ARITHMETIC PROCESSING DEVICE, ARITHMETIC PROCESSING SYSTEM, ARITHMETIC PROCESSING METHOD, AND ARITHMETIC PROCESSING PROGRAM
Provided is a secure arithmetic processing environment even in a system with an unreliable hypervisor. An arithmetic processing device according to one embodiment of the present invention is capable of externally acquiring a secure program, and is characterized by comprising at least: hardware that...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre ; jpn |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Provided is a secure arithmetic processing environment even in a system with an unreliable hypervisor. An arithmetic processing device according to one embodiment of the present invention is capable of externally acquiring a secure program, and is characterized by comprising at least: hardware that includes at least a CPU, an input-output device, and a storage device; a hypervisor that administers the hardware; and one or more virtual arithmetic processing devices that are provided with a virtual arithmetic processing environment by the hypervisor, wherein the virtual arithmetic processing devices include at least a guest OS and a memory, the hardware externally transfers, for each of the virtual arithmetic processing devices, a boot loader to the memory in a manner such that the hardware is only available by using the virtual arithmetic processing device(s), and the boot loader acquires the secure program and activates the secure program on the virtual arithmetic processing devices.
L'invention concerne un environnement de traitement arithmétique sécurisé même dans un système ayant un hyperviseur non fiable. Un dispositif de traitement arithmétique selon un mode de réalisation de la présente invention est capable d'acquérir de manière externe un programme sécurisé, et il est caractérisé en ce qu'il comprend au moins : un matériel qui comprend au moins une CPU, un dispositif d'entrée/de sortie et un dispositif de stockage ; un hyperviseur qui administre le matériel ; et un ou plusieurs dispositifs de traitement arithmétique virtuel qui sont pourvus d'un environnement de traitement arithmétique virtuel par l'hyperviseur, les dispositifs de traitement arithmétique virtuel comprenant au moins un OS invité et une mémoire. Le matériel transfère de manière externe à la mémoire, pour chacun des dispositifs de traitement arithmétique virtuel, un programme d'amorçage de telle manière que le matériel est uniquement disponible en utilisant lesdits dispositifs de traitement arithmétique virtuel, et le programme d'amorçage acquiert le programme sécurisé et active le programme sécurisé sur les dispositifs de traitement arithmétique virtuel.
ハイパバイザが信頼できないシステムにおいても、セキュアな演算処理環境を提供すること。本発明の1つの実施形態に係る演算処理装置は、外部からセキュアプログラムを取得可能な演算処理装置であって、CPU、入出力装置及び記憶装置を少なくとも含むハードウェアと、前記ハードウェアを管理するハイパバイザと、前記ハイパバイザにより仮想的な演算処理環境を提供された1つ以上の仮想演算処理装置と、を少なくとも備え、前記仮想演算処理装置が、ゲストOSと、メモリと、を少なくとも有し、前記ハードウェアが前記仮想演算処理装置のみから利用できる形で、外部から仮想演算処理装置毎に前記メモリにブートローダを転送し、前記ブートローダが、前記セキュアプログラムを取得し、前記仮想演算処理装置において、当該 |
|---|