機密コードおよびデータの実行のための、セキュアな資産管理ユニット（ＳＡＭＵ）を含むセキュアな実行環境について記載する。上記ＳＡＭＵは、例えば、コンテンツ消費のために確立されたコピー保護スキームと関連付けられた機密コードを実行するためのセキュアな実行環境を提供する。上記ＳＡＭＵアーキテクチャにより、ハードウェアに基づいたセキュアなブートおよびメモリ保護が可能になり、また、ホストプロセッサから提供されたコードのためのオンデマンドコード実行が可能になる。上記ＳＡＭＵは、暗号化および署名されカーネルコードからブートし得、暗号化された署名コードを実行し得る。上記ハードウェアに基づいたセキュリティ構成により、垂直または水平特権違反の回避が促進される。
【選択図】図１Ｂ