KR20040057256A - 메모리보호장치 및 그 제어방법 - Google Patents

메모리보호장치 및 그 제어방법 Download PDF

Info

Publication number
KR20040057256A
KR20040057256A KR1020020083894A KR20020083894A KR20040057256A KR 20040057256 A KR20040057256 A KR 20040057256A KR 1020020083894 A KR1020020083894 A KR 1020020083894A KR 20020083894 A KR20020083894 A KR 20020083894A KR 20040057256 A KR20040057256 A KR 20040057256A
Authority
KR
South Korea
Prior art keywords
memory
storage area
information
management table
storage
Prior art date
Application number
KR1020020083894A
Other languages
English (en)
Inventor
고용민
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020020083894A priority Critical patent/KR20040057256A/ko
Publication of KR20040057256A publication Critical patent/KR20040057256A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/073Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a memory management context, e.g. virtual memory or cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30003Arrangements for executing specific machine instructions
    • G06F9/3004Arrangements for executing specific machine instructions to perform operations on memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 메모리보호장치 및 그 제어방법에 관한 것으로서, 종래의 비교적 단순한 기능의 수행을 위해 설계된 작은 규모의 시스템에는 메모리 사용권한에 대한 제어 및 관리를 수행하기 위한 기제가 마련되어 있지 아니하여, 소프트웨어가 메모리의 물리적 어드레스로 직접 접근하여 메모리를 사용하므로, 메모리액세스 상에 오류가 발생하는 경우 중요한 시스템데이터를 손상시킬 수 있으며 이로 인해 시스템에 치명적인 문제가 발생될 수 있다는 문제점이 있다.
따라서, 본 발명은 메모리관리장치를 갖지 아니한 작은 규모의 시스템에도 용이하게 부가하여 시스템의 메모리를 보호할 수 있는 메모리보호장치 및 그 제어밥법을 제공한다.

Description

메모리보호장치 및 그 제어방법{MEMORY PROTECTING DEVICE AND METHOD OF CONTROLLIG THE SAME}
본 발명은 메모리보호장치 및 그 제어방법에 관한 것으로서, 특히 메모리관리장치(MMU: Memory Management Unit}를 구비하지 아니한 시스템의 메모리보호를위해 용이하게 부가시킬 수 있는 메모리보호장치 및 그 제어밥법에 관한 것이다.
데이터를 연산 및 처리하는 시스템에는 메모리관리장치(Memory Management Unit:이하, MMU라 함)가 구비된다. MMU는 가상 메모리시스템을 관리하는 하드웨어 로서, 일반적으로 중앙처리장치(CPU)의 구성요소로서 포함된다.
중앙처리장치를 통해 실행되는 프로세서는 명령어를 페치하거나, 로드, 스토어, 브랜치하는 등의 작업을 수행하며, 이러한 프로세서를 수행하기 위해 논리적인 개념의 주소를 갖는 메모리를 참조한다.
MMU는 이러한 논리적인 주소를 실제 메모리의 물리적주소로 변환하여 메모리에 접근할 수 있도록 한다. 또한, MMU는 메모리에 대한 사용권한을 부여하거나 제한하고, 사용권한에 따른 사용가능 영역을 할당하는 등의 메모리 보호기능도 수행한다. 따라서, MMU가 마련된 시스템에서 모든 메모리 액세스는 MMU를 통해 이루어지며, MMU는 메모리의 사용, 보호, 관리 등을 총괄한다.
그런데, 비교적 단순한 기능의 수행을 위해 설계된 작은 규모의 시스템은 MMU를 구비하지 아니하며, 이러한 시스템에서는 소프트웨어가 메모리의 물리적 어드레스로 직접 접근하여 메모리를 사용한다. 즉, 소프트웨어가 프로세서의 수행을 위한 메모리의 물리적인주소로 직접 액세스하여 메모리를 사용하며, 이러한 사용권한에 대한 제어 및 관리를 수행하기 위한 기제가 구비되어있지 아니하다. 이에 따라, 사용자의 실수로 인해 잘못된 메모리 영역에 액세스하여 중요한 데이터를 손상시킬 수 있으며, 이로 인해 시스템에 치명적인 문제가 발생될 수 있다는 문제점이있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 시스템 메모리의 관리 및 보호를 위해 용이하게 추가시킬 수 있는 메모리보호장치 및 그 제어방법을 제공하는데에 그 목적이 있다.
도 1은 본 발명에 따른 메모리보호장치가 적용된 시스템의 제어블럭도,
도 2는 도 1의 메모리 관리테이블 생성방법의 흐름도,
도 3은 본 발명에 따른 메모리보호장치의 제어흐름도이다.
*** 도면의 주요 부분에 대한 부호의 설명 ***
1 : 메모리프레임 5 : 메모리
7 : 중앙처리부 10 : 메모리제어부
12 : 프로세스상태저장부 14 : 관리테이블
16 : 관리테이블저장부 20 : 메모리보호장치
전술한 목적을 달성하기 위한 본 발명에 따른 메모리보호장치는, 시스템에서 처리되고 있는 프로세스 정보가 저장되는 프로세스상태저장부와; 상기 프로세스의 처리를 위한 메모리에 할당되는 복수의 저장영역과, 상기 저장영역에 대한 사용권한을 갖는 프로세스정보가 저장된 관리테이블과; 상기 프로세스상태저장부에 저장된 프로세스정보를 통해 확인된 프로세스가 정당한 메모리의 저장영역에 액세스하고 있는지 여부를, 상기 관리테이블을 통해 판단하여 권한이 부여되지 않은 프로세스가 메모리의 일정 저장영역을 사용하는 것을 방지하는 메모리제어부를 포함하여 이루어진다.
여기서, 상기 관리테이블은, 상기 메모리에 할당된 복수개의 저장영역정보와, 상기 각 저장영역에 대해 사용권한을 갖는 프로세스의 프로세스 아이디정보를 포함하는 것이 바람직하다.
그리고, 상기 저장영역정보는, 상기 저장영역의 위치를 식별하기 위한 소정의 메모리프레임을 포함하는 것이 가능하다.
한편, 상기 메모리제어부는, 상기 메모리로부터 감지되는 사용이 시도되는 저장영역에 대한 정보와 상기 프로세스상태저장부에 저장된 상기 프로세스 정보를 수령하여, 상기 관리테이블에 저장된 저장영역 및 프로세스의 사용권한정보와 비교하고, 비교결과 상기 프로세서에 사용권한이 허여되지 아니한 것으로 판단된 경우, 상기 프로세스가 상기 저장영역을 사용하는 것을 방지하는 것이 가능하다.
여기서, 상기 메모리제어부는, 사용권한이 부여되지 아니한 프로세서가 상기 저장영역을 사용하려 하는 경우, 상기 시스템에 메모리사용오류를 경고하는 인터럽트를 발생하는 것이 바람직하다.
한편, 상기 목적은 본 발명의 다른 분야에 따르면, 시스템에서 실행되는 프로세스의 처리를 위한 메모리에 할당되는 복수의 저장영역과, 상기 저장영역에 대한 사용권한을 갖는 프로세스정보가 저장된 관리테이블이 미리 저장되는 단계와; 상기 메모리로부터 사용이 시도되는 저장영역에 대한 정보를 감지하는 단계와; 상기 저장영역을 사용하고자 하는 프로세스를 확인하는 단계와; 상기 프로세스 및 상기 프로세스가 사용하고자 하는 저장영역에 대한 정보를 상기 관리테이블에 저장된 저장영역 및 프로세스의 사용권한정보와 비교하는 단계와; 비교결과 상기 프로세서에 사용권한이 허여되지 아니한 것으로 판단된 경우, 상기 프로세스가 상기 저장영역을 사용하는 것을 방지하는 단계를 포함하는 것을 특징으로 하는 메모리보호장치의 제어방법에 의해서도 달성된다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 메모리보호장치 및 그 제어방법에 대해서 상세하게 설명한다.
도 1은 본 발명에 따른 메모리보호장치가 적용된 시스템의 제어블럭도이다. 본 발명에 따른 메모리보호장치(20)가 적용되는 시스템은, 데이터의 연산 및 처리를 위한 프로세스를 수행하는 중앙처리부(7)와, 중앙처리부(7)의 프로세스 수행을 위한 데이터를 저장하는 메모리(5)를 포함한다. 본 메모리보호장치(20)는 중앙처리부(7)에서 수행되는 프로세서정보 및 메모리(5)로부터의 사용영역 감지결과에 기초하여 사용권한이 없는 프로세스가 메모리(5)의 일정 저장영역에 액세스하는 것을 단속한다.
여기서, 본 메모리보호장치(20)는 도 1에 도시된 바와같이, 중앙처리부(7)에서 수행되는 프로세스 정보가 저장되는 프로세스상태저장부(12)와, 메모리(5)에 할당된 복수개의 저장영역과 각 저장영역에 대해 사용권한이 허여된 프로세스정보가 저장된 관리테이블(14)이 저장되는 관리테이블저장부(16)와, 프로세스상태저장부(12)에 저장된 프로세스정보를 통해 확인된 프로세스가 정당한 메모리(5)의 저장영역에 액세스하고 있는지 여부를, 관리테이블(14)을 통해 판단하여 권한이 부여되지 않은 프로세스가 메모리의 일정 저장영역을 사용하는 것을 차단하는 메모리제어부(10)를 포함한다.
메모리보호장치(20)는 메모리(5)의 저장영역을 일정 단위크기를 갖는 메모리프레임(1)으로 세분화하고, 메모리(5)의 저장영역을 메모리프레임(1)을 기본단위로 적어도 하나의 메모리프레임(1)을 포함하는 복수개의 저장영역으로 분할하여 인식한다. 여기서, 할당된 저장영역은 각 저장영역의 시작과 끝에 위치한 각 각의 메모리프레임(1)을 이용하여 표시된다.
메모리제어부(10)는 이와 같이 분할된 메모리(5)의 각 저장영역에 대해 접근권한을 갖는 프로세스를 설정한다. 여기서, 프로세스는 시스템 자원의 할당을 위한 기본단위로서, 시스템에서 실행되는 프로그램들은 각기 다른 연산을 수행하는 복수개의 프로세스가 실행됨으로써 실행이 가능하다. 통상적으로 프로세스는 자신만의 주소공간(메모리 영역)과 한 개의 제어 쓰레드를 가지고 있으며, 각 각의 프로세스는 고유한 프로세스 아이디(Process_ID)를 통해 식별된다.
메모리제어부(10)는 메모리프레임(1)으로 표시되는 메모리(5)의 저장영역과, 각 저장영역에 대해 사용권한을 가지고 있는 프로세스 아이디를 대응시켜 메모리 관리테이블(14)을 생성하고, 생성된 관리테이블(14)을 관리테이블저장부(16) 저장한다.
프로세스상태저장부(12)에는 중앙처리부(7)가 수행하고 있는 프로세스의 프로세스 아이디가 수령된다. 중앙처리부(7)는 이전 프로세스의 상태를 저장한 후 새 프로세스의 상태를 로드하여 실행하는데, 이러한 프로세스의 전환과정을 컨텍스트스위치(Context Switch)라 한다. 프로세스상태저장부(12)에는 컨텍스트스위치가 실행되는 경우 전환된 프로세스의 프로세스 아이디가 저장되며, 이러한 저장과정은 컨텍스트스위치를 실행하는 OS와 같은 소프트웨어를 통해 구현될 수 있다.
메모리제어부(10)는 사용이 시도된 저장영역의 어드레스를 감지하여 어느 프레임영역에 포함되는지를 확인하고, 관리테이블(14)에 저장된 메모리사용권한 정보에 기초하여 해당 저장영역에 대해 사용권한이 허여된 프로세스를 검색한다. 메모리제어부(10)는 관리테이블(14)로부터 추출된 프로세스 아이디와 프로세스상태저장부(12)에 저장된 프로세스 아이디를 비교하여, 실행 예정인 프로세스가 해당 저장영역에 대해 권한이 부여된 프로세스인지 여부를 판단하고, 판단결과를 중앙처리부(7) 측에 제공하여 프로세스의 실행여부가 결정되도록 한다.
이와 같이 본 발명에 따른 메모리보호장치(20)는 메모리 관리테이블(14)을 가지고, 메모리(5)에 액세스하는 프로세스 및 액세스 영역에 기초하여 해당 프로세스이 정당성 여부를 판단하도록 하고 있다. 이러한 메모리보호장치(20)는 FPGA(Field Programable Gate Array) 등의 논리회로 만으로도 충분히 구현이 가능하여, MMU가 없는 시스템의 보드상에 간단한 FPGA를 실장시키는 것 만으로도 메모리(5)의 사용을 제어할 수 있다.
한편, 메모리보호장치(20)에 저장되는 메모리 관리테이블(14)의 생성방법은 도 2에 도시된 바와 같다.
먼저, 메모리(5)의 저장영역을 일정 단위크기를 갖는 메모리프레임(1)으로 세분화한다(S10).
세분화된 메모리프레임(1)을 기본단위로하여, 메모리(5)의 저장영역을 적어도 하나의 메모리프레임(1)을 포함하는 복수개의 저장영역으로 분할한다(S12).
각 저장영역에 대해 사용권한을 가지고 있는 프로세스를 설정한다(S14).
메모리(5)의 저장영역을 식별하기 위한 메모리프레임(1)과, 각 저장영역에 대해 사용권한을 가지고 있는 프로세스의 프로세스 아이디가 상호 대응되도록 저장한다(S16).
이와 같은 방법으로 생성된 관리테이블(14)을 포함하는 본 발명에 따른 메모리보호장치(20)의 제어흐름은 도 3에 도시된 바와 같다.
메모리보호장치(20)는 먼저 상술한 방법으로 생성된 메모리 관리테이블(14)이 미리 저장 된 후(S20), 메모리(5)로부터 사용이 시도 되는 저장영역의 어드레스를 감지하여, 해당 저장영역이 어느 프레임영역에 포함되는지 여부를 확인한다(S22).
메모리보호장치(20)는 메모리 관리테이블(14)에 저장된 정보에 기초하여, 액세스된 프레임영역에 대해 사용권한이 허여된 프로세스를 검색한다(S24).
프로세스상태저장부(12)에 저장된 프로세스 아이디를 통해 실행되려는 프로세스를 확인한다(S26).
실행되려하는 프로세스가 해당 저장영역에 대해 권한이 부여된 프로세스인지 여부를 판단한다(S28).
판단결과, 해당 저장영역에 대해 사용권한이 있는 프로세스일 경우, 프로세서의 저장영역 사용을 허여하여 프로세스가 진행되도록 한다(S34).
한편, 메모리(5)의 소정 저장영역에 액세스한 프로세스가 해당 저장영역에 대한 사용권한이 허여되지 아니한 것으로 판단된 경우, 메모리보호장치(20)는 해당프로세서의 메모리액세스를 차단하고(S30), 메모리액세스에 에러가 발생하였음을 경고한다(S32).
여기서, 메모리보호장치(20)는 중앙처리장치에 메모리액세스 에러를 경고하는 인터럽트를 발생하여, 중앙처리장치가 해당프로세스를 종료하도록할 수 있다. 또한, 메모리보호장치(20)는 메모리액세스 에러정보를 프로세스상태저장부(12)에 업데이트하고, 사용자의 선택에 따라 에러정보를 출력함으로써, 에러상태를 경고하는 것이 가능하다.
이상의 기능을 수행하는 메모리보호장치는 FPGA(Field Programable Gate Array) 등을 이용한 간단한 논리회로의 형태로 충분히 구현이 가능하므로, MMU가 없는 시스템의 보드 상에 FPGA를 실장시켜 메모리의 사용을 제어할 수 있다.
본 발명의 메모리보호장치 및 그 제어방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같이, 본 발명에 따른 메모리보호장치 및 그 제어방법은, 메모리의 저장영역에 대해 사용권한을 갖는 프로세스에 대한 정보를 미리 저장하고, 메모리에 액세스하는 프로세스가 해당 저장영역에 대해 사용권한이 허여되어 이쓴지 여부를 확인하여, 사용권한이 부여되지 아니한 프로세스의 메모리 액세스를 제한하고 있다.
이에 따라, 메모리관리장치를 갖지 아니한 작은 규모의 시스템에도 용이하게 부가하여 시스템의 메모리를 보호할 수 있다.

