特許ウォッチ

公開番号2025042215
公報種別公開特許公報(A)
公開日2025-03-27
出願番号2023149091
出願日2023-09-14
発明の名称メモリシステムおよび安全性の検証方法
出願人キオクシア株式会社
代理人弁理士法人スズエ国際特許事務所
主分類G06F 21/44 20130101AFI20250319BHJP(計算;計数)
要約【課題】ホスト上のアプリケーションやサービスなどの安全性を能動的に検証することができるメモリシステムを提供する。
【解決手段】実施形態によれば、メモリシステムは、不揮発メモリと、コントローラと、を具備する。コントローラは、不揮発メモリへのデータの書き込みまたは不揮発メモリからのデータの読み出しを要求する要求元の安全性をチャレンジ・レスポンス型のアテステーションで検証する。
【選択図】図1
特許請求の範囲【請求項１】
不揮発メモリと、
前記不揮発メモリへのデータの書き込みまたは前記不揮発メモリからのデータの読み出しを要求する要求元の安全性をチャレンジ・レスポンス型のアテステーションで検証するコントローラと、
を具備する、
メモリシステム。
続きを表示（約 760 文字）【請求項２】
前記コントローラは、前記要求元からの標準のＩ／Ｏトランザクションを起因として、前記要求元の安全性の検証を行う請求項１に記載のメモリシステム。
【請求項３】
前記コントローラは、前記要求元からの要求の対象が保護が必要なデータか否か、前記要求元との間でセキュアパスが確立できているか否か、および、前記要求元の安全性の検証が行われているか否か、の中の少なくとも１つに基づき、前記要求元からの要求を拒否するか否かを判定する請求項１に記載のメモリシステム。
【請求項４】
前記コントローラは、前記要求元からの要求を拒否すべきと判定した場合、前記要求元に対して前記要求の拒否を通知する請求項３に記載のメモリシステム。
【請求項５】
前記コントローラは、
ＮＶＭＥｘｐｒｅｓｓ
ＴＭ
（ＮＶＭｅ
ＴＭ
）規格に準拠するプロトコルで前記要求元と通信し、
前記要求元との間に、前記ＮＶＭｅ
ＴＭ
規格でサポートされるＣＭＢ（ＣｏｎｔｒｏｌｌｅｒＭｅｍｏｒｙＢｕｆｆｅｒ）／ＰＭＲ（ＰｅｒｓｉｓｔｅｎｔＭｅｍｏｒｙＲｅｇｉｏｎ）機能を利用したＭＭＩＯ（ＭｅｍｏｒｙＭａｐｐｅｄＩ／Ｏ）によってセキュアパスを構築する、
請求項１に記載のメモリシステム。
【請求項６】
不揮発メモリを有するメモリシステムに処理を要求する要求元の安全性の検証方法であって、
前記不揮発メモリに対するデータの書き込みまたは前記不揮発メモリからのデータの読み出しを要求する前記要求元の前記安全性をチャレンジ・レスポンス型のアテステーションで検証する、
検証方法。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、メモリシステムおよび安全性の検証方法に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
近年、スマートフォンやクラウドサービスの普及、ＩｏＴ（ＩｎｔｅｒｎｅｔｏｆＴｈｉｎｇｓ）機器の活用の広がりから、様々な情報機器や電子デバイスがインターネットに接続される環境が整のっている。このような環境により、いつでもどこでも遠隔の情報や装置へアクセスできる社会となってきている。これに伴い、大多数の情報機器や電子デバイスが専門知識を持った管理者によって管理されていた従来の状況に対して、大多数の情報機器や電子デバイスが専門知識を持たない管理者によって管理される状況となってきた。
【０００３】
インターネットに接続された機器は、マルウェアの侵入によるセキュリティへの影響のリスクや、分散型サービス拒否（ＤｉｓｔｒｉｂｕｔｅｄＤｅｎｉａｌｏｆＳｅｒｖｉｃｅ：ＤＤＯＳ）攻撃の発信源として攻撃加害者側となるリスクなど、様々な脅威にさらされる状況となっている。
【０００４】
このような情報機器のセキュリティ対策への関心が高まる中、ＳＳＤ（ＳｏｌｉｄＳｔａｔｅＤｒｉｖｅ）などのメモリシステムにおいては、様々な情報を安全に保護するために、情報を利用する際のセキュリティ要求が日増しに高まってきている。
【０００５】
このよう背景から、能動的な機器、特に、インターネットへ接続される機器については、個々の装置それぞれで装置の安全性を高める仕組みが提案されている。
【０００６】
また、安全性を高める仕組みとして、情報を厳密に管理するための信頼の起点（ＲｏｏｔｏｆＴｒｕｓｔ：ＲｏＴ）やオペレーティングシステムと独立した特定の処理を安全に実行できる機能を持つ隔離された環境（ＴｒｕｓｔｅｄＥｘｅｃｕｔｉｏｎＥｎｖｉｒｏｎｍｅｎｔ：ＴＥＥ）が広く活用されてきている。
【０００７】
最近では、これら装置の安全性を高める仕組みが機器に導入されてきたことで、機器固有の装置の安全性を証明する仕組みを容易に構築することができるようになってきた。
【０００８】
一方で、動作上通信可能な機器間で相互運用可能となる装置の安全性を高める仕組みとして、アテステーションによる相互の完全性を証明する仕組みについても、現在、導入が進んでいる。アテステーションによる装置の安全性を高める仕組みは、マルウェアなどに侵害されている可能性のある機器上で動作するソフトウェアが侵害されているか否かを検証することを可能とする。
【０００９】
しかしながら、メモリシステムを含む、コンピュータ内部で利用される受動的な装置では、機器固有の装置の安全性を証明する仕組みについての導入はあるものの、自発的な通信手段に制限がある。そのため、メモリシステムを利用する機器上で動作するソフトウェアをメモリシステムが検証するアテステーションによる装置の安全性を高める仕組みは導入されていない。
【００１０】
また、ホストとメモリシステムとの間では、ホストがメモリシステムに格納されたデータにアクセスするためのインタフェースプロトコルであるＮＶＭＥｘｐｒｅｓｓ
ＴＭ
（ＮＶＭｅ
ＴＭ
）が採用されることがある。ＮＶＭＥｘｐｒｅｓｓ
ＴＭ
（ＮＶＭｅ
ＴＭ
）を採用したメモリシステムを、ホスト以外の他の装置から、コンフィグレーショントランザクションによってデバイスの初期化や状態監視を行うことはできない。そのため、アテステーションを行うために利用されている通信を基盤とした相互の検証をメモリシステムで行うことが難しい。
【先行技術文献】
【特許文献】
（【００１１】以降は省略されています）

関連特許