JP4270394B2 - 論理パーティション・データ処理システムにおける不正なオペレーティング・システムのローディング及び実行を防ぐための方法及びシステム - Google Patents
論理パーティション・データ処理システムにおける不正なオペレーティング・システムのローディング及び実行を防ぐための方法及びシステム Download PDFInfo
- Publication number
- JP4270394B2 JP4270394B2 JP2005084860A JP2005084860A JP4270394B2 JP 4270394 B2 JP4270394 B2 JP 4270394B2 JP 2005084860 A JP2005084860 A JP 2005084860A JP 2005084860 A JP2005084860 A JP 2005084860A JP 4270394 B2 JP4270394 B2 JP 4270394B2
- Authority
- JP
- Japan
- Prior art keywords
- operating system
- key code
- data processing
- hardware
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Description
Claims (16)
- マルチパーティション・データ処理システムにおいてオペレーティング・システムを管理するための方法であって、
前記マルチパーティション・データ処理システムのプラットフォーム・ファームウェアで実行され、
前記マルチパーティション・データ処理システムにおけるオペレーティング・システムを識別するキー・コードを含み、前記マルチパーティション・データ処理システムにおいてハードウェアへのアクセスに関して登録することを求めるリクエストを、前記オペレーティング・システムから受ける第1のステップと、
前記リクエストに応答して、前記キー・コードを、前記オペレーティング・システムを承認する際に用いられ予め定められたキー・コード・リストのキー・コードと比較する第2のステップと、
前記キー・コードと前記キー・コード・リストにおけるいずれかのキー・コードとの間に一致が存在するかどうかに応じて前記オペレーティング・システムが承認済みのオペレーティング・システムであるかどうかを決定する第3のステップと、
前記オペレーティング・システムが前記承認済みのオペレーティング・システムである場合、前記オペレーティング・システムを前記ハードウェアへのアクセスに関して登録する第4のステップとを含み、
前記キー・コード・リストが不揮発性メモリに記憶されたパーティション・プロファイルに配置される方法。 - 前記プラットフォーム・ファームウェアで実行され、
前記オペレーティング・システムが未承認のオペレーティング・システムである場合、前記オペレーティング・システムを終了させるステップを更に含む、請求項1に記載の方法。 - 前記キー・コード・リストのキー・コードがハードウェア管理コンソールを通して定義される、請求項1に記載の方法。
- 前記オペレーティング・システムのための前記キー・コードが前記オペレーティング・システムに組み込まれ、前記キー・コードが一意的なキー・コードである、請求項1に記載の方法。
- 前記プラットフォーム・ファームウェアで実行され、
ハードウェアをアクセスするためのコールを受けたことに応答して、前記オペレーティング・システムが登録されているかどうかを決定するステップと、
前記ハードウェアをアクセスするための前記コールを受けたことに応答して、前記コールが前記オペレーティング・システムを設定するために必要であるかどうかを決定するステップと、
前記オペレーティング・システムが登録されていない場合および前記コールが前記オペレーティング・システムを設定するために必要でない場合、前記オペレーティング・システムを終了させるステップと、
を更に含む、請求項1に記載の方法。 - オペレーティング・システムを管理するためのマルチパーティション・データ処理システムであって、
前記マルチパーティション・データ処理システムにおけるオペレーティング・システムを識別するキー・コードを含み、前記マルチパーティション・データ処理システムにおいてハードウェアへのアクセスに関して登録することを求めるリクエストを、前記オペレーティング・システムから受ける受取り手段と、
前記リクエストに応答して、前記キー・コードを、前記オペレーティング・システムを承認する際に用いられ予め定められたキー・コード・リストのキー・コードと比較する比較手段と、
前記キー・コードと前記キー・コード・リストにおけるいずれかのキー・コードとの間に一致が存在するかどうかに応じて前記オペレーティング・システムが承認済みのオペレーティング・システムであるかどうかを決定する第1の決定手段と、
前記オペレーティング・システムが前記承認済みのオペレーティング・システムである場合、前記オペレーティング・システムを前記ハードウェアへのアクセスに関して登録する登録手段とを含み、
前記キー・コード・リストが不揮発性メモリに記憶されたパーティション・プロファイルに配置されるマルチパーティション・データ処理システム。 - 前記オペレーティング・システムが未承認のオペレーティング・システムである場合、前記オペレーティング・システムを終了させるための終了手段を更に含む、請求項6に記載のマルチパーティション・データ処理システム。
- 前記キー・コード・リストのキー・コードがハードウェア管理コンソールを通して定義される、請求項6に記載のマルチパーティション・データ処理システム。
- 前記オペレーティング・システムのための前記キー・コードが前記オペレーティング・システムに組み込まれ、前記キー・コードが一意的なキー・コードである、請求項6に記載のマルチパーティション・データ処理システム。
- ハードウェアをアクセスするためのコールを受けたことに応答して、前記オペレーティング・システムが登録されているかどうかを決定するための第2決定手段と、
前記ハードウェアをアクセスするための前記コールを受けたことに応答して、前記コールが前記オペレーティング・システムを設定するために必要であるかどうかを決定するための第3決定手段と、
前記オペレーティング・システムが登録されていない場合および前記コールが前記オペレーティング・システムを設定するために必要でない場合、前記オペレーティング・システムを終了させるための終了手段と、
を更に含む、請求項6に記載のマルチパーティション・データ処理システム。 - マルチパーティション・データ処理システムで構成されたコンピュータにおけるオペレーティング・システムを管理するためのコンピュータ・プログラムであって、前記コンピュータに、
前記マルチパーティション・データ処理システムにおけるオペレーティング・システムを識別するキー・コードを含み、前記マルチパーティション・データ処理システムにおいてハードウェアへのアクセスに関して登録することを求めるリクエストを、前記オペレーティング・システムから受ける第1ステップと、
前記リクエストに応答して、前記キー・コードを、前記オペレーティング・システムを承認する際に用いられ予め定められたキー・コード・リストのキー・コードと比較する第2ステップと、
前記キー・コードと前記キー・コード・リストにおけるいずれかのキー・コードとの間に一致が存在するかどうかに応じて前記オペレーティング・システムが承認済みのオペレーティング・システムであるかどうかを決定する第3ステップと、
前記オペレーティング・システムが前記承認済みのオペレーティング・システムである場合、前記オペレーティング・システムを前記ハードウェアへのアクセスに関して登録する第4ステップとを実行させ、
前記キー・コード・リストが不揮発性メモリに記憶されたパーティション・プロファイルに配置されるコンピュータ・プログラム。 - 前記オペレーティング・システムが未承認のオペレーティング・システムである場合、前記オペレーティング・システムを終了させるための第5ステップを更に前記コンピュータに実行させるための、請求項11に記載のコンピュータ・プログラム。
- 前記キー・コード・リストのキー・コードがハードウェア管理コンソールを通して定義される、請求項11に記載のコンピュータ・プログラム。
- 前記オペレーティング・システムのための前記キー・コードが前記オペレーティング・システムに組み込まれ、前記キー・コードが一意的なキー・コードである、請求項11に記載のコンピュータ・プログラム。
- 前記第1ステップ、前記第2ステップ、第3ステップ、及び前記第4ステップが前記コンピュータにおけるプラットフォーム・ファームウェアにおいて遂行される、請求項11に記載のコンピュータ・プログラム。
- 前記コンピュータに、
ハードウェアをアクセスするためのコールを受けたことに応答して、前記オペレーティング・システムが登録されているかどうかを決定するための第5ステップと、
前記ハードウェアをアクセスするための前記コールを受けたことに応答して、前記コールが前記オペレーティング・システムを設定するために必要であるかどうかを決定するための第6ステップと、
前記オペレーティング・システムが登録されていない場合および前記コールが前記オペレーティング・システムを設定するために必要でない場合、前記オペレーティング・システムを終了させるための第7ステップと、
を更に実行させる、請求項11に記載のコンピュータ・プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/809,674 US7464405B2 (en) | 2004-03-25 | 2004-03-25 | Method for preventing loading and execution of rogue operating systems in a logical partitioned data processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005276218A JP2005276218A (ja) | 2005-10-06 |
JP4270394B2 true JP4270394B2 (ja) | 2009-05-27 |
Family
ID=34991592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005084860A Expired - Fee Related JP4270394B2 (ja) | 2004-03-25 | 2005-03-23 | 論理パーティション・データ処理システムにおける不正なオペレーティング・システムのローディング及び実行を防ぐための方法及びシステム |
Country Status (4)
Country | Link |
---|---|
US (2) | US7464405B2 (ja) |
JP (1) | JP4270394B2 (ja) |
CN (1) | CN100345081C (ja) |
TW (1) | TWI337305B (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060143417A1 (en) * | 2004-12-23 | 2006-06-29 | David Poisner | Mechanism for restricting access of critical disk blocks |
JP4965824B2 (ja) * | 2005-06-24 | 2012-07-04 | 株式会社東芝 | 情報処理装置およびデータ救済方法 |
US7693811B2 (en) * | 2006-02-28 | 2010-04-06 | International Business Machines Corporation | Generating unique identifiers for logical partitions |
US8763115B2 (en) * | 2007-08-08 | 2014-06-24 | Vmware, Inc. | Impeding progress of malicious guest software |
US20090193230A1 (en) * | 2008-01-30 | 2009-07-30 | Ralf Findeisen | Computer system including a main processor and a bound security coprocessor |
US7958293B2 (en) * | 2008-05-07 | 2011-06-07 | International Business Machines Corporation | Virtualized serial attached SCSI adapter |
US8954685B2 (en) * | 2008-06-23 | 2015-02-10 | International Business Machines Corporation | Virtualized SAS adapter with logic unit partitioning |
US8561137B2 (en) * | 2008-07-23 | 2013-10-15 | Oracle International Corporation | Techniques for identity authentication of virtualized machines |
JP5609308B2 (ja) * | 2010-06-24 | 2014-10-22 | 株式会社リコー | 画像処理システム、画像処理装置、情報処理装置、及び画像処理方法 |
CN102866022B (zh) * | 2012-09-10 | 2015-03-25 | 宁波力达物流设备有限公司 | 转向控制器和转向电机的检测装置 |
US11010361B1 (en) * | 2017-03-30 | 2021-05-18 | Amazon Technologies, Inc. | Executing code associated with objects in a hierarchial data structure |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04107631A (ja) | 1990-08-28 | 1992-04-09 | Seiko Epson Corp | 情報処理装置 |
US5103476A (en) * | 1990-11-07 | 1992-04-07 | Waite David P | Secure system for activating personal computer software at remote locations |
US5586260A (en) * | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
JP3243331B2 (ja) | 1993-05-14 | 2002-01-07 | 富士通株式会社 | ソフトウェア管理用階層媒体の作成方法,ソフトウェア管理用階層媒体の作成装置およびソフトウェア管理用階層媒体 |
US5742806A (en) * | 1994-01-31 | 1998-04-21 | Sun Microsystems, Inc. | Apparatus and method for decomposing database queries for database management system including multiprocessor digital data processing system |
US5771291A (en) * | 1995-12-11 | 1998-06-23 | Newton; Farrell | User identification and authentication system using ultra long identification keys and ultra large databases of identification keys for secure remote terminal access to a host computer |
US5923756A (en) * | 1997-02-12 | 1999-07-13 | Gte Laboratories Incorporated | Method for providing secure remote command execution over an insecure computer network |
JP3713141B2 (ja) | 1998-05-19 | 2005-11-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの不正実行防止方法 |
US6356863B1 (en) * | 1998-09-08 | 2002-03-12 | Metaphorics Llc | Virtual network file server |
JP2001344096A (ja) | 2000-06-01 | 2001-12-14 | Konami Co Ltd | 情報処理装置、その制御方法、記録媒体 |
US6877158B1 (en) * | 2000-06-08 | 2005-04-05 | International Business Machines Corporation | Logical partitioning via hypervisor mediated address translation |
US6629162B1 (en) * | 2000-06-08 | 2003-09-30 | International Business Machines Corporation | System, method, and product in a logically partitioned system for prohibiting I/O adapters from accessing memory assigned to other partitions during DMA |
JP2002166032A (ja) | 2000-11-30 | 2002-06-11 | Sayama Precision Ind Co | 遊技島の島管理装置 |
JP2002258965A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | 情報処理装置 |
US6665759B2 (en) * | 2001-03-01 | 2003-12-16 | International Business Machines Corporation | Method and apparatus to implement logical partitioning of PCI I/O slots |
US20020124201A1 (en) * | 2001-03-01 | 2002-09-05 | International Business Machines Corporation | Method and system for log repair action handling on a logically partitioned multiprocessing system |
DE60228027D1 (de) | 2001-07-06 | 2008-09-18 | Texas Instruments Inc | Sicherer Bootloader zum Sichern digitaler Geräte |
US7024555B2 (en) * | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US6725284B2 (en) * | 2002-04-25 | 2004-04-20 | International Business Machines Corporation | Logical partition hosted virtual input/output using shared translation control entries |
JP3941597B2 (ja) * | 2002-06-06 | 2007-07-04 | 日本電気株式会社 | 論理区画式計算機システム |
US20040061591A1 (en) * | 2002-09-27 | 2004-04-01 | Teich Rudor M. | Remote code authorization for access control systems |
-
2004
- 2004-03-25 US US10/809,674 patent/US7464405B2/en not_active Expired - Fee Related
-
2005
- 2005-03-10 TW TW094107349A patent/TWI337305B/zh not_active IP Right Cessation
- 2005-03-23 JP JP2005084860A patent/JP4270394B2/ja not_active Expired - Fee Related
- 2005-03-24 CN CNB2005100591731A patent/CN100345081C/zh active Active
-
2008
- 2008-10-24 US US12/257,520 patent/US8087076B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7464405B2 (en) | 2008-12-09 |
TWI337305B (en) | 2011-02-11 |
US20050216795A1 (en) | 2005-09-29 |
TW200602853A (en) | 2006-01-16 |
US20090044267A1 (en) | 2009-02-12 |
CN1673924A (zh) | 2005-09-28 |
US8087076B2 (en) | 2011-12-27 |
CN100345081C (zh) | 2007-10-24 |
JP2005276218A (ja) | 2005-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4270394B2 (ja) | 論理パーティション・データ処理システムにおける不正なオペレーティング・システムのローディング及び実行を防ぐための方法及びシステム | |
JP4157710B2 (ja) | Pci入出力スロットの論理分割を実施する方法および装置 | |
US6567897B2 (en) | Virtualized NVRAM access methods to provide NVRAM CHRP regions for logical partitions through hypervisor system calls | |
US7886086B2 (en) | Method and apparatus for restricting input/output device peer-to-peer operations in a data processing system to improve reliability, availability, and serviceability | |
JP3954088B2 (ja) | 論理分割された(lpar)計算機でシステム・ファームウェア更新を安全に実行する機構 | |
US7139940B2 (en) | Method and apparatus for reporting global errors on heterogeneous partitioned systems | |
US6901537B2 (en) | Method and apparatus for preventing the propagation of input/output errors in a logical partitioned data processing system | |
US7398427B2 (en) | Isolation of input/output adapter error domains | |
US7954156B2 (en) | Method to enhance platform firmware security for logical partition data processing systems by dynamic restriction of available external interfaces | |
US7693811B2 (en) | Generating unique identifiers for logical partitions | |
US20050182788A1 (en) | Architecture and method for managing the sharing of logical resources among separate partitions of a logically partitioned computer system | |
JP3943998B2 (ja) | ロジカル・パーティショニングの実施をテストする方法、その方法をコンピュータに実行させるためのプログラムを記録したコンピューター可読記録媒体及びロジカル・パーティショニング・テスト・システム | |
US7117385B2 (en) | Method and apparatus for recovery of partitions in a logical partitioned data processing system | |
JP4366336B2 (ja) | 論理パーティション・データ処理システムにおいてトレース・データを管理するための方法、トレース・データを管理するための論理パーティション・データ処理システム、コンピュータにトレース・データを管理させるためのコンピュータ・プログラム、論理パーティション・データ処理システム | |
US20060010276A1 (en) | Isolation of input/output adapter direct memory access addressing domains | |
US7266631B2 (en) | Isolation of input/output adapter traffic class/virtual channel and input/output ordering domains | |
JP2007299400A (ja) | ランタイム・メモリー実行可能分離のための方法、コンピュータ・プログラム、及びデータ処理システム(ランタイム・メモリー実行可能分離のための方法及び装置) | |
US20060010277A1 (en) | Isolation of input/output adapter interrupt domains | |
US7430691B2 (en) | Method, system, and product for providing extended error handling capability in host bridges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081021 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081205 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20081205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20081208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090203 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20090204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090218 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120306 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120306 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130306 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140306 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |