JP7431224B2 - レルム・セキュリティ構成パラメータのためのパラメータ署名 - Google Patents
レルム・セキュリティ構成パラメータのためのパラメータ署名 Download PDFInfo
- Publication number
- JP7431224B2 JP7431224B2 JP2021517789A JP2021517789A JP7431224B2 JP 7431224 B2 JP7431224 B2 JP 7431224B2 JP 2021517789 A JP2021517789 A JP 2021517789A JP 2021517789 A JP2021517789 A JP 2021517789A JP 7431224 B2 JP7431224 B2 JP 7431224B2
- Authority
- JP
- Japan
- Prior art keywords
- realm
- given
- memory
- target
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 127
- 230000008569 process Effects 0.000 claims description 125
- 238000012545 processing Methods 0.000 claims description 112
- 230000004913 activation Effects 0.000 claims description 72
- 230000004044 response Effects 0.000 claims description 36
- 239000000463 material Substances 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 14
- 238000005259 measurement Methods 0.000 claims description 9
- 238000009795 derivation Methods 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims description 2
- 238000003672 processing method Methods 0.000 claims 2
- 238000013519 translation Methods 0.000 description 55
- 230000014616 translation Effects 0.000 description 55
- 230000001960 triggered effect Effects 0.000 description 28
- 230000004224 protection Effects 0.000 description 21
- 239000008187 granular material Substances 0.000 description 19
- 230000007704 transition Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 15
- 238000013507 mapping Methods 0.000 description 15
- 238000013459 approach Methods 0.000 description 10
- 230000005012 migration Effects 0.000 description 10
- 238000013508 migration Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 230000008676 import Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 230000005923 long-lasting effect Effects 0.000 description 4
- 239000000872 buffer Substances 0.000 description 3
- 230000000873 masking effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 230000001066 destructive effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 241000589596 Thermus Species 0.000 description 1
- 241000218220 Ulmaceae Species 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000027455 binding Effects 0.000 description 1
- 238000009739 binding Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- COCAUCFPFHUGAA-MGNBDDOMSA-N n-[3-[(1s,7s)-5-amino-4-thia-6-azabicyclo[5.1.0]oct-5-en-7-yl]-4-fluorophenyl]-5-chloropyridine-2-carboxamide Chemical compound C=1C=C(F)C([C@@]23N=C(SCC[C@@H]2C3)N)=CC=1NC(=O)C1=CC=C(Cl)C=N1 COCAUCFPFHUGAA-MGNBDDOMSA-N 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000005201 scrubbing Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
本技法は、データ処理の分野に関する。
メモリ・アドレス空間内の特定のメモリ領域のアクセス権を行使するためのメモリ・アクセス制御技法を提供することが知られている。より高い特権レベルを実行するプロセスが、より少ない特権を有するプロセスがメモリ領域にアクセスすることを排除することができるように、これらは、通常は、特権レベルに基づき得る。
少なくともいくつかの実例は、1つ又は複数のソフトウェア・プロセスに応答してデータ処理を実行するための処理回路と、複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいて複数のメモリ領域へのアクセスを制御するためのメモリ・アクセス回路であり、各レルムは、ソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応し、前記所有者レルムは、前記所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する、メモリ・アクセス回路と、所与のレルムに関連するセキュリティ構成パラメータに基づいて所与のレルムの動作を制御するためのレルム管理ユニットとを備える装置であって、目標レルムが処理回路によって処理されることを可能にするための目標レルムのアクティブ化と同時に、レルム管理ユニットが、目標レルムについて確立されたセキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出することと、パラメータ署名と期待される署名との間のミスマッチの検出に応答して、アクティブ化制約を目標レルムに適用して目標レルムのアクティブ化を防止する又はアクティブ化の後の目標レルムの正確な機能を防止することとを行うように構成された、装置を提供する。
少なくともいくつかの実例は、1つ又は複数のソフトウェア・プロセスに応答してデータ処理を実行するステップと、複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいて複数のメモリ領域の所有権を行使し、各レルムは、ソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応し、前記所有者レルムは、前記所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する、ステップと、所与のレルムに関連するセキュリティ構成パラメータに基づいて所与のレルムの動作を制御するステップとを含むデータ処理方法であって、目標レルムが処理回路によって処理されることを可能にするための目標レルムのアクティブ化と同時に、目標レルムについて確立されたセキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出するステップと、パラメータ署名と期待される署名との間のミスマッチの検出に応答して、アクティブ化制約を目標レルムに適用して目標レルムのアクティブ化を防止する又はアクティブ化の後の目標レルムの正確な機能を防止するステップとを含む、データ処理方法を提供する。
少なくともいくつかの実例は、命令実行環境を提供するためにホスト・データ処理装置を制御するためのコンピュータ・プログラムであって、複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいて、シミュレートされたメモリ・アドレス空間の複数のメモリ領域へのアクセスを制御するためのメモリ・アクセス・プログラム論理であり、各レルムは、命令実行環境において実行される複数のソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応し、前記所有者レルムは、前記所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する、メモリ・アクセス・プログラム論理と、所与のレルムに関連するセキュリティ構成パラメータに基づいて所与のレルムの動作を制御するためのレルム管理プログラム論理とを含み、目標レルムが処理回路によって処理されることを可能にするための目標レルムのアクティブ化と同時に、レルム管理プログラム論理が、目標レルムについて確立されたセキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出することと、パラメータ署名と期待される署名との間のミスマッチの検出に応答して、アクティブ化制約を目標レルムに適用して目標レルムのアクティブ化を防止する又はアクティブ化の後の目標レルムの正確な機能を防止することとを行うように構成された、コンピュータ・プログラムを提供する。
記憶媒体は、コンピュータ・プログラムを記憶し得る。記憶媒体は、非一時的記憶媒体でもよい。
本技法のさらなる態様、特徴及び利点は、以下のような添付の図面と併せて読まれることになる、以下の実例の説明から明らかとなろう。
特権ベースのメモリ・アクセス制御方式において、より大きな特権を有するプロセスは、より少ない特権を有するプロセスがどのメモリ領域にアクセスすることができるかを定義する、アクセス許可を設定することができる。しかしながら、これは、一般に、より少ない特権を有するプロセスにアクセス可能な任意の領域がより大きな特権を有するプロセスにもアクセス可能であることを暗示し得る。したがって、所与のオペレーティング・システム又は仮想マシンの下で実行するすべてのアプリケーションは、オペレーティング・システム又は仮想マシンと関連付けられたソフトウェアを信頼する必要があり得、所与のハイパーバイザの下で実行するすべてのオペレーティング・システム又は仮想マシンは、ハイパーバイザを信頼する必要があり得る。
いくつかの使用事例において、より大きな特権を有するプロセスのこの信頼は、望ましくないことがある。たとえば、データセンタでは、いくつかの仮想マシンが、データセンタを管理するクラウド・プラットフォーム・プロバイダによって提供されるハイパーバイザの制御下でそれぞれ実行する、いくつかの異なるパーティによって提供され得る。所与の仮想マシンのプロバイダ(又は所与の仮想マシンの下で実行するアプリケーション)は、たとえば、それのデータをハイパーバイザに又は他の仮想マシンに公開することを望まないことがある。たとえば、バンキング・プロバイダは、バンキング・アプリケーションを実行するための仮想マシンを提供し得、機密金融情報がハイパーバイザに又は同じ物理プラットフォームを共用する他の仮想マシンにアクセス可能になることを望まないことがある。
装置は、1つ又は複数のソフトウェア・プロセス(たとえば、アプリケーション、オペレーティング・システム/仮想マシン、ハイパーバイザなど)の処理をサポートするための処理回路を有し得る。メモリ・アクセス回路は、複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいてメモリ・アドレス空間のいくつかのメモリ領域へのアクセスを制御するために、提供され得る。各レルムは、ソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応する。所与のメモリ領域の所有者レルムは、所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する。したがって、アクセス許可が、どのプロセスが所与のメモリ領域にアクセスする(読む又は書き込む)ことを可能にされるかを単に定義する、特権ベースのモデルとは対照的に、レルムベースの手法で、所有者レルムは、他のどのレルムがそれの所有するメモリ領域にアクセスするかを制御するための能力を有する。したがって、単一のプロセスが、より少ない特権を有するプロセスによるアドレス空間へのアクセスのためのトップダウンのルールを定義する、通常の特権ベースのモデルではなくて、アドレス空間の異なる部分が、アドレス空間のその部分へのアクセスの制御を有する異なるレルム所有者を割り当てられ得る、メモリ・アクセスの分散型制御が存在する。この手法は、同じ特権レベルにおいて又はより高い特権レベルにおいて動作するプロセスを含む他のプロセスによるアクセスから所与のレルムがそれのデータを保護することを可能にする。
いくつかの実例において、このレルムベースの手法は、所与のメモリ領域のアクセス権の複数の重複するセットが存在するように、特権ベースのメモリ保護モデルと並行して適用され得る。より高い特権プロセスによって設定された特権ベースの許可、及び対応するメモリ領域の所有者レルムによって設定されたアクセス許可。それが、両方のセットの許可を満たす場合に、メモリ・アクセスは、可能にされ得る。
レルム管理ユニットは、所与のレルムに関連するセキュリティ構成パラメータに基づいて所与のレルムの動作を制御するために、提供され得る。たとえば、セキュリティ構成パラメータは、情報、たとえば、レルム・タイプ(どのプロパティをレルムは有するか又はどの動作をレルムは実施することができるかを統制することができる)、所与のレルムと関連付けられた(所与のレルムによって安全にアクセスされ得るメモリ領域の範囲にマークを付け得る)保護されたアドレス範囲、及び、メモリ・アクセス回路による保護の範囲外の外部メモリへのメモリ・アクセス回路を使用するメモリ保護装置からのデータのデバッギング又はエクスポートなどの動作が許されることになるかどうかに関する他の情報、を定義することができる。また、セキュリティ構成パラメータは、たとえば、所与のレルムに関連するデータを保護するための少なくとも1つの秘密鍵を導出するための鍵材料を含み得る。様々な異なるセキュリティ構成パラメータがレルムのために定義され得ることが理解されよう。
レルムが作動及び実行すると、メモリ・アクセス回路によって使用される所有権情報は、それのメモリ領域を他のレルムによる不適切なアクセスから保護することができる。しかしながら、所与のレルムを作成する及び構成するために、別のレルムは、レルムが開始する前に、レルムを初期化する及びそのレルムのセキュリティ構成パラメータを設定する必要があることがある。したがって、いくつかのアプリケーションにとって、所与のレルムのセキュリティ構成パラメータが正確に確立されてあることをチェックすることができることは重要になり得る。たとえば、バンキング・プロバイダが、所与のレルムと共有される機密情報が不正なアクセスから保護されることを信頼することができるように、バンキング・プロバイダは、所与のレルムと対話する前に、レルムが正しく構成されてあることをチェックするために、セキュリティ・パラメータの証明書をチェックすることを望むことがある。そのような証明書を提供するための1つの手法は、他のプロセス若しくはレルム又は外部デバイスが、セキュリティ構成パラメータが正しく確立されたことを検証することができるように、それの真正性を証明するために署名され得る、所与のレルムのセキュリティ構成パラメータに基づく証明書の生成をレルム管理ユニットがサポートすることでもよい。しかしながら、所与のレルムが作動及び実行していると、そのような証明書は、通常は、制約され得る。この手法の問題点は、レルムが、レルムのアクティブ化の後の証明の時点まで、検証され得ない場合、そのとき、これは、レルムのある種の使用事例を制限し得るということである。証明の時点における検証は、データが、単に、証明の成功の後にレルムに提供される又は利用可能にされる、適用例については受け入れ可能になり得るが、秘密データ(たとえば、秘密鍵を導出するための鍵材料)が、それがアクティブ化される前に、レルムに提供される必要があり、したがって、いくらかの信頼が、その秘密データをレルムに提供することが安全かどうかをチェックするために、確立される必要がある、他の使用事例が存在し得る。
後述の技法において、レルム管理ユニットは、目標レルムのアクティブ化と同時にパラメータ署名をチェックする能力をサポートし得る。レルムのアクティブ化は、目標レルムが処理回路によって処理されることを可能にするための手続きでもよい(まだアクティブ化されていないレルムは、処理回路で実行する現在のレルムとして処理されることを可能にされないことがある)。目標レルムのアクティブ化と同時に、少なくともいくつかのレルムについて、レルム管理ユニットは、目標レルムについて確立されたセキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出することができる。ミスマッチが、パラメータ署名と期待される署名との間に検出された場合、レルム管理ユニットは、アクティブ化制約を目標レルムに適用して目標レルムのアクティブ化を防止する又はアクティブ化の後の目標レルムの正確な機能を防止することができる。したがって、レルム管理ユニットは、セキュリティ構成パラメータがある種のプロパティを満たすことを行使し、これが行われなかった場合、レルムがアクティブ化されること、又はアクティブ化の後に正しく機能することを防止することができる。これは、所与のレルムの初期化を要求したパーティによって期待されるパラメータに対して異なるセキュリティ・パラメータを親レルム(装置で所与のレルムを初期化している)が確立する危険を防ぐ。これは、データがレルムの再開の後に利用可能なままであり得るように、そのデータがシステムに永続的に記憶される必要があり得る、使用事例について、或いは、共通の共有データが、負荷バランシング又は冗長性の理由により、同じシステムで又は異なるシステムで並行して動作する同じレルムの複数のインスタンスに利用可能にされる必要がある場合に、有用になり得る。それはまた、レルムが、それがアクティブ化される前に、いくつかのブート秘密にアクセスすること、たとえば、保護ファイル・システムに記憶されたブート画像にアクセスすること、を必要とする場合に、有用になり得る。
したがって、一般に、レルムのアクティブ化と同時に、レルムのセキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかをチェックすることによって、これは、レルムは正しく構成されてあるという事実の信頼を高めることができる。
1つの実例において、各レルム(ルート・レルム以外の)は、親レルムによって初期化され得る。親レルムは、子レルムが作成されることを要求する、外部ソースからの又は同じ装置で動作する別のレルムからの要求を受信し得る(たとえば、リクエスタは、所与の前述の実例において、バンキング・プロバイダの代わりを務め得る)。子レルムの作成を要求するとき、リクエスタは、所与のレルムのセキュリティ構成パラメータの明細、及びそれらのセキュリティ構成パラメータの期待される署名の指示を含む、作成されることになる子レルムのプロパティを定義する情報のバンドルを親レルムに提供し得る。したがって、アクティブ化時にセキュリティ構成パラメータから導出された実際のパラメータ署名と期待される署名との比較は、リクエスタによって期待される要求されたセキュリティ構成パラメータを親レルムは正しくセットアップするかどうかをレルム管理ユニットが検証することを可能にする。
1つの実例において、アクティブ化制約は、目標レルムのアクティブ化を防止することを含み得る。したがって、レルムのアクティブ化が試みられ、パラメータ署名が期待される署名とマッチしない場合、レルムは、それが処理回路によって処理され得ないように、アクティブ化されることを防止され得る。これが、誤ったセキュリティ構成パラメータを親レルムが提供した場合、これは、目標レルムの実行を防止するために検出され得る、ということを意味する。
他の実例において、アクティブ化制約は、目標レルムに関連付けられたデータを保護するための少なくとも1つの秘密鍵と、その少なくとも1つの秘密鍵を導出するための鍵材料とのうちの少なくとも1つへの目標レルムによるアクセスを防止することを含み得る。秘密鍵によって保護されるデータは、データ値、プログラム・コード、或いはレルムによって制御又は所有される任意の他のアセットでもよい。したがって、この実例では、次いで、パラメータ署名及び期待される署名が、マッチしない場合でも、レルムはまだ、アクティブ化され得るが、その後に、レルムが実行しようと試みるとき、それは、レルムと共有される暗号化されたデータにアクセスすることはできないことになるので、秘密鍵又は秘密鍵を導出するための鍵材料へのアクセスの欠如は、レルムが正しく機能することを停止させ得る。
期待される署名は、ある特定のパラメータ署名者に関連付けられた鍵を使用して、署名され得る(たとえば、パラメータ署名者は、バンキング・プロバイダ、又はバンキング・プロバイダに関連付けられた別の信頼されているパーティでもよい)。たとえば、期待される署名は、パラメータ署名者のプライベート鍵に基づいて導出され得、そして、パラメータ署名者の公開鍵は、アクティブ化時に、目標レルムのセキュリティ構成パラメータから導出されたパラメータ署名と期待される署名がマッチするかどうかをレルム管理ユニットがチェックすることを可能にするために、期待される署名と共に提供され得る。
レルム管理ユニットは、目標レルムに関連付けられたデータ(プログラム・コードを含む)を保護するための少なくとも1つの秘密鍵を導出するための鍵材料内に、パラメータ署名を証明するパラメータ署名者を識別する署名者識別子を含み得る。たとえば、署名者識別子は、パラメータ署名者の公開鍵でもよい。署名者識別子を鍵材料内に含むことによって、これは、アクティブ化されると、目標レルムのプロパティを検証するために使用されるパラメータ署名が、正しいパーティによって署名された場合に、レルムは、単に、対応する秘密鍵を使用して保護される情報にアクセスすることができることになる、ということを意味するので、これは、セキュリティを向上させる。
たとえば、前述のバンキング実例を再び使用すると、パラメータ署名者の役割を果たすバンキング・プロバイダは、アクティブ化後に目標レルムに提供されることになるデータを暗号化するために、それのプライベート鍵から導出された鍵を使用することができる。目標レルムを作成するとき、バンキング・プロバイダは、親レルムが目標レルムを確立することを要求し、インストールされることになるセキュリティ構成パラメータ、期待される署名及びパラメータ署名者の署名者識別子(公開鍵)を親レルムに提供することができる。正確なパラメータが、インストールされ、正確な期待される署名が、アクティブ化時に目標レルムのパラメータから導出された実際の署名に対してチェックされる場合、アクティブ化は成功し、目標レルムの鍵材料における署名者識別子(公開鍵)の包含は、目標レルムと共有されるデータ(対応する鍵で暗号化された)はアクティブ化の後に目標レルムによって無事に復号され得ることを意味する。
他方で、異なる期待される署名は、異なる鍵によって署名され、したがって、異なる署名者識別子に対応する、攻撃者が、目標レルムの異なるセキュリティ構成パラメータをインストールすることと、実際のパラメータ署名者によって提供されるものに対して異なる期待される署名を供給することとによって、署名チェックを回避しようと試みる場合、次いで、これが、攻撃者がパラメータ署名チェックに合格する及び正しくないセキュリティ構成パラメータを有する偽のレルムのアクティブ化を可能にすることを可能にする場合でも、偽のレルムのために提供される鍵材料は、誤った署名者識別子に基づくことになり、したがって、偽のレルムは、実際のパラメータ署名者の識別子に基づく正確な鍵を使用するバンキング・プロバイダによって暗号化された情報を復号することはできないことになるので、偽のレルムは、やはり、バンキング・プロバイダによって共有される機密情報にアクセスすることはできない。
したがって、これは、セキュリティ構成が正しく署名されてあり、且つ、パラメータ署名者は正確なエンティティである場合に、レルムは、アクティブ化され、正確な秘密にアクセスすることができることを意味する。これらの条件のうちのいずれかが満たされない場合、レルムは、アクティブ化されないことになる、或いは、それは、アクティブ化され得るが、それと共有されるデータを復号するために正確な秘密にアクセスすることはできない。
目標レルムのアクティブ化時に、目標レルムの実際のパラメータ署名は、目標レルムのために確立されたセキュリティ・パラメータと、目標レルムが所有者レルムとして指定された、少なくとも1つのメモリ領域のコンテンツの機能として判定された測定指示とに基づいて、導出され得る。同様に、パラメータ署名者は、期待されるセキュリティ構成パラメータのみならず、目標レルムによって所有されることになるメモリ領域の期待されるコンテンツに対応する期待される測定にも基づいて、期待される署名を生成した可能性がある。したがって、これは、パラメータ署名のチェックは、セキュリティ構成パラメータ自体が目標レルムのために正しくセットアップされてあるかどうかのみならず、アクティブ化の前に目標レルムの所有されたメモリ領域に提供される任意のデータ(プログラム・コードを含む)は正しいかどうかもまたチェックすることができる、ということを意味する。たとえば、期待される測定は、目標レルムに対応するアドレス空間の所有された領域のコンテンツのハッシュを含み得る。
いくつかの実例において、所与のレルムのセキュリティ構成パラメータはまた、所与のレルムに関連付けられたセキュリティ・エポックを指定することができる。たとえば、セキュリティ・エポックは、所与のレルムに関連付けられたソフトウェアのバージョンを表すために使用され得る。これは、追加のセキュリティを提供するために有用になり得る。レルム管理ユニットは、目標レルムに関連付けられたデータを保護するための少なくとも1つの秘密鍵を導出するための鍵材料にセキュリティ・エポックを含めることができる。レルム管理ユニットは、その後のセキュリティ・エポック、ひいては、所与のセキュリティ・エポック、に関連付けられた少なくとも1つの秘密鍵を所与のセキュリティ・エポックに関連付けられたレルムが使用又は導出することを禁止することができる。したがって、セキュリティ脆弱性又は他の問題が、所与のセキュリティ・エポックのソフトウェアに関連して、識別され、次いで、そのレルムのソフトウェアのその後の更新は、その後のセキュリティ・エポックを使用して、定義され得、次いで、前のバージョンのソフトウェアは、その後のセキュリティ・エポックの秘密鍵を使用又は導出することはできないことになる。したがって、レルムは、秘密を導出する又はそれ自体のよりも前のセキュリティ・エポックに関連付けられた秘密を使用することを可能にされ得るが、レルムは、より新しいセキュリティ・エポックの秘密を導出することはできない。これらのチェックは、レルム管理ユニットによって行使され得る。目標レルムのパラメータ署名は、目標レルムと関連付けられたセキュリティ・エポックに依存し得る。したがって、さらに、レルムが、セキュリティ・エポックが所与のバージョンとマッチする場合にのみ、それのパラメータ署名チェックに合格することができるように、レルムへの信頼を必要とするパーティは、それの期待される署名を定義することができる。
所与のレルムのセキュリティ構成パラメータは、所与のレルムのアクティブ化の前に更新されるように制約され得る。所与のレルムのアクティブ化の後、レルム管理ユニットは、セキュリティ構成パラメータの更新を禁止することができる。
パラメータ署名チェックは、すべてのレルムのために使用される必要はない。たとえば、新しいレルム(レルムを実際に作成する親レルムによって編集可能でなくてもよい)の作成を必要とするパーティによって定義されるセキュリティ構成パラメータは、アクティブ化と同時にそのレルムはパラメータ署名チェックを必要とするかどうかを指定することができる。さらに、又は代替として、レルム管理ユニット自体に関連付けられた構成パラメータは、レルムのアクティブ化と同時にそれはパラメータ署名チェックを実行すべきかどうかを指定することができる。したがって、構成設定は、パラメータ署名はアクティブ化されるか無効にされるかを制御するために、レルム管理プラットフォームのアーキテクチャにおいて、及び/又は所与のレルムのセキュリティ構成において、提供され得る。無署名のレルム(そのパラメータ署名が無効である)は、それの鍵導出に署名者識別子を追加されておらず、したがって、それの鍵導出に含まれる署名者識別子を有する署名されたレルムと同じ秘密を導出することはできないことになる。したがって、鍵導出における署名者識別子の包含はまた、アクティブ化の時点で検証されていなかった無署名のレルムによるアクセスから、署名されたレルムによって使用されるデータ/コードを保護する。
レルム管理ユニットは、異なるやり方で実装され得る。いくつかの実例において、レルム管理ユニットは、ハードウェア・ユニットを含み得る。別法として、レルム管理ユニットは、レルム管理ソフトウェアを実行する処理回路を含み得る。
前述の実例は、前述のメモリ・アクセス回路及びレルム管理ユニットを有する装置を説明する。しかしながら、別の実例において、対応するコンピュータ・プログラムは、命令の実行のための命令実行環境を提供するためにホスト・データ処理装置を制御するために提供され得る。コンピュータ・プログラムは、前述のメモリ・アクセス回路及びレルム管理ユニットに機能性において対応するメモリ・アクセス・プログラム論理及びレルム管理プログラム論理を含み得る。たとえば、シミュレータ・コンピュータ・プログラムを実行しているホスト・コンピュータ内のソフトウェアによって期待されるアーキテクチャ特徴を提供する任意の実際のハードウェアは存在しないことがあるけれども、コンピュータ・プログラムは、実際のハードウェア装置によって提供されることになるものと類似の実行環境を、シミュレータを実行するソフトウェアに、提示し得るシミュレータ・プログラムでもよい。その代わりに、所有権の行使及びパラメータ署名チェックを含む、期待されるハードウェア・アーキテクチャの機能性は、前述のメモリ・アクセス回路及びレルム管理ユニットを実際に有する装置で達成されることになる結果に適合する方式で、前述のレルム保護を有する装置での実行を意図したコードをジェネリック・ホスト・コンピュータが実行することを可能にするプログラム論理、たとえば、命令又はデータ構造のセット、を提供することによって、エミュレートされ得る。ホスト・データ処理装置を制御するためのシミュレータ・コンピュータ・プログラムは、非一時的記憶媒体でもよい、記憶媒体に記憶され得る。
図1は、大容量記憶デバイスの役割を果たすオフチップ・フラッシュ・メモリなどの別個の不揮発性メモリ6に接続されたシステム・オン・チップ集積回路4を備えるデータ処理システム2を概略的に示す。システム・オン・チップ集積回路4は、(この例示的実施例では)2つの汎用プロセッサ(CPU:Central processing unit)8、10、及びグラフィックス・プロセッシング・ユニット(GPU:Graphics processing unit)12の形で、複数の処理要素を備える。実際には、追加の汎用プロセッサ、グラフィックス・プロセッシング・ユニット、直接メモリ・アクセス(DMA:Direct Memory Access)ユニット、コプロセッサ、並びに、メモリ・アドレス空間内のメモリ領域にアクセスするのに役立つ及びそれらのメモリ領域内に記憶されたデータにデータ処理動作を実行する他の処理要素など、多数の異なる形態の処理要素が提供され得ることが理解されよう。
汎用プロセッサ8、10及びグラフィックス・プロセッシング・ユニット12は、相互接続回路14につながれ、相互接続回路14を介してオンチップ・メモリ16及び外部メモリ6(外部メモリ・インターフェース18を介する)とのメモリ・トランザクションを実行する。メモリ16は、図1においてオンチップであるが、他の実施例において、メモリ16は、この代わりに、オフチップ・メモリとして実装され得る。オンチップ・メモリ16は、全メモリ・アドレス空間内の複数のメモリ領域に対応するデータを記憶する。これらのメモリ領域は、メモリ・ページに対応し、どのメモリ領域(ページ)が所与の時間にオンチップ・メモリ16内に存在するか、どのプロセスがそれらのメモリ領域内に記憶されたデータ及びそれらのメモリ領域に関連する他のパラメータにアクセスすることができるか、を制御する管理動作の対象となる。より具体的には、この例示的実施例において、処理要素8、10、12のそれぞれは、レルム管理ユニット20、22、24及び汎用メモリ管理ユニット26、28、30を含む。汎用メモリ管理ユニット26、28、30は、アドレス・マッピング(たとえば、仮想アドレス及び中間物理アドレス、又は物理アドレスの間のマッピング)などのメモリ領域の動作、所与のメモリ領域にアクセスすることができるプロセスでの特権レベル制約、所与のメモリ領域内のデータの記憶特性(たとえば、キャッシュ可能性、デバイス・メモリ状況など)及びメモリの領域の他の特性の態様を制御するのに役立つ。
レルム管理ユニット20、22、24は、複数のメモリ領域の所有権を行使するのに役立つデータを管理し、それにより、所与のメモリ領域は、複数のプロセスのうちから指定された所与の所有するプロセス(又は所有者「レルム」)を有する(プロセス又はレルムは、たとえば、モニタ・プログラム、ハイパーバイザ・プログラム、ゲスト・オペレーティング・システム・プログラム、アプリケーション・プログラム、又は同様の物のうちの1つ、或いはそのようなプログラムの指定の副部分である)。所与のメモリ領域の所与の所有するプロセス(所有者レルム)は、その所与のメモリ領域に記憶された所与の独自のデータへのアクセスを制御する排他的権利を有する。具体的には、所有者プロセスは、その所有者プロセスより高い特権レベルで実行されるプロセスによるその所有されるメモリ領域へのアクセスを防止する権利を有する。
したがって、複数のメモリ領域は、複数の所有者レルムの間で分けられる。各レルムは、少なくとも1つのソフトウェア・プロセスの少なくとも一部分に対応し、いくつかのメモリ領域の割り当てられた所有権である。所有するプロセス/レルムは、レルムの所有される領域により大きな特権を有するプロセスがアクセスすることを排除する権利を含む、それらのレルムのメモリ領域内に記憶されたデータへのアクセスを制御する権利を有する。どのメモリ領域が各レルムにマップされたメモリであるかの管理及び制御は、所有者レルム自体以外のプロセスによって実行される。この配置を使用して、どのメモリ領域(メモリのページ)が、そのハイパーバイザによって管理されるそれぞれのゲスト仮想マシン(ゲスト・オペレーティング・システム)によって所有されるレルム内に含まれるかをハイパーバイザなどのプロセスが制御することが可能であり、さらに、ハイパーバイザ自体は、それが所与のレルムに割り当てたメモリ領域内に記憶されたデータに実際にアクセスする権利を有さなくてもよい。したがって、たとえば、ゲスト・オペレーティング・システムは、そのゲスト・オペレーティング・システムのレルム内に、すなわち、そのゲスト・オペレーティング・システムによって所有されているメモリ領域内に、記憶されたデータをそれの管理ハイパーバイザから秘密にしておくことができる。
レルムへのメモリ・アドレス空間の分割、及びそれらのレルムの所有権の制御は、処理要素8、10、12のそれぞれに関連するレルム管理ユニット20、22、24を介して管理され、汎用メモリ管理ユニット26、28、30によって提供される制御のより多数の従来の形に直交する制御プロセスである。したがって、レルム管理ユニット20、22、24は、メモリ・アドレス空間のメモリ領域の所有権を行使するために、メモリ・アクセス回路を提供する。場合により、レルム所有権を行使するメモリ・アクセス回路はまた、MMU26、28、30の部分を含み得る(たとえば、MMU26、28、30内のTLBは、2つの別個の構造体にアクセスする必要性を回避するために、RMU20、22、24によって提供されるレルム制御に基づいて、アクセスを制御するためのいくらかの制御データを含む)。この例示的実施例において、処理要素8、10、12のそれぞれは、独自のレルム管理ユニット20、22、24を含み、これはパフォーマンスを目的として有益である。しかしながら、より一般的には、所有権を行使するメモリ・アクセス回路は、レルム管理ユニットの単一インスタンス、存在するすべてのレルム管理ユニット20、22、24の組合せ、又は存在するそれらのレルム管理ユニット20、22、24のサブセットを備え得る。したがって、所有権を行使するためのメモリ・アクセス回路は、異なる処理要素8、10、12に関連してシステム・オン・チップ集積回路4にわたって分散され得る、或いは1つの場所において又は何らかの他の配置において集められ得る。
汎用プロセッサ8、10を備えた処理要素は、プログラム命令を復号及び実行するそれぞれの復号及び実行回路32、34を含むものとして示されている。これらのプログラム命令は、メモリ・アドレス空間の異なる所有権レルム内のメモリ領域の管理を制御するのに役立つコマンド(レルム管理コマンド又はRMUコマンド)を含む。一実例として、実行されるプログラム命令は、レルム管理ユニット・コマンドとして指定された、並びにそれらがそれらの関連するレルム管理ユニット20、22、24によって実行(動作)され得る順番でプログラム命令ストリーム内で遭遇されるときに関連するレルム管理ユニット20、22、24に指示される、プログラム命令を含み得る。レルム管理ユニット・コマンドの実例は、新しいレルムを初期化する若しくは既存のレルムを無効にするためのコマンド、メモリ領域を指定のレルムに割り当てる、指定のレルムからメモリ領域を取り除く、暗号化を用いて第2のメモリ6に第1のメモリ16からメモリ領域内に含まれるデータをエクスポートするためのコマンド、及び、そのデータが第2のメモリ6内で保護されるようにエクスポートされたデータで実行される他のプロセスを含む。さらに、レルム管理ユニット・コマンドは、インポートされたデータに実行される関連暗号解読及び検証動作を有して、第2のメモリ6から第1のメモリ16にデータをインポートし戻すために提供される。
メモリ領域からのデータのそのようなエクスポート及びインポートとの関連において、オンチップ・メモリ16などの第1のメモリは、システム・オン・チップ集積回路4内のレルム管理ユニット20、22、24によって厳密に管理され、したがって、それらのレルム管理ユニット20、22、24は、所有権を行使することができ、所与のメモリ領域内のデータへのアクセスを、そのメモリ領域を所有するプロセス、又はその所有するプロセスがアクセスを許可したそれらのプロセスに制限することが理解されよう。しかしながら、そのメモリ領域内のデータが、第2のメモリである外部不揮発性メモリ6などにエクスポートされるとき、次いで、レルム管理ユニット20、22、24によって提供されるアクセスの制御は、もはや効果的ではなく、したがって、データは、いくつかの他のやり方で保護を必要とする。これは、それがエクスポートされる前に使用するメモリ領域内のデータを暗号化することと、次いで、それがオンチップ・メモリ16にインポートし戻されるときに秘密鍵でそのデータを解読することとによって、達成される。
エクスポート・プロセスは、エクスポートされたデータの特性を指定するメタデータの生成を伴い得る。データがオンチップ・メモリ16にインポートし戻されるときに、メタデータが、そのインポートされたデータについて読み取ることができ、メタデータに表されたデータの特性が、そのインポートされたデータの整合性を確保するために、インポートされたデータの特性に対してチェックすることができるように(たとえば、チェックサム、データ・サイズ、署名など)、そのようなメタデータは、第1のメモリ(オンチップ・メモリ16)のメタデータ・メモリ領域内に別個に記憶され得、それは、レルム管理ユニット20、22、24にプライベート(すなわち、既存のプロセスのいずれかにではなく、そのようなレルム管理ユニット20、22、24にのみアクセス可能)にされる。それは、レルム管理ユニット20、22、24のプライベート・データ(エクスポートされた領域/ページの特性を示す前述のメタデータを含む)が、オンチップ・メモリ16からオフチップの不揮発性メモリ6にエクスポートされる必要がある(たとえば、オンチップ・メモリ16内に空間を作るために)ということでもよく、この状況において、RMUプライベート・メタデータ自体は、その保護のために暗号化することができ、そして、エクスポートされたメタデータの特性を示す新しいメタデータは、暗号化及びエクスポートされたメタデータが、使用するためにそれがオンチップ・メモリ16にインポートし戻されるときに、チェック及び認証され得る順番で、オンチップ・メモリ16内に保持することができる(そのような保持されるメタデータは、エクスポートされたメタデータよりも有意に小さいサイズである)。
メモリ領域の特性を記述するそのようなメタデータ及びそれらのメモリ領域内に記憶されたデータは、分岐パターンを有するメタデータ・メモリ領域ツリーなど、階層構造の一部として配置され得る。メモリ・アドレス空間の異なる領域が、レルム管理ユニット20、22、24によって所有されるメタデータ領域の役割を果たすように登録されるとき、そのようなメタデータ・メモリ領域ツリーの形態は、ソフトウェア制御下で決定され得る。そのようなメモリ領域の登録を制御するソフトウェアは、メタデータを記憶するのに役立つメモリ領域間の関係を割り当てる、割り当てを解除する、及び制御することができるが、そのようなソフトウェアは、どのプロセスがそのようなデータにアクセスできるかを制御することができるという意味で、それらのメモリ領域内に含まれるデータをそれ自体では所有しないことが理解されよう。レルム管理ユニット20、22、24(すなわち、メモリ管理回路)にプライベートなメモリ領域の場合、そのようなアクセス権は、レルム管理ユニット20、22、24自体のみに制限され得、そのようなRMUプライベート・データは、任意の他のプロセスと共用されないことになる。
所与のメモリ領域内に記憶された所与のデータがエクスポートされるとき、次いで、内容がアクセス不可能になるように、関係するメモリ領域は無効にされる。このページを再使用するために、そのページは、その所与のメモリ領域が別のプロセスによる使用のために解放されるとき、そのような前の内容が別のプロセスにアクセス可能にされない順番で、前の内容に対して相関関係のない他のデータでメモリ領域を上書きするクリーン・コマンドを使用することによって、「有効」にされる。たとえば、所与のメモリ領域の内容は、すべて、ゼロ値に書かれてもよく、又は固定値に書かれてもよく、又はランダム値に書かれてもよく、それにより、メモリ領域の最初の内容を上書きする。他の実例では、エクスポートされたメモリ領域の内容の上書きは、後続のクリーン・コマンドではなくて、エクスポート・コマンド自体によってトリガすることができる。どちらにしても、所与のメモリ領域が、所与の所有するプロセス以外のプロセスにアクセス可能にされる前に、エクスポートされている所与の所有されているデータは、所与の所有されているデータと相関関係のない値で上書きされ得る。所与のプロセスによって所有されている所与のメモリ領域が、エクスポート・プロセスの一部としてエクスポートされようとするとき、エクスポートを実行するためにレルム・コマンドを実行しているレルム管理ユニット20、22、24は、所与のプロセスから関係するメモリ領域の所有権を取得し(すなわち、領域をRMUプライベートにする)、すべての他のプロセス(及び他のレルム管理ユニット)に対してそのメモリ領域のアクセスをロックし、エクスポート動作(暗号化、メタデータ生成及び上書きを含む)を実行し、次いで、そのメモリ領域へのアクセスのロックを解除し、そのメモリ領域の所有権を解放する。したがって、エクスポートされる、又はインポートされるプロセスにあるメモリ領域は、そのコマンドが実行されている間に、関係するレルム管理ユニットにプライベートにされ得る。
図2は、複数のプロセス(プログラム/スレッド)、複数の例外レベル(特権レベル)、安全及び非安全プロセッサ・ドメイン、並びに所与のメモリ領域の所有権を表す複数のレルムの関係を概略的に示す。図示されるように、特権レベルの階層は、例外レベルEL0から例外レベルEL3(例外レベルEL3は最高レベルの特権を有する)まで広がる。システムの動作状態は、たとえば、英国ケンブリッジのARM(登録商標)社によって提供されるTrustZone(登録商標)アーキテクチャを使用するプロセッサにおいて、安全ドメイン及び非安全ドメインによって表されるものとしての安全動作状態と非安全動作状態とに分けられ得る。
図2に示すように、メモリ・アクセス回路(レルム管理ユニット20、22、24及び関連制御ソフトウェア(たとえば、1つのレルム管理ユニットを実行するミリコード))は、実行環境内の複数のレルムを管理する。所与のメモリ領域(メモリ・ページ)は、指定のレルムによって所有される。レルムは、その中の子レルム、及びそれらの子レルム内の孫レルムを有することができる(たとえば、レルムA(親)、レルムB(子)、及びレルムC(孫)を参照)。所有権がレルムAに与えられたメモリ領域は、レルムAによって所有されるプロセスの制御下でレルムAからレルムBに順に渡されるそれらの所有権を有し得る。したがって、親レルムは、自らの子レルムに領域の所有権を与えることができる。それらの子レルムは、次いで、それらがそれらの親レルムから受信したメモリ領域の所有権を渡すことができ、その所有権は、次いで、最初のレルム、すなわちレルムA、の孫レルムであるそれら自体の子レルム(たとえば、レルムC)によって所有されることになる。所与のレルム内のプロセスは、同じ特権レベルで又は異なる特権レベルで実行することができる。したがって、レルム間を移動するための便利な機構は、異なる特権レベル(例外レベル)の間でシステムを自ら移動させる例外の使用を含み得るので、多数の実際の事例において、レルム及び特権レベルは対応し得るが、プロセスが属するレルムは、プロセスの特権レベルに対する直交パラメータである。
図3は、オンチップ・メモリ16内に記憶された複数のメモリ・ページ(メモリ領域)で異なる管理動作をそれぞれ実行するレルム管理ユニット20及び汎用メモリ管理ユニット26を概略的に示す。図示されるように、レルム管理ユニット24は、複数のレルム記述子42を使用し、各記述子は、レルムのプロパティを指定する。レルム管理ユニット24はまた、物理アドレスによってインデックスを付けられたエントリを含むレルム・グラニュール・テーブル(又は所有権テーブル)を維持することができ、それ自体がそのメモリ領域を実際に所有するか否かをそれが制御しない場合でも、各エントリは、そのメモリ領域がどのレルムに属するか、すなわち、どのレルムがそのメモリ領域内の制御データへのアクセスを制御する排他的権利を有するか、の指示を含む、対応するメモリ領域の情報を含む。レルム記述子及びレルム・グラニュール・テーブル・エントリは、メモリ16に記憶され得るが、RMU自体においてキャッシュされてもよい。したがって、図3に示されるように、異なるメモリ領域は、レルム指定RA、RB、RC、RD及びREによって指示されるように異なる所有するレルムを有する。メモリ領域のうちのいくつかはまた、レルム管理ユニット20によって所有され(これにプライベートであり)、RMUプライベートのマークを付される。そのようなRMUプライベート領域は、他のメモリ領域の特性を記述するメタデータを記憶するために、エクスポート又はインポートされているメモリ領域を一時的に記憶するために、或いはレルム管理ユニット20自体の他の目的のために、使用され得る。RMUプライベート領域は、対応する所有者レルムによってまだ所有され得るが、所有者レルムによって発行された汎用読取り/書込みアクセスにアクセス可能でなくてもよい(その代わりとして、RMU20に発行されたRMUコマンドが、RMUプライベート領域に任意の変更を行うようにRMU20をトリガすることが必要とされ得る)。
メモリ領域のアドレス指定は、関係する具体的なシステムに応じて、仮想、中間物理又は物理アドレスでもよい。したがって、レルム管理ユニット20、及び汎用メモリ管理ユニット26は、受信されたアドレス(それらが仮想メモリ・アドレスであっても中間メモリ・アドレスであっても)が、関係するオンチップ・メモリ16内のメモリ領域をより直接的に表す、物理アドレスなどの、アドレスに変換されることを可能にする、変換データを記憶することができる。そのようなアドレス変換データは、変換ルックアサイド・バッファを使用するシステム・オン・チップ集積回路4及び他の分散された制御機構内で管理及び分散され得る。
図4は、図1の処理要素8、10、12のうちの1つと、メモリ・アクセスを制御するためのメモリ16に記憶された制御データとのより詳細な実例を示す。説明を容易にするために、図4はCPU0を処理要素8として示すが、処理要素は、データ処理装置2内のGPU12又は任意の他の処理要素のCPU1 10でもよいことが理解されよう。図4に示されるように、処理要素8は、処理回路32(前述の復号及び実行論理を備え得る)と、変換テーブルのエントリ(共用MMU-RMU TLB構造体が使用される場合にRMU20からのレルムベースの制御データと添付され得る)をキャッシュするための1つ又は複数の変換ルックアサイド・バッファ100を含み得るメモリ管理ユニット26と、TLB100へのデータの割り当てを制御する並びに所与のメモリ・アクセスが実行されることを可能にされるかどうかを制御するために使用される必要なデータを見つけるためにメモリへのウォーク・アクセスをトリガするためのテーブル・ウォーク・ユニット102とを含む。処理要素8はまた、たとえば、前述のページング(エクスポート/インポート)動作において使用するための、データを暗号化又は解読するための暗号動作を実行し得る暗号ユニット104を含み得る。処理要素8はまた、メモリ16から読み取られたデータ又は命令をキャッシュし得るいくつかのキャッシュ110を含む。処理回路32によって又はテーブル・ウォーク・ユニット102によってトリガされたメモリへのアクセスが、キャッシュにおいて失敗した場合、データは、メイン・メモリ16から見つけることができる。
処理要素8はまた、前述のようなレルム管理ユニット20を含む。いくつかの実施例において、レルム管理ユニット(RMU:Realm Management Unit)20は、ハードウェア回路として提供され得る。しかしながら、後述のRMU動作のうちのいくつかは、たとえばそれらが異なるメモリ領域への複数のアクセスが実行されることを必要とする場合、ハードウェアにおいて純粋に実装するのは比較的複雑になり得る。したがって、いくつかの実例では、RMU20は、データ処理装置2内に記憶され得るプログラム・コードを使用して実装され得、汎用処理回路32を使用して実行され得る。メモリ16に書き込まれ得る及び書換可能であり得る汎用ソフトウェアとは異なり、RMUソフトウェア(ミリコード)は、それを取り除くことができないように、比較的永久的な方式でデータ処理装置にインストールすることができ、処理システムによって提供されるプラットフォームの一部として見なされ得る。たとえば、RMUプログラム・コードは、読取り専用メモリ(ROM)内に記憶することができる。したがって、RMUは、ハードウェア・ユニットを備えることができ、又は、処理回路32によって実行される汎用ソフトウェアに含まれるRMUコマンドによって実行するようにトリガされる、レルム管理ソフトウェアを実行する処理回路32を備え得る。いくつかの実例では、RMU20は、ハードウェア及びソフトウェアの組合せを使用して実装され得、たとえば、何らかのより単純な機能性は、より高速の処理のためのハードウェア回路を使用して実装され得るが、より複雑な機能は、ミリコードを使用して実装され得る。したがって、RMUのその後の参照はハードウェア又はソフトウェア或いはその両方の組合せのいずれかを参照し得ることが理解されよう。
図4に示すように、メモリ16は、メモリへのアクセスを制御するためにMMU26及びRMU20によって使用されるいくつかの制御情報を記憶することができる。これらは、どのプロセスが所与のメモリ領域にアクセスすることを可能にされるかを制御するためのメモリ・アクセス属性を定義する変換テーブル(ページ・テーブルとしても知られる)120、並びに仮想アドレスを物理アドレスに変換するためのアドレス・マッピング情報を含む。より大きい特権を有する例外レベルで実行するプロセスが、権限のより低い例外レベルで実行するプロセスは対応するメモリ領域にアクセスすることを可能にされるかどうかを統制する許可を設定することができるように、変換テーブル120は、図2に関して前述した例外レベルに基づいて定義され得る。
また、より大きい特権を有するプロセスがアクセスされるかどうかを権限のより少ないプロセスが制御することを可能にするために、いくつかのレルム管理テーブル又はレルム制御情報122が、MMUページ・テーブル120への直交方式でのメモリ・アクセスを制御するために提供される(レルム制御は、メモリ・アクセス要求がサービスされるために、それは両方のタイプのアクセス制御検査に合格する必要があり得るという意味で、MMU制御に対して直交である)。レルム管理テーブルで、所与のメモリ領域を所有する所有者プロセス(レルム)は、より大きい特権を有する例外レベルで実行するプロセスがそのメモリ領域にアクセスすることを排除する権利を有する。レルム管理データは、所与のレルムのプロパティを記述するレルム記述子124を含む。各レルムは、処理回路32によって実行される少なくとも1つのソフトウェア・プロセスの少なくとも一部に対応する。いくつかのレルムは2つ以上のプロセスに対応してもよく、一方、他のレルムは所与のソフトウェア・プロセスの副部分のみに対応してもよい。レルムはまた、メモリ・アドレス空間の所与の領域(メモリ・アドレス空間の対応する領域内にあるプログラム命令をそれが実行しているときに所与のレルム内で実行する処理回路32を有する)へのマッピングとして見ることができる。したがって、レルムは、1組のソフトウェア・プロセス又はソフトウェア・プロセスの一部分として、或いはメモリ・アドレス空間のエリアとしてのいずれかで見ることができる。これらの2つのビューは同等である。説明を容易にするために、後述では、少なくとも1つのソフトウェア・プロセスの少なくとも一部分としてレルムを参照することになるが、メモリ領域のコレクションとしてのレルムの対応するビューは、同等に有効である(この場合、レルムへの/からの「エントリ」及び「退出」は、そのレルムに対応するメモリ・アドレスの部分に到達する/これを去るプログラム実行に対応し得る)。
レルム管理データ122はまた、レルム退出又はエントリ時に所与のレルムに関連するアーキテクチャの状態を保存及び復元するために使用することができるレルム実行コンテキスト領域126を含む。レルム管理データはまた、どのレルムがそのメモリ領域の所有者レルムであるかを、メモリ・アドレス空間の各領域について、定義するレルム・グラニュール・テーブル(又は所有権テーブル)128を含む。所与のメモリ領域の所有者レルムは、そのメモリ領域内に記憶されたデータに他のレルム(より大きい特権を有するプロセスを含む)がアクセスすることを排除する権利を有する。このレルム管理データの使用について、以下でさらに詳しく論じる。一般に、レルム管理ユニット20及びMMU26は、そのレルムによって所有されているメモリ領域の所有者レルムによって定義された所有権を行使するメモリ・アクセス回路として見ることができる。これは、たとえば、クラウド・サーバ・オペレータによって提供されるハイパーバイザ38の制御下で、他の異なるパーティによって提供されるいくつかの仮想マシン36が実行し得る、クラウド・プラットフォームについて、特に有用になり得る。仮想マシンのうちの1つを提供するパーティは、それらのデータ及びコードがハイパーバイザにアクセス可能になることを望まないことがある。権限のより低い例外レベルで実行するレルムが、より大きい特権を有する例外レベルがそれのデータ又は命令にアクセスすることを排除することができる、レルムの概念を導入することによって、これは、他のパーティによって提供されるコードと物理ハードウェアが共用され得るクラウド・サービスでそれらのソフトウェアをインストールするためのコード開発者の信頼度を上げることができる、ブラインド・ハイパーバイザが提供されることを可能にする。
図5に示すように、レルムは、ルート・レルム130以外の各レルムが、初期化コマンドを実行することによって子レルムを初期化した対応する親レルムを有する子レルムである、レルム階層に従って、RMU20によって管理される。ルート・レルム130は、たとえば、最も大きな特権を有する例外レベルEL3において実行するモニタ・コード又はシステム・ファームウェアに関連するレルムでもよい。説明を容易にするために、図5の実例及び後に論じられる最初の実例は、各子レルムがその親レルムより低い特権を有するレベルにおいて実行する事例を示す。しかしながら、後述するように、その親と同じ例外レベルで実行するサブレルムを確立することもまた可能である。
一般に、MMU26によって提供されるメモリ・アクセス制御のレルム管理部分について、子レルムは、その親レルムによって所有される任意のメモリ領域へのデフォルト・アクセス権を有する。同様に、所与のレルムの任意の子孫は、所与のレルムの所有されたメモリ領域へのアクセス権を有すると想定される。しかしながら、レルム管理制御は、例外レベルに基づいて変換テーブル120によって提供される制御に直交であるので、より高い特権レベルにおいて実行するプロセスは、それに応じて変換テーブル120のパラメータを設定することによって、権限のより少ないコードがそれのデータにアクセスすることをさらに排除することができる。したがって、一般に、所与の子レルムは、所与の子レルムによって所有された所与のメモリ領域に記憶されたデータにその親レルムがアクセスすることを排除する権利を有する。親レルムが所与のメモリ領域にアクセスすることを子レルムが実際に排除するかどうかは、所有権テーブル128において設定された制御属性に基づいて設定され得る(デフォルトは、親レルムは子レルムの所有された領域へのアクセス権を有さないということであるが、子レルムは、それに応じて可視性属性を設定することによって、親レルムにアクセス権を与えることを選択することができる)。複数の兄弟レルム(同じ親レルムを共有する異なる子レルム)が存在するとき、次いで、所与の子レルムは、所与の子レルムによって所有された所与のメモリ領域に記憶されたデータに兄弟レルムがアクセスすることを排除することができる。さらに、所有権テーブル128において設定された可視性属性は、兄弟レルムがどの程度互いのデータにアクセスすることができるかを制御することができる。別法として、子レルムがページをその親レルムに可視にした場合に、同ページは、それの兄弟レルム及び兄弟レルムのさらに子孫にも可視になるように、兄弟レルムによるアクセスは、親可視性属性に基づいて、制御され得る。いくつかの事例において、所有権テーブル128は、任意のレルムの下で実行する任意のプロセスがその所有するメモリ領域内のデータにアクセスすることを可能にすることを所与の所有者プロセスを許し得るグローバル可視性属性を有し得る。
図5に示すように、各レルム140は、所与のレルムから退出するときに、レジスタ値など、レルムのアーキテクチャ状態を記憶するために使用することができる1つ又は複数のレルム実行コンテキスト(REC:Realm Execution Context)メモリ領域126に関連付けられている。所与のレルムのために提供されるREC126の数は、所与のレルムの下でいくつの実行のスレッドが動作しているかに応じて決まり得る。たとえば、最初に初期化されるときのレルムは、単一の1次REC領域126と確立され得るが、次いで、そのレルムは、必要に応じてさらにRECの役割を果たすようにそのレルムによって所有される他のメモリ領域を構成することができる。RECメモリ領域は、その実行状態がそのRECに記憶された対応するレルムによって所有される。
各レルムは、そのプロパティがレルム記述子124に記述されたレルムの親レルムによって所有されているメモリ領域に記憶されたレルム記述子124と関連付けられている。レルムの所与の世代において定義することができる子レルムの数の柔軟性のために、レルム記述子は、さらに詳しく後述されるレルム記述子ツリー(RDT:Realm Descriptor Tree)と呼ばれるツリー構造を使用して、管理される。レルム記述子124は、セキュリティを確保するためにレルムからのエントリ又は退出時にRMU20によってチェックすることができるレルムのプロパティを定義するために使用することができる。レルムについてのある指定のRMUコマンドの実行が、レルムが安全な方式で作成される及び無効にされることを確実にするために、指定のライフサイクル状態に限定され得るように、レルム記述子はまた、様々なライフサイクル状態を通してレルムの進行を追跡することができる。
図6及び7は、可能なレルム階層の2つの異なる実例を示す。図6の実例では、図2に示されたプロセスのそれぞれが、独自のレルムを定義されている。したがって、ルート・レルム130は、例外レベルEL3において動作するモニタ・ソフトウェア又はファームウェアに対応する。ルート・レルムは2つの子レルム142を定義し、一方は、安全EL1で動作する安全オペレーティング・システムに対応し、もう一方は、EL2におけるハイパーバイザに対応する。ハイパーバイザは、EL1における異なるゲスト・オペレーティング・システムに対応する孫レルム144を定義し、それらのゲスト・オペレーティング・システムのそれぞれは、最も少ない特権を有する例外レベルEL0において実行するアプリケーションに対応する曾孫レルム146をさらに定義する。同様に、レルム142内の安全オペレーティング・システムは、異なる安全アプリケーションに対応する孫レルム148を定義することができる。階層内の親レルムは、それが現在所有するメモリ・ページの所有者を新しい子レルムに移転することができ(後述するようにGranule.Addコマンドを使用することによって)、又はそれのページのうちの1ページを無効にし、それを子の仮想アドレス空間にマップし、ページ所有権(Claim)コマンドを実行することによってページの所有権を子レルムが請求することを可能にすることができる。メモリ・アドレス空間の指定されたページが、コマンドを発行した親レルムによってすでに所有されていない場合、ページ所有権コマンドは拒否され得る。
図7に示すように、特権のあらゆるレベルにおけるプロセスが別個のレルムを有することは必須ではなく、したがって、図7に破線で示された特権レベルの境界線のうちのいくつかは、レルム境界に対応しないことがある。たとえば、図7において、アプリケーション150及びそれのオペレーティング・システムは、例外レベルEL2において動作するハイパーバイザ・レルム142と同じレルム内で実行し、そうして、単一のレルムが、EL2ハイパーバイザ・コード、EL1で動作するオペレーティング・システム、及びEL0におけるアプリケーションの両方に広がる。他方で、同じハイパーバイザの下の異なるアプリケーション152は、独自の別個のレルムを定義され得る。この場合、レルム境界はEL1とEL0との間にあり、EL2-EL1レルム境界は存在しない(ハイパーバイザ及びオペレーティング・システムの両方が同レルム内で実行し得る)。別のオペレーティング・システムでは、別個のEL1レルム154が定義され得、これは、オペレーティング・システムと同じレルム内で実行するいくつかのアプリケーション、及びそれら自体の専用のレルムを有する他のアプリケーションをさらに有し得る。同様に、安全側では、図7の安全なOS及びアプリケーションは、EL3ルート・レルム内で完全に実行し、したがって、安全側で動作しているときにレルム境界は存在しない。したがって、レルムの正確な構成は、実行されているプロセスの必要性に応じて所与のシステムの実行時間において決定され得る。ソフトウェアは、それが小さい固定数の子レルムのみを必要とするか(低レベル・ファームウェアの場合に事実であり得る)或いは多数のレルム又は様々な数のレルムを必要とするか(たとえば、未知数のゲスト仮想マシンを管理することができる、クラウド・プラットフォーム上のハイパーバイザに有用であり得る)を実行時間において判定することができる。
所与の親レルムのレルム記述子124は、レルム記述子ツリー(その親レルムのいくつかの子レルムのレルム管理データを定義するレルム管理ツリーの実例である)に従って、管理される。ツリーは、可変数のレベルを有する。図8は、指定の親レルムによって管理されるそのようなレルム記述子ツリー160の実例を示す。ツリー160は、いくつかのレルム記述子ツリー・エントリ(RDTE:Realm Descriptor Tree Entries)164をそれぞれ含むいくつかのレルム記述子ツリー・グラニュール(RDTG:Realm Descriptor Tree Granules)162を含む。各RDTE164は、親レルムの所与の子レルムのレルム記述子166、又はレルム記述子ツリーの次のレベルのさらなるRDTG162のいずれかへのポインタを提供する。ツリーの第1のレベルのRDTG162は、親レルムに関連する(たとえば、親レルムのレルム記述子を有する)データの一部として記憶され得るレルム記述子ツリー・ポインタ168によって識別され得る。したがって、親レルムが、所与の子レルムに関連するRMUコマンドを発行するとき、それは、必要とされる子レルムのレルム記述子166を見つけるために、RMUをトリガしてレルム記述子ツリーを走査することができる(そのレルム記述子がRMU20内にすでにキャッシュされていない場合)。各RDTG162は、可変数のエントリ164を有し得る。
図8のテーブルに示すように、ツリーの後続のレベルにおいてRDTG162へのポインタを提供する所与のRDTE164は、ポインタが示すRDTGにおけるエントリの最大数を示す位数値を含み得る。たとえば、位数値は、ポインタが示すRDTGにおけるエントリの総数に対応する2つのパワーを示し得る。RDTE164に含まれ得る他の情報は、RDTEの状態(たとえば、RDTEがレルム記述子ツリー・データの割り当てのために空いているかどうか、及びRDTEがさらなるRDTG162へのポインタ又は子レルム記述子166へのポインタを提供するかどうか)を示す状態値を含み得る。ポインタに加えて、RDTEはまた、さらなるRDTEはそのRDTG162に割り当てることができるかどうかを決定するために有用であり得る、空いていないRDTGへのポインタにおけるRDTEの数を追跡することができる参照数を含み得る。親レルムによってトリガされたRMUコマンドは、ツリーのさらなるRDTGを確立する及び/又は既存のRDTG内のRDTEの内容を編集するようにRMU20を制御することができる。
図8に示すツリーは1つの指定の親レルムの子レルムを示すことに留意されたい。それぞれの親レルムは、自らの子レルムを追跡する別個のレルム記述子ツリーを有し得る。RDTG162及び子レルム記述子166を含むツリーに関連するデータは、親レルムによって所有されるページ内に記憶され、そうして、他のレルムがこのデータにアクセスすることを排除することができる。したがって、より高い特権レベルで実行するプロセスが、レルムがそれが自分で直接作成した任意の子レルムよりも下に作成したものの可視性を有し得ないように、親レルムのみが、どの指定の子エルムをそれが構成したかの可視性を有し得る。
図8に示すように、所与の親レルムの子レルムのそれぞれは、指定の子レルムを識別するためにその親レルムによって使用される、対応するレルム識別子(RID:Realm IDentifier)168を有し得る。RIDは、それが指定の親レルムに特有であるという点で、ローカル・レルム識別子である。異なる親レルムの子レルムは、同じローカルRIDを有し得る。所与の子レルムの親レルムによって選択された任意の値を有するローカルRIDを使用することは可能であるが、図8に示す手法では、所与の子レルムのローカルRIDは、可変数の可変長ビット部分を有し、可変長部分のそれぞれは、レルム記述子ツリー160の所与のレベル内にインデックスを付けるためにRMU20によって使用される。たとえば、図8のローカルRID=7を有する子レルムのレルム記述子は、第1のレベルRDTG162のエントリ7内のレルム記述子ポインタをたどることによって、アクセスされる。ローカルRID=3.3を有する子レルムのレルム記述子は、ツリーの第1のレベル内のエントリ3、次いで、ツリーの第2のレベル内のエントリ3をたどることによって、アクセスされる。同様に、ローカルRID=1.2を有する子レルムのレルム記述子は、第1の層内のエントリ1と、第2の層内のエントリ2とをたどることによって、アクセスされる。図8は、簡潔にするために10進値7、3.3などを使用するローカルRIDを示すが、これらは、処理装置2における2進数の連結として実装されることになる、ということに留意されたい。
所与のレルムのRIDは、所与のレルムのレルム管理データにアクセスするためにレルム記述子ツリーのそれぞれのレベルにおいて使用されることになるインデックスの連結を含み得る。インデックスがそれらがツリーを通して進むために使用されることになるであろう順番と同じ順番で連結されることは必須ではないが、これはツリー・アクセスの管理をより単純にするので、望ましくなり得る。連結が低から高へ進むか高から低へ進むかは重要ではない。インデックスの連結には、進むべきツリーのさらなるレベルがいつ存在しないかをRMU20が判定することを可能にすることができる所定の終了パターンが続き得る。
いくつかの実装形態は、類似のツリー構造においてシステム内のすべてのレルムのレルム記述子を記憶し得るグローバル・レルム記述子ツリーに、このRID構築技法を適用し得る(それぞれのRIDがグローバルに一意の値である)。しかしながら、ソフトウェア開発は、1つのツリー内の所与の親の子レルムを定義することと、次いで、その子レルムを追跡するためにそれぞれの他の親レルムの別個のツリーを有することとによって、より単純にすることができる。したがって、レルム記述子ツリーは、所与の親レルムによって初期化された子レルムのレルム管理データを記憶するための所与の親レルムに関連するローカル・レルム記述子ツリーでもよい。したがって、レルム識別子は、所与の親レルムによって使用される指定の子レルムを識別するローカル・レルム識別子でもよい。異なる親レルムによって初期化された子レルムは、同値のローカル・レルム識別子有することを可能にされ得る。このようにして、親レルムは、他のどのようなレルムが他の親レルムによって確立されたかを意識することなく、どのRIDがそれの子レルムのために使用されるかを選択することができ、親レルムがそれのレルム記述子ツリーを構成したやり方に応じて子レルムのRIDは構築される。
ローカル・レルム識別子は、ソフトウェア・プロセスによって発行されたレルム・エントリ命令又はRMUコマンドによって使用され得る。しかしながら、ハードウェア・インフラストラクチャは、異なる親によって作成されたレルムを区別するために、所与の子レルムの絶対識別を使用することができる。したがって、図8に示されたローカル・レルム識別子に加えて、所与のレルムはまた、所与のレルムに一意であるグローバル・レルム識別子(又は「内部」レルム識別子)を有し得る。少なくとも1つのハードウェア構造は、ローカル・レルム識別子(LRID:Local Realm IDentifier)の代わりにグローバル・レルム識別子(GRID:Global Realm IDentifier)を使用する所与のレルムを識別することができる。たとえば、レルム・グラニュール・テーブル128及び/又はTLB100は、グローバル・レルム識別子を使用し、レルムを識別することができる。
いくつかの実例では、任意の2進法の値が、その子レルムを参照するために親レルムによって使用されるLRIDと完全に無関係であり得る、所与のレルムのGRIDとして割り当てられ得る。同じレルム・アーキテクチャの異なるマイクロ・アーキテクチャの実装形態は、GRIDを割り当てるために異なる手法を使用し得る。
しかしながら、1つの実例では、所与のレルムのGRIDは、それの先祖レルムのLRIDに基づいて構築され得る。これは、MMU26及びRMU20によるアクセス制御に有用になり得る所与のレルムが別のレルムの子孫であるか又は別のレルムの先祖であるかのより単純な判定を可能にすることができるので、有用になり得る。
すべてのローカルRIDがツリー・インデックス手法の連結を使用して構築される必要はない。いくつかの事例では、ローカルRIDの指定の値が、ある指定のデフォルト・レルムを参照するために確保されることが有用であることがある。現在のレルム又は現在のレルムの親レルムを指定するRMUコマンドは、比較的一般的でもよい。したがって、所定のRID値は、現在のレルムの親レルムを参照するために確保され得る。たとえば、すべてのビットが1に設定された(1の値を示す)LRIDは、現在のレルムの親レルムを参照するために確保され得る。同様に、所定のレルム識別子値は、現在のレルム自体を参照するために確保され得る。たとえば、0のLRID値は、現在のレルムを参照するために使用され得る。
RMUは、それがそれのレルム記述子ツリーを確立しているときにそれが満たさなければならない制約を問い合わせるために、所与のレルムによってトリガされ得る、ある種の問合せコマンドをサポートし得る。たとえば、問合せコマンドに応答して、RMU20(又は処理回路32)は、所与のレルムによって定義されることを可能にされたレルム記述子ツリー160のレベルの最大数、所与のレルムのツリー構造の所与のレベルにおいて許されたツリー・エントリの最大数、及び/又は所与のレルムによって初期化され得る子レルムの最大数のうちの少なくとも1つを示す、制約値を返し得る。たとえば、システムは、指定のハードウェア実装形態のために使用されるLRID又はGRIDにおいて利用可能なビットの数などのプロパティを示し得るレジスタを含み得る。RMU又は処理回路は、問合せコマンドに応答して、レルム識別子(又は、適切な応答は指定のプロセッサ実装形態のためのハードワイヤードでもよい)のために利用可能なビットの数をチェックし得、さらなる子を定義するために現在のレルムのためにいくつのビットが利用可能に残っているかを判定するために、識別子のいくつのビットがグローバル・レルム識別子において先祖レルムによってすでに使用されているかを指定する情報をチェックし得る。親レルムは、それのRDTをどのように構築するかを決定するために、問合せコマンドへの応答を使用することができる。
図9は、所与のレルムのレルム記述子166の内容の実例を示す。レルム記述子は、レルムのセキュリティ構成パラメータを定義し得る。これは単に1つの実例であり、他の実装形態は、掲載された情報のすべてを含まないことがあり、又は追加の情報を含み得ることが理解されよう。この実例では、レルム記述子は、以下を含む。
・レルムのグローバルRID。したがって、ローカルRIDに基づくレルム記述子ツリーを通過することによって、対応するグローバルRIDは、識別することができ、これは、所与のレルムによってTLBなどのハードウェア構造体にインデックスを付けるために、又は所有権テーブル若しくはGRIDに基づいて定義される他の情報をチェックするために、使用することができる。
・所与のレルムによってトリガされた所与のコマンドを受け入れるかどうかを決定するためにRMU20によって使用され得る、所与のレルムのライフサイクル状態。
・所与のレルムのタイプ。たとえば、レルム・タイプは、後述するようなレルムが完全レルムであるかサブレルムであるかを示すことができる。
・対応するレルムの境界例外レベルを識別する、境界例外レベル(BEL:Boundary Exception Level)値。BELは、レルムが実行することを許される最高の特権レベルを示す。たとえば、図7のレルム142はEL2のBELを有し得、レルム152はEL0のBELを有し得、そして、レルム154はEL1のBELを有し得る。BELは、現在のレルム内で例外が取られ得るかどうか、又は例外を処理するために親レルムへのレルム退出が必要とされるかどうかを判定するために、例外が発生したときに使用することができるので、レルム記述子においてBELを識別する明示的パラメータを提供することによって、これは、複数の例外レベルにわたるレルムの柔軟性を実現する。
・レルム及びその子孫によって所有されるメモリ領域(レルム保護グラニュール又はRPG)の総数を示すリソース・カウント。これは、レルム及びその子孫によって所有されるすべてのメモリ・ページが、それらのメモリ領域が異なるレルムに割り当てられ得る前に、無効にされる(及びデータを究極的にワイプされる)ことを確実にするために使用される。たとえば、リソース・カウントは、いくつの領域がまだ消去される必要があるかを追跡するために使用することができる。
・レルムの保護されたアドレス範囲の開始及び終了アドレス。たとえば、保護されたアドレス範囲は、その中でページは対応するレルムによって所有され得るメモリ・アドレス空間の範囲を定義し得る。レルム記述子において定義された保護されたアドレス範囲をメモリ・アクセスの後続のアドレスと比較することによって、レルムによって以前所有されたメモリ領域がもはやレルムによって所有されていない事例が識別され得るので、これは、子レルム・データにアクセスする試みにおいて子レルムに以前割り当てられた領域の所有権を再請求する悪意ある親レルムに対する保護のために有用であり得る。
・所与のレルムに関連するデータを暗号化する又は解読するために暗号回路104によって使用される1つ又は複数の暗号化鍵。この実例では、2つの別個の暗号化鍵が提供される。レルムによって所有される内容及びメモリを暗号化/解読するためのメモリ鍵と、前述のような永続記憶装置6にメモリ16の間でエクスポート/インポートされるデータを暗号化/解読するためのページング鍵。しかしながら、他の実例では、同じ鍵が両方の目的のために使用され得、或いは、さらなる鍵が他の指定の目的のために提供され得る。
・レルム記述子ツリーのルートを識別するレルム記述ツリー・エントリ(RDTE)。レルム記述子におけるRDTEは、ルートRDTGにアクセスするためのポインタ(及び、そのRDTGのためのインデックスとしていくつのビットを使用するかを定義する位数値)を提供する。
・レルムの実行に関連するアーキテクチャの状態を保存又は復元するための1次REC(レルム実行コンテキスト)メモリ領域へのポインタ。
・レルムのグローバルRID。したがって、ローカルRIDに基づくレルム記述子ツリーを通過することによって、対応するグローバルRIDは、識別することができ、これは、所与のレルムによってTLBなどのハードウェア構造体にインデックスを付けるために、又は所有権テーブル若しくはGRIDに基づいて定義される他の情報をチェックするために、使用することができる。
・所与のレルムによってトリガされた所与のコマンドを受け入れるかどうかを決定するためにRMU20によって使用され得る、所与のレルムのライフサイクル状態。
・所与のレルムのタイプ。たとえば、レルム・タイプは、後述するようなレルムが完全レルムであるかサブレルムであるかを示すことができる。
・対応するレルムの境界例外レベルを識別する、境界例外レベル(BEL:Boundary Exception Level)値。BELは、レルムが実行することを許される最高の特権レベルを示す。たとえば、図7のレルム142はEL2のBELを有し得、レルム152はEL0のBELを有し得、そして、レルム154はEL1のBELを有し得る。BELは、現在のレルム内で例外が取られ得るかどうか、又は例外を処理するために親レルムへのレルム退出が必要とされるかどうかを判定するために、例外が発生したときに使用することができるので、レルム記述子においてBELを識別する明示的パラメータを提供することによって、これは、複数の例外レベルにわたるレルムの柔軟性を実現する。
・レルム及びその子孫によって所有されるメモリ領域(レルム保護グラニュール又はRPG)の総数を示すリソース・カウント。これは、レルム及びその子孫によって所有されるすべてのメモリ・ページが、それらのメモリ領域が異なるレルムに割り当てられ得る前に、無効にされる(及びデータを究極的にワイプされる)ことを確実にするために使用される。たとえば、リソース・カウントは、いくつの領域がまだ消去される必要があるかを追跡するために使用することができる。
・レルムの保護されたアドレス範囲の開始及び終了アドレス。たとえば、保護されたアドレス範囲は、その中でページは対応するレルムによって所有され得るメモリ・アドレス空間の範囲を定義し得る。レルム記述子において定義された保護されたアドレス範囲をメモリ・アクセスの後続のアドレスと比較することによって、レルムによって以前所有されたメモリ領域がもはやレルムによって所有されていない事例が識別され得るので、これは、子レルム・データにアクセスする試みにおいて子レルムに以前割り当てられた領域の所有権を再請求する悪意ある親レルムに対する保護のために有用であり得る。
・所与のレルムに関連するデータを暗号化する又は解読するために暗号回路104によって使用される1つ又は複数の暗号化鍵。この実例では、2つの別個の暗号化鍵が提供される。レルムによって所有される内容及びメモリを暗号化/解読するためのメモリ鍵と、前述のような永続記憶装置6にメモリ16の間でエクスポート/インポートされるデータを暗号化/解読するためのページング鍵。しかしながら、他の実例では、同じ鍵が両方の目的のために使用され得、或いは、さらなる鍵が他の指定の目的のために提供され得る。
