公开(公告)号：CN109558740A

公开(公告)日：2019-04-02

申请号：CN201810974077.7

申请日：2018-08-24

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  A·L·圣托尼 ,  G·奈格 ,  B·E·亨特利 ,  H·M·科斯拉维 ,  B·V·帕特尔 ,  R·L·萨希塔 ,  G·盖尔宗 ,  I·乌齐耶尔 ,  I·T·朔伊纳斯 ,  R·M·桑卡兰

IPC: G06F21/60 ,  G06F21/78

Abstract: 在一个实施例中，密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行，从数据行获得用于第一代理的密钥的密钥标识符，使用密钥标识符获得密钥，使用密钥对数据行的至少加密部分解密，并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。

公开(公告)号：CN109145611A

公开(公告)日：2019-01-04

申请号：CN201810622316.2

申请日：2018-06-15

Applicant: 英特尔公司

Inventor： S·查博拉 ,  H·M·科斯拉维 ,  G·歌宗 ,  B·E·亨特利 ,  G·奈格 ,  I·欧兹尔 ,  B·帕特尔 ,  R·L·萨希塔 ,  A·L·桑托尼 ,  I·T·肖伊纳斯

IPC: G06F21/60 ,  G06F21/72 ,  G06F21/78

CPC classification number: G06F12/1408 ,  G06F2212/1052 ,  H04L9/0618 ,  H04L9/0869 ,  H04L9/0894 ,  H04L63/061 ,  G06F21/72 ,  G06F21/602 ,  G06F21/78

Abstract: 本申请公开了多密钥密码存储器保护。在一个实施例中，装置包括：处理器，用于执行指令，其中指令包括与存储器的存储器位置相关联的存储器访问操作。装置进一步包括：存储器加密控制器，用于：标识存储器访问操作；确定存储器位置与受保护的域相关联，其中受保护的域与存储器的受保护的存储器区域相关联，并且其中受保护的域从与存储器的多个受保护的存储器区域相关联的多个受保护的域被标识出；标识与受保护的域相关联的加密密钥；对与存储器访问操作相关联的数据执行密码操作，其中密码操作是基于与受保护的域相关联的加密密钥执行的；以及返回密码操作的结果，其中结果会用于存储器访问操作。

公开(公告)号：CN108710585A

公开(公告)日：2018-10-26

申请号：CN201810253120.0

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08 ,  G06F12/0882

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。

公开(公告)号：CN108509250A

公开(公告)日：2018-09-07

申请号：CN201810078039.3

申请日：2018-01-26

Applicant: 英特尔公司

Inventor： D·M·杜汉姆 ,  G·尼格 ,  B·E·亨特利 ,  R·L·萨希塔 ,  B·V·帕特尔

IPC: G06F9/455

CPC classification number: G06F21/71 ,  G06F8/63 ,  G06F9/45533 ,  G06F9/45558 ,  G06F21/53 ,  G06F21/57 ,  G06F21/78 ,  G06F2009/45579 ,  G06F2009/45587 ,  G06F2212/402 ,  G06F2221/2149 ,  H04L9/0822 ,  G06F21/6218

Abstract: 在主机虚拟机监视器(VMM)不具有访问访客虚拟机(VM)内数据的能力或者直接访问控制所述访客VM的执行流的控制结构的能力的情况下，所述主机VMM“盲目地”运行。访客VM在甚至所述主机VMM都无法访问的受保护存储器区域(被称为密钥域)内执行。与所述访客VM的执行状态(例如，虚拟机控制结构(VMCS))和存储器映射(例如，扩展页表(EPT))有关的虚拟化数据结构也位于所述受保护存储器区域内并且也是使用所述密钥域密钥来加密的。不拥有其他密钥域的所述密钥域密钥的主机VMM和其他访客VM无法直接修改这些控制结构并且也无法访问所述受保护存储器区域。然而，所述主机VMM可以验证访客VM的控制结构的正确性。

公开(公告)号：CN108463826A

公开(公告)日：2018-08-28

申请号：CN201780005757.1

申请日：2017-01-06

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔 ,  D·K·古普塔

IPC: G06F21/54 ,  G06F21/55 ,  G06F21/30 ,  H04L29/06

CPC classification number: G06F21/52 ,  G06F3/0622 ,  G06F3/0637 ,  G06F3/0673 ,  G06F12/1491 ,  G06F2212/1052 ,  G06F2221/033 ,  G06F2221/2141

Abstract: 提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中，处理器包括多个寄存器以及处理器核，该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级，选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP，标识用于由处理器在第二特权等级使用的影子栈。

公开(公告)号：CN107667372A

公开(公告)日：2018-02-06

申请号：CN201680029980.5

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔

IPC: G06F21/52 ,  G06F21/57

CPC classification number: G06F3/0673 ,  G06F3/0622 ,  G06F3/0629 ,  G06F9/30054 ,  G06F9/30145 ,  G06F9/3861 ,  G06F21/52 ,  G06F21/577

Abstract: 本发明的一方面的处理器包括用于对指令进行解码的解码单元。所述处理器还包括与所述解码单元耦合的执行单元。所述执行单元响应于所述指令而用于确定：由于所述指令而导致的对影子栈的影子栈指针的试图改变将使所述影子栈指针超出允许范围。所述执行单元还用于响应于确定对所述影子栈指针的所述试图改变将使所述影子栈指针超出所述允许范围而引发异常。公开了其他处理器、方法、系统和指令。

公开(公告)号：CN104798054A

公开(公告)日：2015-07-22

申请号：CN201380060662.1

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  S·P·约翰逊 ,  R·勒斯列-赫德 ,  C·V·罗扎斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  G·尼格

IPC: G06F12/14

CPC classification number: G06F12/0804 ,  G06F9/30047 ,  G06F12/0875 ,  G06F12/1408 ,  G06F2212/1052 ,  G06F2212/402

Abstract: 公开了用于安全区域内的分页的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括从区域页高速缓存中逐出第一页。

公开(公告)号：CN104137056A

公开(公告)日：2014-11-05

申请号：CN201280057792.5

申请日：2012-09-28

Applicant: 英特尔公司

Inventor： G·尼格 ,  B·E·亨特利 ,  R·L·萨希塔 ,  V·尚伯格 ,  J·W·布兰德特

IPC: G06F9/06 ,  G06F9/30 ,  G06F9/44

CPC classification number: G06F9/45545 ,  G06F9/455 ,  G06F9/45533 ,  G06F9/4555

Abstract: 一种处理核包括指令执行逻辑电路和寄存器空间。寄存器空间从VMCS加载，与VM条目相称，具有指示由处理核代表VMM提供的服务是否被启用。响应于宾客软件调用指令，指令执行逻辑引用寄存器空间以确认服务已经被启用，并且引用第二寄存器空间或存储器空间以获取由所述宾客软件编写的所述服务的输入参数。

公开(公告)号：CN112988624B

公开(公告)日：2024-10-29

申请号：CN202110256487.X

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔

IPC: G06F12/1081 ,  G06F3/06 ,  G06F9/30 ,  G06F9/38 ,  G06F12/1009 ,  G06F12/1027 ,  G06F12/1036 ,  G06F12/1045 ,  G06F12/109 ,  G06F12/14 ,  G06F21/52 ,  G06F21/57

Abstract: 本申请公开了用于保护影子栈的处理器、方法、系统和指令。本发明的一方面的处理器包括用于对指令进行解码的解码单元。所述处理器还包括与所述解码单元耦合的执行单元。所述执行单元响应于所述指令而用于确定：由于所述指令而导致的对影子栈的影子栈指针的试图改变将使所述影子栈指针超出允许范围。所述执行单元还用于响应于确定对所述影子栈指针的所述试图改变将使所述影子栈指针超出所述允许范围而引发异常。公开了其他处理器、方法、系统和指令。

公开(公告)号：CN113836523B

公开(公告)日：2024-08-23

申请号：CN202111138083.7

申请日：2017-01-06

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔 ,  D·K·古普塔

IPC: G06F21/54

Abstract: 本申请公开了用于在环转变期间保护栈的处理器扩展。提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中，处理器包括多个寄存器以及处理器核，该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级，选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP，标识用于由处理器在第二特权等级使用的影子栈。