公开(公告)号：CN108369624B

公开(公告)日：2023-01-06

申请号：CN201680068821.6

申请日：2016-11-25

Applicant: 英特尔公司

Inventor： M·勒梅 ,  D·M·德拉姆

IPC: G06F21/56

Abstract: 各种实施例通常涉及用于以减轻处理设备的处理和/或存储资源的消耗的方式来检测恶意软件的技术。一种装置可以包括处理设备的第一处理器组件，其用于在被划分成多个页的第一存储装置内维护的第一页修改日志内按时间顺序生成条目，每个条目指示由第一处理器组件对多个页中的一个页进行的写入存取；处理设备的图形控制器的取回组件，其用于循环地从第一页修改日志中取回对多个页中的至少一个近期写入的页的指示；以及图形控制器的扫描组件，其用于循环地扫描至少一个近期写入的页以检测至少一个近期写入的页内的恶意软件。

公开(公告)号：CN107949832B

公开(公告)日：2022-09-13

申请号：CN201680051044.4

申请日：2016-09-02

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  M·勒梅 ,  M·朗

IPC: G06F12/10

Abstract: 用于仅执行事务存储器的技术包括具有处理器和存储器的计算设备。所述处理器包括指令转换后备缓冲器(iTLB)和数据转换后备缓冲器(dTLB)。响应于页未命中，所述处理器判定页物理地址是否在所述存储器的仅执行事务(XOT)范围内。如果在所述XOT范围内，则所述处理器可以利用所述页物理地址来填充所述iTLB并且防止利用所述页物理地址来填充所述dTLB。响应于控制流的异步变化(如中断)，所述处理器判定最后一次iTLB转换是否在所述XOT范围内。如果在所述XOT范围内，则所述处理器清除或以其他方式保证所述处理器寄存器状态安全。所述处理器确保XOT范围在授权入口点处开始执行。描述并要求保护了其他实施例。

公开(公告)号：CN113486349A

公开(公告)日：2021-10-08

申请号：CN202110924317.4

申请日：2016-02-03

Applicant: 英特尔公司

Inventor： M·勒梅 ,  D·M·德拉姆 ,  龙门

IPC: G06F21/56 ,  G06F12/0802 ,  G06F12/1009

Abstract: 公开了存储器扫描方法和装置。示例装置包括：走行器，其用于遍历地址转换系统的分页结构；位分析器，其用于确定与分页结构的条目相关联的位是否指示条目最近被存取；地址识别器，其用于当位分析器确定与分页结构的条目相关联的位指示条目最近被存取时确定与条目相关联的地址；以及输出器，其用于将所确定的地址提供给存储器扫描器。

公开(公告)号：CN113254360A

公开(公告)日：2021-08-13

申请号：CN202011524126.0

申请日：2020-12-22

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  M·勒梅

IPC: G06F12/02 ,  G06F11/10 ,  G06F21/60

Abstract: 提供了用于存储器分配的安全检查系统和方法。一种存储器控制器用于在所分配的存储器部分中的每一个内的中点地址处存储独特的标签。除了标签数据之外，可以在存储器分配的中点地址处存储附加的元数据。对于每个存储器访问操作，编码指针包含指示存储器分配大小的信息以及它自己的标签数据。处理器电路将被包括在编码指针中的标签数据与存储在存储器分配中的标签数据进行比较。如果被包括在编码指针中的标签数据与存储在存储器分配中的标签数据相匹配，则存储器操作继续。如果被包括在编码指针中的标签数据未能与存储在存储器分配中的标签数据匹配，则生成错误或异常。

公开(公告)号：CN112955869A

公开(公告)日：2021-06-11

申请号：CN201980043306.6

申请日：2019-04-16

Applicant: 英特尔公司

Inventor： M·R·哈格海特 ,  K·杜什 ,  A·J·赫德瑞奇 ,  A·莫汉 ,  R·R·伊耶 ,  M·孙 ,  K·布扬 ,  T·J·吴 ,  M·J·库马 ,  M·普林克 ,  M·勒梅 ,  L·佩雷德 ,  J-S·蔡 ,  D·M·杜汉姆 ,  J·D·张伯伦 ,  V·A·苏霍姆利诺夫 ,  E·J·达伦 ,  S·巴格索克希 ,  H·萨内 ,  A·梅利克-阿达米扬 ,  R·萨希塔 ,  D·Y·巴博金 ,  I·M·斯坦纳 ,  A·巴赫穆斯基 ,  A·劳 ,  M·张 ,  N·K·简恩 ,  A·菲鲁兹沙希安 ,  B·V·帕特尔 ,  W·黄 ,  Y·拉戈胡拉姆

IPC: G06F9/50 ,  G06F11/30

Abstract: 系统、装置和方法的实施例向用户提供了增强的功能即服务(FaaS)，该用户诸如计算机开发人员和云服务提供商(CSP)。一种被配置成提供此类增强的FaaS服务的计算系统包括：一个或多个控制架构子系统、软件和编排子系统、网络和存储子系统、以及安全子系统。该计算系统响应于用户触发的事件在由架构子系统提供的执行环境中执行功能，该架构子系统表示执行管理的抽象并且使用户免于管理执行的负担。软件和编排子系统通过将用于功能代码的容器智能地旋转加速和旋转减速来分配用于功能执行的计算资源，以在维持安全执行的同时实现降低的实例化等待时间和增大的执行可缩放性。此外，该计算系统使得消费者能够仅在他们的代码得以执行时才进行支付，以实现降至毫秒级增量的粒度计费。

公开(公告)号：CN112149151A

公开(公告)日：2020-12-29

申请号：CN202010228378.2

申请日：2020-03-27

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  M·勒梅 ,  M·E·库纳维斯 ,  S·高希 ,  S·多伊奇 ,  A·V·诺里 ,  J·高尔 ,  S·苏布拉马尼 ,  K·S·格雷瓦尔

IPC: G06F21/60 ,  G06F21/78

Abstract: 一种处理器，包括：第一寄存器，用于存储指向存储器位置的编码指针。第一上下文信息存储在编码指针的第一位中，并且存储器位置的线性地址的切片存储在编码指针的第二位中。处理器还包括：电路，用于执行存储器访问指令，以：获得存储器位置的物理地址；访问存储器位置处的加密数据；至少部分地基于编码指针导出第一微调；以及基于第一微调和密钥生成密钥流。该电路用于进一步执行存储器访问指令，以：在第一缓冲区中存储与存储器访问指令关联的状态信息；以及基于密钥流对加密数据进行解密。密钥流是至少部分地与访问加密数据并行地生成的。

公开(公告)号：CN110659244A

公开(公告)日：2020-01-07

申请号：CN201910457243.0

申请日：2019-05-29

Applicant: 英特尔公司

Inventor： M·勒梅 ,  D·M·杜汉姆 ,  M·E·库纳维斯 ,  B·E·亨特利 ,  V·尚伯格 ,  J·W·布兰德特 ,  J·特里普莱特 ,  G·奈格 ,  K·格雷瓦尔 ,  B·V·帕特尔 ,  Y·庄 ,  J-S·蔡 ,  V·苏霍姆利诺夫 ,  R·萨希塔 ,  张明威 ,  J·C·法韦尔 ,  A·达斯 ,  K·布扬

IPC: G06F15/78 ,  G06F9/54

Abstract: 所公开的实施例涉及内联编码能力。在一个示例中，一种系统包括用于将存储器内的地址空间划分成多个隔室的可信执行环境(TEE)，每个隔室与用于执行功能的代码相关联，所述TEE进一步用于：将堆中的消息对象指派给每个隔室；从第一隔室接收向指定目的地隔室发送消息块的请求；通过以下操作对所述请求进行响应：认证所述请求、生成相应的编码能力、将所述编码能力传达至所述目的地隔室、并且调度所述目的地隔室对所述请求进行响应；并且随后，通过以下操作对来自所述目的地隔室的检查能力请求进行响应：检查所述编码能力、并且在检查通过时提供用于访问所述消息块的存储器地址、并且否则生成故障，其中，每个隔室与其他隔室隔离。

公开(公告)号：CN107408077A

公开(公告)日：2017-11-28

申请号：CN201680012464.1

申请日：2016-02-03

Applicant: 英特尔公司

Inventor： M·勒梅 ,  D·M·德拉姆 ,  龙门

IPC: G06F12/0802 ,  G06F12/1009 ,  G06F21/56

CPC classification number: G06F21/567 ,  G06F12/0802 ,  G06F12/1009 ,  G06F21/564 ,  G06F2221/034

Abstract: 公开了存储器扫描方法和装置。示例装置包括：走行器，其用于遍历地址转换系统的分页结构；位分析器，其用于确定与分页结构的条目相关联的位是否指示条目最近被存取；地址识别器，其用于当位分析器确定与分页结构的条目相关联的位指示条目最近被存取时确定与条目相关联的地址；以及输出器，其用于将所确定的地址提供给存储器扫描器。

公开(公告)号：CN109643290B

公开(公告)日：2024-03-19

申请号：CN201780053202.4

申请日：2017-08-18

Applicant: 英特尔公司

Inventor： M·勒梅 ,  B·E·亨特利 ,  R·L·萨希塔

IPC: G06F13/16 ,  G06F12/02

Abstract: 具有存储器保护扩展的存储器管理的技术包括具有带有一个或多个保护扩展的处理器的计算设备。处理器可以加载包括段基、有效限制和有效地址的逻辑地址，并且根据逻辑地址并以有效限制为掩码生成线性地址。处理器可以切换到由任务状态分段扩展描述的新任务。任务状态扩展可以指定低延迟分段模式。处理器可以禁止访问具有低于处理器的当前特权级别的描述符特权级别的本地描述符表中的描述符。计算设备可以使用处理器的安全飞地支持来加载安全飞地。安全飞地可以在处理器的用户特权级别加载非沙盒和沙盒应用。描述并要求保护其他实施例。

公开(公告)号：CN116805083A

公开(公告)日：2023-09-26

申请号：CN202310192629.X

申请日：2023-02-24

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  M·勒梅

IPC: G06F21/64 ,  G06F21/52 ,  G06F21/57 ,  G06F21/60

Abstract: 实施例涉及针对存储器安全的具有多视角模式搜索的无标签隐式完整性。装置的实施例包括：一个或多个处理器，该一个或多个处理器包括用于进行以下操作的硬件电路装置：使用指针来访问存储在存储器层次体系中的经加密的数据；使用指针的指针标签的当前版本来对经加密的数据进行解密，以产生第一经解密的数据；对第一经解密的数据执行熵测试；响应于熵测试在第一经解密的数据中未能检测到模式，而使用指针的指针标签的一个或多个不同版本来对经加密的数据进行重新解密，以产生一个或多个其他经解密的数据；对一个或多个其他经解密的版本执行熵测试；以及响应于熵测试在一个或多个其他经解密的数据中检测到模式，而向一个或多个处理器用信号通知关于经加密的数据的异常。