・レルム記述子ツリーのルートを識別するレルム記述ツリー・エントリ(RDTE)。レルム記述子におけるRDTEは、ルートRDTGにアクセスするためのポインタ(及び、そのRDTGのためのインデックスとしていくつのビットを使用するかを定義する位数値)を提供する。
・レルムの実行に関連するアーキテクチャの状態を保存又は復元するための1次REC(レルム実行コンテキスト)メモリ領域へのポインタ。
さらに詳しく後述するように、レルム記述子はまた、他の情報、たとえば、信頼される仲介レルムの識別、デバッギング又はエクスポートがレルムについて可能にされるかどうかを定義する情報、及びレルムのアクティブ化と同時にレルムのパラメータの署名に照らしてチェックするための期待される署名、を含み得る。
図10は、この実例ではクリーン状態、新しい状態、アクティブ状態及び無効状態を含む、所与のレルムが存在することができる1組のライフサイクル状態を示す。図10は、以下の各状態について示す、各状態のプロパティを要約する。対応する状態内のレルムが、その親レルムによって修正されたそれのレルム記述子166のパラメータを有し得るかどうか、そのレルムのために指定された暗号化鍵が有効に使用され得るかどうか、レルムが任意のメモリ領域(RPG)を所有し得るかどうか、並びに、そのレルムに関連するコードが実行可能か否か。レルム記述子のパラメータはクリーン状態において修正可能であるが、その他の状態のいずれでも修正することはできないことに留意されたい。これは、悪意ある親レルムが所与のレルムのプロパティを、それがアクティブになった後に、更新することを防止する。また、レルムは、アクティブ状態においてのみ実行可能である。
図11は、レルムのライフサイクル状態の可能にされた遷移を示す状態機械図である。図11に示された各状態遷移は、子目標レルムのローカルRIDを指定するレルム管理コマンドを、RMU20に対して、発行する親レルムによってトリガされる(Realm.Invalidateコマンド212はまた、目標レルム自体によって発行され得る)。前のレルムはそのローカルRIDのために定義されておらず、レルム記述子レジスタ・グラニュール・コマンド200が親レルムによって実行されるとき、これは、指定されたローカルRIDを有する子レルムのレルム記述子として親レルムによって所有されている所与のメモリ領域の構成をトリガする。子レルムのグローバルRIDは、親レルムのグローバルRIDとレルム記述子レジスタ・グラニュール・コマンド200において指定された新しいローカルRIDとの連結に基づいて、設定され得る。指定された子レルムは、次いで、クリーン状態202に入る。クリーン状態において、親レルムは、子レルムのレルム記述子の様々なパラメータを更新することによって、子レルムのプロパティを設定することができる。これらのプロパティは、親レルムによって発行されたさらなるRMUコマンドを使用し、修正することができる(指定された子レルムがクリーン状態にない場合、コマンドを修正するそのようなレルム記述子は拒否され得る)。また、信頼される仲介と関連付けられたレルムについて、コマンドを修正するレルム記述子はまた、そのパラメータが修正されている目標レルムのレルム記述子において識別された指定の信頼される仲介レルムによって発行された場合に、受け付けられ得る。親レルムが、子レルムのレルム記述子のパラメータの設定を終えたとき、親レルムは、子レルムのLRIDを指定するレルム初期化コマンド204を実行し、これは、クリーン状態202から新しい状態206への子レルムの遷移をトリガし、この時点で、レルム記述子のパラメータは、もはや親レルムによって修正不可能である。指定されたレルムが現在、クリーン状態にない場合、レルム初期化コマンド204は失敗することになる。
レルムが新しい状態206にあるとき、レルムのローカルRIDを指定するレルム・アクティブ化コマンド208の実行は、新しい状態206から、レルムが現在実行可能であるアクティブ状態210への遷移をトリガし、この後、対応するレルム内へのレルム・エントリは、もはや障害をトリガしないことになる。レルムは現在、完全に動作可能である。後述するように、いくつかの実例において、アクティブ化は、パラメータ署名のチェックに依存し得る。クリーン状態202、新しい状態206、及びアクティブ状態210のうちのいずれかにおける子レルムの親レルムによってトリガされた後続のレルム無効化コマンド212は、無効状態214への遷移をもたらすことになる。無効状態214を離れ、クリーン状態202に戻るために、親レルムは、レルム消去コマンド216を実行しなければならない。レルムによって所有されるページの数を追跡するリソース・カウントが、ゼロ以外の値を有する場合、レルム消去コマンド216は拒否される。したがって、レルム消去コマンド216が成功するために、親レルムは先ず、無効レルムによって所有されるあらゆるページのためにGranule.Reclaimコマンドを発行しなければならない。Granule.Reclaimコマンドは、目標メモリ・ページを指定し、目標ページの無効化をトリガしてそのページをアクセス不可能にし、そしてまた、ページの所有者レルムの参照数を1つ減らす。クリーン・コマンドが、その後に発行されてメモリ・ページを無効から有効に遷移させるとき、上書きが行われ得るので、Granule.Reclaim又はレルム消去コマンド216を実行するときに無効領域においてデータを実際に上書きする必要はない(後述の図15を参照)。また、レルム消去コマンドに応答して、無効にされたレルムに関連する任意のキャッシュされたデータもまた、処理要素8、10、12のいずれか(RMUコマンドを実行する処理要素のみならず)のTLB100又はキャッシュ110内で、無効にされ得る。グローバルRIDは、キャッシュされたデータのそのような無効化をトリガするために使用され得る。
したがって、所与のレルム識別子に関連するレルムの管理されたライフサイクルを提供することによって、これは、レルムがそれのパラメータが修正され得るクリーン状態に戻り得る前に(したがって、所与のレルム識別子が、異なるレルムによる使用のためにリサイクルされ得る前に)、古いレルムに関連するいずれかのデータが同じレルム識別子の再使用を介して他のレルムに漏らされることを防止するために、同じレルム識別子を使用した前のレルムに関連するデータはメモリ及び任意のキャッシュから消去されなければならないことを確実にする。レルムがクリーン状態202にあるとき、それのレルム記述子はまた、レルム記述子において記憶されたメモリ領域が他の目的のために割り当てられることを可能にするレルム記述子解放コマンド218を実行することによって、キャンセルすることができる(この時点で、レルムはすでにクリーンであるので、消去は必要とされない)。
図12は、レルム・グラニュール・テーブル128(又は所有権テーブル)のエントリの内容の実例を示す。各エントリは、メモリ・アドレス空間の所与のメモリ領域に対応する。所与のメモリ領域のサイズは、実装形態により、固定でも又は可変でもよい。所有権テーブル128が構造化される具体的なやり方は、実装形態の要件に応じて有意に変化し得、したがって、所与のエントリの対応するメモリ領域が識別される具体的なやり方は、変化し得る(たとえば、データは、対応する領域を識別する各エントリにおいて記憶され得、或いは、別法として、対応するエントリは、テーブル自体の中の対応する所有権エントリの位置に少なくとも部分的に基づいて識別され得る)。さらに、図12は、所与のメモリ領域について指定され得るパラメータの指定の実例を示すが、他の実例は、より多くの情報を提供し得る、又は示された情報のタイプのうちの一部を省略し得る。
図12に示すように、各所有権テーブル・エントリは、対応するメモリ領域について、以下を指定することができる。
・そのメモリ領域の所有者レルムを識別するグローバルRID。所有者レルムは、他のどのレルムがメモリ領域にアクセスすることを可能にされるかを制御する属性を設定する権利を有するレルムでもよい。
・どのRMUコマンドがメモリ領域で実行されることを可能にされるかを制御するために使用される対応するメモリ領域のライフサイクル状態。
・メモリ領域が所有者レルムによって所有されるようになった時点でMMU26によってメモリ領域がマップされた先のマップされたアドレス。マップされたアドレスは、仮想アドレス又は中間物理アドレスでもよい。所有権テーブルにおいてこのアドレスを指定することによって、これは、所与のメモリ領域の所有権をレルムが取得した後に、アドレス変換テーブルを再マッピングすることによってレルム・インフラストラクチャによって提供されるセキュリティを回避しようとする潜在的な企てに対して保護することができる。
・所有者に加えてどのレルムがメモリ領域にアクセスすることができるかを指定する可視性属性。たとえば、図13に示すように、可視性属性は、現在のレルムの親レルムは領域にアクセスすることを許可されるか否かを制御する親可視性ビットと、任意のレルムが対応するメモリ領域にアクセスすることができるかどうかを指定することができるグローバル可視性ビットとを指定することができる。一般に、レルム保護方式は、現在のレルムの子孫レルムはその親又は先祖レルムによって所有されるメモリ領域にアクセスすることを常に許可されると仮定し得る(特権レベルに基づく保護を提供する変換テーブル120に基づいてアクセスが許されるか否かに依存する)が、所与のレルムは、その親又は所与のレルムの直接の子孫ではない任意の他のレルムがメモリ領域にアクセスすることができるかどうかを制御し得る。いくつかの実施例において、親及びグローバル可視性ビットの両方が、所有者レルム自体によって設定され得る。別法として、親可視性ビットが所有者レルムによって設定され得る一方で、グローバル可視性ビットは、所有者レルムの親レルムによって設定されることが可能であることがある(メモリ領域の親可視性ビットがそのメモリ領域の親可視性を与えるようにすでに設定されてあることを条件として)。これは、他のどのプロセスがそれのデータにアクセスし得るかを所有者レルムがどのように制御し得るかの1つの実例にすぎない、ことが理解されよう。
・そのメモリ領域の所有者レルムを識別するグローバルRID。所有者レルムは、他のどのレルムがメモリ領域にアクセスすることを可能にされるかを制御する属性を設定する権利を有するレルムでもよい。
・どのRMUコマンドがメモリ領域で実行されることを可能にされるかを制御するために使用される対応するメモリ領域のライフサイクル状態。
・メモリ領域が所有者レルムによって所有されるようになった時点でMMU26によってメモリ領域がマップされた先のマップされたアドレス。マップされたアドレスは、仮想アドレス又は中間物理アドレスでもよい。所有権テーブルにおいてこのアドレスを指定することによって、これは、所与のメモリ領域の所有権をレルムが取得した後に、アドレス変換テーブルを再マッピングすることによってレルム・インフラストラクチャによって提供されるセキュリティを回避しようとする潜在的な企てに対して保護することができる。
・所有者に加えてどのレルムがメモリ領域にアクセスすることができるかを指定する可視性属性。たとえば、図13に示すように、可視性属性は、現在のレルムの親レルムは領域にアクセスすることを許可されるか否かを制御する親可視性ビットと、任意のレルムが対応するメモリ領域にアクセスすることができるかどうかを指定することができるグローバル可視性ビットとを指定することができる。一般に、レルム保護方式は、現在のレルムの子孫レルムはその親又は先祖レルムによって所有されるメモリ領域にアクセスすることを常に許可されると仮定し得る(特権レベルに基づく保護を提供する変換テーブル120に基づいてアクセスが許されるか否かに依存する)が、所与のレルムは、その親又は所与のレルムの直接の子孫ではない任意の他のレルムがメモリ領域にアクセスすることができるかどうかを制御し得る。いくつかの実施例において、親及びグローバル可視性ビットの両方が、所有者レルム自体によって設定され得る。別法として、親可視性ビットが所有者レルムによって設定され得る一方で、グローバル可視性ビットは、所有者レルムの親レルムによって設定されることが可能であることがある(メモリ領域の親可視性ビットがそのメモリ領域の親可視性を与えるようにすでに設定されてあることを条件として)。これは、他のどのプロセスがそれのデータにアクセスし得るかを所有者レルムがどのように制御し得るかの1つの実例にすぎない、ことが理解されよう。
図14は、そこに所与のメモリ領域が存在し得る異なるライフサイクル状態を示すテーブルであり、そして、図15は、それぞれのライフサイクル状態の間の遷移をトリガするコマンドを示す状態機械である。図11に示されたレルム・ライフサイクル状態と類似のやり方で、1つのレルムの所有権から別のレルムの所有権へと渡るメモリ領域が、その領域内のデータが消去される(たとえば、ゼロに設定される)無効化プロセスを先ず経なければならないということを確保するために、メモリ領域ライフサイクル状態の間の遷移は、管理される。したがって、無効状態220から、ソフトウェアがメモリ領域にアクセスすることができる有効状態222に遷移するために、クリーン・コマンド224は、処理要素8で実行するソフトウェアによってトリガされ、RMU20によって実行される必要がある。クリーン・コマンド224は、指定のメモリ領域(ページ)を識別し、対応するメモリ領域のメモリ・アドレスを通ってそのメモリ領域内の各場所においてデータを無効化する/ゼロに設定するようにRMUを制御する。目標とされたメモリ領域が無効以外のいずれかの状態にある場合、クリーン・コマンドは拒否される(たとえば、障害がトリガされる)。
いくつかのシステムでは、単にメモリ領域ライフサイクル状態として有効状態222及び無効状態220を提供することが十分であることがある。しかしながら、図15の実例では、処理回路32で実行するソフトウェア(任意のRMUソフトウェア以外の)によってトリガされるRMUプライベート・メモリ領域へのアクセスが拒否されることになるように、所与のメモリ領域はまた、RMU20自体によって排他的アクセス向けに確保された「RMUプライベート」メモリ領域として指定され得る。これは、前述のように、レルム記述子、レルム記述子ツリー・エントリ、レルム実行コンテキスト及びページングのためのメタデータなどのレルム管理データを記憶するために特に有用になり得る。RMUによって排他的アクセス向けに確保されたRMUプライベート・メモリ領域として所与のメモリ領域を指定するために属性を提供することによって、これは、レルム方式によって提供されるセキュリティ保護をソフトウェア・プロセスが回避することをさもなければ可能にすることができたであろうレルム管理データへのアクセスを、メモリ領域自体の所有者プロセスを含む、ソフトウェア・プロセスが行うことを防止することができる。
したがって、クリーン・コマンド224は、これが通常のクリーン・コマンドであるかプライベート・クリーン・コマンドであるかを指定するプライバシ指示を、それのパラメータのうちの1つとして、指定することができる。別法として、2つの完全に別個のコマンドが、これらの目的のために提供され得る。クリーン・コマンドが通常のクリーン・コマンドであるとき、これは、前述のような有効状態222への遷移をトリガする。しかしながら、クリーン・コマンドがプライベート・クリーン・コマンド224であるとき、これは、RMUClean状態226への遷移をトリガし、RMUClean状態226では、メモリ領域はRMUプライベート・メモリ領域として指定される。いくつかの実例では、全タイプRMUデータは、RMUクリーン状態に対応する単一のタイプのRMUプライベート・メモリ領域内に記憶され得る。
しかしながら、頑強性が、指定の形のレルム管理データにそれぞれ対応する複数のタイプのRMUプライベート・メモリ領域を指定することによって、改善され得る。たとえば、図14及び15では、指定の目的のために指定されたRMUプライベート領域にそれぞれ対応する、いくつかのRMURegistered状態228が、定義される。この実例では、RMURegistered状態228は、RMURegisteredRDT(レルム記述子ツリーのRDTGを記憶するための)、RMURegisteredRD(レルム記述子を記憶するための)、RMURegisteredREC(レルム実行コンテキスト・データを記憶するための)及びRMURegisteredMDT(前述のようなエクスポート/インポート動作中に使用されるページング・メタデータを記憶するための)を含む。異なる形の登録コマンド230が、RMURegistered状態228のうちの対応する1つにメモリ領域を遷移させるために、RMUClean状態におけるメモリ領域のRMUによって実行され得る。指定された目的(RDT、RD、REC又はMDT)に対応しないRMUプライベート・メモリ領域にデータを記憶するためのコマンドは、拒否され得る。したがって、RMURegistered状態の第1のライフサイクル状態において、第1のタイプのレルム管理データを記憶するための第1のタイプのRMUコマンドが可能にされ得、そして、第2のライフサイクル状態において、第2のタイプのレルム管理データを記憶するための第2のタイプのRMUコマンドが可能にされ得、目標とされたメモリ領域が第2のライフサイクル状態にあるときには第1のRMUコマンドが拒否され、そして、目標とされたメモリ領域が第1のライフサイクル状態あるときには第2のRMUコマンドが拒否される。これは、たとえば、子レルムの動作を中断させようと試みるために、レルム記述子エントリをレルム実行コンテキスト領域に記憶しようと試みる又はその逆の、悪意ある親レルムを回避することによって、さらなるセキュリティを可能にし得る。それぞれのRMUレジスタ状態228から、対応する形態の解放コマンド232は、対応するメモリ領域を無効状態220に返し得る。さらなるクリーン・コマンドは、領域が汎用データに再割り当てされ得る前に、前に定義されたRMUプライベート領域からのデータの消去をトリガし得る。
したがって、要約すると、所与の所有者レルムによってまだ所有されているが、それがRMUによって排他的アクセス向けに確保されていることを意味する所有権テーブルにおいて指定された属性を有する、少なくとも1つのRMUプライベート・メモリ領域が、定義され得る。この実例では、RMUプライベート状況を制御する属性は、所有権テーブル内の対応するエントリにおいて指定されたライフサイクル状態であるが、それはまた、他のやり方で識別され得る。MMUは、所与のメモリ領域が少なくとも1つの状況属性によってRMUプライベート・メモリ領域として指定されたときに1つ又は複数のソフトウェア・プロセスによるその所与のメモリ領域へのアクセスを防止し得る。したがって、RMU自体によってトリガされていない任意のソフトウェアでトリガされたアクセスは、それがRMUプライベート・メモリ領域を目標とするとき、拒否され得る。これは、所有者レルム自体によるRMUプライベート・メモリ領域へのアクセスの防止を含む。
所有者レルムがそのメモリ領域内のデータにアクセスすることさえできない場合に、RMUプライベート・メモリ領域の所有者レルムを定義することが何故有用であるのかと疑問に思う人があるかもしれない。たとえば、RMUのみによってデータへのアクセスを行使するための代替手法は、RMUのための特別なレルムを定義すること、並びに、その特別なRMU所有者レルムにプライベートなものとして維持されることになるデータを記憶するためのメモリ・アドレス空間のページを割り当てることであろう。しかしながら、レルムを無効にするとき、そのレルムに関連するすべての制御データを無効化するという要件が存在することがあり、そして、この制御データが、無効にされたレルムではなくて特別なRMU所有者レルムに関連していた場合、これは、無効にされたレルムのデータの消去をより複雑にする可能性があるということを本発明者は認識した。
対照的に、RMUプライベート属性を使用することによって、所与のレルムの制御データを記憶するメモリ領域は、たとえ所有者がそれにアクセスすることができなくても、そのレルムによってまだ所有されており、これは、どのメモリ領域がその所有者レルムがキャンセルされたときに無効にされる必要があるかを識別することがより単純であるということを意味する。所与のレルムが無効にされるとき、親レルムは、指定された無効にされたレルム(又はその子孫)によって所有されているメモリ領域が無効にされる、及びアクセス不可能にされる、及び再請求コマンドをトリガした親レルムの所有権に返されるようにトリガする一連の再請求動作を単純に実行することができる(たとえば、次いでRMUによる作用を受ける再請求コマンドを実行することによって)。再請求動作は、無効にされたレルムにアクセス可能なページに影響し得るのみならず、無効にされたレルムによって所有されるRMUプライベート・メモリ領域も含み得る。
そのレルムによって所有されるRMUプライベート・メモリ領域内のレルムの制御データを記憶することのもう1つの利点は、エクスポート動作を実行するときである。レルムのメモリ・フットプリントをゼロまで減らすために、エクスポート動作中に、そのレルムに関連する管理構造体が、通常のメモリに加えて、エクスポートされ得る。それらの構造体がレルムによって所有されることを要求することは、このエクスポート動作の管理を単純化する。
一般に、任意の種類のレルム管理データが、RMUプライベート領域において記憶され得るが、具体的には、レルム管理データは、以下のうちのいずれかを含み得る。所与のレルムのプロパティを定義するレルム記述子、所与のレルムのレルム記述子を記憶するメモリ領域を識別するレルム記述子ツリー・エントリ若しくはさらなるレルム記述子ツリー・エントリ、所与のレルム内の少なくとも1つのスレッドの実行に関連するアーキテクチャの状態を示すレルム実行コンテキスト・データ、及び所与のレルムに関連する所定の動作の中間点において使用される一時的作業データ。
一般に、RMUプライベート領域は、所与のレルムに関連する指定のレルム制御データを記憶するために使用され得るが、それはまた、レルムがアクティブになると実行されるある指定の他の動作の周囲のセキュリティを向上させるために使用され得る。たとえば、データが暗号化又は解読される前述のページング・エクスポート又はインポート動作を実行し、メタデータを使用するチェックが実行されて、そのデータが再びインポートされるときにそのデータがまだ有効であることをチェックするとき、そのような動作は、多数の周期を取り得、そのような長く続く動作は、途中で中断される可能性が高い。再び最初から動作を開始する必要のないように、そのようなデータを他のプロセス(所有者レルム自体を含む)にアクセス可能にすることなく、中断されたときにもそのような長く続く動作に関連するメタデータ又は他の一時的作業データがキャッシュ/メモリ内に保持されることを可能にすることが望ましくなり得る。RMUプライベート領域としてメモリ・システムの領域を一時的に指定することによって、この一時的作業データを保護することができる。したがって、図14に示すように、ページ状態はまた、この一時的作業データがメモリ領域に記憶されるときに使用することができるRMUExporting及びRMUImporting状態を含むことができ、そして、これらの状態のうちの1つが選択されるとき、次いで、RMUのみがそのデータにアクセスすることができる。
RMUプライベートとして対応するメモリ領域を一時的に指定することから恩恵を受ける得る動作の他の実例は、以下を含み得る。所与のレルムによって所有される少なくとも1つのメモリ領域と所与のレルム以外のレルムによって所有される少なくとも1つのメモリ領域との間のデータの移転中の暗号化又は解読されたデータの生成又は検証と、別のレルムへのメモリ領域の所有権の移転と、無効にされたメモリ領域に記憶されたデータをアクセス不可能にさせるために実行される破壊的再請求動作。たとえば、アドレス空間の所与のページのすべての内容を消去するための再請求動作は、途中で中断され得、したがって、消去が完了するまで他のプロセスがそのページにアクセスすることができないことを確実にするために、そのページは、一時的にRMUプライベートとして指定され得る。一般に、RMUによって実行される任意の長いレイテンシ動作は、長く続く動作を開始し、次いで、長く続く動作が完了するときにそれを変換し戻す前に、いくつかのメモリ領域のライフサイクル状態をRMUプライベート状態に変換することによってそれの一時的作業データを保護させることから恩恵を受け得る。
領域が、RMUプライベートとして指定されるとき、それは、レルム管理動作を実行するために使用されるRMU20によるアクセスのために確保される。レルム管理動作は、以下のうちの少なくとも1つを含み得る。新しいレルムを作成することと、既存のレルムのプロパティを更新することと、レルムを無効にすることと、所与のレルムによる所有権のメモリ領域を割り当てることと、所与のメモリ領域の所有者レルムを変更することと、所与のメモリ領域の状態を変えることと、所与のメモリ領域の所有者レルムによってトリガされたコマンドに応答して所与のメモリ領域へのアクセスを制御するためのアクセス制御情報を更新することと、1つ又は複数のソフトウェア・プロセスの処理中にレルム間の遷移を管理することと、所与のレルムへの所与のレルムによって所有されるメモリ領域と異なるレルムによって所有されるメモリ領域との間の所与のレルムに関連するデータの移転を管理することと、所与のレルムに関連するデータの暗号化又は暗号解読。RMUは、レルム管理動作の少なくとも一部分を実行するためのハードウェア・ユニットでもよく、又はレルム管理動作の少なくとも一部分を実行するためにレルム管理ソフトウェアを実行する処理回路32を備えてもよく、或いはその両方の組合せでもよい。
図15は、それが有効にアクセスされ得る、又は対応するページを無効化し得るように、所与のページをクリーニングするために所与のレルムによってトリガすることができる状態遷移を示す。図16は、これを拡張して、1つのレルムから別のレルムに所与のページの所有権を移転するために使用することができるさらなるコマンドを示す。親レルムによる領域請求コマンド230の実行は、そのメモリ領域が、現在、無効状態220にあり、親レルムによって所有される場合に、対応するメモリ領域が指定された子レルムに移転されることを可能にする。目標メモリ領域が所与の子レルムの親レルム以外の任意のレルムによって所有されるとき、又はメモリ領域が有効である若しくはRMUプライベート・ライフサイクル状態226、228のうちの1つにある場合、領域請求コマンド230は拒否される。これは、それ自体がアクセス権を有さない又はRMU20によって使用中であるページの所有権を親レルムが任意に譲渡するのを防止する。ページが子レルムに譲渡された後は、次いで、その子レルムは、図15に示すのと同じやり方で有効状態222に遷移するためにクリーン・コマンドを実行することができる。簡潔にするために、RMUプライベート領域の使用は図16には示されていないが、任意の所与のレルム内で、プライベート・クリーン・コマンドは、別法として、前述のようなRMUクリーン状態226にメモリ領域を遷移させ得る。
グラニュール請求コマンド230は、すでに確立された子レルムに所有権を移転するために使用される。加えて、親レルムが、子に譲渡された領域にデータを書き込むことができるように、親レルムは、新しい状態にある新しい子レルムに所有権を譲渡するようにRMU20をトリガするグラニュール追加コマンド232を実行することができる。たとえば、これは、新しい子レルムが第1の時間に実行することができるように、新しい子レルムのプログラム・コードをインストールするために使用することができる。したがって、追加コマンド232は、対応するメモリ領域が子レルムに割り当てられたライフサイクル状態に関して、請求コマンド230とは異なる。追加コマンド232は、図11に示された新しい状態206に子レルムがあるときにのみ可能にされ得る。子レルムは、所有権テーブル128の対応するエントリを更新するようにRMUをトリガするグラニュール解放コマンド234を実行すること、並びに子レルムのレルム記述子内のリソース・カウントなどのプロパティを更新することなどによって、その親に所与のメモリ領域の所有権を解放して返すことができる。指定されたメモリ領域が、グラニュール解放コマンド234を発行した現在のレルムによって所有されていない場合、又はその領域が無効以外の状態にある場合(それが親レルムによる所有権に返され得る前に、データの破壊的クリーニングを確保することが必要とされる)、グラニュール解放コマンド234は拒否され得る。
親レルムが子レルムを初期化する、前述の階層的レルム構造を使用することの1つの利点は、これがレルム及びその子孫の無効化を大きく単純化するということである。所与の仮想マシン・レルムが無効にされようとする場合、そのとき、その仮想マシンの下で実行する任意のアプリケーションのレルムを無効化することもまた望ましくなり得ることは、比較的一般的である。しかしながら、無効にされようとするそれぞれのプロセスに関連する相当量のプログラム・コード、データ及び他の制御情報が存在し得る。データ消去の一部のみが実行されたとき、無効にされたレルムに関連するデータへのアクセスを継続することが不可能であるように、そのような無効化が微細に生じることを確実にすることが望ましくなり得る。各レルムが、前述のようなレルム階層なしに、他のレルムから完全に独立して確立された場合、対応するレルムIDによって識別される各レルムを別個に無効化するためにいくつかの別個のコマンドを提供することが必要になり得るので、これは、そのような微細な無効化を難しくし得る。
対照的に、ルート・レルム以外の各レルムが、親レルムによってトリガされたコマンドに応答して初期化された子レルムであるように、RMUがレルムを管理するレルム階層を提供することによって、その場合、目標レルムの無効化を要求するコマンドが受信されるとき、RMU20は、より効率的動作で、目標レルム及び目標レルムの任意の子孫レルムを処理回路にアクセス不可能にさせることができる。
具体的には、目標レルムの無効化に応答して、RMUは、目標レルムが無効であることを示すために目標レルムに関連するレルム管理データ(たとえば、レルム記述子)を更新し得るが、目標レルムの任意の子孫レルムに関連する任意のレルム管理データを更新する必要はない。子孫レルムに関連するレルム管理データは、変更されないままにすることができる。これは、所与のレルムへのアクセスがその親を介して制御され、したがって、親レルムが無効にされた場合、次いで、これは親レルムの子孫にアクセスすることもまた不可能であることを意味するので、レルム管理データが変わっていなくても、目標レルムを単純に無効化することは、任意の子孫レルムを実際にアクセス不可能にさせ得るからである。それぞれのレルムが、それの指定の子を識別するために親レルムによって定義されたローカルRIDを使用するレルム・エントリ命令(後述のERET命令)を使用して入られ、これは、所与の子レルムの親レルムによって所有されるメモリ領域に記憶されたレルム記述子を通過するために使用されるとき、その場合、親レルム以外のプロセスは、子レルムのレルム管理データにアクセスするためにRMUをトリガすることができない。したがって、親レルムが無効にされた場合、次いで、RMUは、所与の子レルムのレルム管理データにアクセスすることができず、所与の子レルムがアクセス不可能になることを確実にする。
レルムが無効にされた後、そのレルムの親レルムは、無効にされた目標レルムによって所有された各メモリ領域を再請求するための再請求動作を実行するようにRMUをトリガし得る。たとえば、図16に示すように、子レルムによって所有されているメモリ領域の再請求コマンド236は、メモリ領域の無効状態220への復帰をトリガすることができ、メモリ領域の所有権を親レルムに移転し戻すこともできる。しかしながら、この再請求動作は、他のレルムの進行中の処理のバックグラウンドで実行することができ、無効にされたレルムの任意の子孫レルムがアクセス不可能にされることを可能にするために瞬時に実行される必要はない。図11に示すような所与のレルムのレルム状態をアクティブから無効に変えるための単一のアクションは、その無効にされたレルムの任意の子孫レルムに関連するすべてのデータもまたアクセス不可能であることを確実にするのに十分である。任意の親レルムは、それが所有するページをそれの子に譲渡することだけでき、子はそれが所有するページを孫レルムに譲渡することのみできるので、無効にされたレルムの任意のさらなる子孫レルムもまたその範囲内のページを所有することになるので、無効にされたレルム(図16を参照)のレルム記述子に定義された保護されたアドレス範囲は、どのページを再請求すべきかを識別するために使用することができるので、これはまた、どのページが無効にされる及び所与のレルムを無効化したときに再請求される必要があるかを追跡することが比較的簡単であることを意味する。
したがって、要約すると、レルム階層の使用は、レルムの管理及び無効化を大きく単純化する。そのような無効化、並びにメモリ内のデータの上書きと同時に、無効化はまた、無効化をトリガした処理要素8内のみならず、別のCPU又はGPUなどの他の処理要素内にも保持される目標レルム及び目標レルムの任意の子孫レルムのキャッシュされたレルム管理データの無効化をトリガし得る。したがって、他の処理要素は無効にされたレルムへのアクセスを有し続けないことを確実にするために、他の処理要素への無効化のブロードキャストが存在し得る。そのような無効化をトリガするとき、所与の子レルムのグローバルRIDが共通の接頭辞部分をその親レルムのグローバルRIDと共用するように、キャッシュされたレルム管理データが、対応するレルムを一意に識別するグローバル・レルム識別子に関連付けられること、及び前述のようなグローバル・レルム識別子を形成することが有用になり得る。これは、所与のレルムが指定されたレルムIDの子孫であるかどうかを迅速に比較するためにビット・マスキング又は他の類似の動作が使用されることを可能にする。所与のレルムが、先祖レルムの無効化を介してアクセス不可能にされた場合、次いで、指定された目標レルムに入ろうとする試みは不可能である(そのレルムのためのERET命令を実行するための親レルムが存在しないので)が、異なるレルム・エントリ機構を使用する他の実装形態においてでも、子孫レルムのレルム記述子がもはや位置確認不可能である場合、レルム・エントリは、失敗し、故障状態をトリガし得る。
図17Aは、所与のメモリ・アクセスが許可されたかどうかを判定するために、MMU26及びRMU20によって実行されるチェックの一実例を表す。MMU26は、所与のゲスト・オペレーティング・システムによってセットされたステージ1ページ・テーブル120-1の制御のもとで、仮想アドレス(VA:Virtual Address)を中間物理アドレス(IPA:Intermediate Physical Address)に変換するステージ1、及び、ハイパーバイザ38によってセットされたステージ2ページ・テーブル120-2に基づいて、ステージ1変換によってもたらされた中間物理アドレスをメモリ16にアクセスするために使用される物理アドレス(PA)に変換するステージ2アドレス変換といった、アドレス変換の2つのステージをサポートする。ハイパーバイザは、様々な仮想マシンに対して多数のステージ2ページ・テーブルのセットを定義することができ、メモリ・アクセス要求を与えられた仮想マシンID(VMID:Virtual Machine ID)250は、どの特定のステージ2ページ・テーブルを使用するか識別することができる。同様に、オペレーティング・システムは、様々なアプリケーションのための多数のステージ1ページ・テーブルのセットを定義することができ、アドレス空間識別子(ASID:address space identifier)252は、どのステージ1ページ・テーブルを使用するか識別するために使用することができる。VMID250及びASID252は、メモリ・アクセス要求と関連付けられた現在の変換コンテキストを識別する変換コンテキスト識別子254と総称することができる。メモリ・アクセス要求はまた、トランザクションが読取り要求(R)か書込み要求(W)かを示す属性、又は、メモリ・アクセス要求を発行したプロセスと関連付けられた例外レベル(X)を示す属性、といった様々な属性256を指定する。
メモリ・アクセスを受け取ると、MMU26は、ステージ1ページ・テーブルからの情報に基づいて、トランザクション属性が有効であるかどうか判定することができる。たとえば、ステージ1ページ・テーブルは、あるアドレスに対して読取りトランザクションのみが許可されることを指定できる、又は、所与のアドレスに対して読取り及び書込みの両アクセスを可能とすることができる(いくつかの実装形態では、アドレス空間のうち書込み領域のみ定義することを可能とすることもできる)。また、ステージ1ページ・テーブルの属性は、所与の例外レベル又はそれよりも高いレベルで動作するプロセスへのアクセスを制限することができる。トランザクション属性が有効で、アクセスがステージ1ページ・テーブルによって許可された場合、MMUは対応する中間物理アドレス(IPA)を戻すことができる。次いで、IPAはVMID250と共にステージ2ページ・テーブルにインデックス付けを行い、ステージ2ページ・テーブルは再度トランザクションの属性を確認し、有効であれば物理アドレスを戻す。すべてのトランザクションが、アクセス変換の2つのステージを経る必要があるわけではないことに留意されたい。たとえば、入力メモリ・トランザクションがEL3若しくはEL2、又はセキュアなドメイン内のEL1若しくはEL0において発行された場合、ステージ1MMUの出力は物理アドレスとして扱われ、ステージ2MMUはバイパスすることができる。
物理アドレスを入手すると、次に、RMUテーブル128(レルム・グラニュール・テーブル)においてその物理アドレスを検索し、MMUによって実施されたレルム保護によりメモリ・アクセスを進めることができるかどうか判定することができる。レルム・チェックについては以下の図18でより詳細に説明する。ステージ3におけるRMUチェックが成功した場合、次に有効にされた物理アドレスが出力され、メモリ・アクセスを進めることが許可される。ステージ1若しくはステージ2のアドレス変換における任意のチェック、又はステージ3において行われたRMUによって実施されたレルム保護が失敗した場合、メモリ・アクセスは拒否される。したがって、レルム管理ユニットによって行われる保護は、ページ・テーブル120に基づく任意の既存のアドレス変換チェックに加えて、実行されるべきチェックの追加層と考えることができる。図17Aで表されたチェックは、比較的実行が遅くなる可能性がある。その理由は、メモリ内に、アクセスし、メモリ・アクセス要求又は現在の変換コンテキスト又はそこからアクセスがなされるレルムのパラメータと比較する必要がある多くのテーブルが存在する可能性があるためである。こうしたチェックをメモリ・アクセスごとに実行することは可能であろうが、所与のメモリ・アクセス要求に対してチェックが首尾よく実行されたとき、TLB100内にデータを速やかにキャッシュすることが可能であり、その結果、次回に類似のメモリ・アクセス要求が発行されたとき、すべてのチェックを再度繰り戻すことなく許可することができる。したがって、TLB100において失敗がありヒットしないときにのみ、こうした許可チェックを実行するのが好ましいであろう。
図17Bは、すでに有効にされたメモリ・アクセスに関するデータをキャッシュするためのTLB構造100の一実例を表す。図17Bは1つのTLBを表しているが、レベル1のTLBがより高速なアクセスのために変換エントリのより小型のサブセットを記憶し、レベル2又はそれ以上のレベルのTLBが、レベル1のTLBに失敗が発生した場合に、アクセス可能な変換エントリのより大きなセットを記憶するといった状態で、いくつかのシステムでは、キャッシュ階層に複数のレベルのTLBを含むことができることが理解されよう。TLB100(又は「変換キャッシュ」)は、いくつかのエントリ260を有し、各エントリは対応するメモリ領域のためのアドレス変換データを指定する。各エントリ260は、データが対応する物理アドレス264を提供する仮想アドレスに対応した仮想的にアドレスされたタグ262を含む。この実例では、TLBはステージ1及びステージ2のTLBが結合されたものであり、そのため、仮想アドレスは、中間物理アドレスを経由する必要なしにTLBを使用して物理アドレスに直接変換することができる(対応するステージ1及びステージ2の変換は、正しい物理アドレスの位置を突き止めるためにTLBがない(TLB miss)中で実行されるであろうが、TLBは介在するIPAを記憶する必要はなく、VAを直接OAにマッピングすることができる)。他の実例では、分離したステージ1(S1)及びステージ2(S2)のTLBを使用することが可能であるが、そのケースにおいは、VA-PAペア262、264は、VA-IPAペア又はIPA-PAペアで置き換えることができる。TLBエントリ260はまた、変換コンテキスト識別子254(ASID252及びVMID250から構成されている)でタグ付けされる。この実例では、2つの別々の変換コンテキスト識別子が設けられるが、他の実例では、1つの統合された変換コンテキスト識別子を使用することが可能であり、又は、分離したS1/S2のTLBのケースでは、S1のTLBはASIDを使用し、S2のTLBはVMIDを使用することができる。変換コンテキスト識別子により、同一の仮想アドレスを指定して、異なる物理アドレスを提供するTLB100の異なるエントリにアクセスをマッピングさせる、異なるオペレーティング・システム又はアプリケーションが可能となる。
TLB100におけるヒットには、メモリ・アクセス要求に対して指定されたアドレス258の対応する部分をマッチングさせるためのタグ262だけでなく、メモリ・アクセスが発行された現在の変換コンテキストがマッチングした場合には、同一のエントリに記憶された変換コンテキスト識別子も必要となる。タグ262と変換コンテキスト識別子254との比較は、所与のメモリ・アクセスに対する正しい物理アドレス264の位置を突き止めるのに十分であると考えられるかもしれない。しかし、この比較が検索で実行される唯一の比較である場合には、TLBでヒットしたメモリ・アクセスが、レルム管理ユニット・テーブル128のさらなるチェックなしに受け取られると、潜在的なセキュリティの脆弱性が存在する。それは、以前に実行されたプロセスと同一のVMID250又はASID252を有し、MMUを欺いて、実際は異なるレルムから所与のメモリ領域にアクセスするために以前に受け取られたレルムへ来た、メモリ・アクセスを受け取らせる新しいプロセスが作成されることが可能なためである。
この問題に対処するために、TLB100は、各TLBエントリ260内で、対応するメモリ領域を有する所有者レルムのグローバルRID270、並びに、他のどのレルムが対応するメモリ領域にアクセスすることを許可されるかを制御するために所有者レルムによってセットされた可視性属性272を指定することができる。所与の変換キャッシュ100の検索が、所与の目標メモリ領域に対する現在の変換コンテキスト及び現在のレルムから発行されたメモリ・アクセスに応答して実行されたときに、変換キャッシュ100に失敗が発生した場合、TLB制御回路280は、アクセスが許可されるかどうかチェックするために、テーブル・ウォーク・ユニット102をトリガして適切なページ・テーブル120及びRMUテーブル128にアクセスする。ページ・テーブル又はRMUテーブル128のどちらかが、対応するメモリ領域へアクセスすることから、変換コンテキスト、例外レベル及びレルムの現在の組合せを除外すると、そのメモリ・アクセスに応答して変換キャッシュに割り当てられるデータは何もない。特に、検索が失敗し、現在のレルムが目標メモリ領域の所有者レルムによって目標メモリ領域にアクセスすることから除外されると、アドレス変換データを変換キャッシュに割り当てることが妨害される。したがって、対応するメモリ・アクセスがMMUページ・テーブル120及びRMUテーブル128の両方のチェックを通過するとき、エントリはTLB100に割り当てられる。
次に、変換キャッシュが所与のアドレスにアドレス変換を提供するエントリ260をすでに含んでいるかどうかチェックするために、その変換キャッシュを検索するとき、TLB制御回路280は、対応するエントリ260で指定された変換コンテキスト識別子254と、メモリ・アクセス要求と共に受け取られた現在の変換コンテキストのための変換コンテキスト識別子254との間の第1の比較、及びまた、そのエントリ260によって指定されたグローバルRID270と、メモリ・アクセス要求を発行した現在のレルムと関連付けられた現在のグローバルRIDとの間の第2の比較に基づいて、メモリ・アクセスが変換キャッシュ100の所与のエントリとマッチングするかどうかを判定する。TLBエントリは、メモリ領域にアクセスする許可を得ているものとして以前に確認されたレルムから、依然としてアクセスされるという追加チェックを提供することにより、たとえ悪意ある監督プロセスが、所有者レルムによってデータにアクセスすることが可能な以前に存在したプロセスと同一のASID252又はVMID250を有する別のプロセスを生成したとしても、グローバル・レルム識別子270は、図18に関して説明したように、レルム消去(scrubbing)コマンド216の処理を受けることなく別のプロセッサに再割り当てすることができないので、これにより、現在のレルムのグローバルRIDは有効であると信頼でき、ASID又はVMIDに対して可能であるように「偽物」であろうはずがないと意味することを保証できる。したがって、現在のレルムのグローバルRIDが、依然として所有者GRID270及び可視性属性272によって示される許可を満足させる場合、これは以前に実行されたレルム・テーブル・チェックが依然として有効であることを示す。
レルム識別子の第2の比較でミスマッチを検出すると、たとえタグ比較及び変換コンテキスト比較がマッチしたとしても、エントリが割り当てられた以降に変換コンテキストID254とレルムID270との間のマッピングに変化が生じたことを示すので、アクセス要求はTLB内で失敗したと考えられる。これはアクセスが拒否されるであろうということを必ずしも意味しない。というのは、ページ・テーブル及びRMUテーブルの別のウォークは、テーブル・ウォーク・ユニット102によってトリガされる可能性があり、レルム・チェックが成功すると、異なるエントリ260をTLB100に割り当て、新たに割り当てられたエントリからの情報に基づいてメモリ・アクセスをサービスする可能性があるからである。
図18は、所与のメモリ・アクセスがMMU26によって許可されるかどうかを判定する方法を示す流れ図である。ステップ300において、メモリ・アクセス要求が受け取られ、これはTLB100内で検索される。メモリ・アクセス要求は、少なくともアクセスされる仮想アドレス、現在の変換コンテキストを示す1つ又は複数の変換コンテキスト識別子、及び現在のレルムを識別するグローバル・レルム識別子を指定する。たとえば、グローバルRIDは、レルムへのエントリ時に現在のレルムのグローバルRIDで書き込み可能な処理要素8の状態レジスタから読むことができる。
メモリ・アクセス要求に応答して、TLB制御回路280はTLBの検索を実行する。検索は少なくともTLBのいくつかのエントリにアクセスする。いくつかの手法では、完全に連携されたキャッシュ構造を使用することが可能であり、このケースにおいては、少なくともレベル1のTLBのすべてのエントリは検索され、ヒットしたか失敗したかを識別するために現在の要求のパラメータと比較することができる。他の手法では、1組の連携された(set-associative)キャッシュ割り当てポリシーを使用することができ、このケースにおいては、TLBの所与のレベルのエントリのサブセットのみを検索し、メモリ・アクセスの目標アドレスを使用してインデックス付けする必要があるだけである。アクセスされたエントリのセットのそれぞれに対して、TLB制御回路280はいくつかの比較(並行又は逐次のどちらか)を実行する。この比較には以下が含まれる。
・メモリ・アクセス要求のアドレスが、アクセスされたエントリに記憶されたタグ262とマッチングするかどうかを比較するためのタグ比較302。
・アクセスされたエントリに記憶された変換コンテキスト識別子をメモリ・アクセス要求の変換コンテキスト識別子と比較するための第1の(コンテキスト)比較304。
・メモリ・アクセス要求のグローバルRIDをアクセスされたエントリ・セットのそれぞれに対する所有者RID270及び可視性属性272と比較するための第2の(レルム)比較306。
ステップ308において、制御回路280は、比較302、304、306のすべてに対してマッチを戻したTLB内にエントリが存在するかどうかを判定し、存在する場合はヒットが識別され、ステップ310において、マッチング・エントリ内で指定された物理アドレス264が戻され、その物理アドレスに基づいてメモリ・アクセスが続行することを許可される。ヒットしたケースでは、ページ・テーブル又はRMUテーブルの何等の検索を実行する必要はない(メモリ・アクセスに対する所有権テーブル検索は省略可能である)。ページ・テーブル及びRMUテーブルによって提供される保護は失敗時にのみ呼び出される。
・メモリ・アクセス要求のアドレスが、アクセスされたエントリに記憶されたタグ262とマッチングするかどうかを比較するためのタグ比較302。
・アクセスされたエントリに記憶された変換コンテキスト識別子をメモリ・アクセス要求の変換コンテキスト識別子と比較するための第1の(コンテキスト)比較304。
・メモリ・アクセス要求のグローバルRIDをアクセスされたエントリ・セットのそれぞれに対する所有者RID270及び可視性属性272と比較するための第2の(レルム)比較306。
ステップ308において、制御回路280は、比較302、304、306のすべてに対してマッチを戻したTLB内にエントリが存在するかどうかを判定し、存在する場合はヒットが識別され、ステップ310において、マッチング・エントリ内で指定された物理アドレス264が戻され、その物理アドレスに基づいてメモリ・アクセスが続行することを許可される。ヒットしたケースでは、ページ・テーブル又はRMUテーブルの何等の検索を実行する必要はない(メモリ・アクセスに対する所有権テーブル検索は省略可能である)。ページ・テーブル及びRMUテーブルによって提供される保護は失敗時にのみ呼び出される。
3つの比較302、304、306のすべてとマッチするエントリがない場合、失敗が検出される。さらなるTLBレベルが提供されると、ステップ300~308への対応する検索は、レベル2又は後続のレベルTLBで実行することができる。検索が最後のレベルTLBで失敗すると、様々なページ・テーブル及びRMUテーブルのウォークが実行される。したがって、ステップ311では、ステージ1のページ・テーブル・ウォークが実行され、ステップ312では、ステージ1のページ・テーブル障害が発生した(たとえば、指定された仮想アドレスに対して定義されたアドレス・マッピングが存在しないため、又は、アクセス要求の現在のパラメータが、目標の仮想アドレスに対して指定されたアクセス許可を破ったため)かどうか判定される。ステージ1の障害が発生すると、ステップ314では、メモリ・アクセスが拒否され、メモリ・アクセスに応答するTLB100に対するアドレス・マッピング・データの割り当てが阻止される。
他方、アクセス要求がステージ1のページ・テーブル・チェックを通過すると、ステップ315でステージ2のページ・テーブル・ウォークがトリガされ、ステージ1のプロセスで戻された中間物理アドレス用のマッピング・データが入手され、ステップ316でステージ2のページ・テーブル障害が発生した(この場合も、アドレス・マッピングが定義されなかったため、又は、アクセスがステージ2のアクセス許可によって許可されなかったため)かどうか判定される。ステージ2の障害が発生すると、再度ステップ314でアクセス要求が拒否される。
ステージ2の障害が発生しないと、ステップ318で、RMUテーブル検索がステージ2によって戻された物理アドレスに基づいてトリガされ、ステップ320で、レルム障害が検出されたかどうか判定される。以下のイベントのいずれかが発生した場合、レルム障害がトリガされることがある。
・対応するメモリ領域に対するライフサイクル状態が、レルム所有権テーブル128内で無効であると示された場合。これは、図15に示すクリーニング動作224を経ていないメモリ・アドレス空間のページが、異なるレルムによるアクセスからそのメモリ領域内の別のレルムによって以前に記憶された任意のデータを保護するために、アクセスすることができないことを保証する。
・現在のレルムは、所有者レルムによってそのメモリ領域にアクセスするための対応するメモリ領域として許可されない。所与のレルムが所与のメモリ領域にアクセスすることを許可されないいくつかの理由があろう。所有者レルムが、メモリ領域は所有者自身及びその子孫のみが見ることができると指定した場合、別のレルムはそのレルムにアクセスする許可は得られないであろう。また、現在のレルムが所有者レルムの親レルムであり、所有者レルムは、親レルムにその領域にアクセスすることを許す親可視性属性を定義していない場合、メモリ・アクセスは拒否されるであろう。また、所有者レルムそれ自体は、メモリ領域が上で説明したように目下のところRMUプライベートとしてセットされている場合、メモリ領域にアクセスすることはできないであろう。RMUチェッキング・ステージにおいて、所有者レルムの子孫レルムはメモリ領域にアクセスすることを許可されよう(メモリ領域がRMUプライベート領域でない限り)。したがって、このチェックにより所有者レルムによってセットされるアクセス許可が強化される。
・仮想アドレス、又は、そこからS1/S2変換により現在のメモリ・アクセスのための物理アドレスがマッピングされる中間物理アドレスが、図12で表したように、対応するメモリ領域のための所有権テーブル128で指定されたマッピングされたアドレスとマッチしない場合、メモリ・アクセスは拒否される。これにより、悪意ある親レルムが所与のメモリ領域の所有者を子レルムに割り当てる状況を防ぐが、ページ・テーブル120における変換マッピングを変化させ、その結果、その子レルムによって所有されたページを指すために以前使用された同一の仮想アドレスを使用して、子レルムによってトリガされた後続のメモリ・アクセスが、今度は子レルムそれ自体によって実際に所有されていない異なる物理アドレスにマッピングすることになる。対応するメモリ領域の物理アドレスから、所有権が主張されたときにその物理アドレスを生成するために使用されたマッピング・アドレスへ戻って、所有権テーブルにリバース・マッピングを提供することにより、検出対象であるアドレス・マッピングの変更によりセキュリティ侵害が発生する可能性があり、その結果メモリ・アクセスが失敗することになる。
他のタイプのチェックも実行できることは理解できよう。レルム・チェックが成功した場合、ステップ322で物理アドレスが戻され、メモリ・アクセスが物理アドレスを使用して続行可能となり、ページ・テーブル120及び所有者レルムから入手された物理アドレス、並びに、要求された仮想アドレス及び変換コンテキストに対応する所有権テーブル128から入手された可視性属性を示す、新しいエントリがTLBに割り当てられる。
・対応するメモリ領域に対するライフサイクル状態が、レルム所有権テーブル128内で無効であると示された場合。これは、図15に示すクリーニング動作224を経ていないメモリ・アドレス空間のページが、異なるレルムによるアクセスからそのメモリ領域内の別のレルムによって以前に記憶された任意のデータを保護するために、アクセスすることができないことを保証する。
・現在のレルムは、所有者レルムによってそのメモリ領域にアクセスするための対応するメモリ領域として許可されない。所与のレルムが所与のメモリ領域にアクセスすることを許可されないいくつかの理由があろう。所有者レルムが、メモリ領域は所有者自身及びその子孫のみが見ることができると指定した場合、別のレルムはそのレルムにアクセスする許可は得られないであろう。また、現在のレルムが所有者レルムの親レルムであり、所有者レルムは、親レルムにその領域にアクセスすることを許す親可視性属性を定義していない場合、メモリ・アクセスは拒否されるであろう。また、所有者レルムそれ自体は、メモリ領域が上で説明したように目下のところRMUプライベートとしてセットされている場合、メモリ領域にアクセスすることはできないであろう。RMUチェッキング・ステージにおいて、所有者レルムの子孫レルムはメモリ領域にアクセスすることを許可されよう(メモリ領域がRMUプライベート領域でない限り)。したがって、このチェックにより所有者レルムによってセットされるアクセス許可が強化される。
・仮想アドレス、又は、そこからS1/S2変換により現在のメモリ・アクセスのための物理アドレスがマッピングされる中間物理アドレスが、図12で表したように、対応するメモリ領域のための所有権テーブル128で指定されたマッピングされたアドレスとマッチしない場合、メモリ・アクセスは拒否される。これにより、悪意ある親レルムが所与のメモリ領域の所有者を子レルムに割り当てる状況を防ぐが、ページ・テーブル120における変換マッピングを変化させ、その結果、その子レルムによって所有されたページを指すために以前使用された同一の仮想アドレスを使用して、子レルムによってトリガされた後続のメモリ・アクセスが、今度は子レルムそれ自体によって実際に所有されていない異なる物理アドレスにマッピングすることになる。対応するメモリ領域の物理アドレスから、所有権が主張されたときにその物理アドレスを生成するために使用されたマッピング・アドレスへ戻って、所有権テーブルにリバース・マッピングを提供することにより、検出対象であるアドレス・マッピングの変更によりセキュリティ侵害が発生する可能性があり、その結果メモリ・アクセスが失敗することになる。
他のタイプのチェックも実行できることは理解できよう。レルム・チェックが成功した場合、ステップ322で物理アドレスが戻され、メモリ・アクセスが物理アドレスを使用して続行可能となり、ページ・テーブル120及び所有者レルムから入手された物理アドレス、並びに、要求された仮想アドレス及び変換コンテキストに対応する所有権テーブル128から入手された可視性属性を示す、新しいエントリがTLBに割り当てられる。
レルムとの間のエントリと退出に関して、処理要素8及び/又はRMU20は、レルム・エントリ又は退出の安全な取扱いを保証するために、いくつかの動作を実行する必要がある。たとえば、レルム・エントリに際して、目標レルムが正しいライフサイクル状態にあることをチェックするために(たとえば、セキュリティ手段が、存在しないレルム又は所有されたページからのデータ消去を経ていないレルム入力を試みることによって回避されることを防止するために)、いくつかのチェックを実行する必要がある。また、レルムから出るに際して、より高い特権を有するレベルのプロセスが、より低い特権のレベルでレルムによって使用される状態データにアクセスできないように(本来であれば、レルム保護によって提供されるセキュリティ手段が回避されることが可能となる)、処理要素のレジスタに記憶されたアーキテクチャの状態をマスク化するのが望ましいであろう。レルム・エントリ及び退出を取り扱うための1つの手法は、RMU20をトリガしてレルムの入力又は退出のための適切な動作を実行させる専用のレルム・エントリ又は退出命令を提供することであろう。
別の手法は、レルムに入力し退出するために、例外エントリ及び戻しのためにすでに提供された仕組みを再利用することであり得る。これにより、レルム・エントリ及び退出をサポートするのに必要なソフトウェアを変更する量が削減され、アーキテクチャ及びハードウェアが単純になる。これは特に有用である。というのは、レルム境界はともかくも例外レベルの境界と一致することが多く、たとえ、新しい命令がエントリ及び退出を制御するために提供されたとしても例外を取り扱うための振る舞いはなお必要であろうし、そのため、例外機構を拡張してエントリ及び退出をさらに制御しても、全体的に費用は安くなるであろう。
したがって、現在のレルムで処理された例外から現在のレルム(ここでは、他のプロセスも同一の例外レベル、又はそれよりも低い特権を有する例外レベルで取り扱うことができる)で同様に処理された別のプロセスへ処理を通常戻す、例外リターン(ERET)命令は、現在のレルムから宛先レルムへレルム・エントリをトリガするために再使用することができる。例外リターン命令の第1の変形体に応答して、処理回路は、現在の例外レベルからより低い特権を有する例外レベルへ(レルムを変更することなく)処理を切り替えることができ、一方、例外リターン命令の第2の変形体に応答して、処理回路は、現在のレルムから、現在のレルムと同じ例外レベル又はそれよりも低い(より低い特権を有する)例外レベルで動作することができる宛先レルムへ処理を切り替えることができる。例外リターン命令を使用してレルム・エントリをトリガすることにより、アーキテクチャ及びハードウェアのオーバーヘッドを大いに単純化し、レルムの使用をサポートするためのソフトウェア変更要求を削減することができる。
例外リターン命令を使用する別の利点は、典型的には例外から戻る際に、処理回路が例外リターン命令に応答して微細な1組の動作を実行することができることである。例外から戻る際に必要となる1組の動作は、これらの動作中ずっと途中で分割できないように微細に実行することが可能であり、そのため、命令が失敗し微細な1組の動作のどれもが実行されないか、命令が首尾よく実行され微細な1組の動作のすべてが実行されるかのどちらかである。例外リターン命令の第2の変形体に対して、処理回路は、第1の微細な1組の動作とは異なる第2の微細な1組の動作を同様に実行することができる。例外リターン命令が微細に完了するのを保証するために、プロセッサにすでに提供された機構は、レルム・エントリが部分的に実行されるだけの、セキュリティの脆弱性につながり得る状況を避けるために、レルム・エントリに再使用することができる。たとえば、第2の微細な動作の組は、レルム実行コンテキスト状態を利用可能とし、実行されている現在のレルムを変更し、前回同一のレルムが実行されたとき、処理が以前に実行されたプログラム・カウンタ・アドレスへの分岐を制御することを含むことができる。
例外リターン命令の第1及び第2の変形体は、同一の命令符号化を有してもよい。したがって、例外リターン命令それ自体の変更は、レルム・エントリをトリガするためには必要ではない。これにより、レガシー・コードとの互換性が向上する。所与の例外リターン命令が、第1の変形体又は第2の変形体に従って実行されるかどうかは、その命令が状態レジスタに記憶した制御値によって決まる(たとえば、制御値の第1及び第2の値は、それぞれ例外リターン命令の第1及び第2の変形体を表すことができる)。したがって、例外リターン命令が実行されるとき、現在のアーキテクチャの状態が、プロセッサを同じレルム内のより低い特権レベルに戻すか、それとも新しいレルムへエントリをトリガするか制御する。
この手法により、特に、状態レジスタの値が、レルム・スイッチは適当であることを示す一定のイベントに応答して、(ソフトウェア命令に応答して制御値を任意に設定できることに加えて)ハードウェアによって自動的にセットすることができるので、レルム・エントリをより少ないソフトウェア変更で制御できるようになる。たとえば、所与のレルムへの退出をトリガする例外状態が発生したとき、処理回路は制御値を所与のレルム用の第2の値にセットし、それにより、たとえ、例外を取り扱うための例外ハンドラ・コードがレルムを念頭に置いて書かれたものではない以前のレガシー・コードと全く同一だとしても、後続の例外リターン命令は自動的に処理を例外が発生したレルムに戻す。或いは、いくつかのアーキテクチャでは、レルムから退出するとき、状態レジスタの制御値は依然として、そのレルムにレルム・エントリをトリガする前にセットされた第2の値を含み、そのため、制御値を状態レジスタに明確にセットすることは必要ないということが期待できるであろう。
少なくとも1つのレルム識別子レジスタが設けられ、例外リターン命令の第2の変形体に応答して、処理回路は、レルム識別子レジスタに記憶されたレルム識別子から宛先レルムを識別することができる。それぞれが例外レベルの1つと関連付けられた多くのレルム識別子レジスタが存在できるように、レルム識別子レジスタは横一列に並べることができ、例外リターン命令の第2の変形体に応答して、処理回路は、現在の例外レベルと関連付けられたレルム識別子レジスタに記憶されたレルム識別子から宛先レルムを識別することができる。レルム識別子レジスタを使用して目標レルム識別子を記憶することにより、これをERET命令の命令符号化に含む必要はなく、これにより、既存のERET命令のフォーマットを、レルム・エントリをトリガするために使用することができ、その結果、必要なソフトウェア変更の量が削減される。レルム識別子レジスタのレルム識別子は、親レルムによってその子レルムを参照するために使用されるローカル・レルム識別子とすることができ、そのため、レルム・エントリは親レルムから子レルムへの通過に限定することができ、第1のレルムから、第1のレルムの直接の子ではない別のレルムへ行くことは可能ではない。例外リターン命令の第2の変形体に応答して、処理回路は、RIDレジスタで識別されたレルムIDと関連付けられたレルムが無効なレルム(それに対してレルム記述子が定義されていない、又はレルム記述子がアクティブ以外のライフサイクル状態を定義しているRID)であるとき、障害状態をトリガすることができる。
例外リターン命令の第2の変形体に応答して、処理回路は、例外リターン命令のために指定されたレルム実行コンテキスト(REC:Realm Execution Context)メモリ領域から、宛先レルムで処理されるスレッドと関連付けられたアーキテクチャの状態を記憶することができる。状態復元は、例外リターン命令の第2の変形体に応答して、直ちに実行することができ(たとえば、微細な1組の動作の一部として)、又は、後に実行することもできる。たとえば、状態復元はゆっくりとした方法で実行することができ、その結果、宛先レルムで処理を開始するために必要な状態は直ちに復元することができるが(たとえば、プログラム・カウンタ、処理モード情報など)、汎用レジスタなど他の状態は、後に必要なとき、又は新しいレルムの進行中の処理のバックグラウンドで徐々に復元することができる。したがって、処理回路は、すべての必要なアーキテクチャの状態がRECメモリ領域から復元される前に、宛先レルムの処理を開始することができる。
例外リターン命令の第1の変形体に応答して、処理回路は、リンク・レジスタに記憶されたプログラム命令アドレスへ分岐することができる。対照的に、例外リターン命令の第2の変形体に対して、処理回路は、レルム実行コンテキスト(REC)メモリ領域で指定されるプログラム命令アドレスへ分岐することができる。リンク・レジスタは、例外リターン命令の第2の変形体が、新しいレルムに対して任意のアーキテクチャの状態を直接識別するためには使用されないので、リンク・レジスタは、代わりにポインタを、そこから新しいレルムのアーキテクチャの状態が復元されるRECメモリ領域へ提供するために再使用することができる。これにより、RECポインタを復元するためにさらなるレジスタを提供する必要が避けられる。
したがって、所与のレルムにレルム・エントリを引き起こさせることを意図した例外リターン命令を実行する前に、RIDレジスタを宛先レルムのレルム識別子にセットし、宛先レルムと関連付けられたRECメモリ領域のポインタを記憶するためのリンク・レジスタをセットするために、いくつかの追加の命令を含むことができる。RECポインタは、宛先レルムのレルム記述子から親レルムによって入手可能である。
例外リターン命令の第2の変形体に応答して、RECメモリ領域が宛先レルム以外の所有者レルムと関連付けられるか、例外リターン命令に対して指定されたRECメモリ領域が無効なとき、障害状態を処理回路によってトリガすることができる。第1のチェックは、親レルムが子レルムを欺いて子レルム自体が作成したものではないプロセッサ状態を実行させることを防止する。というのは、子レルムによって所有されたメモリ領域のみが、そのレルムを入力する際にアクセス可能なRECメモリ領域を記憶することができるからである(上で説明したように、RECメモリ領域はRMUプライベートとしてセットされる)。RECメモリ領域の有効性の第2のチェックは、RECメモリ領域はレルムを入力するために一度だけ使用することができ、その後、同一のRECデータでレルムを入力しようとする後続の試みは拒否されるであろうということを保証するのに有用であろう。たとえば、各RECは、無効か有効であるライフサイクル状態を有しているであろう。現在のレルムで所与のスレッドの処理中に発生する例外に応答して、そのスレッドのアーキテクチャの状態は対応するRECメモリ領域に保存され、その対応するRECメモリ領域は、次いで無効から有効へ移行することができる。例外リターン命令の第2の変形体を首尾よく実行したことに応答して、RECメモリ領域は次いで有効から無効へ逆に移行することができる。これにより、親レルムが悪意を持って子レルムに、期限切れのRECメモリ領域のポインタ、異なるスレッドと関連付けられたRECメモリ領域、又は宛先レルムと関連付けられてはいるが、レルムからの前回の退出時にアーキテクチャの状態を記憶するために使用された正しいものではないいくつかの他のRECを指定することにより、不正に振る舞わせることが避けられる。
対応する方法において、レルムからの退出は、例外取扱いのために提供された機構を再使用することができる。したがって、第1のレルムによって取り扱うことができない第1のレルムの処理中に発生した例外状態に応答して、処理回路は、第1のレルムを初期化した親レルムへレルム退出をトリガすることができる。例外発生/レルム退出に際して、同一のレルム内で取扱いが可能な例外発生に対しては実行できないいくつかの追加的な動作を実行することができる。たとえば、これにはアーキテクチャの状態のマスク化又は消去、及び、RECに対して状態ストレージをトリガすることが含まれる。
しかし、いくつかのケースにおいて、例外が発生する第1のレルムの親レルムによって取り扱うことができない例外が発生する場合がある。したがって、この場合には、親を超えてさらなる先祖レルムへ切り替えることが必要となろう。所与のレルムから2世代以上古い先祖レルムへ直接切り替える機能を提供することは可能かもしれないが、これにより、例外エントリ及び戻し又はレルム退出及びエントリを取り扱うために必要な状態レジスタの複雑性が増大するであろう。
むしろ、第1のレルムの親レルムが処理できる最も高い特権を有する例外レベルというよりは、より高い特権レベルを有する目標例外レベルで例外状態が処理されるとき、ネストされたレルム退出を実行することができる。ネストされたレルム退出には、発生した例外の目標例外レベルで処理することができる第2のレルムに到達するまで、子レルムから親レルムへの2つ以上の連続したレルム退出が含まれる。したがって、一度に一段階ずつレルム階層を上げることにより、アーキテクチャを単純化することができる。それぞれの連続するレルム退出において、プロセッサ状態のサブセットを対応するレルムと関連付けられたRECに保存するように実行する動作が存在する場合がある。
図19は、親レルムによって初期化することができるサブレルムの概念を示す。図19に示すように、特定の例外レベルで動作する所与の親レルム600は、その親と同一の例外レベルで動作するサブレルム602を初期化することができる。完全レルム600は、所与のソフトウェア・プロセス(又は2つ以上のプロセスの集合)に対応するが、サブレルムは、所与のソフトウェア・プロセス内の所定のアドレス範囲に対応する。完全レルムはサブレルムの親であるので、上で説明したように、サブレルムは、親完全レルムによって所有されたメモリ領域に記憶されたデータにアクセスする権利を有することができるが、サブレルムは、サブレルム602によって所有されたメモリ領域に記憶されたアクセス・データからその親完全レルムを除外する権利を有することができる。これは、所与のソフトウェア・プロセスのある部分をそのソフトウェア・プロセスの他の部分よりもより安全にするのを可能にするのに有用である。たとえば、モバイル・バンキング・アプリケーションのパスワードをチェックするため、又は、他の機密情報にまつわる情報を処理するためのコードの一部は、同一のアプリケーション又はオペレーティング・システムの他の部分が、その機密情報にまつわる情報にアクセスできないように、サブレルムに割り当てることができる。
サブレルムは一般に、以下に説明するようにいくつかの相違はあるものの、完全レルムと同じ方法で取り扱うことができる。サブレルムとの間でのエントリ及び退出は、例外リターン命令及び例外イベントを使用して、上で説明したのと同じ方法で取り扱うことができる。したがって、サブレルムは、同じ親の完全子レルム用と同じ方法で構成された子レルムIDを有することができ、上で説明したようなレルム記述子ツリー内のレルム記述子を備えることができる。サブレルムへのエントリは、ERET命令を実行する前に、RIDレジスタに適切な子サブレルムRIDを配置したERET命令を単純に実行することによりトリガすることができる。したがって、同じタイプの(第2の変形体の)ERET命令を使用して、完全レルム又はサブレルムのどちらにでもエントリをトリガすることができる。
サブレルムが完全レルムと異なる1つの点は、サブレルムは自身の子レルムを初期化することが許されていないということであろう。したがって、新しいレルムを初期化するためのレルム初期化コマンドは、現在のレルムがサブレルムの場合、拒絶されるであろう。RMUは、現在のレルムのレルム記述子内のレルム・タイプ値を使用して、現在のレルムは完全レルムかサブレルムかを判定することができる。現在サブレルムにいるとき、レルム初期化をできないようにすることにより、さらなるレルムを初期化する際にサブレルムによって使用するための追加の状態レジスタを備える必要がないため、アーキテクチャが単純化される。
同様に、現在サブレルムにいるとき、レルム・エントリ命令の実行はできないであろう。レルム・エントリ及び退出(及び例外エントリ及び戻し)を処理するための異なる例外状態について重複される横一列に並べられたレジスタは、いくつのサブレルムを所与のプロセスが作成することになるかは設計時には知られていないことがあるので管理するのが難しくなる、各サブレルムについてさらなる回数横一列に並べられることを必要としないことを意味するので、これは、アーキテクチャを簡単にする。同様に、より低い特権レベルで動作するプロセスへのスイッチをトリガする例外戻しイベントは、現在のレルムが完全レルムではなくサブレルムのとき使用できなくなる。上で説明した実例において、単一タイプのERET命令は、レルム・エントリ命令としても例外リターン命令としても機能するが、これはすべての実施例にとって重要ではなく、個々の命令が提供されたとき、レルム・エントリ命令も例外リターン命令も、現在のレルムがサブレルムの場合、使用できなくなる。
同様に、サブレルムにあるとき例外が発生した場合、例外を直接サブレルムから除去するよりは、処理回路は、例外を取り扱う前に、サブレルムからサブレルムを初期化した親完全レルムへ退出をトリガすることができる。したがって、例外は親完全レルムへの戻しをトリガする。親完全レルムへの例外戻しは、RECへ対する状態マスク化、消去及び保存動作を含むことができるが、例外がより高い例外レベルでサブレルムからレルムへ直接除去されるのを防ぐことにより、例外制御レジスタをサブレルムのためにさらに一列に並べる必要が避けられ、アーキテクチャが簡略化される。
サブレルムの場合、レルムを処理することができる最大特権レベルを示す境界例外レベルは、その親完全レルムに対する境界例外レベルに等しい。対照的に、子完全レルムの場合、境界例外レベルは、その親レルムの境界例外レベルよりもより低い特権を有する例外レベルである。
レルムが親レルムによって初期化されると、親レルムは、新しいレルムが子完全レルムになるか子サブレルムになるか選択することができ、それに応じて、適切なレルム・タイプのパラメータをレルム記述子にセットすることができる。いったん、レルムが動作すると、図11に関して上で説明した管理されたレルム・ライフサイクルによりレルム記述子の変更が禁止されるため、親レルムはもはやレルム・タイプを変更することができない。
要約すれば、完全レルムと似ているが、例外取扱い、レルム初期化及びレルム・エントリ機能がサブレルム内で使用不能となる状態で管理されるサブレルムを導入する機能により、完全レルムのソフトウェア・プロセス内で所与のアドレス範囲に対応するコードのより小さな部分が、そのソフトウェアの他の部分から分離され、機密情報にまつわるコード又はデータのある部分に対して追加的なセキュリティを提供することができるようになる。
パラメータ署名
前述のアクセス制御モデルは、同じ特権レベルにある他のソフトウェア、より高い特権レベルにある他のソフトウェア、及び他のレルムを含む、システムの任意の他のエージェントからレルムを保護する。レルムを作成するとき、それは、レルムの最初の内容を表す内容(メモリ・ページ)を投入される。最初の内容が、測定される。レルムはまた、セキュリティ構成、たとえば、レルムがデバッグ・モードで開始されるか否か、独自の内部ブート・プロセスを保護するために及びそれのデータをプライベートにしておくためにレルムによって通常は使用されるレルム秘密の導出のための範囲パラメータなど、を割り当てられる。レルムの作成、それの測定、及びそれのセキュリティ構成の行使(レルム秘密の導出を含む)のプロセスは、レルム管理ユニットによって管理される。
前述のアクセス制御モデルは、同じ特権レベルにある他のソフトウェア、より高い特権レベルにある他のソフトウェア、及び他のレルムを含む、システムの任意の他のエージェントからレルムを保護する。レルムを作成するとき、それは、レルムの最初の内容を表す内容(メモリ・ページ)を投入される。最初の内容が、測定される。レルムはまた、セキュリティ構成、たとえば、レルムがデバッグ・モードで開始されるか否か、独自の内部ブート・プロセスを保護するために及びそれのデータをプライベートにしておくためにレルムによって通常は使用されるレルム秘密の導出のための範囲パラメータなど、を割り当てられる。レルムの作成、それの測定、及びそれのセキュリティ構成の行使(レルム秘密の導出を含む)のプロセスは、レルム管理ユニットによって管理される。
レルムが、作動及び実行していると、いくつかの外部ユーザ(たとえば、レルム内部で実行しているサーバ・アプリケーションに接続するクライアント)は、レルムに接続し、証明書報告を要求し得る。証明書報告は、レルムは信頼できるシステムで実行しており、期待されるソフトウェア(レルム測定)を最初に投入されたことと、レルムは期待どおりに構成された(たとえば、デバッグが有効にされて開始されなかった)こととを外部ユーザが確認することを可能にする。これは、データが、単にプロビジョニング済みである、又は証明の成功の後に利用可能にされる、適用例について有用になり得る。
しかしながら、レルムが作動及び実行している後の証明書の提供は、以下の例示的使用事例については十分ではないことがある。
・ それが、レルム、又はシステムの再開の後に利用可能なままであるように、データが、システムに永続的に記憶される必要がある場合、
・ データが、負荷バランシング、冗長性などのために「同じ」レルムの複数のインスタンスに利用可能にされる必要がある場合、
・ レルムが、それが証明される前に、いくつかのブート秘密へのアクセスを必要とする場合、たとえば、「同じ」レルム、又はシステムの再開の後を含む、保護されたファイル・システムに記憶されたブート画像へのアクセス。
ここで、「同じ」レルムは、同じ最初の内容を投入された、及び同じセキュリティ構成を使用する、1つ又は複数のレルム・インスタンスを意味する。
・ それが、レルム、又はシステムの再開の後に利用可能なままであるように、データが、システムに永続的に記憶される必要がある場合、
・ データが、負荷バランシング、冗長性などのために「同じ」レルムの複数のインスタンスに利用可能にされる必要がある場合、
・ レルムが、それが証明される前に、いくつかのブート秘密へのアクセスを必要とする場合、たとえば、「同じ」レルム、又はシステムの再開の後を含む、保護されたファイル・システムに記憶されたブート画像へのアクセス。
ここで、「同じ」レルムは、同じ最初の内容を投入された、及び同じセキュリティ構成を使用する、1つ又は複数のレルム・インスタンスを意味する。
これらの問題点は、署名されたレルム・パラメータの概念を導入することによって、対処され得る。レルムのセキュリティ構成は、期待される測定を含むように拡張される。レルムのセキュリティ構成は、パラメータ署名者によって、署名される。パラメータ署名者IDが、署名と共に含まれる。たとえば、非対称暗号を使用して、パラメータは、パラメータ署名者によって所有されるプライベート鍵を使用して、署名され得、対応する公開鍵のハッシュは、パラメータ署名者IDとして使用され得る。
署名されたパラメータが、使用される場合、実際のセキュリティ構成の署名は、レルムがアクティブ化され得る前に、期待される署名とマッチしなければならないように、レルムの作成のルールは拡張され、署名者IDが、レルム秘密を導出するための鍵導出に含まれる。これらのルールは、レルム管理ユニット20によって行使され、ソフトウェアによって回避することはできない。
これは、以下の場合に、レルムが、単に、アクティブ化され、それの秘密にアクセスし得ることを意味する。(i)それのセキュリティ構成が、正しく署名されてある場合と、(ii)署名者が正しいエンティティである場合。これらの2つの条件のうちのいずれかが、満たされない場合、次いで、レルムは開始しないことになる、或いは、レルムは開始するが、それの秘密にアクセスすることはできない。
たとえば、図20は、所与のレルムのアクティブ化と同時に、レルムのセキュリティ構成パラメータが、レルムが所与のハードウェア・プラットフォームでインストールされたことを要求するパーティによって期待されるように、設定されてあるかどうかを確認するためにそのようなパラメータ署名を使用する一実例を示す。
図20の最上部に示すように、レルムが作成されるとき、レルムの使用を要求するパーティは、目標レルムを開始することと、ある特定のセットのレルム・セキュリティ構成パラメータ400を有する目標レルムを確立することとを親レルムに要求する。たとえば、最初のレルム・パラメータは、いくつかの外部パーティ、たとえば、バンキング・プロバイダ、医療提供者、又は、そのプロバイダとのインタラクションのために安全なレルムをハードウェア部分がインストールすることを望む他のパーティ、によって、親レルムに送られるコマンドにおいて指定され得る。最初のセットのレルム・セキュリティ構成パラメータ400は、レルム・パラメータ更新コマンドを使用し、親レルムによって目標レルムのレルム記述子に追加されることになることが期待され得る。
たとえば、最初のレルム・パラメータは、前述のレルム記述子の内容、たとえば、レルム・タイプ402、並びに他のセキュリティ構成パラメータ、たとえば、第1のメモリ16(レルム所有権保護を受ける)から第2の外部メモリ6へのデータのエクスポートが有効にされるかどうかの指示406、又はデバッギングがそのレルムについて有効にされるかどうかの指示408、のうちのいくつかを含み得る。他のレルム・セキュリティ構成パラメータ、たとえば、保護されたアドレス範囲、及びルート鍵を導出するための鍵材料は、親レルムに与えられた最初のセットのパラメータに含まれなくてもよく、その代わりに、レルムの作成と同時にRMUによって生成され得る、後述するように信頼される仲介レルムによってレルムに提供され得る、又はレルム自体によって生成され得る。
最初のレルム・パラメータ400はまた、レルムについて確立されることが期待されるセキュリティ構成パラメータのサブセットの署名に対応する期待される署名410を含む。期待される署名410は、期待されるセキュリティ構成パラメータに基づいてパラメータ署名者(たとえば、レルムのインストールを要求するパーティ)によって計算され、作成されているレルムのセキュリティ構成パラメータと共に親レルムに与えられる。最初のレルム・パラメータはまた、パラメータ署名者を識別する署名者ID412の指示を含む。期待される署名410及び署名されたID412は、目標レルムがクリーン状態にある間に、目標レルムを構成するときに親レルムによって目標レルムのレルム記述子において記録され得る。
たとえば、期待される署名410は、期待されるレルム・パラメータのハッシュ関数に基づいてハッシュ値を生成することと、パラメータ署名者と関連付けられたプライベート鍵を使用するハッシュ関数を暗号化することとによって、パラメータ署名者によって生成され得る。署名者ID412は、非対称暗号方式で署名410を生成するために使用されるプライベート鍵に対応するパラメータ署名者の公開鍵でもよい。
期待される署名410は、1サブセットの期待されるレルム・セキュリティ構成パラメータ自体について計算され得るだけではなく、レルムがアクティブ化される時点において目標レルムによって所有されるメモリ領域に記憶されることが期待される期待レルム内容(データ及びコード)の関数として計算され得る測定値にも基づき得る。
期待される署名410は、レルムのすべてのセキュリティ構成パラメータを包含しなくてもよい。所与のレルムのレルム記述子において設定されることになるいくつかのセキュリティ構成パラメータは、期待される署名410の計算から排除され得る。これらは、期待される署名自体410及び署名者ID412を含み得る。また、レルム記述子内のレルムのパラメータのうちのいくつかは、レルムが作成されることを必要とする外部パーティによって期待されるセキュリティ構成設定ではなくて、特定の物理プラットフォームのローカル特徴に依存し得る。たとえば、保護されたアドレス範囲のために定義された特定のアドレスは、所与の物理インスタンスでのレルムのために確立された特定のアドレス・マッピングに依存し得る、或いは、いくつかのハードウェア・インスタンス固有の鍵が、特定の物理インスタンスのRMU20によって生成され得、したがって、パラメータ署名者によって予測可能にならないことがあり、したがって、パラメータ署名の影響を受けないことがある。
処理回路による処理のために利用可能にするために目標レルムをアクティブにするときに、RMU20は、レルム作成においてパラメータ署名者によって提供される期待される署名410に基づいて目標レルムのレルム記述子に表された実際のレルム・パラメータ420を確認する。この時点で、RMUは、(i)レルムの実際のセキュリティ構成パラメータ420のサブセット(再び、前述のようなある種のパラメータを除外する)、及び(ii)目標レルムによって所有されるメモリ領域の実際のレルム内容の測定値421の関数としてパラメータ署名422を決定する。たとえば、ある特定のハッシュ関数424が、パラメータ署名422を生成するために、レルム・セキュリティ構成パラメータ420及び測定値421に適用され得る。ハッシュ関数424は、期待されるレルム・パラメータ及び期待されるレルム内容に基づいて、期待される署名410を生成するために、パラメータ署名者によって使用された、ハッシュ関数に対応し得る。
RMU20はまた、目標レルムのレルム記述子から期待される署名410及び署名者ID412を取得し、期待される署名410及びパラメータ署名424はマッチするかどうかを確認する。たとえば、期待される署名410が、プライベート鍵を使用して期待されるパラメータを暗号化することによってパラメータ署名者によって計算された場合、次いで、RMU10は、署名者ID412によって表されるような署名者の公開鍵を使用して期待される署名410を復号し、次いで、復号された署名を実際のレルム・パラメータから生成されたパラメータ署名422と比較することができる。別法として、他の暗号技法が、実際のパラメータ420から導出されたパラメータ署名422が期待される署名とマッチするかどうかを確認するために可能である。
一般に、マッチが、セキュリティ構成パラメータ420から導出された実際のパラメータ署名422とレルムの作成時に提供された期待される署名410との間で検出された場合、次いで、目標レルムのアクティブ化は、進めることを可能にされる(任意の他のセキュリティ・チェックが満たされていると想定して)。他方で、ミスマッチが、パラメータ署名422と期待される署名410との間で検出された場合、次いで、アクティブ化は、レルムがアクティブ化されることを全く可能にされないように、障害を生成することによって、或いはレルムのアクティブ化を可能にするが、レルムが正しく機能することを阻み得るレルム内容を保護するための秘密鍵へのアクセスを拒否することによって、制約され得る。いずれにしても、署名照合を使用することによって、RMUは、レルムのインストールを要求するパーティによってそれに与えられるものからレルム・パラメータを悪意を持って変更する親レルムを規制するために、期待したパラメータ・サインが、レルムによってインストールされるべきである、期待されるパラメータとレルム・アクティブ化時の実際のパラメータがマッチすることを行使し得る。
署名者ID412はまた、目標レルムのレルム秘密を導出するための鍵材料に含まれる。これは、所与のレルムが確立され、それのレルム・パラメータが、不正な署名者によって提供される署名に基づいて真正として確認された場合、次いで、そのレルムは、アクティブ化され得るが、それは、正しい署名者と関連付けられた鍵によって保護されたデータにアクセスするための正しい鍵を有さないことになることを意味する。
暗号署名は、通常は、いくつかの情報を提供するパーティのIDがいくつかの知られているIDとマッチすることを確認するために使用されることになるので、パラメータ署名を使用するこの手法は、比較的まれである。しかしながら、図20に示すシナリオにおいて、レルム作成を要求するパーティの実際のIDは、知られているIDに対して確認されない。実際には、レルム作成において与えられた期待される署名が、レルム・アクティブ化時の実際のパラメータから生成された実際の署名とマッチする場合に、任意のパーティが、所与のレルムの作成を要求する及びそれのレルムがアクティブ化されることを可能にすることを可能にされ得る。したがって、攻撃者が、期待されるものとは異なる署名を提供し、実際のパラメータが、その異なる署名とマッチするやり方でセットアップされる場合、レルムは、アクティブ化されることを可能にされることになる。しかしながら、レルムの鍵材料における署名者の公開鍵の包含は、真のパラメータ署名者によって保護されたデータにアクセスすることを可能にされている攻撃者によって構成されるレルムから保護し、したがって、セキュリティは、さらに行使される。署名チェックの目的は、レルムのインストールを要求するパーティのIDを確認するためではなくて、不適切にパラメータを修正する親レルムから保護するために、レルムのインストールを要求するときに署名と共に提供されたパラメータとアクティブ化時に定義されたパラメータがマッチすることをチェックするため(レルムのインストールを要求したのが誰であっても)である。
図20に示すように、レルム・パラメータはまた、所与のレルムのためにインストールされているソフトウェアのバージョンを表し得るエポック指示430をオプションで含み得る。エポック430は、期待される署名410及びパラメータ署名422によってカバーされる。また、エポック430は、レルム秘密を導出するための鍵材料に含まれる。これは、インストールされた及びレルム・ソフトウェアのどのバージョンが前の又は後のレルム/バージョンによって確立された秘密を導出又は使用することを可能にされるかのチェックを可能にするレルム・ソフトウェアのバージョンの検証を可能にする。したがって、セキュリティ脆弱性が、所与のエポック値を有する特定のバージョンのレルム・ソフトウェアで後で識別された場合、その問題を解決するための更新は、後のエポック値を与えられ得る。レルム秘密導出は、レルムがそれ自体より前の又は同じ任意のセキュリティ・エポックの秘密を導出又は使用することを可能にされるが、独自のエポックより新しい任意のセキュリティ・エポックの秘密を導出することができないようになり得る。レルム署名によってカバーされるパラメータにエポックを含むことによって、これは、レルム作成時に最初のレルム・パラメータを与えられることとレルムのアクティブ化との間のエポックの更新を試みる親レルムから保護する。
図21は、パラメータ署名に基づいてレルム・パラメータを確認する方法を示す流れ図である。ステップ440において、アクティブ化されることになる目標レルムの親レルムは、目標レルムを指定するレルム・アクティブ化コマンドを発行する。ステップ442において、RMU20は、目標レルムが新しい状態にあるかどうかをチェックし、そして、新しい状態にない場合には、次いで、ステップ444において、障害がトリガされる。レルムが、新しい状態にある場合、次いで、ステップ446で、RMUが、パラメータ署名が有効にされるかどうかをチェックする。いくつかのシステムでは、パラメータ署名は、システム全体について有効又は無効にされ得る。他の実装形態において、パラメータ署名は、個々のレルムについて有効又は無効にされ得る(たとえば、親レルムが更新することを可能にされない、レルム記述子のセキュリティ構成パラメータを使用して)。パラメータ署名が、無効にされた場合、次いで、ステップ448で、目標レルムのアクティブ化は、パラメータ署名にかかわらず、可能にされる。
しかしながら、パラメータ署名が、有効にされた場合、次いで、ステップ450において、RMUが、目標レルムのレルム記述子からレルム・パラメータの期待される署名410を取得する。ステップ452において、RMUは、目標レルムのレルム記述子に定義された実際のセキュリティ構成パラメータ420のサブセットに基づいて、及びレルム内容の測定421に基づいて、パラメータ署名422を生成する。ステップ454において、RMUは、パラメータ署名422が期待される署名410とマッチするかどうかを判定し、マッチする場合には、ステップ456において、アクティブ化が可能にされ、署名者ID412及びエポック430は、レルム秘密を導出するための鍵材料に含まれる。パラメータ署名が、期待される署名とマッチしない場合、次いで、ステップ458において、アクティブ化制約が、適用される。これは、アクティブ化が成功することを防止するために障害を生成することになり得る、又は別法として、アクティブ化は可能にされ得るが、構成設定が、そのレルムがそれのレルム秘密にアクセスすることを防止するために、指定され得る。
信頼される仲介レルム
図22に示すように、レルムは、特定の物理システムによって統制される特定のシステムで最初に作成され得る。いくつかの後の時点において、それは、同じ又は異なるシステムで終了され、次いで再開され得る、或いは、同じレルムの複数のインスタンスが、負荷バランシング又は冗長性を目的として同じ又は異なるシステムで作成され得る。いずれの場合にも、それは、同じレルムのすべてのインスタンスが導出され得る、秘密鍵によって保護された、同じデータ・セットを共用するために必要とされ得る。同様に、レルムのセキュリティ構成パラメータは、同じレルムの複数のインスタンスにわたって無矛盾である必要があり得る。レルム再開を生き延びる、又は異なるシステムで再作成することが可能である必要がある任意のバインディングは、それ自体の物理システムの特定のインスタンスによって管理することができる。
図22に示すように、レルムは、特定の物理システムによって統制される特定のシステムで最初に作成され得る。いくつかの後の時点において、それは、同じ又は異なるシステムで終了され、次いで再開され得る、或いは、同じレルムの複数のインスタンスが、負荷バランシング又は冗長性を目的として同じ又は異なるシステムで作成され得る。いずれの場合にも、それは、同じレルムのすべてのインスタンスが導出され得る、秘密鍵によって保護された、同じデータ・セットを共用するために必要とされ得る。同様に、レルムのセキュリティ構成パラメータは、同じレルムの複数のインスタンスにわたって無矛盾である必要があり得る。レルム再開を生き延びる、又は異なるシステムで再作成することが可能である必要がある任意のバインディングは、それ自体の物理システムの特定のインスタンスによって管理することができる。
図23に示すように、関連する問題は、サービス・プロバイダは、すべての利用可能なコンピューティング資源にわたる負荷、冗長性などを管理するために、データセンタ内の異なるシステム間で、又は異なるデータセンタ間でレルムを移行する能力を必要とし得るということである。前述のレルムベースの保護を有さないシステムの場合、移行は、たとえば、仮想マシンを一時停止させること、仮想マシン全体をページ・アウトすること、異なるマシンでそれを復帰させること、及び次いでそれを再び開始することによって、実装され得る。宛先は、通常は、移行プロセスの開始時には知られていないが、いくつかの後のポイントにおいて判定され、そのようにして、移行された仮想マシンは、任意のシステムで最後には復帰させられ得る。場合により、プロセスは、仮想マシンがまだ実行している間に、開始され得る(「ライブ移行」)。前述のレルムベースの保護を使用するシステムで、この既存の移行プロセスは、レルムベースのシステムの基礎的セキュリティ保証を破ることになるので、機能しない。たとえば、レルムは、知られているセキュリティ・プロパティを有するシステムで開始及び証明されてあることがある。通常の移行プロセスは、データセンタ内の信頼されていないシステム・ソフトウェアを含むので、ページングによるそのような移行で、宛先システムが、レルムが新しいシステムでアクティブ化される前に、同じセキュリティ・プロパティを有することを行使することは、レルム又は所与の物理システムのRMU20にとって、不可能である。
これらは、所与の目標レルムと関連付けられた、及びその目標レルムと関連付けられた外部パーティのために目標レルムを管理することを可能にされた、信頼される仲介レルムを定義することによって、対処され得る。異なる物理プラットフォーム間でレルムを移行すること、或いは「同じレルム」の各インスタンスのための無矛盾のセットの秘密鍵及びセキュリティ構成パラメータを有しながらレルムのインスタンスを終了する及び後で復帰させることが可能であるように、信頼される仲介レルムは、たとえば、「プロビジョニング済みの」秘密の挿入並びに/又はセキュリティ構成パラメータの保存及び復元を含む、ある特定のレルム管理機能を実行することを可能にされ得る。
図24に示すように、所与のレルムAは、同じ物理インスタンスで動作する別のレルムである、信頼される仲介レルムの識別子500をそれのレルム・セキュリティ構成パラメータ400において(すなわち、それのレルム記述子124において)指定し得る。たとえば、前述のグローバル・レルム識別子(GRID:Global Realm IDentifier)は、信頼される仲介レルムを識別するために使用され得る。場合により、所与のレルムAのレルム記述子内のセキュリティ構成パラメータはまた、レルムが信頼される仲介レルムと関連付けられているか否かを示すフラグを含み得る。別法として、いくつかの実装形態において、これが、信頼される仲介レルム識別子フィールド500内の値から推定され得る場合、そのようなフラグは、必須ではないことがある。たとえば、信頼される仲介レルム識別子500が、実レルムの可能にされる識別子ではない値に設定された場合、次いで、これは、所与のレルムと関連付けられた信頼される仲介レルムが存在しないことを黙示的に識別し得る。レルムは、単に、1つの信頼される仲介レルムによって管理され得るが、1つの信頼される仲介レルムは、信頼される仲介レルムと同じレルムをそれぞれ指定する複数の他のレルムを管理し得る。
信頼される仲介レルムは、関連付けられたレルムAを管理するための情報をそれの所有されるメモリ・ページ502内に記憶し得る。たとえば、信頼される仲介レルムは、レルムAのデータ及びコードを保護するための秘密鍵を導出するための鍵材料としてレルムAに挿入され得るいくつかのプロビジョニング済みの秘密504、並びにそれらの鍵がどのように及びいつ挿入され得るかに関する情報を指定し得る鍵管理ポリシー506を記憶し得る。また、信頼される仲介レルムの所有されるページ502は、レルムAのレルム記述子に挿入され得る1セットのセキュリティ構成パラメータを示し得る構成記録508を記憶し得る。信頼される仲介レルムによるレルムAのセキュリティ構成パラメータの更新は、レルムのアクティブ化の前には制約され得る。レルム記述子のパラメータのうちのいくつかは、信頼される仲介レルムによって設定されることを可能にされないことがある(たとえば、信頼される仲介レルム自体の識別子)。
いくつかの実例において、セキュリティ構成記録508は、信頼される仲介レルムの作成時に信頼される仲介レルムに提供されてあることがある(たとえば、信頼される仲介レルムによって管理されることになるレルムAのセキュリティ構成記録508は、信頼される仲介レルムの作成時に信頼される仲介レルムの親レルムに提供される情報のバンドルに含まれ得る)。
別法として、セキュリティ構成記録は、レルムAのアクティブ化の後にキャプチャされる、レルムAの構成パラメータのスナップショットとして生成され得る。たとえば、信頼される仲介レルムは、レルムAのセキュリティ構成パラメータのスナップショットが、返され、信頼される仲介レルムによって所有されるメモリ領域にセキュリティ構成記録として記憶されることを要求する、RMU20へのコマンドを発行することを可能にされ得る。コマンドを発行するレルムが、レルムAについて定義されたレルム・セキュリティ構成パラメータ400内の識別子500において指定された信頼される仲介レルム以外の任意のレルムである場合、そのようなコマンドは、RMUによって拒否され得る。これは、アクティブ・レルムのパラメータがバックアップされることを可能にし、したがって、それらは、たとえば、図22に示すような前に終了されたレルムの復帰を可能にするために、又は図23に示すような異なる物理プラットフォームへのレルムの移行を可能にするために、又は所与のレルムの構成を前の状態にロール・バックするために、後で復元され得る。セキュリティ構成記録508は、異なるプラットフォームへのレルムの移行が、どのように、いつ可能にされるか、及び可能にされるかどうか、並びにどのような状態の下かを制御するための属性を定義し得る移行ポリシー510と関連付けられ得る。
プロビジョニング秘密の挿入とセキュリティ構成記録の保存及び復元との両方を信頼される仲介レルムがサポートすることは必要ではない。いくつかの仲介レルム(又はレルムベースのアーキテクチャ全体のいくつかの実装形態)は、これらの機能のうちの1つのみを処理することができ得る。
レルム作成時のある特定の信頼される仲介レルムとのレルムの関連付けは、目標レルムの証明書及び/又は信頼される仲介レルムの証明書をRMU20が生成することを要求することによって、外部パーティによって又は他のレルムによって確認され得る。そのような証明書は、レルムのセキュリティ構成パラメータの署名又は信頼される仲介レルムによって管理されている目標レルムAのレルム内容を含み得る。証明書が、レルムAについて生成されるとき、レルムAは信頼される仲介と関連付けられているという事実は、レルム証明書から明らかになり得る。仲介レルムの直接証明書は、目標レルムAの証明書に含まれるので、又は、別個の証明書生成コマンドが、仲介レルムの別個の証明書を要求するために、発行され得るように、目標レルムへの証明書は、信頼される仲介レルムの識別子を指定し得るので、目標レルムAを証明するとき、証明書をチェックする認証エンティティはまた、関連付けられた信頼される仲介レルムを証明し得る。
したがって、信頼される仲介レルムを定義することによって、これは、異なる瞬間に、又は、RMUのみを介して若しくはレルム自体のコードを介して安全に管理することが難しくなる、共通の鍵又はセキュリティ構成パラメータへのアクセスをそれぞれ共用する異なる物理プラットフォームで、所与のレルムの複数のインスタンスが確立されることを可能にする。
図25は、目標レルムと関連付けられたセキュリティ構成パラメータを更新するためのセキュリティ構成パラメータ更新コマンドの処理の方法を示す。このコマンドは、目標レルムと関連付けられたセキュリティ構成パラメータを更新するために使用され得る。ステップ520において、パラメータが更新されることになる、目標レルムを指定する、セキュリティ構成パラメータ更新コマンドが、受信される。
ステップ522において、RMU20は、コマンドによって識別された目標レルムが、現在、クリーン状態にあるかどうかをチェックする。クリーン状態にない場合、レルムが、クリーン状態から新しい状態に渡された後は、セキュリティ構成パラメータは更新不可能であるので、次いで、ステップ524において、障害が、生成される。レルムが、クリーン状態にある場合、次いで、ステップ524において、コマンドを発行したレルムが目標レルムの親レルムであるかどうかが判定される。そうである場合、次いで、ステップ528において、更新が、親レルムが更新することを可能にされる1サブセットのセキュリティ構成パラメータであれば、RMUは、その要求されたパラメータ更新を可能にする。秘密鍵などの所与のレルムのレルム記述子の内容のうちのいくつかは、所与のレルムの親レルムにアクセス不可能なことがある。また、いくつかのパラメータ、たとえば、レルムが信頼される仲介レルムと関連付けられているかどうか、信頼される仲介レルムのID、期待される署名410、署名者ID412など、は、親レルムによって更新されることを可能にされないことがある。
コマンドが、親レルムによって発行されなかった場合、次いで、ステップ530において、RMU20は、目標レルムが信頼される仲介レルムと関連付けられているかどうか及びコマンドは信頼される仲介レルムによって発行されたかどうかをチェックする。目標レルムが、信頼される仲介レルムと関連付けられなかった場合、又はコマンドが、目標レルムと関連付けられた信頼される仲介レルムによって発行されなかった場合、次いで、ステップ532において、障害がトリガされる。そうではなくて、コマンドが、目標レルムと関連付けられた信頼される仲介レルムによって発行された場合、次いで、ステップ534において、レルム記述子のパラメータ更新は、可能にされる。再び、信頼される仲介レルムが更新することを可能にされないいくつかのパラメータが存在し得るが、これらは、親レルムが更新することを可能にされないものよりも少数のパラメータになり得る。たとえば、信頼される仲介レルムは、どのレルムが信頼される仲介レルムとして識別されるかを変更することを可能にされないことがある。しかしながら、親レルムとは異なって、信頼される仲介レルムは、レルムと関連付けられたデータ/コードを保護するための鍵を生成するための鍵材料であるプロビジョニング済みの秘密を更新することを可能にされ得る。
RMUはまた、目標レルムのセキュリティ構成パラメータのサブセットのスナップショットを表すセキュリティ構成記録508のキャプチャをトリガするためのコマンドをサポートし得る。そのようなコマンドは、単に、目標レルムのレルム記述子において定義された信頼される仲介レルムによって発行されるときに、受け付けられ得る。
図26は、目標レルムの証明書の生成をトリガするための証明書コマンドの処理の方法を示す。ステップ550において、RMU20は、証明書が生成されることになる目標レルムを識別する証明書コマンドを受信する。ステップ552において、証明書コマンドが受け付けられ得るかどうかが判定され、受け付けられ得ない場合には、次いで、ステップ554において、障害が生成される。様々なチェックが、証明書コマンドが受け付けられ得るかどうかを判定するために、実行され得る。証明書コマンドによって識別された目標レルムが、無効な場合、証明書コマンドは、拒否され得、障害がトリガされ得る。また、証明書コマンドが、目標レルムと関連付けられた信頼される仲介レルム以外のレルムによって発行された場合、次いで、証明書コマンドは、目標レルムがアクティブ状態にある場合には、受け付けられ得、目標レルムが別の状態にある場合には、拒否され得る。証明書コマンドが、信頼される仲介レルムによって発行された場合、次いで、証明書コマンドは、目標レルムが、クリーン状態、新しい状態又はアクティブ状態のいずれかにある場合には、受け付けられ得る。
証明書コマンドが、受け付けられた場合、次いで、ステップ556において、証明書情報が、目標レルムのセキュリティ構成パラメータに基づいて生成され、証明書情報は、目標レルムがある種のプロパティを満たすかどうかを認証エンティティがチェックすることを可能にするいくつかの情報を提供する。ステップ558において、RMU20は、目標レルムが信頼される仲介レルムと関連付けられているかどうかをチェックする。そうである場合、次いで、ステップ560において、次いで、RMU20は、目標レルムは信頼される仲介レルムと関連付けられていることを示す情報を証明書情報に含み、信頼される仲介レルムを識別する又は仲介レルムのプロパティを証明する証明書情報を提供する仲介レルム証明書情報も含む。目標レルムが、関連付けられた信頼される仲介レルムを有さなかった場合、次いで、ステップ560は省略される。いずれにしても、ステップ562において、証明書情報は、証明書の有効性を証明する鍵で署名され、証明書は、それを要求したパーティに出力される。
したがって、目標レルムが、信頼される仲介レルムと関連付けられているとき、認証するパーティは、目標レルム自体の証明書をチェックすることによって又は目標レルムの証明書に含まれる識別子を使用して信頼される仲介レルムのさらなる証明書を要求することによって、証明書を使用して、信頼される仲介レルムがある種のプロパティを有するかどうかをチェックすることができる。このようにして、信頼は、適切に振る舞う信頼される仲介レルムによって目標レルムは正しく構成されたという事実に対して、確保され得る。
したがって、要約すると、信頼される仲介は、それがそのパーティのために他のレルムを管理することを可能にする特別なプロパティを有して、管理されることになる所与のレルムと同じレルム管理パーティ(たとえば、同じバンキング・プロバイダ、医療提供者など)と関連付けられたレルム自体である、所与のレルムを管理するために定義される。最も単純な実装形態において、(レルム管理パーティごとの)信頼される仲介の1つのインスタンスは、レルムが存在し得る各システムに存在し得る。信頼される仲介自体がレルムであるので、それは、信頼される仲介のみが、必要とされるセキュリティ・プロパティを有するシステムで、アクティブになる/権限を与えられることが可能であることを確実にして、権限付与の一部としてレルム管理パーティによって証明され得る。
したがって、レルムは、以下のように、レルム作成において、信頼される仲介と関連付けられ得る。識別された信頼される仲介のみが、レルムを管理し得、レルムは信頼される仲介と関連付けられているという事実が、レルム証明書から明らかであり、そして、レルムを証明するとき、認証エンティティはまた、関連付けられた信頼される仲介を証明し得る。信頼される仲介は、装置2の所与の物理インスタンスからレルムのセキュリティ・コンテキストを受信し得、同じインスタンス又は異なるインスタンスでレルムのセキュリティ・コンテキストを復帰させ得る。レルム所有者の移行ポリシーは、レルム所有者と関連付けられた信頼される仲介内でエンコードされる。ポリシー自体が、信頼される仲介を証明することによって、証明され得る。これは、どのように及びいつレルム・セキュリティ・コンテキストが異なるシステム間で転送されるかのポリシーを含む。二次使用として、同じ方法が、関連使用事例、たとえば、完全なレルムのバックアップ/復元、又はそれが前の知られている状態にロール・バックされることを可能にするレルムのスナップショット/チェックポイントの取得など、をサポートし得る。
信頼される仲介は、レルムがアクティブ化される前に、管理されるレルムを証明し得る。信頼される仲介は、レルムがアクティブ化される前に、レルム作成中にプロビジョニング済みのルート秘密を挿入することを可能にされる。レルム所有者の鍵管理ポリシーは、レルム所有者と関連付けられた信頼される仲介内でエンコードされる。ポリシー自体が、信頼される仲介を証明することによって、証明され得る。これは、たとえば、レルムの再開の後の、又は同じレルムの複数のインスタンスへの、又はレルムが期せずして開始されるのがどのシステムかとは無関係の、同じルート秘密のプロビジョニングを含む。
図27は使用可能なシミュレータ実装を示す。前に説明した実施例は、関連する技術をサポートする特定の処理ハードウェアを動作させるための装置及び方法に関して、本発明を実装しているが、コンピュータ・プログラムの使用により実装された本明細書に記載の実施例による、命令実行環境を提供することも可能である。こうしたコンピュータ・プログラムは、ソフトウェアに基づくハードウェア・アーキテクチャの実装を提供する限り、しばしばシミュレータと呼ばれる。様々なシミュレータ・コンピュータ・プログラムとしては、エミュレータ、仮想マシン、モデル、及び動的バイナリ・トランスレータを含むバイナリ・トランスレータが挙げられる。通常、シミュレータ実装は、シミュレータ・プログラム710をサポートする、ホスト・オペレーティング・システム720をオプションとして実行させる、ホスト・プロセッサ730上で実行することができる。いくつかの構成では、ハードウェアと提供された命令実行環境との間にシミュレーションの複数の層、及び/又は同じホスト・プロセッサに提供された複数の異なる命令実行環境があってもよい。歴史的に見て、納得のいく速度で実行するシミュレータ実装を提供するには、強力なプロセッサが必要とされてきたが、こうした手法は、互換性又は再利用の理由で別のプロセッサにネイティブなコードを実行したいという要望があるときなど、一定の事情において正当化することができる。たとえば、シミュレータ実装は、ホスト・プロセッサ・ハードウェアによってサポートされない追加の機能を有する命令実行環境、又は、通常、異なるハードウェア・アーキテクチャと関連付けられた命令実行環境を提供することができる。シミュレータの全体像は、「Some Efficient Architecture Simulation Techniques」、1990年冬、USENIX Conference、53~63頁に述べられている。
シミュレートされた実施例において、特定のハードウェア構成又は機能を参照して、実施例が以前に説明された範囲で、同等の機能を適切なソフトウェア構成又は機能により提供することができる。たとえば、特定の回路(たとえば、MMU26及びRMU20)は、シミュレータ・プログラム710内のコンピュータ・プログラム論理(たとえば、メモリ・アクセス・プログラム論理及びレルム管理プログラム論理)としてシミュレートされた実施例において実装され得る。同様に、レジスタ又はキャッシュといったメモリ・ハードウェアは、ソフトウェア・データ構造としてシミュレートされた実施例に実装することができる。前に説明した実施例で参照された1つ又は複数のハードウェア要素が、ホスト・ハードウェア(たとえば、ホスト・プロセッサ730)に存在する配列において、いくつかのシミュレートされた実施例は、適切なホスト・ハードウェアを使用することができる。
シミュレータ・プログラム710は、コンピュータ可読記憶媒体(これは非一時的な媒体でよい)に記憶することができ、プログラム・インターフェース(命令実行環境)を、シミュレータ・プログラム710によってモデル化されているハードウェア・アーキテクチャのアプリケーション・プログラム・インターフェースと同じ目標コード700(これは、図2に表すように、アプリケーション、オペレーティング・システム、及びハイパーバイザを含むことができる)に提供する。したがって、上で説明したレルム保護機能に基づくメモリ・アクセスの制御を含む、目標コード700のプログラム命令は、シミュレータ・プログラム710を使用して命令実行環境内から実行することができ、その結果、上で説明した装置2のハードウェア機能を実際には有していないホスト・コンピュータ730が、これらの機能をエミュレートすることができる。
本出願において、「構成される」という用語は、装置の要素が定義された動作を実行することができる構成を有しているということを意味するために使用される。この文脈において、「構成」とは、ハードウェア又はソフトウェアの配置又は相互接続の方法を意味する。たとえば、装置は、定義された動作を提供する専用ハードウェアを有してもよく、又は、プロセッサ若しくは他の処理デバイスは、機能を実行するようにプログラムされてもよい。「構成される」とは、装置の要素が定義された動作を提供するために、どのような方法によってであれ、変更される必要があるということを暗示しない。
本発明の例示の実施例について、本明細書において添付図面を参照しながら詳細に説明してきたが、本発明は、これらの明確な実施例に限定されるものではなく、添付の請求項によって定義された本発明の範囲及び趣旨から逸脱することなく、当業者により様々な変更及び改変をその中で行うことができることを理解されたい。
Claims (17)
- 1つ又は複数のソフトウェア・プロセスに応答してデータ処理を実行するための処理回路と、
複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいて複数のメモリ領域へのアクセスを制御するためのメモリ・アクセス回路であり、各レルムが、前記ソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応し、前記所有者レルムが、前記所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する、メモリ・アクセス回路と、
所与のレルムに関連するセキュリティ構成パラメータに基づいて前記所与のレルムの動作を制御するためのレルム管理ユニットと
を備える装置であって、
目標レルムが前記処理回路によって処理されることを可能にするための前記目標レルムのアクティブ化と同時に、前記レルム管理ユニットが、
前記目標レルムについて確立された前記セキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出することと、
前記パラメータ署名と前記期待される署名との間のミスマッチの検出に応答して、アクティブ化制約を前記目標レルムに適用して前記目標レルムのアクティブ化を防止する又はアクティブ化の後の前記目標レルムの正確な機能を防止することと
を行うように構成された、装置。 - 前記アクティブ化制約が、前記目標レルムのアクティブ化を防止することを含む、請求項1に記載の装置。
- 前記アクティブ化制約が、
前記目標レルムと関連付けられたデータを保護するための少なくとも1つの秘密鍵と、
前記少なくとも1つの秘密鍵を導出するための鍵材料と
のうちの少なくとも1つへの前記目標レルムによるアクセスを防止することを含む、請求項1に記載の装置。 - 前記レルム管理ユニットが、前記パラメータ署名を証明するパラメータ署名者を識別する署名者識別子を、前記目標レルムと関連付けられたデータを保護するための少なくとも1つの秘密鍵を導出するための鍵材料に、含むように構成された、請求項1から3までのいずれか一項に記載の装置。
- 前記署名者識別子が、前記パラメータ署名者の公開鍵を含む、請求項4に記載の装置。
- 前記期待される署名が、前記パラメータ署名者のプライベート鍵に基づいて導出される、請求項4及び5のうちのいずれか一項に記載の装置。
- 前記レルム管理ユニットが、前記目標レルムのために確立された前記セキュリティ構成パラメータと、前記目標レルムが前記所有者レルムとして指定された少なくとも1つのメモリ領域のコンテンツの機能として判定された測定指示とに基づいて、前記パラメータ署名を導出するように構成された、請求項1から6までのいずれか一項に記載の装置。
- 所与のレルムの前記セキュリティ構成パラメータが、前記所与のレルムと関連付けられたセキュリティ・エポックを指定する、請求項1から7までのいずれか一項に記載の装置。
- 前記レルム管理ユニットが、前記目標レルムと関連付けられたデータを保護するための少なくとも1つの秘密鍵を導出するための鍵材料において前記セキュリティ・エポックを含むように構成された、請求項8に記載の装置。
- 前記レルム管理ユニットが、所与のセキュリティ・エポックよりも後のセキュリティ・エポックと関連付けられた少なくとも1つの秘密鍵を前記所与のセキュリティ・エポックに関連付けられたレルムが使用及び導出することを禁止するように構成された、請求項8及び9のうちのいずれか一項に記載の装置。
- 前記目標レルムの前記パラメータ署名が、前記目標レルムに関連付けられた前記セキュリティ・エポックに依存する、請求項8から10までのいずれか一項に記載の装置。
- 所与のレルムのアクティブ化の後、前記レルム管理ユニットが、前記所与のレルムの前記セキュリティ構成パラメータの更新を禁止するように構成された、請求項1から11までのいずれか一項に記載の装置。
- 前記所与のレルムの前記セキュリティ構成パラメータが、
レルム・タイプと、
前記所与のレルムと関連付けられた保護されたアドレス範囲と、
デバッギングが前記所与のレルム内で可能にされるかどうかの指示と、
前記メモリ・アクセス回路によるアクセス制御を受ける第1のメモリから第2のメモリへのデータのエクスポートが許されるかどうかの指示と、
前記所与のレルムと関連付けられたデータを保護するための少なくとも1つの秘密鍵の導出のための鍵材料と
のうちの少なくとも1つを含む、請求項1から12までのいずれか一項に記載の装置。 - 前記所有者レルムが、前記所有者レルムより大きな特権レベルで実行されるプロセスによる前記所与のメモリ領域へのアクセスを防止する権利を有する、請求項1から13までのいずれか一項に記載の装置。
- 処理回路によって実行されるデータ処理方法であって、
1つ又は複数のソフトウェア・プロセスに応答してデータ処理を実行するステップと、
複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいて複数のメモリ領域の所有権を行使し、各レルムは、前記ソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応し、前記所有者レルムは、前記所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する、ステップと、
所与のレルムに関連するセキュリティ構成パラメータに基づいて前記所与のレルムの動作を制御するステップと
を含む、データ処理方法であって、
目標レルムが前記処理回路によって処理されることを可能にするための前記目標レルムのアクティブ化と同時に、
前記目標レルムについて確立された前記セキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出するステップと、
前記パラメータ署名と前記期待される署名との間のミスマッチの検出に応答して、アクティブ化制約を前記目標レルムに適用して前記目標レルムのアクティブ化を防止する又はアクティブ化の後の前記目標レルムの正確な機能を防止するステップと
を含む、データ処理方法。 - 命令実行環境を提供するためにホスト・データ処理装置を制御するためのコンピュータ・プログラムであって、
複数のレルムの中から指定された所有者レルムを、所与のメモリ領域について、定義する所有権情報に基づいてシミュレートされたメモリ・アドレス空間の複数のメモリ領域へのアクセスを制御するためのメモリ・アクセス・プログラム論理であり、各レルムが、前記命令実行環境において実行される複数のソフトウェア・プロセスのうちの少なくとも1つの少なくとも一部分に対応し、前記所有者レルムが、前記所与のメモリ領域内に記憶されたデータに他のレルムがアクセスすることを排除する権利を有する、メモリ・アクセス・プログラム論理と、
所与のレルムに関連するセキュリティ構成パラメータに基づいて前記所与のレルムの動作を制御するためのレルム管理プログラム論理と
を含み、
目標レルムが前記命令実行環境によって処理されることを可能にするための前記目標レルムのアクティブ化と同時に、前記レルム管理プログラム論理が、
前記目標レルムについて確立された前記セキュリティ構成パラメータから導出されたパラメータ署名は期待される署名とマッチするかどうかを検出することと、
前記パラメータ署名と前記期待される署名との間のミスマッチの検出に応答して、アクティブ化制約を前記目標レルムに適用して前記目標レルムのアクティブ化を防止する又はアクティブ化の後の前記目標レルムの正確な機能を防止することと
を行うように構成された、コンピュータ・プログラム。 - 請求項16に記載の前記コンピュータ・プログラムを記憶する記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1817042.3 | 2018-10-19 | ||
| GB1817042.3A GB2578158B (en) | 2018-10-19 | 2018-10-19 | Parameter signature for realm security configuration parameters |
| PCT/GB2019/052472 WO2020079389A1 (en) | 2018-10-19 | 2019-09-05 | Parameter signature for realm security configuration parameters |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022503952A JP2022503952A (ja) | 2022-01-12 |
| JP7431224B2 true JP7431224B2 (ja) | 2024-02-14 |
Family
ID=64453734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021517789A Active JP7431224B2 (ja) | 2018-10-19 | 2019-09-05 | レルム・セキュリティ構成パラメータのためのパラメータ署名 |
Country Status (8)
| Country | Link |
|---|---|
| EP (1) | EP3867783B1 (ja) |
| JP (1) | JP7431224B2 (ja) |
| KR (1) | KR20210079266A (ja) |
| CN (1) | CN112789613A (ja) |
| GB (1) | GB2578158B (ja) |
| IL (1) | IL280714B2 (ja) |
| TW (1) | TWI818079B (ja) |
| WO (1) | WO2020079389A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11216597B2 (en) * | 2020-05-14 | 2022-01-04 | Nuvoton Technology Corporation | Security system and method for preventing rollback attacks on silicon device firmware |
| JP2022124165A (ja) * | 2021-02-15 | 2022-08-25 | キオクシア株式会社 | メモリシステム |
| DE102021111749B3 (de) | 2021-05-06 | 2022-04-14 | Dr. Ing. H.C. F. Porsche Aktiengesellschaft | Kraftfahrzeugkarosserie mit einer Luftleiteinrichtung und mit einer Anhängerkupplungsmontageeinrichtung und ein Verfahren für eine Kraftfahrzeugkarosserie |
| DE102021111754B3 (de) | 2021-05-06 | 2022-04-28 | Dr. Ing. H.C. F. Porsche Aktiengesellschaft | Kraftfahrzeugkarosserie mit einer Luftleiteinrichtung und mit einer Anhängerkupplungsmontageeinrichtung und ein Verfahren für eine Kraftfahrzeugkarosserie |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005531831A (ja) | 2002-05-28 | 2005-10-20 | シンビアン リミテッド | 保護されたファイルシステムを有する移動体無線デバイス |
| US20150371036A1 (en) | 2014-06-23 | 2015-12-24 | Vmware, Inc. | Device simulation in a secure mode supported by hardware architectures |
| JP2018523210A (ja) | 2015-06-16 | 2018-08-16 | エイアールエム リミテッド | 共有ページ |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7814075B2 (en) * | 2004-12-30 | 2010-10-12 | Oracle International Corporation | Dynamic auditing |
| US7757280B2 (en) * | 2006-01-17 | 2010-07-13 | International Business Machines Corporation | Method and system for memory protection and security using credentials |
| TWI377468B (en) * | 2009-02-05 | 2012-11-21 | Nuvoton Technology Corp | Integrated circuit and memory protection apparatus and methods thereof |
| WO2010121020A1 (en) * | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
| US10771448B2 (en) * | 2012-08-10 | 2020-09-08 | Cryptography Research, Inc. | Secure feature and key management in integrated circuits |
| WO2013004854A2 (en) * | 2012-09-26 | 2013-01-10 | Nxp B.V. | Processing system |
| CN103235920A (zh) * | 2013-04-28 | 2013-08-07 | 杭州和利时自动化有限公司 | 一种可编程逻辑器件及其操作权限控制方法 |
| GB2522906B (en) * | 2014-02-10 | 2021-07-14 | Advanced Risc Mach Ltd | Region identifying operation for identifying a region of a memory attribute unit corresponding to a target memory address |
| GB2539433B8 (en) * | 2015-06-16 | 2018-02-21 | Advanced Risc Mach Ltd | Protected exception handling |
| GB2547247B (en) * | 2016-02-12 | 2019-09-11 | Advanced Risc Mach Ltd | An apparatus and method for controlling use of bounded pointers |
| BR112018073991A2 (pt) * | 2016-08-09 | 2019-02-26 | Huawei Technologies Co., Ltd. | sistema em chip e dispositivo de processamento |
-
2018
- 2018-10-19 GB GB1817042.3A patent/GB2578158B/en active Active
-
2019
- 2019-09-05 EP EP19766320.6A patent/EP3867783B1/en active Active
- 2019-09-05 KR KR1020217004822A patent/KR20210079266A/ko unknown
- 2019-09-05 IL IL280714A patent/IL280714B2/en unknown
- 2019-09-05 JP JP2021517789A patent/JP7431224B2/ja active Active
- 2019-09-05 WO PCT/GB2019/052472 patent/WO2020079389A1/en unknown
- 2019-09-05 CN CN201980064767.1A patent/CN112789613A/zh active Pending
- 2019-09-19 TW TW108133759A patent/TWI818079B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005531831A (ja) | 2002-05-28 | 2005-10-20 | シンビアン リミテッド | 保護されたファイルシステムを有する移動体無線デバイス |
| US20150371036A1 (en) | 2014-06-23 | 2015-12-24 | Vmware, Inc. | Device simulation in a secure mode supported by hardware architectures |
| JP2018523210A (ja) | 2015-06-16 | 2018-08-16 | エイアールエム リミテッド | 共有ページ |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202036342A (zh) | 2020-10-01 |
| GB2578158A (en) | 2020-04-22 |
| US20210303674A1 (en) | 2021-09-30 |
| IL280714B2 (en) | 2024-04-01 |
| EP3867783B1 (en) | 2023-03-22 |
| EP3867783A1 (en) | 2021-08-25 |
| WO2020079389A1 (en) | 2020-04-23 |
| GB2578158B (en) | 2021-02-17 |
| TWI818079B (zh) | 2023-10-11 |
| GB201817042D0 (en) | 2018-12-05 |
| IL280714A (en) | 2021-03-25 |
| IL280714B1 (en) | 2023-12-01 |
| JP2022503952A (ja) | 2022-01-12 |
| KR20210079266A (ko) | 2021-06-29 |
| CN112789613A (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7431225B2 (ja) | 信頼される仲介レルム | |
| JP7149298B2 (ja) | レルム階層における目標レルムの無効化 | |
| JP7431224B2 (ja) | レルム・セキュリティ構成パラメータのためのパラメータ署名 | |
| US11263155B2 (en) | Managing fusion of memory regions and ownership attributes for fused memory regions | |
| WO2019002812A1 (en) | ARCHITECTURAL STATE MASKING ASSOCIATED WITH A DOMAIN | |
| GB2563879A (en) | Realm identifier comparison for translation cache lookup | |
| WO2019002817A1 (en) | DOMAIN IDENTIFIERS FOR MEMORY ACCESS CONTROL DOMAINS | |
| GB2563884A (en) | Exception return instruction | |
| WO2019002813A1 (en) | SUB-SCORES | |
| US12001541B2 (en) | Parameter signature for realm security configuration parameters | |
| US11816227B2 (en) | Interrupting export of memory regions | |
| WO2019002809A1 (en) | MASKING AND BACKUP OF DOMAIN EXECUTION CONTEXT | |
| US11237957B2 (en) | Scrub-commit state for memory region | |
| GB2564097A (en) | Memory region locking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231205 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7431224 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |