JP4639091B2 - 区画可能計算システムにおけるセキュリティ対策 - Google Patents
区画可能計算システムにおけるセキュリティ対策 Download PDFInfo
- Publication number
- JP4639091B2 JP4639091B2 JP2005002761A JP2005002761A JP4639091B2 JP 4639091 B2 JP4639091 B2 JP 4639091B2 JP 2005002761 A JP2005002761 A JP 2005002761A JP 2005002761 A JP2005002761 A JP 2005002761A JP 4639091 B2 JP4639091 B2 JP 4639091B2
- Authority
- JP
- Japan
- Prior art keywords
- partition
- cell
- status information
- state machine
- security status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
Description
Claims (9)
- それぞれ1つ以上のプロセッサ(128)を有する少なくとも1つのコンピューティングセルを備えた複数のパーティション(116)を有する区画可能コンピュータシステム(100)であって、
前記複数のパーティションのそれぞれと通信するルーティングデバイスと、
前記複数のパーティション(116)のうちの第1のパーティションに設けられた前記プロセッサ(128)であって、当該第1のパーティションに設けられた状態マシンと通信するプロセッサと、
前記第1のパーティション(116)が安全状態で動作しているか否かを判断するように構成された前記状態マシン(132)であって、前記プロセッサにより、前記安全状態の判断に基づいて前記プロセッサおよび前記第1のパーティションまたはこれらのいずれかのセキュリティステータス情報を決定して当該状態マシンの第2のレジスタに格納する前記状態マシン(132)と、
前記ルーティングデバイスと通信し、前記状態マシンからセキュリティステータス情報を受信するように構成され、前記パーティションまたは前記プロセッサのセキュリティステータス情報が安全であることを示すときにのみ前記第1のパーティションの外部からのアクセスが許可されるアクセス対象である第1のレジスタを有するデバイスコントローラ(120)と、
前記第2のレジスタに記憶されたステータス情報を伝送する前記状態マシンと前記デバイスコントローラとの間の第1の通信パス(148)と
を備え、
前記第1のパーティションのセキュリティステータス情報が非安全状態であることを示し、セキュリティステータス情報が安全であることを示し当該第1のパーティションに含まれていないセルが存在し、前記第1のパーティションにセルの追加が必要であると判断されて前記セキュリティステータス情報が安全であることを示し当該第1のパーティションに含まれていないセルを前記第1のパーティションに加入するよう指示するコマンドを受信した場合に、セキュリティステータス情報が安全であることを示し当該第1のパーティションに含まれていないセルが、前記第1のパーティションに追加される
区画可能コンピュータシステム。 - 前記第1の通信パスは、
前記プロセッサと前記状態マシンとの間の単一の通信パス
を備える、請求項1に記載の区画可能コンピュータシステム。 - 前記第1の通信パスは、
前記プロセッサと前記状態マシンとの間の複数の通信パス
を備える、
請求項1に記載の区画可能コンピュータシステム。 - 前記状態マシンは
ロジックアレイ
を備える、
請求項1に記載の区画可能コンピュータシステム。 - 前記ロジックアレイは
フィールドプログラマブルゲートアレイ
を備える、
請求項4に記載の区画可能コンピュータシステム。 - 前記プロセッサと通信し、前記ステータス情報を含むデータパケットを構築するように構成されたパケット形成器
をさらに備える請求項1に記載の区画可能コンピュータシステム。 - 前記ルーティングデバイスは、
前記第1のパーティションと通信してパケットを受信するように構成されたポートと、
該ポートに関連したファイアウォールと
を有する
請求項1に記載の区画可能コンピュータシステム。 - 前記ファイアウォールは、許可された宛先アドレスのルーティングテーブル
を備える、請求項7に記載の区画可能コンピュータシステム。 - 前記ファイアウォールは、前記宛先アドレスが前記パケットの受信を許可されていないものであると前記ファイアウォールが判断すると、該パケットを廃棄するように構成される、
請求項7に記載の区画可能コンピュータシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/756,702 US7178015B2 (en) | 2004-01-12 | 2004-01-12 | Security measures in a partitionable computing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005202955A JP2005202955A (ja) | 2005-07-28 |
JP4639091B2 true JP4639091B2 (ja) | 2011-02-23 |
Family
ID=34739899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005002761A Expired - Fee Related JP4639091B2 (ja) | 2004-01-12 | 2005-01-07 | 区画可能計算システムにおけるセキュリティ対策 |
Country Status (2)
Country | Link |
---|---|
US (2) | US7178015B2 (ja) |
JP (1) | JP4639091B2 (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2402785B (en) * | 2002-11-18 | 2005-12-07 | Advanced Risc Mach Ltd | Processor switching between secure and non-secure modes |
US7296146B2 (en) * | 2004-01-12 | 2007-11-13 | Hewlett-Packard Development Company, L.P. | Security measures in a partitionable computing system |
US7349982B2 (en) * | 2004-01-12 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Enablement of route table entries |
US8321686B2 (en) | 2005-02-07 | 2012-11-27 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8108691B2 (en) | 2005-02-07 | 2012-01-31 | Sandisk Technologies Inc. | Methods used in a secure memory card with life cycle phases |
US8423788B2 (en) * | 2005-02-07 | 2013-04-16 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8127147B2 (en) * | 2005-05-10 | 2012-02-28 | Seagate Technology Llc | Method and apparatus for securing data storage while insuring control by logical roles |
US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
US8959339B2 (en) | 2005-12-23 | 2015-02-17 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
US9158941B2 (en) * | 2006-03-16 | 2015-10-13 | Arm Limited | Managing access to content in a data processing apparatus |
KR100795363B1 (ko) * | 2006-11-24 | 2008-01-17 | 삼성전자주식회사 | 반도체 소자의 도전성 배선 및 이의 형성방법과 이를구비하는 플래시 메모리 장치 및 이의 제조 방법 |
US8307416B2 (en) * | 2007-01-03 | 2012-11-06 | Texas Instruments Incorporated | Data structures for use in firewalls |
US7814301B2 (en) * | 2007-04-11 | 2010-10-12 | Hewlett-Packard Development Company, L.P. | Clock architecture for multi-processor systems |
US7743375B2 (en) * | 2008-06-27 | 2010-06-22 | International Business Machines Corporation | Information handling system including dynamically merged physical partitions |
US8332931B1 (en) | 2008-09-04 | 2012-12-11 | Marvell International Ltd. | Processing commands according to authorization |
US8468344B2 (en) * | 2009-05-26 | 2013-06-18 | Raytheon Company | Enabling multi-level security in a single-level security computing system |
US8745385B2 (en) * | 2009-06-24 | 2014-06-03 | Raytheon Company | System and method for protecting data with multiple independent levels of security |
CN102760064A (zh) * | 2011-04-28 | 2012-10-31 | 鸿富锦精密工业(深圳)有限公司 | 网卡更新装置及方法 |
CN102378155B (zh) * | 2011-11-29 | 2014-06-11 | 深圳芯智汇科技有限公司 | 移动终端远程控制系统及方法 |
US9037823B2 (en) * | 2012-09-14 | 2015-05-19 | Intel Corporation | Protecting IAT/EAT hooks from rootkit attacks using new CPU assists |
US8938796B2 (en) | 2012-09-20 | 2015-01-20 | Paul Case, SR. | Case secure computer architecture |
FR3015663B1 (fr) * | 2013-12-20 | 2020-01-24 | Ixblue | Systeme d'aide a la navigation et procede mis en œuvre dans un tel systeme |
CN103716780A (zh) * | 2013-12-25 | 2014-04-09 | 广西大学 | 一种用户设备刷机控制方法及系统 |
CN104216742B (zh) * | 2014-08-25 | 2017-12-19 | 小米科技有限责任公司 | 基于密码的刷机控制方法及装置 |
US9928149B2 (en) | 2014-08-29 | 2018-03-27 | Cynny Space Srl | Systems and methods to maintain data integrity and redundancy in a computing system having multiple computers |
WO2016032634A1 (en) * | 2014-08-29 | 2016-03-03 | Cynny Spa | Systems and methods to organize a computing system having multiple computers, distribute computing tasks among the computers, and maintain data integrity and redundancy in the computing system |
US10534936B2 (en) * | 2017-08-30 | 2020-01-14 | Dell Products, Lp | System and method for enabling and disabling of baseboard management controller configuration lockdown |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62197847A (ja) * | 1986-02-26 | 1987-09-01 | Hitachi Micro Comput Eng Ltd | 半導体集積回路装置 |
JPH02113348A (ja) * | 1988-10-22 | 1990-04-25 | Nippon Denso Co Ltd | マイクロコンピュータ |
JP2001101019A (ja) * | 1999-09-28 | 2001-04-13 | Matsushita Electric Ind Co Ltd | レジスタ保護回路 |
JP2002014939A (ja) * | 2000-04-29 | 2002-01-18 | Hewlett Packard Co <Hp> | マルチパーティション・コンピュータ・システム |
JP2003032275A (ja) * | 2001-04-24 | 2003-01-31 | Hitachi Ltd | 統合サービス管理システム |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5022077A (en) | 1989-08-25 | 1991-06-04 | International Business Machines Corp. | Apparatus and method for preventing unauthorized access to BIOS in a personal computer system |
DE69113181T2 (de) * | 1990-08-31 | 1996-05-02 | Ibm | Verfahren und Gerät zur Querteilungssteuerung in einer verteilten Verarbeitungsumgebung. |
US5421006A (en) | 1992-05-07 | 1995-05-30 | Compaq Computer Corp. | Method and apparatus for assessing integrity of computer system software |
US5818771A (en) | 1996-09-30 | 1998-10-06 | Hitachi, Ltd. | Semiconductor memory device |
US6154819A (en) | 1998-05-11 | 2000-11-28 | Intel Corporation | Apparatus and method using volatile lock and lock-down registers and for protecting memory blocks |
US6122732A (en) * | 1998-10-23 | 2000-09-19 | Compaq Computer Corporation | System management interrupt for a desktop management interface/system management basic input output system interface function |
US6510501B1 (en) * | 1999-05-11 | 2003-01-21 | National Semiconductor Corporation | Non-volatile memory read/write security protection feature selection through non-volatile memory bits |
US6615366B1 (en) * | 1999-12-21 | 2003-09-02 | Intel Corporation | Microprocessor with dual execution core operable in high reliability mode |
US6581159B1 (en) * | 1999-12-23 | 2003-06-17 | Intel Corporation | Secure method of updating bios by using a simply authenticated external module to further validate new firmware code |
US20020108059A1 (en) * | 2000-03-03 | 2002-08-08 | Canion Rodney S. | Network security accelerator |
US6704877B2 (en) * | 2000-12-29 | 2004-03-09 | Intel Corporation | Dynamically changing the performance of devices in a computer platform |
US7073059B2 (en) * | 2001-06-08 | 2006-07-04 | Hewlett-Packard Development Company, L.P. | Secure machine platform that interfaces to operating systems and customized control programs |
US6711690B2 (en) * | 2001-09-17 | 2004-03-23 | International Business Machines Corporation | Secure write blocking circuit and method for preventing unauthorized write access to nonvolatile memory |
JP3875153B2 (ja) | 2002-07-04 | 2007-01-31 | Necエレクトロニクス株式会社 | 不揮発性半導体記憶装置およびその書き換え禁止制御方法 |
US6920566B2 (en) * | 2002-07-12 | 2005-07-19 | Phoenix Technologies Ltd. | Secure system firmware by disabling read access to firmware ROM |
GB2402785B (en) * | 2002-11-18 | 2005-12-07 | Advanced Risc Mach Ltd | Processor switching between secure and non-secure modes |
-
2004
- 2004-01-12 US US10/756,702 patent/US7178015B2/en not_active Expired - Fee Related
-
2005
- 2005-01-07 JP JP2005002761A patent/JP4639091B2/ja not_active Expired - Fee Related
- 2005-05-04 US US11/121,892 patent/US8028174B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62197847A (ja) * | 1986-02-26 | 1987-09-01 | Hitachi Micro Comput Eng Ltd | 半導体集積回路装置 |
JPH02113348A (ja) * | 1988-10-22 | 1990-04-25 | Nippon Denso Co Ltd | マイクロコンピュータ |
JP2001101019A (ja) * | 1999-09-28 | 2001-04-13 | Matsushita Electric Ind Co Ltd | レジスタ保護回路 |
JP2002014939A (ja) * | 2000-04-29 | 2002-01-18 | Hewlett Packard Co <Hp> | マルチパーティション・コンピュータ・システム |
JP2003032275A (ja) * | 2001-04-24 | 2003-01-31 | Hitachi Ltd | 統合サービス管理システム |
Also Published As
Publication number | Publication date |
---|---|
US7178015B2 (en) | 2007-02-13 |
US20050154869A1 (en) | 2005-07-14 |
US20050210231A1 (en) | 2005-09-22 |
US8028174B2 (en) | 2011-09-27 |
JP2005202955A (ja) | 2005-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4639091B2 (ja) | 区画可能計算システムにおけるセキュリティ対策 | |
US7444681B2 (en) | Security measures in a partitionable computing system | |
JP6276358B2 (ja) | ミドルウェアマシン環境においてサブマネジメントパケット(smp)のトラフィックの保護をサポートするためのシステムおよび方法 | |
US9971912B2 (en) | Method, apparatus, and system for manageability and secure routing and endpoint access | |
KR101332135B1 (ko) | Tpm 액세스들을 가상화하기 위한 시스템들, 방법들 및 장치들 | |
KR100921779B1 (ko) | 보호 실행 모드로 동작 가능한 중앙처리장치를 포함한컴퓨터 시스템 및 보호 통신로를 통해 연결된 보호 서비스프로세서 | |
US10972449B1 (en) | Communication with components of secure environment | |
US20070088857A1 (en) | Using sequestered memory for host software communications | |
US10896266B1 (en) | Computer hardware attestation | |
WO2006134691A1 (ja) | 情報処理装置、復旧装置、プログラム及び復旧方法 | |
US20040250063A1 (en) | Computer system including a bus bridge for connection to a security services processor | |
US9633199B2 (en) | Using a declaration of security requirements to determine whether to permit application operations | |
US11693969B2 (en) | System and method for providing security protection for FPGA based solid state drives | |
JP2003140994A (ja) | ファイアウォール計算機システム | |
US7356678B2 (en) | Security measures in a partitionable computing system | |
WO2024006144A1 (en) | Security subsystem for execution verification | |
US7296146B2 (en) | Security measures in a partitionable computing system | |
US20050152331A1 (en) | Security measures in a partitionable computing system | |
US20050154910A1 (en) | Security measures in a partitionable computing system | |
US20050198461A1 (en) | Security measures in a partitionable computing system | |
US11106788B2 (en) | Security for active data request streams | |
JP5548095B2 (ja) | 仮想制御プログラム、情報処理装置及び仮想制御方法 | |
US20230418936A1 (en) | Security subsystem for execution verification | |
US20230418985A1 (en) | Security subsystem for remote attestation | |
US20120222109A1 (en) | Providing a declaration of security requirements to a security program to use to control application operations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061116 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070214 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070501 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070619 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070920 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20071024 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080718 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100713 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101129 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |