KR100692348B1 - 휴면 보호 - Google Patents

휴면 보호 Download PDF

Info

Publication number
KR100692348B1
KR100692348B1 KR1020047020945A KR20047020945A KR100692348B1 KR 100692348 B1 KR100692348 B1 KR 100692348B1 KR 1020047020945 A KR1020047020945 A KR 1020047020945A KR 20047020945 A KR20047020945 A KR 20047020945A KR 100692348 B1 KR100692348 B1 KR 100692348B1
Authority
KR
South Korea
Prior art keywords
dormant
attack
response
memory
delete delete
Prior art date
Application number
KR1020047020945A
Other languages
English (en)
Other versions
KR20050008847A (ko
Inventor
데이비드 그래우코크
데이비드 포이스너
Original Assignee
인텔 코오퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코오퍼레이션 filed Critical 인텔 코오퍼레이션
Publication of KR20050008847A publication Critical patent/KR20050008847A/ko
Application granted granted Critical
Publication of KR100692348B1 publication Critical patent/KR100692348B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Abstract

휴면 공격으로부터 비밀을 보호하는 방법, 장치 및 기계 판독 가능 매체가 개시된다. 몇몇 실시예에서, 휴면 상태에 들어가기 전에 비밀은 암호화되고, 보안 강화 환경이 제거된다. 몇몇 실시예는 웨이크 이벤트에 응답하여 보안 강화 환경을 재설정하고, 비밀을 해독한다.
휴면 보호, 휴면 공격, 휴면 상태, 웨이크 이벤트, 보안 강화 환경

Description

휴면 보호{SLEEP PROTECTION}
금융 및 개인 거래가 컴퓨팅 장치 상에서 수행되는 비율이 증가하고 있다. 그러나, 이러한 금융 및 개인 거래의 계속적인 성장은 프라이버시의 훼손, 데이터의 변조, 데이터의 남용 등을 방지하기 위한 보안 강화(security enhanced; SE) 환경의 설정에 부분적으로 의존한다. SE 환경은 보호된 데이터 또는 비밀(예를 들어, 사회 보장 번호, 계좌 번호, 은행 잔고, 패스워드, 인증 키 등)에 대한 여러 종류의 공격 또는 비인증 액세스를 방지하기 위한 다양한 기술을 이용할 수 있다. SE 환경이 방지할 수 있는 일 유형의 공격은 휴면 공격(sleep attack)이다.
예를 들어, 많은 컴퓨팅 장치들은 예를 들어 Advanced Configuration and Power Interface (ACPI) Specification, revision 2.0, 27 July 2000에 기술된 S3 휴면 상태와 같은 서스펜드-투-메모리(suspend-to-memory) 휴면 상태를 지원한다. 서스펜드-투-메모리 휴면 상태에 들어갈 때, 컴퓨팅 장치는 컴퓨팅 장치의 각종 컴포넌트들 및/또는 서브 컴포넌트들로부터 전력을 제거하지만, 시스템 메모리의 내용을 유지하기 위하여 시스템 메모리에는 계속 전력을 공급한다. 전력 제거의 결과, 컴퓨팅 장치는 시스템 메모리에 저장된 비밀을 보호하는 데 사용되는 회로로부터 전력을 제거할 수 있다. 휴면 상태로부터 깨어날 때, 컴퓨팅 장치는 시스템 메 모리에 저장된 비밀을 보호하는 데 사용되는 회로에 전력을 재공급한다. 그러나, 전력의 재공급 후, 보호 회로는 재설정 상태에 있을 수 있어, 실제로 시스템 메모리 내의 비밀을 보호할 수 없게 된다. 보호 회로에 의해 제공되는 보호를 재설정하기 전에 공격자가 저장된 비밀에 대한 액세스에 성공할 수 있다.
본 명세서에 기재된 발명은 첨부 도면들에서 제한하는 것이 아니라 예시적으로 도시되어 있다. 도시의 간결성 및 명확성을 위해, 도면들에 도시된 요소들은 반드시 축척에 따라 그려진 것은 아니다. 예를 들어, 몇몇 요소들의 치수는 명확성을 위해 다른 요소들에 비해 확대될 수 있다. 또한, 적당하다고 생각되는 경우, 도면 부호들은 대응하거나 유사한 요소들을 표시하기 위해 도면들 사이에서 반복되어 있다.
도 1은 컴퓨팅 장치의 일 실시예를 도시한다.
도 2는 도 1의 컴퓨팅 장치에 의해 설정될 수 있는 보안 강화(SE) 환경의 일 실시예를 도시한다.
도 3은 도 1의 컴퓨팅 장치의 휴면 방법의 일 실시예를 도시한다.
도 4는 도 1의 컴퓨팅 장치의 웨이크 방법(wake method)의 일 실시예를 도시한다.
이하의 설명은 휴면 공격으로부터 비밀을 보호하기 위한 기술들을 설명한다. 이하의 설명에서는 본 발명의 더욱 철저한 이해를 제공하기 위하여, 논리 구현, 연 산 코드(opcode), 피연산자(operand) 지정 수단, 자원 분할/공유/복제 구현, 시스템 컴포넌트들의 타입 및 상호관계, 및 논리 분할/통합 선택과 같은 많은 특정 세부 사항들이 설명된다. 그러나, 당업자들은 본 발명이 그러한 특정 세부 사항 없이도 실시될 수 있다는 것을 이해할 것이다. 다른 예에서는, 발명을 모호하게 하지 않기 위하여 제어 구조, 게이트 레벨 회로 및 전체의 소프트웨어 명령 시퀀스들이 상세히 도시되지 않았다. 당업자들은 포함된 설명으로부터 과도한 실험 없이도 적당한 기능을 구현할 수 있을 것이다.
명세서에서 "일 실시예", "실시예" 등에 대한 참조는 기재된 실시예가 특정 특징, 구조 또는 특성을 포함할 수 있지만, 모든 실시예가 특정 특징, 구조 또는 특성을 반드시 포함할 수 있는 것이 아니라는 것을 나타낸다. 더욱이, 이러한 문구는 반드시 동일 실시예를 참조하고 있지는 않다. 또한, 실시예와 관련하여 특정 특징, 구조 또는 특성이 설명될 때, 명백히 설명되어 있는지의 여부와 관계 없이 다른 실시예들과 관련하여 상기 특징, 구조 또는 특성을 달성하는 것은 당업자의 지식 내에 있는 것이라 할 수 있다.
본 명세서에서 "대칭" 암호 작성, 키, 암호화 또는 해독에 대한 참조는 동일 키가 암호화 및 해독을 위해 사용되는 암호 기술을 지칭한다. 연방 정보 출판 표준(FIPS) PUB 46-2로서 1993년에 발표된 공지의 데이터 암호화 표준(DES) 및 FIPS PUB 197로서 2001년에 발표된 고급 암호화 표준(AES)은 대칭 암호법의 예들이다. 본 명세서에서 "비대칭" 암호 작성, 키, 암호화 또는 해독에 대한 참조는 상이하지만 관련이 있는 키들이 암호화 및 해독에 각각 사용되는 암호 기술을 지칭한다. 공지의 Rivest-Shamir-Adleman(RSA) 기술을 포함하는 소위 "공용 키" 암호 기술들은 비대칭 암호법의 예들이다. 비대칭 암호 시스템의 2개의 관련 키들 중 하나는 본 명세서에서 비밀 키(일반적으로 비밀로 유지되므로)로서 지칭되고, 다른 키는 공용 키(일반적으로 자유롭게 이용할 수 있으므로)로서 지칭된다. 몇몇 실시예에서 비밀 키 또는 공용 키는 암호화를 위해 사용될 수 있고, 다른 키는 관련된 해독을 위해 사용될 수 있다.
본 명세서에서 사용하는 "객체"라는 용어는 구조, 포맷 또는 표현에 관계없이 하나 이상의 비트의 임의의 그룹화를 포함하는 포괄적인 용어인 것으로 의도된다. 또한, "해시"라는 동사 및 관련 형태들은 본 명세서에서 다이제스트 값 또는 "해시"를 생성하기 위하여 피연산자 또는 메시지에 연산을 수행하는 것을 지칭하는 데 사용된다. 이상적으로, 해시 연산은 그 해시로 메시지를 찾는 것이 계산적으로 불가능하고 그 해시로 메시지에 대한 임의의 사용 가능한 정보를 결정할 수 없는 다이제스트 값을 생성한다. 또한, 해시 연산은 동일 해시를 생성하는 2개의 메시지를 결정하는 것이 계산적으로 불가능하도록 해시를 이상적으로 생성한다. 해시 연산이 이상적으로 상기 특성을 갖지만, 실제로는 예를 들어 메시지 다이제스트 5 기능(MD5) 및 보안 해싱 알고리즘 1(SHA-1)과 같은 단방향 기능들은 메시지를 추론해내는 것이 어렵고, 계산적으로 집약적이며, 및/또는 실제로 불가능한 해시 값들을 생성한다.
본 발명의 실시예들은 하드웨어, 펌웨어, 소프트웨어 또는 이들의 임의의 조합으로 구현될 수 있다. 또한, 본 발명의 실시예들은 하나 이상의 프로세서에 의 해 판독되어 실행될 수 있는 기계 판독 가능 매체 상에 저장된 명령들로서 구현될 수 있다. 기계 판독 가능 매체는 기계(예를 들어 컴퓨팅 장치)에 의해 판독될 수 있는 형태로 정보를 저장 및 전송하는 임의의 메커니즘을 포함할 수 있다. 예를 들어, 기계 판독 가능 매체는 ROM, RAM, 자기 디스크 저장 매체, 광학 저장 매체, 플래시 메모리 장치, 전기, 광학, 음향 또는 기타 형태의 전파 신호(예를 들어, 반송파, 적외선 신호, 디지탈 신호 등) 등을 포함할 수 있다.
컴퓨팅 장치(100)의 예시적인 실시예가 도 1에 도시되어 있다. 컴퓨팅 장치(100)는 프로세서 버스(106)를 통해 칩셋(104)에 결합된 하나 이상의 프로세서들(102)을 포함할 수 있다. 칩셋(104)은 프로세서(102)를 시스템 메모리(108), 토큰(110), 펌웨어(112), 불휘발성 저장 장치(114)(예를 들어, 하드 디스크, 플로피 디스크, 광 디스크, 플래시, 프로그래머블 판독 전용 메모리 등) 및/또는 기타 장치들(116)(예를 들어, 마우스, 키보드, 비디오 제어기 등)에 결합시키는 하나 이상의 집적 회로 패키지 또는 칩을 포함할 수 있다.
프로세서들(102)은 예를 들어 도 2의 예시적인 SE 환경과 같은 SE 환경의 생성을 개시하기 위한 보안 진입(SENTER) 명령의 실행을 지원할 수 있다. 프로세서들(102)은 또한 SE 환경의 해제를 개시하기 위한 보안 해제(SEXIT) 명령을 지원할 수 있다. 일 실시예에서, 프로세서(102)는 SENTER, SEXIT 및 다른 명령들의 실행과 관련하여 프로세서 버스(106) 상에서 버스 메시지를 발행할 수 있다.
프로세서들(102)은 또한 예를 들어 대칭 암호 키, 비대칭 암호 키 또는 몇몇 다른 타입의 키와 같은 키(118)를 포함할 수 있다. 프로세서(102)는 인증 코드 (AC) 모듈을 실행하기 전에 프로세서 키(118)를 사용하여 AC 모듈을 인증할 수 있다. 일 실시예에서, 프로세서 키(118)는 프로세서(102)만이 액세스할 수 있는 비대칭 비밀 키를 포함한다.
프로세서들(102)은 예를 들어 리얼 모드, 보호 모드, 가상 리얼 모드 및 가상 기계 모드(VMX 모드)와 같은 하나 이상의 동작 모드를 지원할 수 있다. 또한, 프로세서들(102)은 지원된 동작 모드 각각에서 하나 이상의 우선 순위 또는 링(ring)을 지원할 수 있다. 일반적으로, 프로세서(102)의 동작 모드 및 우선 순위는 실행에 이용할 수 있는 명령들 및 이들 명령을 실행한 결과를 정의한다. 구체적으로, 프로세서(102)는 적당한 모드 및/또는 우선 순위에 있을 때에만 소정의 우선 명령들을 실행할 수 있다.
칩셋(104)은 프로세서들(102)을 예를 들어 시스템 메모리(108), 토큰(110), 불휘발성 기억 장치(114) 및 기타 장치들(116)과 같은 컴퓨팅 장치(100)의 컴포넌트들과 인터페이스하게 하는 하나 이상의 칩셋 또는 집적 회로 패키지를 포함할 수 있다. 일 실시예에서, 칩셋(104)은 메모리 제어기(120)를 포함한다. 그러나, 다른 실시예에서 프로세서(102)는 메모리 제어기(120)의 모두 또는 일부를 포함할 수 있다. 일반적으로, 메모리 제어기(120)는 시스템 메모리(108)에 액세스할 수 있도록 컴퓨팅 장치(100)의 컴포넌트들에게 인터페이스를 제공한다. 또한, 칩셋(104) 및/또는 프로세서들(102)의 메모리 제어기(120)는 메모리(108)의 소정의 영역을 보안 강화(SE) 메모리(122)로서 정의할 수 있다. 일 실시예에서, 프로세서들(102)은 단지 적당한 동작 모드(예를 들어 보호 모드) 및 우선 순위(예를 들어 0P)에 있을 때 SE 메모리(122)에 액세스할 수 있다.
또한, 칩셋(104)은 실행 전에 AC 모듈을 인증하는 데 사용될 수 있는 키(124)를 포함할 수 있다. 프로세서 키(118)와 유사하게, 칩셋 키(124)는 대칭 암호 키, 비대칭 암호 키 또는 소정의 다른 타입의 키를 포함할 수 있다. 일 실시예에서, 칩셋 키(124)는 칩셋(104)만이 액세스할 수 있는 비대칭 비밀 키를 포함한다. 다른 실시예에서, 칩셋(104)은 컴퓨팅 장치(100)의 다른 컴포넌트에 저장된 비대칭 칩셋 키(124)의 해시를 포함한다. 칩셋(104)은 칩셋 키(124)를 검색하고, 해시를 사용하여 키(124)를 인증할 수 있다.
칩셋(104)은 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함할 수 있는지를 지시하는 비밀 저장소(126)를 더 포함할 수도 있다. 일 실시예에서, 비밀 저장소(126)는 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함할 수 있음을 지시하도록 설정될 수 있고, 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함하지 않음을 지시하도록 소거될 수 있는 플래그를 포함할 수 있다. 다른 실시예에서, 비밀 저장소(126)는 예를 들어, 토큰(110), 프로세서들(102) 또는 컴퓨팅 장치(100)의 다른 컴포넌트들과 같이 어딘가 다른 곳에 배치될 수 있다.
일 실시예에서, 비밀 저장소(126)는 배터리에 의해 제공되는 백업 전력을 갖는 단일 불휘발성 메모리 비트로서 구현된다. 배터리에 의해 공급되는 백업 전력은 시스템 재설정, 휴면 이벤트, 시스템 셧다운, 시스템 파워 다운 또는 기타 전력 제거/손실 이벤트 시에 비밀 저장소(126)의 내용을 유지한다. 칩셋(104)은 또한 배터리에 의해 제공되는 전력의 인터럽션을 검출하기 위한 배터리 검출 회로(도시 되지 않음)를 포함할 수 있다. 이 회로는 또한 시스템 메모리(108)가 전력 인터럽션의 검출에 응답하여 비밀들을 유지할 수 있음을 지시하도록 비밀 저장소(126)를 갱신할 수 있다. 다른 실시예에서, 비밀 저장소(126)는 전력 제거/손실 이벤트 시에 그 내용을 유지하기 위하여 백업 전력을 필요로 하지 않는 플래시 메모리 비트와 같은 불휘발성 메모리 비트로서 구현된다. 일 실시예에서, 비밀 저장소(126)는 설정 또는 소거될 수 있는 단일 메모리 비트로 구현된다. 그러나, 다른 실시예는 다른 저장 용량을 갖고, 및/또는 다른 상태 인코딩을 이용하는 비밀 저장소(126)를 포함할 수 있다.
