-
公开(公告)号:CN117378173A
公开(公告)日:2024-01-09
申请号:CN202280036894.2
申请日:2022-04-29
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 本文中描述的实施例涉及将计算设备的所有权从一个实体转移到另一实体。例如,利用安全处理器来引导计算设备。在引导会话期间,安全处理器加载并执行引导代码,该引导代码确定由当前所有者授权的专用固件是否指示是否要发生所有权的转移。响应于确定专用固件指示要发生所有权的转移,安全处理器加载并且执行专用固件。当执行时,专用固件使安全处理器用新所有者的公钥对熔丝集进行编程。专用固件的执行还使安全处理器使存储在另一熔丝集中的原始所有者的公钥无效。
-
公开(公告)号:CN118984983A
公开(公告)日:2024-11-19
申请号:CN202380030560.9
申请日:2023-02-07
Applicant: 微软技术许可有限责任公司
IPC: G06F1/3234 , G06F13/00 , H04W52/00
Abstract: 本文描述了能够减少将处理器的操作状态从低功率状态改变为正常功率状态的时延的技术。例如,从硬件系统向处理器提供通知或者在处理器处接收通知以指示事务层分组将在未来时间被提供给处理器可以触发处理器将操作状态从低功率状态改变为正常功率状态。在另一示例中,在处理器处从硬件系统接收到事务层分组可以触发处理器将操作状态从低功率状态改变为正常功率状态。
-
公开(公告)号:CN118891628A
公开(公告)日:2024-11-01
申请号:CN202380028428.4
申请日:2023-01-25
Applicant: 微软技术许可有限责任公司
IPC: G06F21/62 , G06F12/06 , G06F12/0868 , G06F21/64
Abstract: 描述了用于与直接交换高速缓存集成的保密计算架构的系统和方法。用于管理近存储器和远存储器的示例方法包括:响应于确定远存储器包含第一数据块的加密版本,从远存储器取回第一数据块的加密版本,使用由与系统相关联的第一虚拟机专用的第一密钥解密第一数据块,以及向请求方提供第一数据块的解密版本。该方法还包括将具有与第一数据块冲突的地址的第二数据块从近存储器换出到远存储器,其中第二数据块使用由与系统相关联的第二虚拟机专用的第二密钥被加密。
-
公开(公告)号:CN117413268A
公开(公告)日:2024-01-16
申请号:CN202280039457.6
申请日:2022-05-06
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
Abstract: 一种系统,包括所存储的计数器值和所存储的引导清单,引导清单包括清单类型标志。基于清单类型标志确定引导清单的清单类型,基于计数器值的奇偶性确定租赁模式,如果清单类型是第一清单类型并且租赁模式是第一租赁模式,执行第一引导,如果清单类型是第一清单类型并且租赁模式是第二租赁模式,执行第二引导流,如果清单类型是第二清单类型并且租赁模式是第一租赁模式,执行第三引导流,以及如果清单类型是第二清单类型并且租赁模式是第二租赁模式,执行第四引导流。
-
公开(公告)号:CN113826072A
公开(公告)日:2021-12-21
申请号:CN202080036024.6
申请日:2020-04-16
Applicant: 微软技术许可有限责任公司
IPC: G06F8/656
Abstract: 提供了一种计算设备,该计算设备包括存储指令存储位置的存储器。该计算设备还可以包括处理器系统,该处理器系统包括多个处理器线程。处理器系统可以暂停多个处理器线程中的一个或多个相应处理器线程的执行。处理器系统可以将一个或多个处理器线程的一个或多个相应处理器线程上下文存储在存储器中。处理器系统可以进入系统管理模式(SMM)。处理器系统可以确定指令存储位置包括代码更新指令。处理器系统可以基于代码更新指令执行代码更新。处理器系统可以退出SMM。处理器系统可以从存储器中取回一个或多个处理器线程上下文并且在不重启计算设备的情况下恢复一个或多个处理器线程的执行。
-
Patent Agency Ranking
公开(公告)号:CN109478135B
公开(公告)日:2021-12-17
申请号:CN201780044182.4
申请日:2017-07-06
Applicant: 微软技术许可有限责任公司
IPC: G06F8/65 , G06F9/4401
Abstract: 公开了用于初始化过程的系统和方法,该初始化过程在由操作系统调用时选择性地重新加载部分或全部UEFI。重新加载跳过了平台初始化并且使得能够选择性地加载具有定制依赖性的UEFI模块。特殊的受保护存储器区域被保留并且不可用于由主机操作系统使用。一旦被初始化,UEFI将使用保留存储器区域来执行发起或加载UEFI模块的代码。主机操作系统将等待UEFI重新加载,并且然后重新初始化其从UEFI接收的功能、结构和变量。
-
公开(公告)号:CN111052118A
公开(公告)日:2020-04-21
申请号:CN201880056632.6
申请日:2018-06-27
Applicant: 微软技术许可有限责任公司
Abstract: 信任根硬件层次结构为母板和外围设备提供固件安全。在计算机系统处接收电力,并且响应于对电力的接收,对计算机系统的母板的备用电源轨通电,并且被安装在母板上的第一微控制器认证与被耦合到第一微控制器的基板管理控制器相关联的第一固件。如果第一固件的认证成功,则对基板管理控制器上电,将被耦合到第一微控制器的中央处理单元保持复位,并且对外围组件卡的备用电源轨通电。使用第一微控制器认证与中央处理单元相关联的第二固件,并且被安装在外围组件卡上的第二微控制器认证与被安装在外围组件卡上并且被耦合到第二微控制器的芯片相关联的第三固件。
-
公开(公告)号:CN118093032A
公开(公告)日:2024-05-28
申请号:CN202410244128.6
申请日:2020-04-06
Applicant: 微软技术许可有限责任公司
IPC: G06F9/4401 , G06F9/445 , G06F11/07 , G06F11/30
Abstract: 本文所描述的方法、系统、装置和计算机可读存储介质被配置为将基板管理控制器动态配置为监控服务器的状态。例如,可以将配置模式提供给所述基板管理控制器。所述配置模式指定要由所述基板管理控制器监控的所述服务器的设备中的每个设备。所述配置模式还针对所述设备中的每个设备指定附加配置细节。基于包括在所述配置模式中的所述配置信息,所述基板管理控制器针对所述设备中的每个设备执行发现序列,以验证这样的设备被通信地耦接到所述基板管理控制器。如果所述发现序列成功,则所述基板管理控制器开始监控所述设备。然而,如果所述发现序列失败,则所述基板管理控制器发出错误消息,从而使得合适的人员能够修复问题。
-
公开(公告)号:CN113785548B
公开(公告)日:2024-03-22
申请号:CN202080031327.9
申请日:2020-03-31
Applicant: 微软技术许可有限责任公司
Inventor: B·D·凯利
Abstract: 提供了用于与用于实施数据中心中的有效载荷安全性策略的证明服务相关联的系统和方法。示例方法包括向证明服务发送伪影,伪影包括据称与对应于设备的信任根系统相关联的至少一个伪影,其中至少一个伪影包括涉及数据中心中的有效载荷安全性的至少一个策略属性。该方法还包括证明服务确定至少一个策略属性是否可接受。
-
公开(公告)号:CN114556343A
公开(公告)日:2022-05-27
申请号:CN202080070284.5
申请日:2020-08-19
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
Abstract: 一种计算设备,包括被电路装置,该电路装置被配置为当BMC不运行并且BMC与处理器之间的逻辑接口不可用时停用基板管理控制器(BMC)与处理器之间的物理接口。停用物理接口防止攻击者使用物理接口向BMC写入恶意代码。计算设备还包括如下电路装置:该电路装置响应于从可信外部实体接收到唯一信号序列而启用BMC与处理器之间的物理接口。当固件应当被安装在BMC上时,具有适当授权的某方可以使可信外部实体向计算设备上的电路装置发送唯一信号序列,从而启用BMC与处理器之间的物理接口。然后,处理器可以跨物理接口将固件写入到BMC内的非易失性存储器。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.033 seconds)
