公开(公告)号：CN114080592A

公开(公告)日：2022-02-22

申请号：CN202080049909.X

申请日：2020-06-08

Applicant: 微软技术许可有限责任公司

Inventor： M·C·伦科 ,  T·J·斯塔尔克 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·C·托马斯 ,  H·R·普拉帕卡 ,  A·T·郭

IPC: G06F9/455 ,  G06F21/60

Abstract: 存储器在基于容器的存储器包围区中被分区和隔离。基于容器的存储器包围区具有可证明的安全保证。在从容器图像供应基于容器的存储器包围区期间，容器中到包围区的存储器地址的声称的链接被修改以可验证地链接到主机的实际存储器地址，诸如分区的存储器包围区。在一些实例中，基于来自类似容器的一个或多个早先容器证明报告的早先证明并且无需容器和针对每个新证明请求的远程证明服务之间的端到端证明，包围区证明报告可以被验证而无需向远程证明服务发送对应的证明请求。

公开(公告)号：CN117642743A

公开(公告)日：2024-03-01

申请号：CN202280050015.1

申请日：2022-07-12

Applicant: 微软技术许可有限责任公司

Inventor： M·C·伦科 ,  A·艾利维 ,  G·维斯瓦纳坦 ,  B·M·舒尔茨 ,  H·R·普拉帕卡 ,  D·G·韦斯顿

IPC: G06F21/57 ,  G06F21/74

Abstract: 在证明有效性时段期间强制执行受只读保护的存储器的证明。客户端计算机系统标识针对在客户端计算机系统被加载的软件组件的受只读保护的存储器保护的状态的改变。然后，客户端计算机系统确定确定证明报告的有效性时间段未到期。该证明报告包括一个或多个经证明的属性，包括针对软件组件的一个或多个经只读存储器保护(ROMP)证明的属性。客户端计算机系统还确定针对软件组件的至少一个经ROMP证明的属性由于针对软件组件的受只读保护的存储器保护状态的改变而不再有效。基于针对软件组件的至少一个经ROMP证明的属性不再有效，客户端计算机系统发起补救动作以防止软件组件与依赖方计算机系统的交互。