JP5582971B2 - メモリ保護方法および情報処理装置 - Google Patents
メモリ保護方法および情報処理装置 Download PDFInfo
- Publication number
- JP5582971B2 JP5582971B2 JP2010247843A JP2010247843A JP5582971B2 JP 5582971 B2 JP5582971 B2 JP 5582971B2 JP 2010247843 A JP2010247843 A JP 2010247843A JP 2010247843 A JP2010247843 A JP 2010247843A JP 5582971 B2 JP5582971 B2 JP 5582971B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- protection
- area
- memory
- protection area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
情報処理装置の定義手段が、保護領域の間の関係を定義する定義工程と、
前記情報処理装置の判定手段が、前記保護領域の間の前記関係が包含関係である場合に、被包含保護領域から包含保護領域へは直接アクセス不可として、包含保護領域から被包含保護領域へは直接アクセス可能として判定する判定工程と、
前記情報処理装置のメモリ管理手段が、直接アクセス可能と判定されたアクセスに対して直接的なアクセスを許可し、直接アクセス不可と判定されたアクセスについて直接的なアクセスを禁止するメモリ管理工程と、を有し、
前記判定工程は、前記直接アクセス可能と判定された保護領域と、前記直接アクセス不可と判定された保護領域と、の判定の結果を、前記保護領域の間の関係を定めたアクセス権管理テーブルに格納し、
前記直接アクセス不可と判定された保護領域に対するアクセスが要求された場合に、前記メモリ管理工程は、前記アクセス権管理テーブルに格納されている前記直接アクセス不可と判定された保護領域を前記直接アクセス可能な保護領域として変更し、前記直接アクセス不可と判定された保護領域への間接的なアクセスを許可することを特徴とする。
実施形態1における情報処理システムは情報処理装置1および情報処理装置2の二つの情報処理装置から構成される。情報処理装置1では検証対象プログラムから検証対象イメージを生成し、情報処理装置2では検証対象イメージを実行し検証する。
実施形態2の情報処理システムは情報処理装置1および情報処理装置3の二つの情報処理装置から構成され、情報処理装置1は実施形態1のものと同じである。図4Aに実施形態2にかかる情報処理装置3の構成を示す。実施形態2の情報処理装置3のメモリ管理ユニット402は例外時アクセス権管理テーブル406を有する。例外時アクセス権管理テーブル406はメモリ408上にあってもよい。単一アドレス空間上の保護領域の配置および保護領域間の関係は実施形態1と同様である。
実施形態3の情報処理システムは情報処理装置2および情報処理装置4の二つの情報処理装置から構成され、情報処理装置2は実施形態1のものと同じである。図6Aに実施形態3にかかる情報処理装置4の構成を示す。実施形態1との違いは、検証対象プログラム605における機能呼び出しが全て直接的な関数コールとして記述されていることである。また、公開手続き一覧テーブル606を有することも、実施形態1と相違する。公開手続き一覧テーブル606は保護領域間で呼び出すことが許可された手続きのシンボル名を列挙したテーブルである。
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (11)
- メモリのアドレス空間を二つ以上の保護領域に分割し、プログラムによる保護領域への不正アクセスから前記メモリを保護するメモリ保護方法であって、
情報処理装置の定義手段が、保護領域の間の関係を定義する定義工程と、
前記情報処理装置の判定手段が、前記保護領域の間の前記関係が包含関係である場合に、被包含保護領域から包含保護領域へは直接アクセス不可として、包含保護領域から被包含保護領域へは直接アクセス可能として判定する判定工程と、
前記情報処理装置のメモリ管理手段が、直接アクセス可能と判定されたアクセスに対して直接的なアクセスを許可し、直接アクセス不可と判定されたアクセスについて直接的なアクセスを禁止するメモリ管理工程と、
を有し、
前記判定工程は、前記直接アクセス可能と判定された保護領域と、前記直接アクセス不可と判定された保護領域と、の判定の結果を、前記保護領域の間の関係を定めたアクセス権管理テーブルに格納し、
前記直接アクセス不可と判定された保護領域に対するアクセスが要求された場合に、前記メモリ管理工程は、前記アクセス権管理テーブルに格納されている前記直接アクセス不可と判定された保護領域を前記直接アクセス可能な保護領域として変更し、前記直接アクセス不可と判定された保護領域への間接的なアクセスを許可することを特徴とするメモリ保護方法。 - 前記判定工程は、前記保護領域の間の前記関係が包含関係でない場合に、互いの保護領域は直接アクセス不可であると判定することを特徴とする請求項1に記載のメモリ保護方法。
- 前記直接アクセス不可と判定された保護領域への間接的なアクセスが終了した後に、前記メモリ管理工程は、前記直接アクセス可能な保護領域として変更された保護領域を、前記直接アクセス不可の保護領域に戻し、当該保護領域への直接的なアクセスを不正アクセスとして禁止することを特徴とする請求項1に記載のメモリ保護方法。
- 前記メモリには、例外処理ごとにアクセスされる可能性のある保護領域を定義する例外時アクセス領域定義テーブルが格納されていることを特徴とする請求項1に記載のメモリ保護方法。
- 前記情報処理装置の入力手段が、例外処理として割込み処理の入力を受け付ける入力工程を更に有し、
前記メモリ管理工程は、前記入力工程で前記例外処理として割込み処理の入力が受け付けられた場合に、前記例外時アクセス領域定義テーブルを参照して、前記割込み処理によりアクセスされる可能性のある保護領域を求め、当該保護領域が、前記アクセス権管理テーブルにおいて前記直接アクセス可能と判定された保護領域として格納されている場合に、前記アクセスする可能性のある保護領域に対する直接的なアクセスを許可することを特徴とする請求項4に記載のメモリ保護方法。 - 前記割込み処理により前記アクセスされる可能性のある保護領域が、前記アクセス権管理テーブルにおいて前記直接アクセス不可と判定された保護領域として格納されている場合に、
前記メモリ管理工程は、前記アクセス権管理テーブルに格納されている前記直接アクセス不可と判定された保護領域を前記直接アクセス可能な保護領域として変更し、前記アクセスされる可能性のある保護領域への間接的なアクセスを許可することを特徴とする請求項5に記載のメモリ保護方法。 - 前記割込み処理が終了した後に、前記メモリ管理工程は、前記アクセス権管理テーブルに格納されている、前記直接アクセス可能な保護領域として変更された保護領域を、前記直接アクセス不可の保護領域に戻し、当該保護領域への直接的なアクセスを不正アクセスとして禁止することを特徴とする請求項6に記載のメモリ保護方法。
- 前記メモリ管理工程はプログラムの記述を生成する工程であって、直接的なアクセスを許可するアクセスは関数コールによって記述され、直接的なアクセスを禁止するアクセスは間接的な手続き呼び出しによって記述されることを特徴とする請求項1に記載のメモリ保護方法。
- 前記メモリ管理工程はプログラムを実行する工程であって、直接的なアクセスを許可する場合には関数コールによるアクセスを実行し、直接的なアクセスを禁止する場合には間接的な手続き呼び出しによるアクセスを実行することを特徴とする請求項1に記載のメモリ保護方法。
- メモリのアドレス空間を二つ以上の保護領域に分割し、プログラムによる保護領域への不正アクセスから前記メモリを保護するメモリ保護方法であって、
情報処理装置のメモリ管理手段が、信頼度が高いモジュールから前記保護領域へのアクセスに対して関数コールによって直接アクセスし、信頼度が高くないモジュールから前記保護領域への関数コールによる直接アクセスを禁止して間接的な手続き呼び出しによってアクセスする工程を有し、
前記工程は、前記直接アクセスが可能な保護領域と、前記直接アクセスが禁止された保護領域とを、前記保護領域の間の関係を定めたアクセス権管理テーブルに格納し、
前記直接アクセスが禁止された保護領域に対するアクセスが要求された場合に、前記工程は、前記アクセス権管理テーブルに格納されている前記直接アクセスが禁止された保護領域を前記直接アクセスが可能な保護領域として変更し、前記直接アクセスが禁止された保護領域への間接的なアクセスを許可することを特徴とするメモリ保護方法。 - メモリのアドレス空間を二つ以上の保護領域に分割し、プログラムによる保護領域への不正アクセスから前記メモリを保護する情報処理装置であって、
保護領域の間の関係を定義する定義手段と、
前記保護領域の間の前記関係が包含関係である場合に、被包含保護領域から包含保護領域へは直接アクセス不可として、包含保護領域から被包含保護領域へは直接アクセス可能として判定する判定手段と、
直接アクセス可能と判定されたアクセスに対して直接的なアクセスを許可し、直接アクセス不可と判定されたアクセスについて直接的なアクセスを禁止するメモリ管理手段と、
を備え、
前記判定手段は、前記直接アクセス可能と判定された保護領域と、前記直接アクセス不可と判定された保護領域と、の判定の結果を、前記保護領域の間の関係を定めたアクセス権管理テーブルに格納し、
前記直接アクセス不可と判定された保護領域に対するアクセスが要求された場合に、前記メモリ管理手段は、前記アクセス権管理テーブルに格納されている前記直接アクセス不可と判定された保護領域を前記直接アクセス可能な保護領域として変更し、前記直接アクセス不可と判定された保護領域への間接的なアクセスを許可することを特徴とする情報処理装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010247843A JP5582971B2 (ja) | 2009-12-15 | 2010-11-04 | メモリ保護方法および情報処理装置 |
US12/949,247 US8478960B2 (en) | 2009-12-15 | 2010-11-18 | Information processing apparatus and memory protection method |
CN201010592027.6A CN102096642B (zh) | 2009-12-15 | 2010-12-13 | 存储器保护装置及存储器保护方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009284547 | 2009-12-15 | ||
JP2009284547 | 2009-12-15 | ||
JP2010247843A JP5582971B2 (ja) | 2009-12-15 | 2010-11-04 | メモリ保護方法および情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011146030A JP2011146030A (ja) | 2011-07-28 |
JP5582971B2 true JP5582971B2 (ja) | 2014-09-03 |
Family
ID=44129744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010247843A Expired - Fee Related JP5582971B2 (ja) | 2009-12-15 | 2010-11-04 | メモリ保護方法および情報処理装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8478960B2 (ja) |
JP (1) | JP5582971B2 (ja) |
CN (1) | CN102096642B (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5582971B2 (ja) * | 2009-12-15 | 2014-09-03 | キヤノン株式会社 | メモリ保護方法および情報処理装置 |
CN102592083B (zh) * | 2011-12-27 | 2014-12-10 | 深圳国微技术有限公司 | 用于提高soc芯片***安全的存储保护控制器及方法 |
JP5914145B2 (ja) | 2012-05-01 | 2016-05-11 | ルネサスエレクトロニクス株式会社 | メモリ保護回路、処理装置、およびメモリ保護方法 |
DE102012218363A1 (de) * | 2012-10-09 | 2014-04-10 | Continental Automotive Gmbh | Verfahren zur Steuerung eines getrennten Ablaufs von verknüpften Programmblöcken und Steuergerät |
GB2522906B (en) * | 2014-02-10 | 2021-07-14 | Advanced Risc Mach Ltd | Region identifying operation for identifying a region of a memory attribute unit corresponding to a target memory address |
KR20150101683A (ko) * | 2014-02-27 | 2015-09-04 | 삼성전자주식회사 | 자기 암호화 드라이브 및 그것을 포함한 유저 장치 |
DE102015223335A1 (de) * | 2015-11-25 | 2017-06-01 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Mikrocontrollers |
US10824572B2 (en) | 2016-09-09 | 2020-11-03 | Cylance Inc. | Memory space protection |
JP6737189B2 (ja) * | 2017-01-18 | 2020-08-05 | トヨタ自動車株式会社 | 不正判定システム及び不正判定方法 |
GB2570474B (en) | 2018-01-26 | 2020-04-15 | Advanced Risc Mach Ltd | Region fusing |
US11334501B2 (en) | 2020-01-28 | 2022-05-17 | Hewlett Packard Enterprise Development Lp | Access permissions for memory regions |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4677546A (en) * | 1984-08-17 | 1987-06-30 | Signetics | Guarded regions for controlling memory access |
US5280614A (en) * | 1990-08-21 | 1994-01-18 | International Business Machines Corporation | Apparatus and method for controlling access to data using domains |
JP2002189633A (ja) | 2000-12-21 | 2002-07-05 | Nec Corp | 仮想空間のメモリ保護方法及び装置 |
US7266658B2 (en) * | 2002-09-12 | 2007-09-04 | International Business Machines Corporation | System, method, and computer program product for prohibiting unauthorized access to protected memory regions |
US6829762B2 (en) * | 2002-10-10 | 2004-12-07 | International Business Machnies Corporation | Method, apparatus and system for allocating and accessing memory-mapped facilities within a data processing system |
JP4559937B2 (ja) * | 2005-09-01 | 2010-10-13 | 株式会社東芝 | プログラム生成装置 |
GB2448151B (en) | 2007-04-03 | 2011-05-04 | Advanced Risc Mach Ltd | Memory domain based security control within data processing systems |
GB2448149B (en) * | 2007-04-03 | 2011-05-18 | Advanced Risc Mach Ltd | Protected function calling |
US20100280817A1 (en) * | 2009-04-30 | 2010-11-04 | Spansion Llc | Direct pointer access and xip redirector for emulation of memory-mapped devices |
JP5582971B2 (ja) * | 2009-12-15 | 2014-09-03 | キヤノン株式会社 | メモリ保護方法および情報処理装置 |
-
2010
- 2010-11-04 JP JP2010247843A patent/JP5582971B2/ja not_active Expired - Fee Related
- 2010-11-18 US US12/949,247 patent/US8478960B2/en not_active Expired - Fee Related
- 2010-12-13 CN CN201010592027.6A patent/CN102096642B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011146030A (ja) | 2011-07-28 |
CN102096642A (zh) | 2011-06-15 |
US8478960B2 (en) | 2013-07-02 |
CN102096642B (zh) | 2014-02-12 |
US20110145531A1 (en) | 2011-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5582971B2 (ja) | メモリ保護方法および情報処理装置 | |
US20230128711A1 (en) | Technologies for trusted i/o with a channel identifier filter and processor-based cryptographic engine | |
KR101477080B1 (ko) | 메모리 액세스 보안 관리 | |
US7444668B2 (en) | Method and apparatus for determining access permission | |
US9626303B2 (en) | Data processing apparatus and address space protection method | |
JP5225003B2 (ja) | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 | |
US8955062B2 (en) | Method and system for permitting access to resources based on instructions of a code tagged with an identifier assigned to a domain | |
WO2009107330A1 (ja) | 情報処理装置及びその制御方法 | |
JPWO2006134691A1 (ja) | 情報処理装置、復旧装置、プログラム及び復旧方法 | |
WO2006022161A1 (ja) | 情報通信装置及びプログラム実行環境制御方法 | |
JP2007287103A (ja) | マイクロコンピュータ及びメモリアクセスの制御方法 | |
JP2006523347A (ja) | 周辺装置アクセス保護を有するデータ処理システムおよびその方法 | |
JP2009129394A (ja) | 情報処理装置及びそのプログラム実行制御方法 | |
CN112818327A (zh) | 基于TrustZone的用户级代码和数据安全可信保护方法及装置 | |
US20080178261A1 (en) | Information processing apparatus | |
JP2010238193A (ja) | 情報処理プログラム、情報処理装置および情報処理方法 | |
JP2007109053A (ja) | バスアクセス制御装置 | |
JP4335940B2 (ja) | データ処理装置及びデータ処理装置における周辺装置保護方法 | |
JP2005084721A (ja) | マイクロコンピュータ | |
JP2007310834A (ja) | データ保護方法、情報処理装置及びオペレーティングシステム | |
JP2005157502A (ja) | 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム | |
JP6438381B2 (ja) | 電子制御装置 | |
JP5380392B2 (ja) | 半導体装置、バスインターフェース装置、およびコンピュータシステム | |
JP5324676B2 (ja) | プロセッサ、バスインターフェース装置、およびコンピュータシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131101 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140617 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140715 |
|
LAPS | Cancellation because of no payment of annual fees |