KR101000543B1 - 데이터 프로세서의 보안을 개선하기 위한 방법 및 장치 - Google Patents
데이터 프로세서의 보안을 개선하기 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR101000543B1 KR101000543B1 KR1020047014469A KR20047014469A KR101000543B1 KR 101000543 B1 KR101000543 B1 KR 101000543B1 KR 1020047014469 A KR1020047014469 A KR 1020047014469A KR 20047014469 A KR20047014469 A KR 20047014469A KR 101000543 B1 KR101000543 B1 KR 101000543B1
- Authority
- KR
- South Korea
- Prior art keywords
- memory
- stored
- secure data
- segments
- predetermined segments
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/145—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1491—Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (10)
- 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 장치에 있어서,힌트 디렉토리(302)와; 그리고보안 체크 유닛(304)을 포함하며,상기 힌트 디렉토리(302)는 상기 보안 데이터가 상기 메모리(108)의 복수의 제 1 소정의 세그먼트들중 임의의 하나에 저장되어 있는 지의 여부를 나타내는 제 1 정보를 저장하고, 수신된 어드레스(402)의 적어도 일부가 상기 메모리(108)의 상기 제 1 소정의 세그먼트들중 적어도 하나 내에 있고, 상기 제 1 정보가 상기 메모리(108)의 상기 제 1 소정의 세그먼트들 각각에 상기 보안 데이터가 없음을 나타내고 있는 것으로 판정되면, 상기 보안 체크 유닛(304)을 바이패스시키며; 그리고상기 보안 체크 유닛(304)은, 상기 어드레스(402)를 수신하면, 상기 보안 데이터가 상기 메모리(108)의 상기 복수의 제 1 소정의 세그먼트들 각각 내의 임의의 위치에 저장되어 있는 지의 여부를 나타내는 제 2 정보를 액세스하는 것을 특징으로 하는 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하는 장치.
- 제 1 항에 있어서,상기 힌트 디렉토리(302)는, 상기 제 2 정보가 상기 메모리(108)의 상기 제 1 소정의 세그먼트들중 적어도 하나가 상기 보안 데이터를 가지고 있음을 나타내고 있는 것으로 판정되면, 상기 보안 체크 유닛(304)에 상기 어드레스(402)를 제공하는 것을 특징으로 하는 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하는 장치.
- 제 1 항에 있어서,상기 힌트 디렉토리(302)는 상기 메모리(108)의 상기 제 1 소정의 세그먼트들중 제 1 복수의 세그먼트와 관련된 하나의 엔트리를 갖는 테이블을 더 포함하며, 상기 엔트리는 상기 보안 데이터를 포함하는 상기 메모리(108)의 상기 제 1 소정의 세그먼트들중 제 1 복수의 세그먼트의 임의의 세그먼트에 응답하여 상기 보안 데이터의 존재를 나타내도록 설정되는 것을 특징으로 하는 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하는 장치.
- 제 3 항에 있어서,상기 테이블은 상기 수신된 어드레스(402)의 적어도 일부에 의해 표시되는 상기 메모리(108) 내의 위치에 저장되는 것을 특징으로 하는 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하는 장치.
- 제 3 항에 있어서,상기 테이블은 상기 수신된 어드레스(402)의 상위 비트들의 적어도 일부에 의해 표시되는 상기 메모리(108) 내의 위치에 저장되는 것을 특징으로 하는 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하는 장치.
- 메모리(108)의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 방법에 있어서,상기 보안 데이터가 상기 메모리(108)의 제 1 소정의 세그먼트들 내의 임의의 위치에 저장되어 있는 지의 여부를 나타내는 제 1 정보를 저장하는 단계와;상기 보안 데이터가 상기 메모리(108)의 복수의 제 2 소정의 세그먼트들 각각의 임의의 위치에 저장되어 있는 지의 여부를 나타내는 제 2 정보를 저장하는 단계와, 여기서 상기 메모리(108)의 상기 제 2 소정의 세그먼트들은 상기 메모리(108)의 상기 제 1 소정의 세그먼트들의 서브세트들이며;어드레스(402)를 수신하는 단계와;상기 수신된 어드레스(402)의 적어도 일부가 상기 메모리(108)의 상기 제 1 소정의 세그먼트들 내에 있는 지의 여부를 판정하는 단계와;상기 저장된 제 1 정보가 상기 메모리(108)의 상기 제 1 소정의 세그먼트들에 상기 보안 데이터가 없음을 나타내는 경우, 상기 어드레스(402)에 대한 액세스를 허가하는 단계와;상기 저장된 제 1 정보로부터 상기 메모리(108)의 상기 제 1 소정의 세그먼트들이 상기 보안 데이터를 포함하는 것으로 판정되는 경우, 상기 수신된 어드레스(402)가 위치하는 상기 메모리(108)의 상기 제 2 소정의 세그먼트들중 적어도 하나를 식별하는 단계와; 그리고상기 메모리(108)의 상기 식별된 제 2 소정의 세그먼트들과 관련된 상기 저장된 제 2 정보가 상기 메모리(108)의 상기 제 2 소정의 세그먼트들에 상기 보안 데이터가 없음을 나타내는 경우, 상기 수신된 어드레스(402)에 대한 액세스를 허가하는 단계를 포함하는 것을 특징으로 하는 메모리의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 방법.
- 제 6 항에 있어서,상기 보안 데이터가 상기 메모리(108)의 제 1 소정의 세그먼트들 내의 임의의 위치에 저장되어 있는 지의 여부를 나타내는 제 1 정보를 저장하는 단계는, 상기 보안 데이터가 상기 메모리(108)의 상기 복수의 제 2 소정의 세그먼트들중 임의의 하나에 저장되어 있는 경우, 단일 정보 비트를 저장하는 단계를 더 포함하는 것을 특징으로 하는 메모리의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 방법.
- 제 6 항에 있어서,상기 보안 데이터가 상기 메모리(108)의 복수의 제 2 소정의 세그먼트들 각각의 임의의 위치에 저장되어 있는 지의 여부를 나타내는 제 2 정보를 저장하는 단계는, 상기 보안 데이터가 복수의 인접하는 제 2 소정의 세그먼트들 각각의 임의의 위치에 저장되어 있는 지의 여부를 나타내는 제 2 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 메모리의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 방법.
- 제 8 항에 있어서,상기 수신된 어드레스(402)의 적어도 일부가 상기 메모리(108)의 상기 제 1 소정의 세그먼트들 내에 있는 지의 여부를 판정하는 단계는, 상기 수신된 어드레스(402)의 적어도 일부가 상기 복수의 인접하는 제 2 소정의 세그먼트들 내에 있는 지의 여부를 판정하는 단계를 더 포함하는 것을 특징으로 하는 메모리의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 방법.
- 제 6 항에 있어서,상기 저장된 제 1 정보로부터 상기 메모리(108)의 상기 제 1 소정의 세그먼트들이 상기 보안 데이터를 포함하는 것으로 판정되는 경우, 상기 수신된 어드레스(402)가 위치하는 상기 메모리(108)의 상기 제 2 소정의 세그먼트들중 적어도 하나를 식별하는 단계는, 상기 메모리(108)의 상기 제 2 소정의 세그먼트들중 적어도 하나와 관련된 어드레스 범위와 상기 수신된 어드레스(402)를 비교하는 단계를 더 포함하는 것을 특징으로 하는 메모리의 세그먼트 내에 저장된 보안 데이터에 대한 액세스를 제어하기 위한 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/107,633 | 2002-03-27 | ||
US10/107,633 US7571318B2 (en) | 2002-03-27 | 2002-03-27 | Method and apparatus for improved security in a data processor |
PCT/US2002/041663 WO2003083673A1 (en) | 2002-03-27 | 2002-12-20 | Method and apparatus for improved security in a data processor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040101310A KR20040101310A (ko) | 2004-12-02 |
KR101000543B1 true KR101000543B1 (ko) | 2010-12-14 |
Family
ID=28452679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020047014469A KR101000543B1 (ko) | 2002-03-27 | 2002-12-20 | 데이터 프로세서의 보안을 개선하기 위한 방법 및 장치 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7571318B2 (ko) |
JP (1) | JP4399270B2 (ko) |
KR (1) | KR101000543B1 (ko) |
CN (1) | CN1315061C (ko) |
AU (1) | AU2002359879A1 (ko) |
DE (1) | DE10297688B4 (ko) |
GB (1) | GB2402782B (ko) |
WO (1) | WO2003083673A1 (ko) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050033979A1 (en) * | 2003-08-08 | 2005-02-10 | Hyser Chris D. | Method and system for secure direct memory access |
US7454787B2 (en) * | 2004-01-13 | 2008-11-18 | Hewlett-Packard Development Company, L.P. | Secure direct memory access through system controllers and similar hardware devices |
US7457832B2 (en) * | 2004-08-31 | 2008-11-25 | Microsoft Corporation | Verifying dynamically generated operations on a data store |
EP1742152B1 (en) * | 2005-07-07 | 2012-09-12 | Texas Instruments Inc. | Method and system for a multi-sharing memory access control |
US7752444B2 (en) * | 2005-12-21 | 2010-07-06 | Nortel Networks Limited | System and method for providing identity hiding in a shared key authentication protocol |
CN101079083B (zh) * | 2006-05-25 | 2010-05-12 | 中国科学院计算技术研究所 | 一种对访存操作进行权限检查的系统、装置及方法 |
US9129071B2 (en) * | 2012-10-24 | 2015-09-08 | Texas Instruments Incorporated | Coherence controller slot architecture allowing zero latency write commit |
US9378152B2 (en) * | 2014-05-09 | 2016-06-28 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Systems and methods for I/O processing using out-of-band hinting to block driver or storage controller |
US9563382B2 (en) | 2014-06-05 | 2017-02-07 | Sandisk Technologies Llc | Methods, systems, and computer readable media for providing flexible host memory buffer |
US9507722B2 (en) | 2014-06-05 | 2016-11-29 | Sandisk Technologies Llc | Methods, systems, and computer readable media for solid state drive caching across a host bus |
US10268584B2 (en) | 2014-08-20 | 2019-04-23 | Sandisk Technologies Llc | Adaptive host memory buffer (HMB) caching using unassisted hinting |
US10007442B2 (en) * | 2014-08-20 | 2018-06-26 | Sandisk Technologies Llc | Methods, systems, and computer readable media for automatically deriving hints from accesses to a storage device and from file system metadata and for optimizing utilization of the storage device based on the hints |
US10228854B2 (en) | 2014-08-20 | 2019-03-12 | Sandisk Technologies Llc | Storage devices and methods for optimizing use of storage devices based on storage device parsing of file system metadata in host write operations |
US9927997B2 (en) | 2015-12-21 | 2018-03-27 | Sandisk Technologies Llc | Methods, systems, and computer readable media for automatically and selectively enabling burst mode operation in a storage device |
US10521118B2 (en) | 2016-07-13 | 2019-12-31 | Sandisk Technologies Llc | Methods, systems, and computer readable media for write classification and aggregation using host memory buffer (HMB) |
US10936826B2 (en) | 2018-06-14 | 2021-03-02 | International Business Machines Corporation | Proactive data breach prevention in remote translation environments |
US10884920B2 (en) | 2018-08-14 | 2021-01-05 | Western Digital Technologies, Inc. | Metadata-based operations for use with solid state devices |
CN109033775A (zh) * | 2018-09-03 | 2018-12-18 | 东莞华贝电子科技有限公司 | 一种访问权限的远程控制方法及系统 |
US11249664B2 (en) | 2018-10-09 | 2022-02-15 | Western Digital Technologies, Inc. | File system metadata decoding for optimizing flash translation layer operations |
US11340810B2 (en) | 2018-10-09 | 2022-05-24 | Western Digital Technologies, Inc. | Optimizing data storage device operation by grouping logical block addresses and/or physical block addresses using hints |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0481735A3 (en) * | 1990-10-19 | 1993-01-13 | Array Technology Corporation | Address protection circuit |
US6003117A (en) * | 1997-10-08 | 1999-12-14 | Vlsi Technology, Inc. | Secure memory management unit which utilizes a system processor to perform page swapping |
US6516395B1 (en) * | 1997-11-20 | 2003-02-04 | Advanced Micro Devices, Inc. | System and method for controlling access to a privilege-partitioned address space with a fixed set of attributes |
US6154818A (en) * | 1997-11-20 | 2000-11-28 | Advanced Micro Devices, Inc. | System and method of controlling access to privilege partitioned address space for a model specific register file |
US6748592B1 (en) * | 2000-02-14 | 2004-06-08 | Xoucin, Inc. | Method and apparatus for protectively operating a data/information processing device |
US7216345B1 (en) * | 2000-04-07 | 2007-05-08 | Hall Aluminum Llc | Method and apparatus for protectively operating a data/information processing device |
CN1252597C (zh) * | 2000-07-18 | 2006-04-19 | 英特尔公司 | 在一个独立执行环境中控制对多个独立存储器的访问 |
CN1291747A (zh) * | 2000-11-24 | 2001-04-18 | 李楠甍 | 高速缓存设备及其使用方法 |
US7073059B2 (en) * | 2001-06-08 | 2006-07-04 | Hewlett-Packard Development Company, L.P. | Secure machine platform that interfaces to operating systems and customized control programs |
US6745307B2 (en) * | 2001-10-31 | 2004-06-01 | Hewlett-Packard Development Company, L.P. | Method and system for privilege-level-access to memory within a computer |
-
2002
- 2002-03-27 US US10/107,633 patent/US7571318B2/en active Active
- 2002-12-20 GB GB0420638A patent/GB2402782B/en not_active Expired - Lifetime
- 2002-12-20 AU AU2002359879A patent/AU2002359879A1/en not_active Abandoned
- 2002-12-20 KR KR1020047014469A patent/KR101000543B1/ko active IP Right Grant
- 2002-12-20 WO PCT/US2002/041663 patent/WO2003083673A1/en active Application Filing
- 2002-12-20 CN CNB028286057A patent/CN1315061C/zh not_active Expired - Lifetime
- 2002-12-20 JP JP2003581029A patent/JP4399270B2/ja not_active Expired - Lifetime
- 2002-12-20 DE DE10297688T patent/DE10297688B4/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
WO2003083673A1 (en) | 2003-10-09 |
US20030188184A1 (en) | 2003-10-02 |
JP2005521943A (ja) | 2005-07-21 |
CN1623142A (zh) | 2005-06-01 |
GB2402782B (en) | 2005-11-02 |
JP4399270B2 (ja) | 2010-01-13 |
DE10297688B4 (de) | 2006-12-14 |
CN1315061C (zh) | 2007-05-09 |
GB2402782A (en) | 2004-12-15 |
GB0420638D0 (en) | 2004-10-20 |
KR20040101310A (ko) | 2004-12-02 |
AU2002359879A1 (en) | 2003-10-13 |
US7571318B2 (en) | 2009-08-04 |
DE10297688T5 (de) | 2005-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101000543B1 (ko) | 데이터 프로세서의 보안을 개선하기 위한 방법 및 장치 | |
US5657445A (en) | Apparatus and method for limiting access to mass storage devices in a computer system | |
US7631160B2 (en) | Method and apparatus for securing portions of memory | |
JP5581403B2 (ja) | メモリのセキュア領域および非セキュア領域へのセキュアモードページテーブルデータの格納 | |
US6745306B1 (en) | Method and system for restricting the load of physical address translations of virtual addresses | |
US6678825B1 (en) | Controlling access to multiple isolated memories in an isolated execution environment | |
KR100975981B1 (ko) | 보안 실행 모드 하에서 보안 커넬을 사용하는 트러스트된클라이언트 | |
US7127579B2 (en) | Hardened extended firmware interface framework | |
EP0306702B1 (en) | Virtual input/output commands | |
US7130977B1 (en) | Controlling access to a control register of a microprocessor | |
CN112074823A (zh) | 预测限制存储器区域类型 | |
US6785790B1 (en) | Method and apparatus for storing and retrieving security attributes | |
KR100931706B1 (ko) | 타겟 보안을 결정하기 위한 물리적 어드레스-기반 보안에관한 방법 및 장치 | |
KR101001344B1 (ko) | 구획된 보안을 위한 입/출력 허가 비트맵 | |
WO2002006929A2 (en) | Controlling access to multiple isolated memories in an isolated execution environment | |
US7296127B2 (en) | NoDMA cache | |
KR100972635B1 (ko) | 컴퓨터 시스템내에서의 장치간 액세스를 제어하는 시스템및 방법 | |
KR100941743B1 (ko) | 타겟 보안을 이용한 입력/출력 디바이스들의 다중-테이블액세싱을 위한 방법 및 장치 | |
KR100939328B1 (ko) | 보안민감명령들의 제한실행을 위한 방법 및 장치 | |
CN116166609A (zh) | 存储器防火墙的动态管理 | |
US6889308B1 (en) | Method and apparatus for protecting page translations | |
JP2535086B2 (ja) | リング削減ロジック装置 | |
US7698522B1 (en) | Method and apparatus for linear address based page level security scheme to determine current security context | |
JP2002535745A (ja) | セキュリティクリティカル機能をデータ処理するシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131205 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141120 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151118 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161123 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171117 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181115 Year of fee payment: 9 |