本公开涉及信息处理装置、信息处理装置的控制方法以及程序。
背景技术:
1、作为固件的安全对策,不仅要求在固件启动时执行完整性验证(secure boot:安全启动),还要求在固件启动之后也执行连续完整性验证(ri:runtime integrity,运行时完整性)。
2、在以往的安全对策所使用的信息处理装置具备:在非安全区域工作的监视部、以及在安全区域工作的日志收集部(例如参照专利文献1)。监视部对信息处理装置中有无异常进行监视。而且,监视部生成示出监视结果的监视日志,并将生成的监视日志保存在第1存储器中。日志收集部对被保存在第1存储器中的监视日志进行收集,并将收集的监视日志保存在第2存储器中。被保存在第2存储器中的监视日志会发送给soc(security operationcenter:安全运营中心)。
3、(现有技术文献)
4、(专利文献)
5、专利文献1:日本特开2020-129238号公报
6、然而,在上述以往的信息处理装置中会出现不能保证向soc发送监视日志的工作的完整性的课题。也就是即使监视部检测到异常的情况下,由于不能保证将示出检测到异常的监视日志确实地发送给soc,因此有可能是soc不能掌握异常的检测,对检测到的异常没有采取对策而是放任不管。
技术实现思路
1、于是,本公开提供一种能够由外部装置来检测发送部发生了异常的信息处理装置、信息处理装置的控制方法以及程序。
2、本公开的一个方式所涉及的信息处理装置具备:发送部,能够与外部装置进行通信,将所述信息处理装置中生成的监视日志发送给所述外部装置;第1监视部,对所述信息处理装置的内部的处理的完整性进行验证;以及第2监视部,对所述第1监视部的完整性进行验证,并且将心跳信号反复输出给所述发送部,所述发送部,每当所述心跳信号从所述第2监视部被输出时,就将该心跳信号发送给所述外部装置,所述第1监视部,在所述信息处理装置的内部的处理的完整性有异常的情况下,将停止输出请求信号输出给所述第2监视部,所述停止输出请求信号是用于请求所述第2监视部停止所述心跳信号的输出、或输出不正当的心跳信号的信号,所述第2监视部,根据所述停止输出请求信号,停止所述心跳信号的输出、或输出所述不正当的心跳信号。
3、另外,这些概括性的或具体的方式可以由系统、方法、集成电路、计算机程序或者计算机可读的cd-rom(compact disc-read only memory)等记录介质来实现,也可以由系统、方法、集成电路、计算机程序以及记录介质的任意的组合来实现。
4、通过本公开的一个方式所涉及的信息处理装置等,能够由外部装置来检测发送部发生了异常。
1.一种信息处理装置,
2.如权利要求1所述的信息处理装置,
3.如权利要求1或2所述的信息处理装置,
4.如权利要求1或2所述的信息处理装置,
5.如权利要求1或2所述的信息处理装置,
6.如权利要求1或2所述的信息处理装置,
7.如权利要求1所述的信息处理装置,
8.一种信息处理装置的控制方法,
9.如权利要求8所述的信息处理装置的控制方法,
10.一种程序,是用于使计算机执行权利要求8或9所述的信息处理装置的控制方法的程序。
11.一种信息处理装置,
12.如权利要求11所述的信息处理装置,
