Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2022092869 - DISPOSITIF ÉLECTRONIQUE ET PROCÉDÉ DE PROTECTION DE MÉMOIRE UTILISANT CELUI-CI

Numéro de publication WO/2022/092869
Date de publication 05.05.2022
N° de la demande internationale PCT/KR2021/015343
Date du dépôt international 28.10.2021
CIB
G06F 21/53 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
53par exécution dans un environnement restreint, p.ex. "boîte à sable" ou machine virtuelle sécurisée
G06F 21/60 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
G06F 21/30 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
G06F 12/08 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
02Adressage ou affectation; Réadressage
08dans des systèmes de mémoires hiérarchiques, p.ex. des systèmes de mémoire virtuelle
Déposants
  • 삼성전자 주식회사 SAMSUNG ELECTRONICS CO., LTD. [KR]/[KR]
  • 고려대학교 산학협력단 KOREA UNIVERSITY RESEARCH AND BUSINESS FOUNDATION [KR]/[KR]
Inventeurs
  • 심동욱 SHIM, Dongwook
  • 이동훈 LEE, Donghoon
Mandataires
  • 윤앤리특허법인(유한) YOON & LEE INTERNATIONAL PATENT & LAW FIRM
Données relatives à la priorité
10-2020-014176429.10.2020KR
Langue de publication Coréen (ko)
Langue de dépôt coréen (KO)
États désignés
Titre
(EN) ELECTRONIC DEVICE AND MEMORY PROTECTION METHOD USING SAME
(FR) DISPOSITIF ÉLECTRONIQUE ET PROCÉDÉ DE PROTECTION DE MÉMOIRE UTILISANT CELUI-CI
(KO) 전자 장치 및 이를 이용한 메모리 보호 방법
Abrégé
(EN) According to various embodiments disclosed herein, an electronic device comprises memory and a processor operatively connected to the memory, wherein the memory may store instructions which, upon execution, cause the processor to: allocate a first address space and a second address space to the memory in a rich execution environment on the basis of detecting a request to write data to the memory; write the data to the first address space of the memory and then detect access to the second address space in the rich execution environment; set the access permission of a first user virtual memory address space, mapped to the first address space in the memory, in the rich execution environment so that write access is deactivated by a trusted execution environment manager on the basis of detecting access to the second address space; set the access permission of a second user virtual memory address space, mapped to the second address space, in the rich execution environment so that read access is activated and write access is deactivated; and set the access permission of a first kernel virtual memory address space, mapped to the first address space in the memory, in the rich execution environment so that write access is deactivated by the trusted execution environment manager. Various other embodiments in addition to those disclosed in the present document are also possible.
(FR) Selon divers modes de réalisation divulgués ici, un dispositif électronique comprend une mémoire et un processeur connecté de manière fonctionnelle à la mémoire, la mémoire pouvant stocker des instructions qui, lors de l'exécution, amènent le processeur à : attribuer un premier espace d'adresse et un second espace d'adresse à la mémoire dans un environnement d'exécution riche sur la base de la détection d'une demande d'écriture de données dans la mémoire ; écrire les données dans le premier espace d'adresse de la mémoire, puis détecter l'accès au second espace d'adresse dans l'environnement d'exécution riche ; régler l'autorisation d'accès d'un premier espace d'adresse de mémoire virtuelle d'utilisateur, mis en correspondance avec le premier espace d'adresse dans la mémoire, dans l'environnement d'exécution riche, de telle sorte que l'accès en écriture est désactivé par un gestionnaire d'environnement d'exécution de confiance sur la base de la détection d'accès au second espace d'adresse ; régler l'autorisation d'accès d'un second espace d'adresse de mémoire virtuelle d'utilisateur, mis en correspondance avec le second espace d'adresse, dans l'environnement d'exécution riche, de telle sorte que l'accès en lecture est activé et l'accès en écriture est désactivé ; et régler l'autorisation d'accès d'un premier espace d'adresse de mémoire virtuelle de noyau, mis en correspondance avec le premier espace d'adresse dans la mémoire, dans l'environnement d'exécution riche, de telle sorte que l'accès en écriture est désactivé par le gestionnaire d'environnement d'exécution de confiance. Divers autres modes de réalisation en plus de ceux divulgués dans la présente invention, sont possibles.
(KO) 본 개시의 다양한 실시예들에 따르면, 전자 장치는, 메모리 및 상기 메모리와 작동적으로 연결된 프로세서를 포함하며, 상기 메모리는, 실행될 때, 상기 프로세서가, 상기 메모리에 데이터 쓰기(write) 요청을 검출하는 것에 기반하여, 일반 환경에서, 상기 메모리에 제1 주소 공간 및 제2 주소 공간을 할당하고, 상기 일반 환경에서, 상기 메모리의 상기 제1 주소 공간에 데이터를 쓴 후, 상기 제2 주소 공간으로의 접근을 검출하고, 상기 제2 주소 공간으로의 접근을 검출하는 것에 기반하여, 보안 환경의 매니저에 의해, 상기 메모리의 상기 제1 주소 공간에 매핑된 상기 일반 환경의 제1 사용자 가상 메모리 주소 공간의 접근 권한에 대한 쓰기 접근이 비활성화되게 설정하고, 상기 제2 주소 공간에 매핑된 상기 일반 환경의 및 제2 사용자 가상 메모리 주소 공간의 접근 권한에 대한 읽기 접근(read access)이 활성화되고, 쓰기 접근(write access)이 비활성화되게 설정하고, 및 상기 보안 환경의 상기 매니저에 의해, 상기 메모리의 상기 제1 주소 공간에 매핑된 상기 일반 환경의 제1 커널 가상 메모리 주소 공간의 접근 권한에 대한 쓰기 접근이 비활성화되게 설정하도록 하는 인스트럭션들(instructions)을 저장할 수 있다. 본 문서에 개시된 다양한 실시예들 이외의 다른 다양한 실시예가 가능하다.
Dernières données bibliographiques dont dispose le Bureau international