G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01)
Patent
CA 2640422
A computer random access memory is divided into first and second partitions. Each partition has its own operating system (OS). The first partition has a conventional OS and is designated for non-Internet use. The second partition is designated for secure Internet access, and has an OS specific for Internet usage. Software in the second partition cannot write or copy files in the second partition. The size of the second partition is fixed and unchangeable while said second partition is open. Each software application in the second partition is allocated a memory region that cannot be changed, thereby preventing memory overflow attacks. A secure memory is designated for temporary storage of software used in the second partition. Cyclic redundancy check (CRC) values are calculated for all files in the secure memory. To detect unauthorized file changes, CRC values are calculated for all files used in the second partition, and checked against values stored in the secure memory. The second partition can write only to a secure memory using a security arrangement such as password protection or a download memory separate from the first partition to allow files stored in the download memory to be examined by scanning and testing from the first partition prior to being stored elsewhere in the computer.
La présente invention concerne une mémoire vive d'ordinateur divisée en des premier et second compartiments. Chaque compartiment comprend son propre système d'exploitation (OS). Le premier compartiment comprend un système d'exploitation classique et est désigné pour une utilisation sans accès à l'Internet. Le second compartiment est désigné pour l'accès sécurisé à l'Internet, et comprend un système d'exploitation pour une utilisation spécifique sur l'Internet. Un logiciel dans le second compartiment ne peut pas écrire ou copier des fichiers dans le second compartiment. La taille du second compartiment est fixe et non modifiable lorsque ledit second compartiment est ouvert. Chaque application logicielle dans le second compartiment est allouée une zone de mémoire qui ne peut pas être modifiée, empêchant ainsi des attaques par dépassement. Une mémoire sécurisée est désignée pour le stockage temporaire de logiciel utilisé dans le second compartiment. Des valeurs de contrôle de redondance cyclique sont calculées pour tous les fichiers dans la mémoire sécurisée. Pour détecter des modifications non autorisées de fichiers, des valeurs de contrôle de redondance cyclique sont calculées pour tous les fichiers utilisés dans le second compartiment, et vérifiées par rapport aux valeurs stockées dans la mémoire sécurisée. Le second compartiment peut seulement écrire dans une mémoire sécurisée au moyen d'une disposition de sécurité tel qu'une protection de mot de passe ou une mémoire de téléchargement séparée du premier compartiment pour permettre l'inspection de fichiers stockés dans la mémoire de téléchargement par balayage et vérification à partir du premier compartiment préalablement à leur stockage dans une autre zone de mémoire.
Kelley Edward
Motika Franco
Wilbrink Tijs
International Business Machines Corporation
Wang Peter
LandOfFree
Method for preventing malicious software installation on an... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method for preventing malicious software installation on an..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method for preventing malicious software installation on an... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1873940