Claims (8)

  1. 시스템에서 처리되고 있는 프로세스 정보가 저장되는 프로세스상태저장부와;
    상기 프로세스의 처리를 위한 메모리에 할당되는 복수의 저장영역과, 상기 저장영역에 대한 사용권한을 갖는 프로세스정보가 저장된 관리테이블과;
    상기 프로세스상태저장부에 저장된 프로세스정보를 통해 확인된 프로세스가 정당한 메모리의 저장영역에 액세스하고 있는지 여부를, 상기 관리테이블을 통해 판단하여 권한이 부여되지 않은 프로세스가 메모리의 일정 저장영역을 사용하는 것을 방지하는 메모리제어부를 포함하는 것을 특징으로 하는 메모리보호장치.
  2. 제 1 항에 있어서, 상기 관리테이블은,
    상기 메모리에 할당된 복수개의 저장영역정보와, 상기 각 저장영역에 대해 사용권한을 갖는 프로세스의 프로세스 아이디정보를 포함하는 것을 특징으로 하는 메모리보호장치.
  3. 제 2 항에 있어서, 상기 저장영역정보는,
    상기 저장영역의 위치를 식별하기 위한 소정의 메모리프레임을 포함하는 것을 특징으로 하는 메모리보호장치.
  4. 제 1 항에 있어서, 상기 메모리제어부는,
    상기 메모리로부터 감지되는 사용이 시도되는 저장영역에 대한 정보와 상기 프로세스상태저장부에 저장된 상기 프로세스 정보를 수령하여, 상기 관리테이블에 저장된 저장영역 및 프로세스의 사용권한정보와 비교하고, 비교결과 상기 프로세서에 사용권한이 허여되지 아니한 것으로 판단된 경우, 상기 프로세스가 상기 저장영역을 사용하는 것을 방지하는 것을 특징으로 하는 메모리장치.
  5. 제 1 항 또는 제 4 항에 있어서, 상기 메모리제어부는,
    사용권한이 부여되지 아니한 프로세서가 상기 저장영역을 사용하려 하는 경우, 상기 시스템에 메모리사용오류를 경고하는 인터럽트를 발생하는 것을 특징으로 하는 메모리보호장치.
  6. 시스템에서 실행되는 프로세스의 처리를 위한 메모리에 할당되는 복수의 저장영역과, 상기 저장영역에 대한 사용권한을 갖는 프로세스정보가 저장된 관리테이블이 미리 저장되는 단계와;
    상기 메모리로부터 사용이 시도되는 저장영역에 대한 정보를 감지하는 단계와;
    상기 저장영역을 사용하고자 하는 프로세스를 확인하는 단계와;
    상기 프로세스 및 상기 프로세스가 사용하고자 하는 저장영역에 대한 정보를 상기 관리테이블에 저장된 저장영역 및 프로세스의 사용권한정보와 비교하는 단계와;
    비교결과 상기 프로세서에 사용권한이 허여되지 아니한 것으로 판단된 경우, 상기 프로세스가 상기 저장영역을 사용하는 것을 방지하는 단계를 포함하는 것을 특징으로 하는 메모리보호장치의 제어방법.
  7. 제 6 항에 있어서, 상기 관리테이블이 저장되는 단계는;
    상기 메모리의 저장영역을 일정 단위크기를 갖는 메모리프레임으로 세분화하는 단계와;
    세분화된 상기 메모리프레임을 기본단위로하여, 상기 메모리의 저장영역을 적어도 하나의 메모리프레임을 포함하는 복수개의 저장영역으로 분할하는 단계와;
    상기 각 저장영역에 대해 사용권한을 가지고 있는 프로세스를 설정하는 단계와;
    상기 저장영역을 식별하기 위한 메모리프레임과, 상기 각 저장영역에 대해 사용권한을 가지고 있는 상기 프로세스의 프로세스 아이디가 상호 대응되도록 저장하는 단계를 포함하는 것을 특징으로 하는 메모리보호장치의 제어방법.
  8. 제 6 항에 있어서,
    상기 저장영역을 사용하고자 하는 상기 프로세서에 사용권한이 허여되지 아니한 것으로 판단된 경우, 상기 시스템에 메모리사용오류를 경고하는 인터럽트를 발생하는 단계를 더 포함하는 것을 특징으로 하는 메모리보호장치의 제어방법.
KR1020020083894A 2002-12-26 2002-12-26 메모리보호장치 및 그 제어방법 KR20040057256A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020083894A KR20040057256A (ko) 2002-12-26 2002-12-26 메모리보호장치 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020083894A KR20040057256A (ko) 2002-12-26 2002-12-26 메모리보호장치 및 그 제어방법

Publications (1)

Publication Number Publication Date
KR20040057256A true KR20040057256A (ko) 2004-07-02

Family

ID=37349853

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020083894A KR20040057256A (ko) 2002-12-26 2002-12-26 메모리보호장치 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR20040057256A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391508B1 (ko) * 2012-08-29 2014-05-29 주식회사 팬택 저장된 파일을 보호하는 단말기 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391508B1 (ko) * 2012-08-29 2014-05-29 주식회사 팬택 저장된 파일을 보호하는 단말기 및 방법

Similar Documents

Publication Publication Date Title
KR100927750B1 (ko) 무단 변경 방지 방법, 무단 변경 방지 프로세서, 무단 변경방지 제품, 무단 변경 방지 시스템
JP5581403B2 (ja) メモリのセキュア領域および非セキュア領域へのセキュアモードページテーブルデータの格納
US7444668B2 (en) Method and apparatus for determining access permission
RU2513909C1 (ru) Ограничение областей памяти для считывания команд в зависимости от аппаратного режима и флага безопасности
US9390031B2 (en) Page coloring to associate memory pages with programs
US7380049B2 (en) Memory protection within a virtual partition
JP4818793B2 (ja) マイクロコンピュータ及びメモリアクセスの制御方法
US8132254B2 (en) Protecting system control registers in a data processing apparatus
JP2017505492A (ja) 目標メモリ・アドレスに対応するメモリ属性ユニットの領域を特定するための領域特定演算
WO2012115956A2 (en) Systems and methods for providing a computing device having a secure operating system kernel
JP2016509303A (ja) データ処理装置のメモリ・アクセス動作の操作
US7571318B2 (en) Method and apparatus for improved security in a data processor
US20080288789A1 (en) Reducing information leakage between processes sharing a cache
KR20160019454A (ko) 데이터 처리장치에서의 소프트웨어 라이브러리들의 보안 보호
JP2021507361A (ja) 間接アクセスメモリコントローラ用のメモリ保護装置
US20230236925A1 (en) Tag checking apparatus and method
JP2018067047A (ja) 制御装置
JP7001670B2 (ja) コンテキストベースの保護システム
KR100939328B1 (ko) 보안민감명령들의 제한실행을 위한 방법 및 장치
KR20040057256A (ko) 메모리보호장치 및 그 제어방법
US10706178B2 (en) Data processing apparatus and access control method
US11150887B2 (en) Secure code patching
JP2011222055A (ja) マイクロコンピュータ及びメモリアクセスの制御方法
KR20000009381A (ko) 컴퓨터 시스템의 메모리 쓰기 보호 장치
JP2009104555A (ja) Vt環境で動作するソフトウェアエージェントの改竄防止、方法および装置

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination