公开(公告)号：CN112148642A

公开(公告)日：2020-12-29

申请号：CN202010587518.5

申请日：2020-06-24

Applicant: 英特尔公司

Inventor： M·E·库纳维斯 ,  S·戈什 ,  S·多奇 ,  M·莱梅 ,  D·M·德拉姆

IPC: G06F12/14

Abstract: 本文公开的技术提供在核中具有存储器写访问的密码计算。示例方法包括执行软件实体的第一指令。该第一指令包括第一操作数，其包括存储器中的存储器区的证书。执行第一指令包括至少部分基于密码算法和第一数据参数来计算经加密的第一数据、确定证书是否授权软件实体访问所述存储器的存储器区以及基于确定第一操作数中的证书是否授权软件实体访问存储器区、执行写操作来将经加密的第一数据存储在存储器区中。更特定的实施例包括执行写操作而不对存储器区执行在先读操作，这可以叫作所有权写。

公开(公告)号：CN110659244A

公开(公告)日：2020-01-07

申请号：CN201910457243.0

申请日：2019-05-29

Applicant: 英特尔公司

Inventor： M·勒梅 ,  D·M·杜汉姆 ,  M·E·库纳维斯 ,  B·E·亨特利 ,  V·尚伯格 ,  J·W·布兰德特 ,  J·特里普莱特 ,  G·奈格 ,  K·格雷瓦尔 ,  B·V·帕特尔 ,  Y·庄 ,  J-S·蔡 ,  V·苏霍姆利诺夫 ,  R·萨希塔 ,  张明威 ,  J·C·法韦尔 ,  A·达斯 ,  K·布扬

IPC: G06F15/78 ,  G06F9/54

Abstract: 所公开的实施例涉及内联编码能力。在一个示例中，一种系统包括用于将存储器内的地址空间划分成多个隔室的可信执行环境(TEE)，每个隔室与用于执行功能的代码相关联，所述TEE进一步用于：将堆中的消息对象指派给每个隔室；从第一隔室接收向指定目的地隔室发送消息块的请求；通过以下操作对所述请求进行响应：认证所述请求、生成相应的编码能力、将所述编码能力传达至所述目的地隔室、并且调度所述目的地隔室对所述请求进行响应；并且随后，通过以下操作对来自所述目的地隔室的检查能力请求进行响应：检查所述编码能力、并且在检查通过时提供用于访问所述消息块的存储器地址、并且否则生成故障，其中，每个隔室与其他隔室隔离。