいずれか1項に記載の情報処理装置。
  19. 前記複数の処理回路又は前記複数のプロセッサは、ASIC(application specific integrated circuit)を含むことを特徴とする請求項12乃至18のいずれか1項に記載の情報処理装置。
JP2018135220A 2018-07-18 2018-07-18 情報処理装置とその制御方法 Active JP7090495B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018135220A JP7090495B2 (ja) 2018-07-18 2018-07-18 情報処理装置とその制御方法
US16/447,171 US11190647B2 (en) 2018-07-18 2019-06-20 Information processing apparatus stopping power supply to hardware connected to a socket

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018135220A JP7090495B2 (ja) 2018-07-18 2018-07-18 情報処理装置とその制御方法

Publications (3)

Publication Number Publication Date
JP2020013342A JP2020013342A (ja) 2020-01-23
JP2020013342A5 true JP2020013342A5 (ja) 2021-07-26
JP7090495B2 JP7090495B2 (ja) 2022-06-24

Family

ID=69163301

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018135220A Active JP7090495B2 (ja) 2018-07-18 2018-07-18 情報処理装置とその制御方法

Country Status (2)

Country Link
US (1) US11190647B2 (ja)
JP (1) JP7090495B2 (ja)

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3618854B2 (ja) * 1995-10-18 2005-02-09 キヤノン株式会社 画像記録装置および画像記録システム
JPH1115772A (ja) * 1997-06-23 1999-01-22 Meidensha Corp コンピュータシステム
JP2006079192A (ja) * 2004-09-07 2006-03-23 Canon Inc 情報処理装置および画像処理システムおよび画像処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP4251151B2 (ja) * 2005-04-27 2009-04-08 ブラザー工業株式会社 電子機器
JP4774806B2 (ja) * 2005-05-25 2011-09-14 セイコーエプソン株式会社 ファイル検索装置、印刷装置、ファイル検索方法及びそのプログラム
JP4448967B2 (ja) 2006-08-08 2010-04-14 京楽産業.株式会社 認証方法、認証プログラムおよび電子機器
JP2008068470A (ja) 2006-09-13 2008-03-27 Kyocera Mita Corp 電子機器、ジョブデータ認証受信プログラム
JP2009026296A (ja) 2007-06-21 2009-02-05 Toshiba Corp 電子デバイス、メモリデバイス、ホスト装置
JP4452751B2 (ja) 2007-08-08 2010-04-21 株式会社リコー 機能制御装置、及び方法
JP5453324B2 (ja) 2009-02-16 2014-03-26 パナソニック株式会社 不正モジュール特定装置、情報処理装置、不正モジュール特定方法、不正モジュール特定プログラム、集積回路、不正モジュール無効化システム、および不正モジュール無効化方法
JP2010282429A (ja) * 2009-06-04 2010-12-16 Canon Inc 画像処理装置及びその制御方法
JP2011254332A (ja) * 2010-06-02 2011-12-15 Ricoh Co Ltd 画像処理装置
US9953166B2 (en) 2013-07-04 2018-04-24 Microsemi SoC Corporation Method for securely booting target processor in target system using a secure root of trust to verify a returned message authentication code recreated by the target processor
JP6078453B2 (ja) * 2013-10-31 2017-02-08 京セラドキュメントソリューションズ株式会社 画像形成装置
CN105812605B (zh) * 2015-01-21 2020-05-01 佳能株式会社 信息处理装置及信息处理装置的控制方法
US9805200B2 (en) 2016-02-01 2017-10-31 Quanta Computer, Inc. System and method for firmware verification
US10528516B2 (en) * 2018-03-16 2020-01-07 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Selection of a location for installation of a hardware component in a compute node using historical performance scores

Similar Documents

Publication Publication Date Title
US20190042765A1 (en) Security devices, electronic devices and methods of operating electronic devices
CN108885668B (zh) 用于用户数据的完整性检查的方法、处理器和设备
JP6538610B2 (ja) 外部不揮発性メモリに間接アクセスするセキュリティデバイス
US10474494B2 (en) Information processing apparatus, information processing method, and computer program product
KR102401088B1 (ko) 보안 장치, 이를 포함하는 전자 장치 및 전자 장치의 동작 방법
EP3441870A1 (en) Managing function level reset in an io virtualization-enabled storage device
US10997298B2 (en) Processing apparatus, and semiconductor integrated circuit and boot method therefor
EP2449473A1 (en) Method and memory device for performing an operation on data
TWI590160B (zh) 韌體更新技術
JP2018509833A (ja) サイドチャネル解析抵抗アーキテクチャ
JP2009211524A (ja) ウイルスチェック用装置とこれを用いたデータ通信方法
US11461479B2 (en) Computing device and method for operating same
US8250273B2 (en) Secure handling and routing of message-signaled interrupts
US10749836B2 (en) Slave device for performing address resolution protocol and operating method thereof
JP2019057162A5 (ja)
WO2009057089A1 (en) Fast secure boot implementation
JP2020013342A5 (ja) 情報処理装置とその制御方法
US10354094B2 (en) Systems and methods for cache memory authentication
WO2017121077A1 (zh) 一种双引导文件的切换方法及装置
US11663314B2 (en) Method for authenticating an on-chip circuit and associated system on-chip
WO2016140596A1 (ru) Устройство шифрования данных (варианты), вычислительная система с его использованием (варианты)
JP2015171008A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2020514927A5 (ja)
JP6138482B2 (ja) 組み込みシステム
JP6897203B2 (ja) 組み込み装置および組み込み装置の制御方法