公开(公告)号：CN111930644B

公开(公告)日：2024-08-06

申请号：CN202010877325.3

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F12/14 ,  G06F8/41 ,  G06F9/30 ,  G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN107667347B

公开(公告)日：2021-07-09

申请号：CN201680030134.5

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： M·维耶 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  F·X·麦基恩 ,  B·张

IPC: G06F9/455 ,  H04L29/06

Abstract: 用于安全访问平台安全服务的技术包括具有处理器和安全引擎的计算设备。计算设备使用处理器的安全飞地支持在计算设备的虚拟机中建立平台服务飞地。平台服务飞地经由第一认证会话从应用程序飞地接收平台服务请求，并经由第二认证会话将平台服务请求发送到由主机环境建立的虚拟安全引擎。第一和第二认证会话可以分别通过基于报告的证明和基于引证的证明来进行认证。虚拟安全引擎经由虚拟安全引擎与安全引擎建立的长期配对会话将平台服务请求发送到安全引擎。安全引擎使用与其他平台服务飞地共享的硬件资源来执行平台服务请求。描述和要求保护其他实施例。

公开(公告)号：CN104484284B

公开(公告)日：2017-11-21

申请号：CN201410124302.X

申请日：2014-03-28

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  A·伊凡诺夫 ,  S·P·约翰逊 ,  R·M·勒斯列-赫德 ,  F·X·麦克金 ,  G·尼格 ,  R·拉波波特 ,  S·D·罗杰斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  W·C·伍德

IPC: G06F12/0808 ,  G06F12/1027

CPC classification number: G06F12/0875 ,  G06F12/0808 ,  G06F12/1027 ,  G06F2212/1016 ,  G06F2212/402

Abstract: 本申请公开了用于为安全飞地页面高速缓存提供高级分页能力的指令和逻辑。指令和逻辑为安全飞地页面高速缓存提供高级分页能力。诸个实施例包括多个硬件线程或处理核心、高速缓存，该高速缓存用于存储共享页面地址的安全数据，该共享页面地址被分配给硬件线程可访问的安全飞地。解码级解码第一指令，并根据该共享页面地址的飞地页面高速缓存映射来标记条目，以阻止为所述第一或第二硬件线程中的任一个创建用于访问该共享页面的新转换，该第一指令将所述共享页面地址指定为操作数。解码第二指令以供执行，该第二指令将所述安全飞地指定为操作数，并且执行单元记录当前正在访问与安全飞地相对应的飞地页面高速缓存中的安全数据的硬件线程，并在任一硬件线程退出安全飞地时将所记录的硬件线程的数量递减。

公开(公告)号：CN107077560A

公开(公告)日：2017-08-18

申请号：CN201580058703.2

申请日：2015-10-06

Applicant: 英特尔公司

Inventor： S·P·约翰逊 ,  A·M·阿尔特曼 ,  A·达斯 ,  V·R·斯卡拉塔

IPC: G06F21/51 ,  G06F21/53 ,  H04L29/06

CPC classification number: H04L63/0876 ,  G06F21/51 ,  G06F21/53 ,  G06F21/57 ,  G06F21/60 ,  H04L63/061 ,  H04L63/08

Abstract: 本申请涉及建立安全工作空间(SW)的所有权。客户端设备可以向SW配置器提供SW数据结构(SWDS)。一种SWDS可以包括原始SW的散列以及公钥，并且可以通过与所述公钥相对应的私钥来进行签名。所述SW配置器可以使得生成包括使用所述SWDS所发起的SW的执行容器(EC)。所述客户端设备可以使用连同所述公钥的副本一起传输的请求(由所述私钥来进行签名的)来要求SW所有权。SW所有权可由所有权确定模块确定，所述所有权确定模块使用与所述请求一起接收的所述公钥来验证所述请求的签名，确定所述所接收的公钥的散列，并且将所述所接收的公钥的所述散列与所述SWDS中的所述公钥的散列进行比较。

公开(公告)号：CN105339912A

公开(公告)日：2016-02-17

申请号：CN201480035803.9

申请日：2014-07-15

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·阿纳蒂 ,  G·盖尔宗 ,  S·格伦 ,  S·P·约翰逊 ,  F·X·麦基恩 ,  U·R·萨瓦冈卡尔 ,  V·R·斯卡拉塔

IPC: G06F12/14 ,  G06F21/71 ,  H04L9/32

CPC classification number: H04L9/3239 ,  G06F9/3004 ,  G06F12/1441 ,  G06F21/71 ,  G06F2221/2111

Abstract: 公开了用于测量安全区域的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。所述指令单元用于接收第一指令、第二指令以及第三指令。所述执行单元用于执行所述第一指令、第二指令以及第三指令。执行所述第一指令包括以初始值初始化在安全区域的控制结构中的测量字段。执行所述第二指令包括将区添加到所述安全区域。执行所述第三指令包括测量所述区的子区。

公开(公告)号：CN105095772A

公开(公告)日：2015-11-25

申请号：CN201510186144.5

申请日：2015-04-17

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  S·P·约翰逊 ,  C·V·罗扎斯 ,  F·X·麦克金 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  R·M·勒斯列-赫德

IPC: G06F21/60

CPC classification number: G06F21/64 ,  G06F21/62 ,  G06F21/74 ,  G06F21/81 ,  G06F21/85 ,  H04L63/061 ,  H04L63/0876 ,  G06F21/602 ,  G06F2221/2149

Abstract: 本申请公开了一种用于安全地保存并恢复计算平台状态的装置和方法。一种用于安全地挂起并恢复处理器状态的装置和方法。例如，方法的一个实施例包括：生成数据结构，该数据结构至少包括单调计数器值；使用第一密钥生成对该数据结构的消息认证码(MAC)；向在处理器上被执行的模块安全地提供数据结构和MAC；该模块验证该MAC，将该单调计数器值与在前一个挂起操作期间被存储的计数器值作比较，并且如果这两个计数器值匹配，则加载完成恢复操作所要求的处理器状态。方法的另一实施例包括：由处理器生成第一密钥；安全地与处理器外组件共享该第一密钥；并且使用该第一密钥生成可用于标识该处理器和处理器外组件之间的配对的配对ID。

公开(公告)号：CN104798053A

公开(公告)日：2015-07-22

申请号：CN201380060646.2

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。

公开(公告)号：CN104484284A

公开(公告)日：2015-04-01

申请号：CN201410124302.X

申请日：2014-03-28

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  A·伊凡诺夫 ,  S·P·约翰逊 ,  R·M·勒斯列-赫德 ,  F·X·麦克金 ,  G·尼格 ,  R·拉波波特 ,  S·D·罗杰斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  W·C·伍德

IPC: G06F12/08

CPC classification number: G06F12/0875 ,  G06F12/0808 ,  G06F12/1027 ,  G06F2212/1016 ,  G06F2212/402

Abstract: 本申请公开了用于为安全飞地页面高速缓存提供高级分页能力的指令和逻辑。指令和逻辑为安全飞地页面高速缓存提供高级分页能力。诸个实施例包括多个硬件线程或处理核心、高速缓存，该高速缓存用于存储共享页面地址的安全数据，该共享页面地址被分配给硬件线程可访问的安全飞地。解码级解码第一指令，并根据该共享页面地址的飞地页面高速缓存映射来标记条目，以阻止为所述第一或第二硬件线程中的任一个创建用于访问该共享页面的新转换，该第一指令将所述共享页面地址指定为操作数。解码第二指令以供执行，该第二指令将所述安全飞地指定为操作数，并且执行单元记录当前正在访问与安全飞地相对应的飞地页面高速缓存中的安全数据的硬件线程，并在任一硬件线程退出安全飞地时将所记录的硬件线程的数量递减。

公开(公告)号：CN102473224A

公开(公告)日：2012-05-23

申请号：CN200980160114.X

申请日：2009-12-22

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  C·V·罗扎斯 ,  U·R·萨瓦干卡 ,  S·P·约翰逊 ,  V·R·斯卡拉塔 ,  M·A·戈德史密斯 ,  E·布莱克尔 ,  J·T·李 ,  H·C·赫伯特 ,  P·德韦恩 ,  S·J·特罗普卡 ,  G·尼格 ,  D·杜汉姆 ,  G·格劳恩克 ,  B·林特 ,  D·A·范德克 ,  J·西胡拉 ,  S·杰亚辛 ,  S·R·范多伦 ,  D·罗杰斯 ,  J·加内

IPC: G06F21/24 ,  G06F13/14 ,  G06F9/44 ,  G06F12/02

CPC classification number: G06F12/1491 ,  G06F12/0802 ,  G06F12/10 ,  G06F21/72 ,  G06F21/74 ,  G06F2221/2105

Abstract: 一种允许计算机系统中的安全应用和数据完整性的技术。在一个实施例中，建立其中可存储和执行应用的一个或多个安全飞地。

公开(公告)号：CN109074449B

公开(公告)日：2024-04-23

申请号：CN201780027590.9

申请日：2017-05-28

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  F·X·麦基恩 ,  C·V·罗扎斯 ,  S·P·约翰逊 ,  B·张 ,  J·D·小比尼 ,  P·日米耶斯基 ,  W·H·史密斯 ,  E·卡布雷

IPC: G06F21/53 ,  G06F21/62 ,  H04L9/08

Abstract: 计算平台实现一个或多个安全飞地，包括：第一供应飞地，用于与第一供应服务接合以从第一供应服务获得第一认证密钥，第二供应飞地，用于与不同的第二供应服务接合以从第二供应服务获得第二证明密钥，以及供应认证飞地，用于使用基于硬件的供应证明密钥对来自第一供应飞地的第一数据和来自第二供应飞地的第二数据进行签名。第一供应飞地使用签名的第一数据来向第一供应服务进行认证以获得第一证明密钥，并且第二供应飞地使用已签名的第二数据来向第二供应服务进行认证以获得第二证明密钥。