칩셋(104)은 또한 비인증 갱신들로부터 비밀 저장소(126)를 더 보호할 수 있다. 일 실시예에서, 칩셋(104)은 프로세서 버스(106)의 처리를 디코딩하고, 및/또는 프로세서(102)로부터 메시지를 수신하기 위한 프로세서 인터페이스(128)를 포함한다. 프로세서들(102)은 칩셋(104)에게 비밀 저장소(126)를 갱신할 것을 요구하는 하나 이상의 우선 명령을 실행하는 것에 응답하여 버스 처리 및/또는 메시지를 생성할 수 있다. 프로세서 인터페이스(128)는 버스 처리 및/또는 메시지를 수신하고, 디코딩된 버스 처리 및/또는 메시지에 기초하여 비밀 저장소(126)를 갱신할 수 있다. 일 실시예에서, 우선 명령의 유효 실행은 특정 프로세서 우선 순위로 실행되는 소프트웨어로 제한된다. 예를 들어, 일 실시예에서 우선 명령의 유효 실행은 최우선 프로세서 순위로 실행되는 모니터로 제한된다(도 2 참조).
칩셋(104)은 또한 비밀 저장소(126)의 비우선 갱신을 허용할 수 있다. 일 실시예에서, 프로세서들(102)은 하나 이상의 우선 명령의 실행에 응답하여 칩셋 (104)에게 비밀 저장소(126)의 비우선 갱신을 허용하도록 요구하는 버스 처리 및/또는 메시지를 생성할 수 있다. 또한, 프로세서들(102)은 하나 이상의 비우선 또는 우선 명령의 실행에 응답하여 칩셋(104)에게 비밀 저장소(126)의 비우선 갱신을 거부하도록 요구하는 버스 처리 및/또는 메시지를 생성할 수 있다. 프로세서들(102)은 하나 이상의 비우선 명령의 실행에 응답하여 칩셋(104)에게 비밀 저장소(126)를 갱신하도록 요구하는 버스 처리 및/또는 메시지를 생성할 수 있다. 프로세서 인터페이스(128)는 버스 처리 및/또는 메시지를 수신하고, 디코딩된 버스 처리 및/또는 메시지에 기초하여 비우선 갱신을 하용하고, 비우선 갱신을 거부하고, 및/또는 비밀 저장소(126)를 갱신할 수 있다. 일 실시예에서, 비우선 갱신을 요구하기 위한 우선 명령들의 유효 실행은 특정 프로세서 우선 순위로 실행되는 소프트웨어로 제한된다. 예를 들어, 일 실시예에서 이들 우선 명령의 유효 실행은 최우선 프로세서 레벨로 실행되는 모니터로 제한되며, 따라서 모니터가 비밀 저장소(126)에 대한 선택된 비우선 코드(예를 들어 AC 모듈) 기입 액세스를 제공하는 것을 허용한다.
칩셋(104)은 또한 휴면 제어기(130), 휴면 타입 저장소(132) 및 휴면 인에이블 저장소(134)를 포함할 수 있다. 일 실시예에서 휴면 제어기는 휴면 타입 저장소(132) 및 휴면 인에이블 저장소(134)에 기초하여 컴포넌트들 및/또는 서브 컴포넌트들에 전력을 선택적으로 전력을 공급한다. 일 실시예에서, 휴면 제어기(130)가 컴퓨팅 장치(100)를 배치하는 휴면 상태(예를 들어 ACPI 휴면 상태들 S1, S2, S3, S4)를 지시하는 값이 휴면 타입 저장소(132)에 저장될 수 있다. 휴면 인에이 블 저장소(134)는 휴면 상태 저장소(132)에 의해 지시된 휴면 상태로의 진입을 호출하도록 갱신될 수 있다. 예를 들어, 휴면 인에이블 저장소(134)는 설정에 응답하여 휴면 제어기(130)가 컴퓨팅 장치(100)를 요구된 휴면 상태로 배치하도록 하는 플래그를 포함할 수 있다.
칩셋(104)은 또한 가능한 휴면 공격을 검출하는 휴면 공격 검출 로직(136)을 포함할 수 있다. 일 실시예에서, 휴면 방법은 시스템 메모리(108)가 휴면 진입 프로세스를 개시하기 위하여 휴면 인에이블 저장소(134)를 갱신하기 전에 암호화되지 않은 비밀들을 포함하지 않음을 지시하도록 비밀 저장소(126)를 갱신한다. 따라서, 일 실시예에서 휴면 공격 검출 로직(136)은 (i) 비밀 저장소(126)가 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함할 수 있음을 지시하는 것, 및 (ii) 휴면 인에이블 저장소(134)가 휴면 진입 프로세스가 호출되는 것을 요구하는 것에 응답하여 휴면 공격이 가능한 것으로 결정한다. 가능한 휴면 공격의 검출에 응답하여, 휴면 공격 검출 로직(136)은 예를 들어 시스템 재설정 이벤트, 시스템 중지 이벤트, 시스템 셧다운 이벤트, 시스템 파워 오프 이벤트, 또는 시스템 메모리(108)에 저장된 비밀을 보호하기 위한 소정의 다른 응답의 생성과 같은 휴면 공격 응답을 개시한다.
다른 실시예에서, 휴면 공격 검출 로직(136)은 또한 들어가는 휴면 상태에 기초하여 휴면 공격 응답을 호출할 것인지의 여부를 결정한다. 예를 들어, SE 메모리(122)에 저장된 비밀들을 보호하는 데 사용되는 회로는 주어진 휴면 상태 동안 유효할 수 있다. 따라서, 휴면 공격 검출 로직(136)은 휴면 공격이 발생하고 있지 않은 것으로 결정하거나 휴면 타입 저장소(132)가 SE 메모리 보호가 유효한 휴면 상태를 지시하는 경우 휴면 공격 응답을 호출하지 않도록 결정할 수 있다.
칩셋(104)은 또한 주변 컴포넌트 상호 접속(PCI), 가속 그래픽 포트(AGP), 유니버셜 시리얼 버스(USB), 로우 핀 카운트(LPC) 버스 또는 임의의 다른 종류의 I/O 버스(도시되지 않음)와 같은 I/O 버스들 상에서 표준 I/O 동작을 지원할 수 있다. 구체적으로, 칩셋(104)은 칩셋(104)을 하나 이상의 플랫폼 구성 레지스터(PCR; 140)를 포함하는 토큰(110)과 접속하는 토큰 인터페이스(138)를 포함할 수 있다. 일 실시예에서, 토큰 인터페이스(138)는 LPC 버스 인터페이스(LPC 인터페이스 사양, 인텔사 rev. 1.0, 29 December 1997)를 포함할 수 있다.
일반적으로, 토큰(110)은 보안 강화 방식으로 메트릭을 기록하고, 보안 강화 방식으로 메트릭을 인용하고, 비밀들을 특정 환경(현재 또는 미래)에 봉인하고, 비밀들을 봉인 해제하여 이들이 봉인 제공된 환경에 제공할 수 있다. 토큰(110)은 상기 동작들을 지원하는 데 사용될 수 있는 하나 이상의 키(142)를 포함할 수 있다. 토큰 키(142)는 대칭 키, 비대칭 키 및/또는 소정의 다른 타입의 키를 포함할 수 있다. 토큰(110)은 또한 보안 강화 방식으로 메트릭을 기록하고 보고하는 하나 이상의 플랫폼 구성 레지스터(PCR 레지스터; 140)를 포함할 수 있다. 일 실시예에서, 토큰(110)은 수신된 메트릭을 식별된 PCR 레지스터(140)에 보안 강화 방식으로 기록하는 PCR 확장 동작을 지원한다.
토큰(110)은 또한 식별된 PCR 레지스터(140)의 인용구 또는 내용을 반환하는 PCR 인용 동작을 지원할 수 있다. 토큰(110)은 또한 봉인 동작 및 봉인 해제 동작 을 지원할 수 있다. 봉인 동작에 응답하여, 토큰(110)은 토큰 및 특정 장치 환경에 봉인된 객체를 포함하는 봉인된 객체를 생성한다. 역으로, 토큰(110)은 객체가 토큰(110)의 키로 봉인되었고, 현재의 장치 환경이 봉인된 객체에 대해 특정된 환경 기준을 만족시키는 경우에만 봉인 해제 동작에 응답하여 봉인된 객체의 객체를 반환할 수 있다. 일 실시예에서, 토큰(110)은 Trusted Computing Platform Alliance (TCPA) Main Specification, Version 1.1a, 1 December 2001 또는 그 변형에 기술된 신뢰가능한 플랫폼 모듈(TPM)을 포함할 수 있다.
일 실시예에서, 펌웨어(112)는 기본 입출력 시스템 루틴(BIOS; 144)을 포함한다. BIOS(144)는 AC 모듈, 휴면 코드, 웨이크 코드, 시스템 시동 코드 및/또는 구조체를 포함할 수 있다. 예를 들어, BIOS(144)는 휴면 이벤트 처리, 웨이크 이벤트 처리 및/또는 컴퓨팅 장치 초기화 동안 액세스 및/또는 실행될 수 있는 ACPI 구조체 및 ACPI 소스 언어(ASL) 코드를 포함할 수 있다.
SE 환경(200)의 일 실시예가 도 2에 도시되어 있다. SE 환경(200)은 예를 들어 시스템 시동, 애플리케이션 요구, 운영 체제 요구 등과 같은 각종 이벤트에 응답하여 개시될 수 있다. 도시된 바와 같이, SE 환경(200)은 신뢰 가상 기계 커널 또는 모니터(202), 하나 이상의 표준 가상 기계(표준 VM; 204) 및 하나 이상의 신뢰 가상 기계(신뢰 VM; 206)를 포함할 수 있다. 일 실시예에서, SE 환경(200)의 모니터(202)는 보안을 관리하고 가상 기계들(204, 206) 사이의 장벽을 제공하기 위하여 최우선 프로세서 링(예를 들어 0P)에서 보호 모드로 실행된다.
표준 VM(204)은 VMX 모드의 최우선 프로세서 링(예를 들어 0D)에서 실행되는 운영 체제(208), 및 VMX 모드의 저 우선 프로세서 링(예를 들어 3D)에서 실행되는 하나 이상의 애플리케이션(210)을 포함할 수 있다. 모니터(202)가 실행되는 프로세서 링이 운영 체제가 실행되는 프로세서 링보다 더 우선적이기 때문에, 운영 체제(208)는 컴퓨팅 장치의 자유로운 제어를 갖지 못하는 대신 모니터(202)의 제어 및 제한을 받는다. 구체적으로, 모니터(202)는 운영 체제(208) 및 그 애플리케이션(210)이 SE 메모리(122) 및 토큰(110)에 직접 액세스하는 것을 방지할 수 있다.
모니터(202)는 또한 휴면 로직(212) 및 정보를 암호화 및/또는 보호하는 하나 이상의 모니터 키(214)를 포함할 수 있다. 휴면 로직(212)은 예를 들어 메모리 내용의 암호화 및 증명과 같은 하나 이상의 휴면 동작을 수행하기 위한 코드를 포함한다. 모니터 키(214)는 대칭 암호화 키, 비대칭 암호화 키 또는 모니터(202)가 독점적인 제어를 갖는 기타 키를 포함할 수 있다. 예를 들어, 모니터 키(214)는 대칭 루트 키 및 이 대칭 루트 키로 암호화되는 하나 이상의 비대칭 키를 포함할 수 있다.
모니터(202)는 하나 이상의 메트릭을 얻기 위한 커널 코드의 해시와 같은 신뢰 커널(216)의 하나 이상의 측정을 수행하고, 토큰(110)이 커널(216)의 메트릭으로 PCR 레지스터(140)를 확장하게 하고, SE 메모리(122)에 저장된 관련 PCR 로그에 메트릭을 기록할 수 있다. 모니터(202)는 또한 SE 메모리(122)에 신뢰 VM(206)을 설정하고, 설정된 신뢰 VM(206)에 신뢰 커널(216)을 론칭할 수 있다.
유사하게, 신뢰 커널(216)은 하나 이상의 메트릭을 얻기 위한 애플릿 코드의 해시와 같은 애플릿 또는 애플리케이션(218)의 하나 이상의 측정을 행할 수 있다. 그러면, 신뢰 커널(216)은 모니터(202)를 통해 물리적 토큰(110)이 애플릿(218)의 메트릭으로 PCR 레지스터(140)를 확장하게 할 수 있다. 신뢰 커널(216)은 또한 SE 메모리(122)에 저장된 관련 PCR 로그에 메트릭을 기록할 수 있다. 또한, 신뢰 커널(216)은 SE 메모리(122)의 설정된 신뢰 VM(206)에 신뢰 애플릿(218)을 론칭할 수 있다.
도 2의 SE 환경(200)의 개시에 응답하여, 컴퓨팅 장치(100)는 또한 토큰(110)의 하나 이상의 PCR 레지스터(140)에 컴퓨팅 장치(100)의 모니터(202) 및 하드웨어 컴포넌트들의 메트릭을 기록한다. 예를 들어, 프로세서(102)는 예를 들어 프로세서 패밀리, 프로세서 버젼, 프로세서 마이크로코드 버젼, 칩셋 버젼 및 프로세서(102), 칩셋(104) 및 물리적 토큰(110)의 물리적 토큰 버젼과 같은 하드웨어 식별자를 얻을 수 있다. 그러면, 프로세서(102)는 얻은 식별자를 하나 이상의 PCR 레지스터(140)에 기록할 수 있다.
도 3을 참조하면, 휴면 상태에 들어가기 위한 방법의 일 실시예가 도시된다. 컴퓨팅 장치(100)는 휴면 이벤트에 응답하여 상기 방법을 수행할 수 있다. 예를 들어, 휴면 이벤트는 장치가 소정 기간 동안 유휴 상태로 유지되고 있음을 장치 및/또는 운영 체제가 검출한 것에 응답하여 생성될 수 있다. 휴면 이벤트에 응답하여, 운영 체제(208)는 블록 300에서 SE 환경(200)이 현재 설정되어 있는지의 여부를 판단할 수 있다. SE 환경(200)이 설정되어 있지 않다는 판단에 응답하여, 컴퓨팅 장치(100)는 블록 302에서 컴퓨팅 장치(100)를 요구된 휴면 상태로 배치하기 위한 휴면 진입 프로세스(후술됨)를 호출할 수 있다.
SE 환경(200)이 설정되어 있다는 판단에 응답하여, 모니터(202)는 블록 304에서 SE 메모리(122)의 내용을 암호화 및 증명할 수 있다. 일 실시예에서, 모니터(202)는 모니터 키(214) 중 하나를 이용하여 SE 메모리(122)의 페이지들을 암호화하고, 페이지들을 암호화된 페이지들로 대체한다. 모니터(202)는 모니터(202)를 포함하는 SE 메모리(122)의 일부 또는 모니터(202)의 휴면 로직(212)을 포함하는 SE 메모리(122)의 일부를 암호화되지 않게 남겨 두어 프로세서(102)가 계속 휴면 로직(212)을 실행하게 할 수 있다.
모니터(202)는 또한 블록 304에서 SE 메모리(122)의 내용을 증명할 수 있다. 일 실시예에서, 모니터(202)는 메모리 해시를 얻기 위해 SE 메모리(122)의 암호화된 내용을 해시함으로써 내용 증명을 생성할 수 있다. 다른 실시예에서, 모니터(202)는 웨이크 프로세스 후 SE 메모리(122) 내에 남을 페이지들만을 해시함으로써 내용 증명을 생성할 수 있다. 예를 들어, 웨이크 프로세스는 불휘발성 저장 장치(114)로부터 모니터(202) 및/또는 다른 코드를 다시 로딩할 수 있다. 이러한 SE 메모리(122)의 부분들은 다시 로딩되므로, 컴퓨팅 장치(100)는 시스템 메모리(108)로부터 이들 부분을 소거할 수 있고, 및/또는 휴면 상태로 들어가기 전에 이들을 불휘발성 저장 장치(114)에 저장하지 않을 수 있다. 또 다른 실시예에서, 모니터(202)는 예를 들어 워터마크, 사인 및/또는 기타 정보와 같은 내용 증명을 SE 메모리(122)의 증명된 내용에 삽입함으로써 SE 메모리(122)의 내용을 증명할 수 있다.
블록 306에서, 모니터(202)는 블록 304에서 암호화된 시스템 메모리(122)의 페이지/세그먼트/영역을 식별하는 데이터 구조(예를 들어 페이지 테이블, 페이지 리스트, 세그먼트 리스트, 영역 리스트 등)를 생성하고 증명할 수 있다. 일 실시예에서, 모니터(202)는 데이터 구조 해시를 얻기 위해 데이터 구조를 해시함으로써 데이터 구조 증명을 생성할 수 있다. 다른 실시예에서, 모니터(202)는 예를 들어 워터마크, 사인 및/또는 기타 정보와 같은 데이터 구조 증명을 증명된 데이터 구조에 삽입함으로써 데이터 구조를 증명할 수 있다.
블록 308에서 모니터(202)는 내용 증명서, 데이터 구조 증명서 및/또는 모니터 키(214)를 봉인하여 이들을 비인증 액세스 및/또는 변경으로부터 보호할 수 있다. 일 실시예에서 모니터(202)는 내용 증명서, 데이터 구조 증명서 및 모니터 키(214)를 토큰(110)의 하나 이상의 봉인 동작을 통해 봉인하여 하나 이상의 봉인된 복귀 객체를 얻을 수 있다. 일 실시예에서, 봉인 동작은 모니터(202)의 메트릭을 포함하는 PCR 레지스터(140)를 사용하여 예를 들어 결함 모니터와 같은 다른 모니터가 봉인된 복귀 객체의 암호화되지 않은 내용을 액세스 및/또는 변경하는 것을 효과적으로 방지한다.
블록 310에서, 모니터(202)는 SE 환경(200)을 제거한다. 모니터(202)는 제거 프로세서의 일부로서 다양한 동작을 행할 수 있다. 일 실시예에서, 모니터(202)는 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함하지 않음을 지시하도록 비밀 저장소(126)를 갱신한다. 예를 들어, 모니터(202)는 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함하지 않음을 지시하도록 비밀 저장소(126)의 플래그를 소거할 수 있다. 또한, 모니터(202)는 신뢰 가상 기계(206)를 셧다운시키고 VMX 프로세서 모드에서 나올 수 있다. 또한, 모니터(202)는 웨이크 프로세 스 동안 불휘발성 저장 장치(114)로부터 다시 로딩되는 시스템 메모리(108)의 영역들을 소거할 수 있다.
블록 312에서, 컴퓨팅 장치(100)는 모니터(202)의 실행을 중지하고 운영 체제(208)의 실행으로 복귀할 수 있다. 일 실시예에서, 운영 체제(208)로의 복귀의 결과, 모니터(202)는 운영 체제(208)에게 웨이킹에 응답하여 실행될 모니터(202)의 위치 및 크기와 봉인된 복귀 객체의 위치 및 크기를 식별하는 SE 환경 복귀 정보를 제공한다. 그러나, 컴퓨팅 장치(100)는 운영 체제(208)가 웨이크 프로세스 동안 모니터(202) 및 봉인된 복귀 객체를 검색할 수 있게 해주는 다른 메커니즘을 사용할 수 있다. 예를 들어, 모니터(202) 및/또는 봉인된 복귀 객체는 소정의 위치에 또는 BIOS(144)에 의해 설정된 위치에 저장될 수 있다.
블록 314에서, 운영 체제(208)는 웨이크 프로세스의 일부로서 검색될 수 있도록 복귀 정보를 저장할 수 있다. 운영 체제(208)는 시스템 메모리(108)의 소정의 위치, BIOS(144)에 의해 설정된 위치, 칩셋(104)의 불휘발성 레지스터, 및/또는 기타 위치에 SE 환경 복귀 정보를 저장할 수 있다. 일 실시예에서는, 블록 312에서 모니터(202)가 정보를 적당한 위치에 저장하여, 운영 체제가(208)가 블록 314에서 정보를 저장할 필요가 없게 해준다.
운영 체제(208) 및/또는 BIOS(144)는 블록 302에서 휴면 진입 프로세스를 완료할 수 있다. 예를 들어, 운영 체제(208) 및/또는 BIOS(144)는 컴퓨팅 장치(100)가 어떤 휴면 상태에 들어가고 있는지를 지시하기 위하여 휴면 타입 저장소(132)에 휴면 타입 식별자를 기입할 수 있으며, 휴면 상태로의 진입을 호출하도록 휴면 인 에이블 저장소(134)를 갱신할 수 있다. 일 실시예에서, 운영 체제(208) 및/또는 BIOS(144)는 컴퓨팅 장치(100)가 요구된 휴면 상태와 다른 휴면 상태에 들어가게 할 수 있다. 운영 체제(208) 및/또는 BIOS(144)는 예를 들어 컴퓨팅 장치(100)의 하나 이상의 컴포넌트가 요구된 휴면 상태를 지원하지 않는 것과 같은 다양한 이유로 휴면 상태를 변경하도록 선택할 수 있다. 휴면 타입 저장소(132) 및 휴면 인에이블 저장소(134)의 갱신에 응답하여, 휴면 제어기(130)는 컴퓨팅 장치(100)가 휴면 상태에 들어가게 하고, 휴면 프로세스를 완료할 수 있다. 예를 들어, 휴면 제어기(130)는 컴퓨팅 장치(100)의 컴포넌트들 및/또는 서브 컴포넌트들로부터 전력을 제거하고, 컴포넌트들 및/또는 서브 컴포넌트들이 저전력 동작 모드에 들어가도록 요구하고, 및/또는 시스템 메모리(108)의 내용이 불휘발성 저장 장치(114)에 기입되게 할 수 있다.
이제 도 4를 참조하여, 휴면 상태로부터의 웨이킹 방법이 설명된다. 컴퓨팅 장치(100)는 웨이크 이벤트에 응답하여 웨이크 방법을 수행할 수 있다. 웨이크 이벤트는 예를 들어 모뎀이 링 이벤트를 검출하는 것, 네트워크 제어기가 네트워크 액티비티를 검출하는 것, 키보드 제어기가 키 프레스를 검출하는 것 등과 같은 다양한 자극에 응답하여 발생할 수 있다. 웨이크 이벤트에 응답하여, 휴면 제어기(130)는 블록 400에서 예를 들어 프로세서(102)를 웨이킹하여 저장된 상태 정보를 불휘발성 저장 장치(114)에서 시스템 메모리(108)로 전송하는 것과 같은 하나 이상의 웨이크 동작을 수행할 수 있다. 일 실시예에서 휴면 제어기(130)는 BIOS(144)의 ASL 및/또는 다른 코드를 실행하는 것에 응답하여 하나 이상의 웨이크 동작을 수행할 수 있다. 웨이크 동작을 수행한 후, 휴면 제어기(130)는 제어를 운영 체제(208)에 전달할 수 있다. 일 실시예에서, 휴면 로직(212)은 웨이크 벡터에 의해 식별되는 위치로부터 운영체제(208)의 실행을 호출한다.
운영 체제(208)는 블록 402에서 컴퓨팅 장치(100)의 네트워크 제어기, 모뎀, 및/또는 기타 장치들을 웨이킹하는 것과 같은 하나 이상의 웨이크 동작을 수행할 수 있다. 블록 404에서, 운영 체제(208)는 저장된 복귀 정보 및/또는 저장된 복귀 정보의 부재에 기초하여 SE 환경(200)을 복원할 것인지의 여부를 결정한다. SE 환경(200)의 복원 결정에 응답하여, 운영체제(208)는 다양한 동작을 수행한다. 예를 들어, 운영 체제(208)는 컴퓨팅 장치(100)를 구성하고, 및/또는 컴퓨팅 장치(100)의 구성을 검증하는 AC 모듈을 로딩하고, 인증하며, 그의 실행을 개시할 수 있다. 또한, 운영체제(208)는 블록 406에서 복귀 정보에 의해 식별되는 모니터(202)를 로딩하고 그 실행을 호출할 수 있다.
블록 408에서, 모니터(202)는 토큰(110)의 하나 이상의 봉인 해제 동작을 통해 봉인된 복귀 객체를 봉인 해제하여 내용 증명서, 데이터 구조 증명서 및 모니터 키를 얻을 수 있다. 봉인 해제 동작 실패의 검출(블록 410)에 응답하여, 모니터(202)는 블록 412에서 가능한 휴면 공격을 어드레스하기 위한 휴면 공격 응답을 호출한다. 일 실시예에서, 모니터(202)는 시스템 재설정을 호출하도록 칩셋(104)의 재설정 레지스터에 기입함으로써 휴면 공격 응답을 호출한다. 그러나, 모니터(202)는 예를 들어 프로세서(102)를 중지시키고, 시스템 메모리(108)를 소거하고, 시스템 셧다운을 호출하고, 컴퓨팅 장치(100)로부터 전력을 제거하고, 및/또는 비 인증 액세스 및/또는 변경으로부터 비밀을 보호하는 등의 다른 방법으로 응답할 수 있다.
블록 414에서, 모니터(202)는 데이터 구조 증명서에 기초하여 데이터 구조의 신빙성을 검증한다. 일 실시예에서, 모니터(202)는 계산된 데이터 구조 증명서를 얻기 위해 데이터 구조를 해시한다. 모니터(202)는 또한 계산된 데이터 구조 증명서를 봉인된 복귀 객체로부터 얻은 데이터 구조 증명서와 비교하고, 계산된 증명서가 봉인 해제된 증명서에 대해 소정의 관계(예를 들어 동일함)를 갖는 것에 응답하여 데이터 구조가 신빙성 있는 것이라고 결정한다. 데이터 구조가 신빙성이 없거나 변경되었을 수 있다는 결정에 응답하여, 모니터(202)는 블록 412에서 가능한 휴면 공격을 어드레스하기 위한 휴면 공격 응답을 호출한다.
모니터(202)는 블록 416에서 시스템 메모리(108)의 일부를 해독하여 해독된 부분을 SE 메모리(122)에 저장할 수 있다. 모니터(202)는 하나 이상의 봉인 해제된 모니터 키(214)를 이용하여 데이터 구조에 의해 식별되는 시스템 메모리(108)의 일부를 해독할 수 있다. 블록 418에서, 모니터(202)는 암호화되거나 해독된 SE 메모리 내용의 신빙성을 검증할 수 있다. 일 실시예에서, 모니터(202)는 계산된 내용 증명서를 얻기 위해 SE 메모리(122)에 추가된 해독된 내용을 해시할 수 있다. 다른 실시예에서, 모니터(202)는 계산된 내용 증명서를 얻기 위해 SE 메모리(122)에 추가되는 암호화된 내용을 해시할 수 있다. 모니터(202)는 또한 계산된 내용 증명서를 봉인 해제된 내용 증명서와 비교하고, 계산된 증명서가 봉인 해제된 증명서와 소정의 관계(예를 들어 동일함)를 갖는 것에 응답하여 내용이 신빙성(예를 들 어 변경되지 않음)이 있는 것으로 결정할 수 있다. 내용이 신빙성이 없다(예를 들어 변경됨)는 결정에 응답하여, 모니터(202)는 블록 412에서 가능한 휴면 공격에 대한 공격 응답을 호출할 수 있다. 역으로, 내용이 신빙성이 있다는 결정에 응답하여, 모니터(202)는 운영체제(208)의 실행을 호출함으로서 웨이크 프로세스를 완료한다.
전술한 휴면 및 웨이크 방법의 실시예는 공격으로부터 비밀을 보호하는 것을 돕는다. 그러나, 공격자는 컴퓨팅 장치(100)가 암호화되지 않은 비밀들이 보호되지 않는 시스템 메모리(108) 및/또는 불휘발성 저장 장치(114) 내에 상주하는 휴면 상태에 있도록 하기 위하여 도 3의 휴면 방법을 회피하려고 시도할 수 있다. 이러한 회피를 방지하기 위하여, 휴면 공격 검출 로직(136)은 가능한 휴면 공격의 검출에 응답하여 시스템 재설정 이벤트 또는 다른 공격 응답을 호출할 수 있다. 도 3의 휴면 방법의 일 실시예에서, 모니터(202)는 휴면 진입 프로세스를 개시하기 위하여 휴면 인에이블 저장소(134)를 갱신하기 전에 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함하고 있지 않다는 것을 지시하도록 비밀 저장소(126)를 갱신한다. 따라서, 휴면 공격 검출 로직(136)은 비밀 저장소(420)가 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함할 수 있다는 것을 지시하는 경우 휴면 인에이블 저장소(134)가 갱신되는 것에 응답하여 휴면 공격 응답을 호출할 수 있다.
도 3의 휴면 방법의 다른 실시예에서, 모니터(202)는 SE 메모리(122)를 암호화하고, 요구된 휴면 상태가 SE 메모리(122)를 보호하지 못하는 결과를 낳은 경우에만 시스템 메모리(108)가 암호화되지 않은 비밀을 포함하지 않음을 지시하도록 비밀 저장소(126)를 갱신한다. 따라서, 휴면 공격 검출 로직(136)은 비밀 저장소(420)가 시스템 메모리(108)가 암호화되지 않은 비밀들을 포함할 수 있는 것으로 지시하고 휴면 타입 저장소(132)가 SE 메모리(122)가 보호되지 않을 수 있는 휴면 상태를 지시하는 경우 휴면 인에이블 저장소(134)가 갱신되는 것에 응답하여 휴면 공격 응답을 호출할 수 있다.
본 발명의 소정의 특징들이 실시예를 참조하여 설명되었지만, 이러한 설명은 제한적인 의미로 해석되지 않아야 한다. 본 발명이 속하는 분야의 전문가들에게 자명한 본 발명의 다른 실시예는 물론 상기 실시예들의 다양한 변형은 본 발명의 사상 및 범주 내에 있는 것으로 간주된다.

Claims (29)

  1. 가능한 휴면 공격을 검출하는 단계; 및
    상기 가능한 휴면 공격으로부터 비밀들(secrets)을 보호하는 휴면 공격 응답을 호출하는(invoking) 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    메모리가 비밀들을 보유할 수 있는지를 판단하는 단계; 및
    상기 메모리가 비밀들을 보유할 수 있다는 판단에 응답하여 상기 휴면 공격 응답을 호출하는 단계
    를 더 포함하는 방법.
  3. 제1항에 있어서,
    휴면 이벤트에 응답하여 메모리가 비밀들을 보유할 수 있는지를 판단하는 단계; 및
    상기 메모리가 비밀들을 보유할 수 있다는 판단에 응답하여 상기 휴면 공격 응답을 호출하는 단계
    를 더 포함하는 방법.
  4. 제1항에 있어서, 휴면 이벤트에 응답하여 메모리의 하나 이상의 부분을 암호화하는 단계를 더 포함하는 방법.
  5. 제4항에 있어서, 상기 메모리의 하나 이상의 부분을 증명하는 내용 증명서를 생성하는 단계를 더 포함하는 방법.
  6. 제4항에 있어서,
    상기 메모리의 상기 하나 이상의 부분을 식별하는 구조를 생성하는 단계; 및
    상기 구조 및 상기 메모리의 상기 하나 이상의 부분을 증명하는 하나 이상의 증명서를 생성하는 단계
    를 더 포함하는 방법.
  7. 제6항에 있어서, 컴퓨팅 장치의 모니터에 상기 구조 및 상기 하나 이상의 증명서를 봉인하는 단계를 더 포함하는 방법.
  8. 제1항에 있어서, 상기 휴면 공격 응답의 호출에 응답하여 시스템 재설정을 생성하는 단계를 더 포함하는 방법.
  9. 휴면 공격을 검출하고 검출된 휴면 공격에 응답하여 공격 응답을 호출하는 휴면 공격 검출 로직을 포함하는 칩셋.
  10. 제9항에 있어서,
    메모리가 비밀들을 보유할 수 있는지를 지시하는 비밀 저장소를 더 포함하고,
    상기 휴면 공격 검출 로직은 상기 비밀 저장소에 기초하여 휴면 공격을 검출하는 칩셋.
  11. 제10항에 있어서,
    휴면 진입을 호출하는 휴면 인에이블 저장소를 더 포함하고,
    상기 휴면 공격 검출 로직은 상기 휴면 인에이블 저장소에 더 기초하여 휴면 공격을 검출하는 칩셋.
  12. 제11항에 있어서,
    요구된 휴면 상태를 지시하는 휴면 타입 저장소를 더 포함하고,
    상기 휴면 공격 검출 로직은 상기 휴면 타입 저장소에 더 기초하여 휴면 공격을 검출하는 칩셋.
  13. 제11항에 있어서, 상기 비밀 저장소의 허위 수정을 방지하는 인터페이스를 더 포함하는 칩셋.
  14. 제11항에 있어서, 상기 비밀 저장소에 대한 갱신을 허용하기 전에 하나 이상의 메시지의 수신을 요구하는 인터페이스를 더 포함하는 칩셋.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
KR1020047020945A 2002-06-26 2003-06-20 휴면 보호 KR100692348B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/185,887 US7392415B2 (en) 2002-06-26 2002-06-26 Sleep protection
US10/185,887 2002-06-26
PCT/US2003/019597 WO2004003711A2 (en) 2002-06-26 2003-06-20 Sleep attack protection

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020067027679A Division KR20070011623A (ko) 2002-06-26 2003-06-20 휴면 보호
KR1020067027677A Division KR100823374B1 (ko) 2002-06-26 2003-06-20 휴면 보호

Publications (2)

Publication Number Publication Date
KR20050008847A KR20050008847A (ko) 2005-01-21
KR100692348B1 true KR100692348B1 (ko) 2007-03-09

Family

ID=29779758

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020067027679A KR20070011623A (ko) 2002-06-26 2003-06-20 휴면 보호
KR1020067027677A KR100823374B1 (ko) 2002-06-26 2003-06-20 휴면 보호
KR1020047020945A KR100692348B1 (ko) 2002-06-26 2003-06-20 휴면 보호

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020067027679A KR20070011623A (ko) 2002-06-26 2003-06-20 휴면 보호
KR1020067027677A KR100823374B1 (ko) 2002-06-26 2003-06-20 휴면 보호

Country Status (8)

Country Link
US (1) US7392415B2 (ko)
EP (1) EP1516239A2 (ko)
JP (1) JP4660188B2 (ko)
KR (3) KR20070011623A (ko)
CN (1) CN100449558C (ko)
AU (1) AU2003247595A1 (ko)
TW (1) TWI245182B (ko)
WO (1) WO2004003711A2 (ko)

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7174457B1 (en) * 1999-03-10 2007-02-06 Microsoft Corporation System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party
US7194092B1 (en) * 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US7476925B2 (en) * 2001-08-30 2009-01-13 Micron Technology, Inc. Atomic layer deposition of metal oxide and/or low asymmetrical tunnel barrier interploy insulators
JP2003218724A (ja) * 2002-01-18 2003-07-31 Nec Compound Semiconductor Devices Ltd 半導体装置
US7487365B2 (en) * 2002-04-17 2009-02-03 Microsoft Corporation Saving and retrieving data based on symmetric key encryption
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
US7171663B2 (en) * 2002-12-09 2007-01-30 International Business Machines Corporation External event interrupt for server-side programs
US20050044408A1 (en) * 2003-08-18 2005-02-24 Bajikar Sundeep M. Low pin count docking architecture for a trusted platform
US7210009B2 (en) * 2003-09-04 2007-04-24 Advanced Micro Devices, Inc. Computer system employing a trusted execution environment including a memory controller configured to clear memory
US20050204155A1 (en) * 2004-03-09 2005-09-15 Nec Laboratories America, Inc Tamper resistant secure architecture
EP1870814B1 (en) * 2006-06-19 2014-08-13 Texas Instruments France Method and apparatus for secure demand paging for processor devices
US8639946B2 (en) * 2005-06-24 2014-01-28 Sigmatel, Inc. System and method of using a protected non-volatile memory
US8959339B2 (en) * 2005-12-23 2015-02-17 Texas Instruments Incorporated Method and system for preventing unauthorized processor mode switches
GB2446658B (en) * 2007-02-19 2011-06-08 Advanced Risc Mach Ltd Hibernating a processing apparatus for processing secure data
US7945786B2 (en) * 2007-03-30 2011-05-17 Intel Corporation Method and apparatus to re-create trust model after sleep state
US7991932B1 (en) 2007-04-13 2011-08-02 Hewlett-Packard Development Company, L.P. Firmware and/or a chipset determination of state of computer system to set chipset mode
US8429085B2 (en) * 2007-06-22 2013-04-23 Visa U.S.A. Inc. Financial transaction token with onboard power source
US9324071B2 (en) 2008-03-20 2016-04-26 Visa U.S.A. Inc. Powering financial transaction token with onboard power source
US8117642B2 (en) * 2008-03-21 2012-02-14 Freescale Semiconductor, Inc. Computing device with entry authentication into trusted execution environment and method therefor
CN101562871B (zh) * 2008-04-18 2011-09-28 鸿富锦精密工业(深圳)有限公司 移动台及其防攻击的方法
US8291415B2 (en) * 2008-12-31 2012-10-16 Intel Corporation Paging instruction for a virtualization engine to local storage
CN102362280A (zh) * 2009-03-23 2012-02-22 惠普开发有限公司 在电子设备中安全地存储数据的系统和方法
JP5493951B2 (ja) * 2009-04-17 2014-05-14 株式会社リコー 情報処理装置、正当性検証方法及びプログラム
GB2482811B (en) * 2009-12-16 2017-07-05 Intel Corp Providing integrity verification and attestation in a hidden execution environment
US8510569B2 (en) * 2009-12-16 2013-08-13 Intel Corporation Providing integrity verification and attestation in a hidden execution environment
US8844025B2 (en) 2010-03-26 2014-09-23 Hewlett-Packard Development Company, L.P. Storage device access authentication upon resuming from a standby mode of a computing device
US8943329B2 (en) * 2010-03-29 2015-01-27 Lenovo (Singapore) Pte. Ltd. Method and apparatus for sharing an integrity security module in a dual-environment computing device
WO2012033496A1 (en) * 2010-09-10 2012-03-15 Hewlett-Packard Development Company, L.P. Unlock a storage device
US8503674B2 (en) 2011-04-28 2013-08-06 Microsoft Corporation Cryptographic key attack mitigation
WO2013100636A1 (ko) 2011-12-30 2013-07-04 에스케이씨앤씨 주식회사 마스터 tsm
EP2800022A4 (en) * 2011-12-30 2015-09-09 Mozido Corfire Korea Ltd SYSTEM AND METHOD FOR CONTROLLING ACCESS TO APPLETS
EP2817755B1 (en) * 2012-02-20 2021-03-24 Intel Corporation Directed wakeup into a secured system environment
DE112012006454T5 (de) * 2012-05-29 2015-02-26 Hewlett-Packard Development Company, L.P. Ruhezustand auf der Basis von Seitenquellcode
US9811475B2 (en) * 2012-06-29 2017-11-07 Intel Corporation Methods and apparatus for a secure sleep state
US8978135B2 (en) * 2012-09-14 2015-03-10 Intel Corporation Methods and apparatus to protect memory regions during low-power states
JP6095330B2 (ja) * 2012-11-13 2017-03-15 キヤノン株式会社 情報処理装置及びその制御方法、プログラム
US9235729B2 (en) * 2013-11-08 2016-01-12 Dell Products L.P. Context analysis at an information handling system to manage authentication cycles
US9378342B2 (en) 2013-11-08 2016-06-28 Dell Products L.P. Context analysis at an information handling system to manage authentication cycles
KR101442539B1 (ko) * 2013-12-31 2014-09-26 권용구 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법
KR101416547B1 (ko) * 2014-02-20 2014-07-09 (주)지란지교소프트 중요 파일 자동 암복호화 방법
US10032029B2 (en) * 2014-07-14 2018-07-24 Lenovo (Singapore) Pte. Ltd. Verifying integrity of backup file in a multiple operating system environment
US9430407B2 (en) 2014-10-31 2016-08-30 Qualcomm Incorporated Method and system for secure storage and retrieval of machine state
US9910475B2 (en) * 2014-12-23 2018-03-06 Intel Corporation Processor core power event tracing
CN105847221B (zh) * 2015-01-14 2019-10-11 宇龙计算机通信科技(深圳)有限公司 一种安全信息的管理方法、装置及终端
US10198274B2 (en) * 2015-03-27 2019-02-05 Intel Corporation Technologies for improved hybrid sleep power management
US10152599B2 (en) * 2015-12-18 2018-12-11 Intel IP Corporation Security mechanisms for extreme deep sleep state
US10860745B2 (en) * 2016-03-08 2020-12-08 Hewlett-Packard Development Company, L.P. Securing data
JP6316370B2 (ja) * 2016-10-12 2018-04-25 インテル・コーポレーション 装置、方法、集積回路、プログラム、及び有形のコンピュータ可読記憶媒体
GB201700367D0 (en) * 2017-01-10 2017-02-22 Trustonic Ltd A system for recording and attesting device lifecycle
US10586029B2 (en) 2017-05-02 2020-03-10 Dell Products L.P. Information handling system multi-security system management
US10810297B2 (en) 2017-05-02 2020-10-20 Dell Products L.P. Information handling system multi-touch security system
EP3656183A4 (en) * 2017-07-18 2021-02-24 Hewlett-Packard Development Company, L.P. DEVICE MANAGEMENT
US10503898B2 (en) * 2017-10-03 2019-12-10 Grand Mate Co., Ltd. Method for defending against malware
JP6494143B2 (ja) * 2018-03-27 2019-04-03 インテル・コーポレーション 装置、方法、集積回路、プログラム、及び有形のコンピュータ可読記憶媒体
TWI783410B (zh) * 2021-03-16 2022-11-11 瑞昱半導體股份有限公司 電子裝置以及其休眠恢復方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200144911Y1 (ko) * 1996-06-28 1999-06-15 양재신 모의충돌시험장치

Family Cites Families (111)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3699532A (en) 1970-04-21 1972-10-17 Singer Co Multiprogramming control for a data handling system
US3996449A (en) 1975-08-25 1976-12-07 International Business Machines Corporation Operating system authenticator
US4162536A (en) 1976-01-02 1979-07-24 Gould Inc., Modicon Div. Digital input/output system and method
US4037214A (en) 1976-04-30 1977-07-19 International Business Machines Corporation Key register controlled accessing system
US4247905A (en) 1977-08-26 1981-01-27 Sharp Kabushiki Kaisha Memory clear system
US4278837A (en) 1977-10-31 1981-07-14 Best Robert M Crypto microprocessor for executing enciphered programs
US4276594A (en) 1978-01-27 1981-06-30 Gould Inc. Modicon Division Digital computer with multi-processor capability utilizing intelligent composite memory and input/output modules and method for performing the same
US4207609A (en) 1978-05-08 1980-06-10 International Business Machines Corporation Method and means for path independent device reservation and reconnection in a multi-CPU and shared device access system
JPS5823570B2 (ja) 1978-11-30 1983-05-16 国産電機株式会社 液面検出装置
JPS5576447A (en) 1978-12-01 1980-06-09 Fujitsu Ltd Address control system for software simulation
US4307447A (en) 1979-06-19 1981-12-22 Gould Inc. Programmable controller
US4307214A (en) * 1979-12-12 1981-12-22 Phillips Petroleum Company SC2 activation of supported chromium oxide catalysts
US4319323A (en) 1980-04-04 1982-03-09 Digital Equipment Corporation Communications device for data processing system
US4419724A (en) 1980-04-14 1983-12-06 Sperry Corporation Main bus interface package
US4366537A (en) 1980-05-23 1982-12-28 International Business Machines Corp. Authorization mechanism for transfer of program control or data between different address spaces having different storage protect keys
US4403283A (en) 1980-07-28 1983-09-06 Ncr Corporation Extended memory system and method
DE3034581A1 (de) 1980-09-13 1982-04-22 Robert Bosch Gmbh, 7000 Stuttgart Auslesesicherung bei einchip-mikroprozessoren
US4521852A (en) 1982-06-30 1985-06-04 Texas Instruments Incorporated Data processing device formed on a single semiconductor substrate having secure memory
JPS59111561A (ja) 1982-12-17 1984-06-27 Hitachi Ltd 複合プロセツサ・システムのアクセス制御方式
US4759064A (en) 1985-10-07 1988-07-19 Chaum David L Blind unanticipated signature systems
US4975836A (en) 1984-12-19 1990-12-04 Hitachi, Ltd. Virtual computer system
JPS61206057A (ja) 1985-03-11 1986-09-12 Hitachi Ltd アドレス変換装置
FR2601525B1 (fr) 1986-07-11 1988-10-21 Bull Cp8 Dispositif de securite interdisant le fonctionnement d'un ensemble electronique apres une premiere coupure de son alimentation electrique
US5007082A (en) 1988-08-03 1991-04-09 Kelly Services, Inc. Computer software encryption apparatus
US5079737A (en) 1988-10-25 1992-01-07 United Technologies Corporation Memory management unit for the MIL-STD 1750 bus
JPH02171934A (ja) 1988-12-26 1990-07-03 Hitachi Ltd 仮想計算機システム
JPH02208740A (ja) 1989-02-09 1990-08-20 Fujitsu Ltd 仮想計算機制御方式
JP2590267B2 (ja) 1989-06-30 1997-03-12 株式会社日立製作所 仮想計算機における表示制御方式
US5022077A (en) 1989-08-25 1991-06-04 International Business Machines Corp. Apparatus and method for preventing unauthorized access to BIOS in a personal computer system
JP2825550B2 (ja) 1989-09-21 1998-11-18 株式会社日立製作所 多重仮想空間アドレス制御方法および計算機システム
CA2010591C (en) 1989-10-20 1999-01-26 Phillip M. Adams Kernels, description tables and device drivers
CA2027799A1 (en) 1989-11-03 1991-05-04 David A. Miller Method and apparatus for independently resetting processors and cache controllers in multiple processor systems
US5075842A (en) 1989-12-22 1991-12-24 Intel Corporation Disabling tag bit recognition and allowing privileged operations to occur in an object-oriented memory protection mechanism
US5108590A (en) 1990-09-12 1992-04-28 Disanto Dennis Water dispenser
US5230069A (en) 1990-10-02 1993-07-20 International Business Machines Corporation Apparatus and method for providing private and shared access to host address and data spaces by guest programs in a virtual machine computer system
US5317705A (en) 1990-10-24 1994-05-31 International Business Machines Corporation Apparatus and method for TLB purge reduction in a multi-level machine system
US5287363A (en) 1991-07-01 1994-02-15 Disk Technician Corporation System for locating and anticipating data storage media failures
US5437033A (en) 1990-11-16 1995-07-25 Hitachi, Ltd. System for recovery from a virtual machine monitor failure with a continuous guest dispatched to a nonguest mode
US5255379A (en) 1990-12-28 1993-10-19 Sun Microsystems, Inc. Method for automatically transitioning from V86 mode to protected mode in a computer system using an Intel 80386 or 80486 processor
US5522075A (en) 1991-06-28 1996-05-28 Digital Equipment Corporation Protection ring extension for computers having distinct virtual machine monitor and virtual machine address spaces
US5319760A (en) 1991-06-28 1994-06-07 Digital Equipment Corporation Translation buffer for virtual machines with address space match
US5455909A (en) 1991-07-05 1995-10-03 Chips And Technologies Inc. Microprocessor with operation capture facility
JPH06236284A (ja) 1991-10-21 1994-08-23 Intel Corp コンピュータシステム処理状態を保存及び復元する方法及びコンピュータシステム
US5627987A (en) 1991-11-29 1997-05-06 Kabushiki Kaisha Toshiba Memory management and protection system for virtual memory in computer system
US5574936A (en) 1992-01-02 1996-11-12 Amdahl Corporation Access control mechanism controlling access to and logical purging of access register translation lookaside buffer (ALB) in a computer system
US5421006A (en) 1992-05-07 1995-05-30 Compaq Computer Corp. Method and apparatus for assessing integrity of computer system software
US5237616A (en) 1992-09-21 1993-08-17 International Business Machines Corporation Secure computer system having privileged and unprivileged memories
US5293424A (en) 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
JP2765411B2 (ja) 1992-11-30 1998-06-18 株式会社日立製作所 仮想計算機方式
US5668971A (en) 1992-12-01 1997-09-16 Compaq Computer Corporation Posted disk read operations performed by signalling a disk read complete to the system prior to completion of data transfer
JPH06187178A (ja) 1992-12-18 1994-07-08 Hitachi Ltd 仮想計算機システムの入出力割込み制御方法
US5483656A (en) 1993-01-14 1996-01-09 Apple Computer, Inc. System for managing power consumption of devices coupled to a common bus
US5469557A (en) 1993-03-05 1995-11-21 Microchip Technology Incorporated Code protection in microcontroller with EEPROM fuses
FR2703800B1 (fr) 1993-04-06 1995-05-24 Bull Cp8 Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre.
JPH06348867A (ja) 1993-06-04 1994-12-22 Hitachi Ltd マイクロコンピュータ
US5555385A (en) 1993-10-27 1996-09-10 International Business Machines Corporation Allocation of address spaces within virtual machine compute system
US5825880A (en) 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
US5459869A (en) 1994-02-17 1995-10-17 Spilo; Michael L. Method for providing protected mode services for device drivers and other resident software
US5604805A (en) 1994-02-28 1997-02-18 Brands; Stefanus A. Privacy-protected transfer of electronic information
US5684881A (en) 1994-05-23 1997-11-04 Matsushita Electric Industrial Co., Ltd. Sound field and sound image control apparatus and method
US5473692A (en) 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
US5539828A (en) 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
US5533123A (en) * 1994-06-28 1996-07-02 National Semiconductor Corporation Programmable distributed personal security
US5978481A (en) 1994-08-16 1999-11-02 Intel Corporation Modem compatible method and apparatus for encrypting data that is transparent to software applications
JPH0883211A (ja) 1994-09-12 1996-03-26 Mitsubishi Electric Corp データ処理装置
EP0706275B1 (en) 1994-09-15 2006-01-25 International Business Machines Corporation System and method for secure storage and distribution of data using digital signatures
US6058478A (en) 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
US5606617A (en) 1994-10-14 1997-02-25 Brands; Stefanus A. Secret-key certificates
US5564040A (en) 1994-11-08 1996-10-08 International Business Machines Corporation Method and apparatus for providing a server function in a logically partitioned hardware machine
US5560013A (en) 1994-12-06 1996-09-24 International Business Machines Corporation Method of using a target processor to execute programs of a source architecture that uses multiple address spaces
US5555414A (en) 1994-12-14 1996-09-10 International Business Machines Corporation Multiprocessing system including gating of host I/O and external enablement to guest enablement at polling intervals
US5615263A (en) 1995-01-06 1997-03-25 Vlsi Technology, Inc. Dual purpose security architecture with protected internal operating system
US5764969A (en) 1995-02-10 1998-06-09 International Business Machines Corporation Method and system for enhanced management operation utilizing intermixed user level and supervisory level instructions with partial concept synchronization
US5717903A (en) 1995-05-15 1998-02-10 Compaq Computer Corporation Method and appartus for emulating a peripheral device to allow device driver development before availability of the peripheral device
JP3451595B2 (ja) 1995-06-07 2003-09-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 二つの別個の命令セット・アーキテクチャへの拡張をサポートすることができるアーキテクチャ・モード制御を備えたマイクロプロセッサ
US5684948A (en) 1995-09-01 1997-11-04 National Semiconductor Corporation Memory management circuit which provides simulated privilege levels
US5633929A (en) 1995-09-15 1997-05-27 Rsa Data Security, Inc Cryptographic key escrow system having reduced vulnerability to harvesting attacks
US5737760A (en) 1995-10-06 1998-04-07 Motorola Inc. Microcontroller with security logic circuit which prevents reading of internal memory by external program
JP3693721B2 (ja) 1995-11-10 2005-09-07 Necエレクトロニクス株式会社 フラッシュメモリ内蔵マイクロコンピュータ及びそのテスト方法
JPH09204360A (ja) * 1996-01-24 1997-08-05 Toshiba Corp 機密データの保護方法
US5657445A (en) 1996-01-26 1997-08-12 Dell Usa, L.P. Apparatus and method for limiting access to mass storage devices in a computer system
US5835594A (en) 1996-02-09 1998-11-10 Intel Corporation Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage
US5809546A (en) 1996-05-23 1998-09-15 International Business Machines Corporation Method for managing I/O buffers in shared storage by structuring buffer table having entries including storage keys for controlling accesses to the buffers
US5729760A (en) 1996-06-21 1998-03-17 Intel Corporation System for providing first type access to register if processor in first mode and second type access to register if processor not in first mode
US5740178A (en) 1996-08-29 1998-04-14 Lucent Technologies Inc. Software for controlling a reliable backup memory
US6055637A (en) 1996-09-27 2000-04-25 Electronic Data Systems Corporation System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential
US5844986A (en) 1996-09-30 1998-12-01 Intel Corporation Secure BIOS
US5937063A (en) 1996-09-30 1999-08-10 Intel Corporation Secure boot
US5935242A (en) 1996-10-28 1999-08-10 Sun Microsystems, Inc. Method and apparatus for initializing a device
JPH10134008A (ja) * 1996-11-05 1998-05-22 Mitsubishi Electric Corp 半導体装置およびコンピュータシステム
US5852717A (en) 1996-11-20 1998-12-22 Shiva Corporation Performance optimizations for computer networks utilizing HTTP
US5901225A (en) 1996-12-05 1999-05-04 Advanced Micro Devices, Inc. System and method for performing software patches in embedded systems
US5757919A (en) 1996-12-12 1998-05-26 Intel Corporation Cryptographically protected paging subsystem
US5953502A (en) 1997-02-13 1999-09-14 Helbig, Sr.; Walter A Method and apparatus for enhancing computer system security
US6044478A (en) 1997-05-30 2000-03-28 National Semiconductor Corporation Cache with finely granular locked-down regions
US5987557A (en) 1997-06-19 1999-11-16 Sun Microsystems, Inc. Method and apparatus for implementing hardware protection domains in a system with no memory management unit (MMU)
US6035374A (en) 1997-06-25 2000-03-07 Sun Microsystems, Inc. Method of executing coded instructions in a multiprocessor having shared execution resources including active, nap, and sleep states in accordance with cache miss latency
US6014745A (en) 1997-07-17 2000-01-11 Silicon Systems Design Ltd. Protection for customer programs (EPROM)
US5978475A (en) 1997-07-18 1999-11-02 Counterpane Internet Security, Inc. Event auditing system
US5919257A (en) 1997-08-08 1999-07-06 Novell, Inc. Networked workstation intrusion detection system
US6233685B1 (en) * 1997-08-29 2001-05-15 Sean William Smith Establishing and employing the provable untampered state of a device
US5935247A (en) 1997-09-18 1999-08-10 Geneticware Co., Ltd. Computer system having a genetic code that cannot be directly accessed and a method of maintaining the same
US5970147A (en) 1997-09-30 1999-10-19 Intel Corporation System and method for configuring and registering a cryptographic device
US6188257B1 (en) * 1999-02-01 2001-02-13 Vlsi Technology, Inc. Power-on-reset logic with secure power down capability
US6275933B1 (en) * 1999-04-30 2001-08-14 3Com Corporation Security system for a computerized apparatus
EP1085396A1 (en) * 1999-09-17 2001-03-21 Hewlett-Packard Company Operation of trusted state in computing platform
JP2001202167A (ja) * 2000-01-20 2001-07-27 Toyo Commun Equip Co Ltd コンピュータ及びその制御方法
US7270193B2 (en) * 2000-02-14 2007-09-18 Kabushiki Kaisha Toshiba Method and system for distributing programs using tamper resistant processor
AU2001239854A1 (en) * 2000-02-23 2001-09-03 Iridian Technologies, Inc. Tamper proof case for electronic devices having memories with sensitive information
US20020120843A1 (en) * 2001-02-21 2002-08-29 Goodman Steven Dale Method and system for preventing reset of a cryptographic subsystem when entering or recovering from a powered-off sleep state
EP1271277A3 (en) * 2001-06-26 2003-02-05 Redstrike B.V. Security system and software to prevent unauthorized use of a computing device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200144911Y1 (ko) * 1996-06-28 1999-06-15 양재신 모의충돌시험장치

Also Published As

Publication number Publication date
AU2003247595A1 (en) 2004-01-19
TWI245182B (en) 2005-12-11
EP1516239A2 (en) 2005-03-23
US7392415B2 (en) 2008-06-24
TW200405963A (en) 2004-04-16
AU2003247595A8 (en) 2004-01-19
KR20050008847A (ko) 2005-01-21
JP4660188B2 (ja) 2011-03-30
KR100823374B1 (ko) 2008-04-17
KR20070011623A (ko) 2007-01-24
US20040003273A1 (en) 2004-01-01
KR20070014208A (ko) 2007-01-31
WO2004003711A2 (en) 2004-01-08
CN1662869A (zh) 2005-08-31
JP2005531086A (ja) 2005-10-13
CN100449558C (zh) 2009-01-07
WO2004003711A3 (en) 2004-03-25

Similar Documents

Publication Publication Date Title
KR100692348B1 (ko) 휴면 보호
US8332635B2 (en) Updateable secure kernel extensions
KR101735023B1 (ko) 민감한 코드와 데이터를 보호하는 아키텍처를 포함하는 방법 및 장치
Suh et al. AEGIS: A single-chip secure processor
KR100611687B1 (ko) 멀티-토큰 실 및 실 해제
US6581162B1 (en) Method for securely creating, storing and using encryption keys in a computer system
US7886162B2 (en) Cryptographic secure program overlays
JP5249399B2 (ja) 安全なメモリ区分を使用した安全な実行のための方法および装置
KR101231561B1 (ko) 서비스 커넬 설계에 의한 보안 정책 차별화
US8166304B2 (en) Support for multiple security policies on a unified authentication architecture
KR100871181B1 (ko) 재설정에 뒤따르는 메모리 공격에 대한 방어
US8422674B2 (en) Application-specific secret generation
US8433927B2 (en) Cryptographically-enabled privileged mode execution
JP2011181107A (ja) セキュアプロセッサ用プログラム
Bove Secure Services for Standard RISC-V Architectures
JP2004280678A (ja) データ処理装置、およびデータ処理方法
Emanuel Tamper free deployment and execution of software using TPM

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
A107 Divisional application of patent
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150227

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160302

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee