JP4767129B2 - Os切替装置及びos切替方法 - Google Patents
Os切替装置及びos切替方法 Download PDFInfo
- Publication number
- JP4767129B2 JP4767129B2 JP2006222233A JP2006222233A JP4767129B2 JP 4767129 B2 JP4767129 B2 JP 4767129B2 JP 2006222233 A JP2006222233 A JP 2006222233A JP 2006222233 A JP2006222233 A JP 2006222233A JP 4767129 B2 JP4767129 B2 JP 4767129B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- secret
- switching
- switching device
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
US 2003/0093685 A1
まず、本実施形態に係るOS切替装置について、図1及び図2を用いて説明する。
次に、本実施形態に係るOS切替方法について説明する。
本実施形態では、二つ以上のOSがSwitcher方式により適宜切替えられつつ、通常通りの特権モードで動作するようなMulti-OS 環境を想定している。
本発明は上記の実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
101、601…OS切替処理部
200、300、700、800…OS
201、301、701、801…OS停止部
202、302、702,802…OS起動部
210、710…例外処理部
211、711…シークレット演算部
212、712…シークレット生成部
213、713…鍵生成部
214、714…暗号化・復号部
215、715…完全性検証部
216、716…読取専用記憶部
217、717…障害復旧部
220、720…メモリ管理部
221、721…複製メモリ管理部
222、722…絶対メモリアドレス管理部
230、730…情報保持部
231、731…機密情報保持部
Claims (7)
- OSを停止するOS停止部と、OSの実行を再開するOS起動部とを含む複数のOSを切替えて動作させるOS切替装置であって、
例外処理を実施する例外処理部と、
セキュリティ機能の実現に用いるシークレットを生成するシークレット生成部と、
前記例外処理部内に実装され、前記シークレットへの演算を実行するシークレット演算部と、
機密情報を格納する機密情報保持部と、
前記機密情報保持部に格納した前記機密情報の暗号化および復号を行う暗号化・復号部と、
前記シークレット演算部において演算された前記シークレットを用いて、前記暗号化・復号部が利用する暗号鍵を生成する鍵生成部と、
前記シークレット生成部において用いる前記シークレットを生成するためのデータを仮想メモリ上の複数の場所にマッピングするメモリ管理部と
を備え、
前記例外処理部は、前記シークレット生成部において前記シークレットを生成する際に、前記例外処理部の例外ハンドラが呼び出されるようにするため、前記メモリ管理部内のエントリを、他のOSに制御が移る際に消去し、
前記シークレットを生成する関数の戻りアドレスは、前記仮想メモリ上に前記関数の戻りアドレスへのエイリアスを前記メモリ管理部内のエントリとして追加したものであり、
前記エイリアスは、前記関数の戻りアドレスと同じ物理メモリを指すように前記仮想メモリと前記物理メモリのマッピングを行ったエントリであることを特徴とするOS切替装置。 - 前記データあるいはコードの完全性を検証する完全性検証部を更に備えることを特徴とする請求項1に記載のOS切替装置。
- 前記データおよびコードを保存する読取専用記憶部を更に備えることを特徴とする請求項1に記載のOS切替装置。
- 改竄を検出し、正規の状態に復旧する障害復旧部を更に備えることを特徴とする請求項3に記載のOS切替装置。
- 前記OSの完全性を検証する完全性検証部を更に備えることを特徴とする請求項4に記載のOS切替装置。
- 前記シークレット演算部において演算されたシークレットを用いて、ハードウェアアシスト難読化を実施するハードウェアアシスト難読化部を更に備えることを特徴とする請求項1〜5のいずれか1項に記載のOS切替装置。
- 複数のOSと、該複数のOSを切替えて動作させ、1のOSから他のOSへ制御を切替えるOS切替方法であって、
セキュリティ機能の実現に用いるシークレットを生成するステップと、
前記シークレットへの演算を実行するステップと、
格納した機密情報の暗号化および復号を行うステップと、
演算された前記シークレットを用いて、前記暗号化および復号を行うステップにおいて利用される暗号鍵を生成するステップと、
メモリ管理部を用いて、前記シークレットを生成するためのデータを仮想メモリ上の複数の場所にマッピングするステップと
を含み、
前記シークレットを生成するステップでは、前記シークレットを生成する際に、前記例外処理部の例外ハンドラが呼び出されるようにするため、前記メモリ管理部内のエントリを、他のOSに制御が移る際に消去し、
前記シークレットを生成する関数の戻りアドレスは、前記仮想メモリ上に前記関数の戻りアドレスへのエイリアスを前記メモリ管理部内のエントリとして追加したものであり、
前記エイリアスは、前記関数の戻りアドレスと同じ物理メモリを指すように前記仮想メモリと前記物理メモリのマッピングを行ったエントリであることを特徴とするOS切替方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006222233A JP4767129B2 (ja) | 2006-08-17 | 2006-08-17 | Os切替装置及びos切替方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006222233A JP4767129B2 (ja) | 2006-08-17 | 2006-08-17 | Os切替装置及びos切替方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008046887A JP2008046887A (ja) | 2008-02-28 |
JP4767129B2 true JP4767129B2 (ja) | 2011-09-07 |
Family
ID=39180574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006222233A Expired - Fee Related JP4767129B2 (ja) | 2006-08-17 | 2006-08-17 | Os切替装置及びos切替方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4767129B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112009000612A5 (de) | 2008-03-14 | 2012-08-02 | Mitsubishi Electric Corp. | Multi-Betriebssystem-Booteinrichtung (OS), Multi-OS-Boot-Programm, Aufzeichnungsmedium und Multi-OS-Bootverfahren |
US9170832B2 (en) | 2012-02-22 | 2015-10-27 | Panasonic Intellectual Property Corporation Of America | Virtual machine control apparatus and virtual machine control method |
GB2508895A (en) * | 2012-12-14 | 2014-06-18 | Ibm | Bootloader for booting a computer into a second operating system that is hidden from a first host operating system |
US10289425B2 (en) | 2014-03-19 | 2019-05-14 | Intel Corporation | Access isolation for multi-operating system devices |
US10032029B2 (en) | 2014-07-14 | 2018-07-24 | Lenovo (Singapore) Pte. Ltd. | Verifying integrity of backup file in a multiple operating system environment |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4098478B2 (ja) * | 2001-01-31 | 2008-06-11 | 株式会社東芝 | マイクロプロセッサ |
JP2003051819A (ja) * | 2001-08-08 | 2003-02-21 | Toshiba Corp | マイクロプロセッサ |
US6996698B2 (en) * | 2003-05-12 | 2006-02-07 | International Business Machines Corporation | Blocking processing restrictions based on addresses |
JP4629416B2 (ja) * | 2003-11-28 | 2011-02-09 | パナソニック株式会社 | データ処理装置 |
-
2006
- 2006-08-17 JP JP2006222233A patent/JP4767129B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008046887A (ja) | 2008-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kwong et al. | Rambleed: Reading bits in memory without accessing them | |
CN111052115B (zh) | 取决于调用路径的认证的数据处理装置和方法 | |
KR101054318B1 (ko) | 정보 처리 시스템 및 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체 | |
JP5537742B2 (ja) | 多ユーザ機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 | |
US9672384B2 (en) | Secure processor and a program for a secure processor | |
US11003781B2 (en) | Root key processing method and associated device | |
JP3881942B2 (ja) | 暗号化部を有する半導体装置 | |
US20040003273A1 (en) | Sleep protection | |
CN107526974B (zh) | 一种信息密码保护装置和方法 | |
JP4767129B2 (ja) | Os切替装置及びos切替方法 | |
JP2020528608A5 (ja) | ||
US20170046280A1 (en) | Data processing device and method for protecting a data processing device against attacks | |
JP2021519564A (ja) | セキュアコンピュータシステム | |
JP2007310688A (ja) | マイクロコンピュータおよびそのソフトウェア改竄防止方法 | |
EP2028579B1 (en) | Information processing apparatus and method for installing an encrypted program in a key implemented system | |
CN107563226B (zh) | 一种存储器控制器、处理器模块及密钥更新方法 | |
Gelbart et al. | CODESSEAL: Compiler/FPGA approach to secure applications | |
JP7077872B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP2018526720A (ja) | 仮想マシンの状態情報の保護 | |
JP4120702B2 (ja) | 情報処理システムおよびプログラム | |
CN113536331B (zh) | 存储器和计算系统的数据安全 | |
US20240176638A1 (en) | Register protection for confidential computing environment | |
Li | Understanding and Exploiting Design Flaws of AMD Secure Encrypted Virtualization | |
CA2900137A1 (en) | Tamper-evident data store method and system, and device configured | |
Vojtěšek | Analýza rescue souboru BestCrypt Volume Encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110315 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110516 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110607 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4767129 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |