公开(公告)号：CN105612715A

公开(公告)日：2016-05-25

申请号：CN201480050621.9

申请日：2014-09-08

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗格森 ,  D·M·麦克弗森 ,  M·F·诺瓦克 ,  P·英格兰

IPC: H04L9/08

CPC classification number: H04L9/0861 ,  H04L9/0877 ,  H04L9/088

Abstract: 一种安全处理单元被配置成管理加密密钥。在一些实例中，该安全处理单元可以包括协处理单元，其包括存储器、一个或多个处理器和其他组件，以便在安全环境中执行操作。外置于安全处理单元的组件可以与安全处理单元通信以便生成加密密钥、管理对加密密钥的访问、借助于加密密钥加密/解密数据或以另外方式利用加密密钥。外部组件可以包括中央处理单元、应用和/或位于安全处理单元之外的任何其他硬件或软件组件。

公开(公告)号：CN102279760B

公开(公告)日：2016-03-30

申请号：CN201110168355.8

申请日：2011-06-10

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 ,  R·K·斯皮格 ,  S·汤姆 ,  D·J·林斯利 ,  S·A·费尔德 ,  A·F·托马斯

IPC: G06F21/57

CPC classification number: G06F21/575

Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件，被标识，并在执行引导加载器组件之后，作为初始组件来执行。还执行一个或多个引导组件，这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。