-
公开(公告)号:CN115858085A
公开(公告)日:2023-03-28
申请号:CN202211019471.8
申请日:2022-08-24
Applicant: 英特尔公司
Abstract: 本申请的发明名称是“由虚拟机管理器使用变换器密钥标识符无缝访问可信域的受保护存储器”。在一个实施例中,一种设备包括处理器,该处理器包括:用于执行多个虚拟机(VM)和虚拟机监测器(VMM)的指令的至少一个核,以及用于通过使用多个私有密钥和可信变换器密钥来保护与多个VM关联的数据的密码引擎,其中多个私有密钥中的每一个用于保护相应VM的程序指令和数据,并且可信变换器密钥用于保护多个VM的管理结构数据。处理器进一步用于通过不可信变换器密钥向VMM提供对管理结构数据的读取和写入访问。
-
公开(公告)号:CN107408077B
公开(公告)日:2021-09-03
申请号:CN201680012464.1
申请日:2016-02-03
Applicant: 英特尔公司
IPC: G06F12/0802 , G06F12/1009 , G06F21/56
Abstract: 公开了存储器扫描方法和装置。示例装置包括:走行器,其用于遍历地址转换系统的分页结构;位分析器,其用于确定与分页结构的条目相关联的位是否指示条目最近被存取;地址识别器,其用于当位分析器确定与分页结构的条目相关联的位指示条目最近被存取时确定与条目相关联的地址;以及输出器,其用于将所确定的地址提供给存储器扫描器。
-
公开(公告)号:CN112149146A
公开(公告)日:2020-12-29
申请号:CN202010223743.0
申请日:2020-03-26
Applicant: 英特尔公司
IPC: G06F21/60
Abstract: 本发明的实施例涉及确定性加密密钥轮换。一个示例中公开了一种微处理器,包括:执行单元;内存完整性引擎(MIE),包括密钥轮换引擎,用于轮换安全内存区域的加密密钥;以及内存散列寄存器(MHR),用于维护安全内存区域状态的散列。还公开了一种微处理器,包括:执行单元;内存加密引擎(MEE),所述内存加密引擎包括密钥轮换引擎,用于轮换安全内存区域的加密密钥;以及内存散列寄存器(MHR),用于维护安全内存区域状态的散列。
-
公开(公告)号:CN109783188A
公开(公告)日:2019-05-21
申请号:CN201811176656.3
申请日:2018-10-10
Applicant: 英特尔公司
IPC: G06F9/455
Abstract: 在公共云环境中,使用云服务提供商(CSP)的工作负载管理软件未知的消费者提供的密钥,在CSP的服务器存储器中加密每个消费者/客户的工作负载。加密的消费者/访客工作负载映像在由CSP的工作负载管理软件指定的存储器位置处加载到CSP的服务器存储器中。基于CSP指定的存储器位置,访客工作负载确定应加载存储器映射结构和其他类型的消费者数据的预期硬件物理地址。这些预期的硬件物理地址由存储器所有权表(MOT)中的访客工作负载指定,预期的硬件物理地址用于检查随后的CSP指定的存储器映射是否符合预期。存储器所有权表条目也可以由CSP未知的消费者提供的密钥进行加密。
-
公开(公告)号:CN105706066A
公开(公告)日:2016-06-22
申请号:CN201480060748.9
申请日:2014-11-05
Applicant: 英特尔公司
CPC classification number: H04L9/0618 , G06F11/1068 , G06F12/0868 , G06F12/1408 , G06F21/554 , G06F21/602 , G06F21/64 , G06F2212/1021 , G06F2212/1052 , G11C29/52 , G11C2029/1804 , G11C2029/3602 , H04L9/0637 , H04L9/3239 , H04L9/3242 , H04L9/3247 , Y02D10/13
Abstract: 可提供用于识别包括多个比特的未加密数据的系统和方法,其中所述未加密数据可被加密并存储于所述存储器中。另外,可以就所述未加密数据是否包括所述多个比特的随机分布进行判定。当所述未加密数据包括所述多个比特的随机分布时,实现完整性动作。
-
Patent Agency Ranking
公开(公告)号:CN118445839A
公开(公告)日:2024-08-06
申请号:CN202410511027.0
申请日:2018-09-14
Applicant: 英特尔公司
Inventor: R·L·萨希塔 , B·V·帕特尔 , B·E·亨特利 , G·奈格 , H·M·科斯拉维 , I·奥齐尔 , D·M·德拉姆 , I·T·肖伊纳斯 , S·克哈布拉 , C·V·罗扎斯 , G·格宗
Abstract: 本公开的发明名称是“使用可信域在虚拟化系统中提供隔离”。实现描述了使用可信域在虚拟化系统中提供隔离。在一个实现中,处理装置包括存储器所有权表(MOT),其针对软件访问被访问控制。处理装置还包括处理核以执行可信域资源管理器(TDRM)来管理可信域(TD),维持可信域控制结构(TDCS)以用于管理每个TD的全局元数据,维持至少一个可信域线程控制结构(TD‑TCS)中的TD的执行状态,所述TD‑TCS针对软件访问被访问控制,以及参考MOT以获得对应于指配到TD的加密密钥的至少一个密钥标识符(密钥ID),密钥ID允许处理装置解密响应于处理装置在TD的上下文中执行而指配到TD的存储器页,指配到TD的存储器页通过加密密钥加密。
-
公开(公告)号:CN115129615A
公开(公告)日:2022-09-30
申请号:CN202210182791.9
申请日:2022-02-25
Applicant: 英特尔公司
Abstract: 本文所公开的技术提供一种包括以通信方式耦合到存储器电路的处理器电路的系统的一个示例。处理器电路用于:接收对应于用于对存储器电路的存储器分配中的地址范围的访问的应用的存储器访问请求;以及在存储器分配内定位元数据区域。处理器电路还用于:响应于确定地址范围至少包括元数据区域的部分:获得元数据区域中存储的第一元数据;使用第一元数据以确定重定位区域中的替选存储器地址,以及在替选存储器地址处,从存储器分配的地址范围中包括的元数据区域的部分读取移置数据。地址范围包括存储器分配的预期分配区域的一个或多个字节。
-
公开(公告)号:CN114692130A
公开(公告)日:2022-07-01
申请号:CN202111355090.2
申请日:2021-11-16
Applicant: 英特尔公司
Abstract: 一种使用密码式计算的精细粒度式栈保护。一种处理器,包括:寄存器,其用于存储指向栈存储器中变量的已编码指针。所述已编码指针包括受加密部分和对应于所述变量的存储器地址的固定明文部分。所述处理器还包括用于以下操作的电路:响应于与所述变量关联的存储器存取请求,对所述已编码指针的所述受加密部分进行解密,以获得所述存储器地址的第一高地址比特和用于变量的存储器分配大小;对所述已编码指针进行解码,以获得所述存储器地址;至少部分地基于所述存储器分配大小验证所述存储器地址是有效的;以及响应于确定所述存储器地址是有效的,允许所述存储器存取请求。
-
公开(公告)号:CN114077733A
公开(公告)日:2022-02-22
申请号:CN202111173683.7
申请日:2016-02-26
Applicant: 英特尔公司
Abstract: 本公开涉及用于存储器保护的柔性计数器系统。一般而言,使用柔性计数器结构可以使得用于支持设备中的存储器保护操作的计数器系统更有效率。一种设备可以包括处理模块和存储器模块。存储器模块中的柔性计数器系统可以包括包含多个计数器的至少一个数据行。通过可以考虑较小的计数器进入溢出状态的溢出计数器可以从现有的实现中减小和/或改变计数器的比特大小。可以使用比特指示符来标识使用溢出计数器的计数器。在至少一个实施例中,与多个计数器中的每一计数器相对应的选择器能够将特定的存储器单元映射到特定的计数器。
-
公开(公告)号:CN107667374B
公开(公告)日:2021-09-28
申请号:CN201680030402.3
申请日:2016-05-25
Applicant: 英特尔公司
IPC: G06F21/60 , G06F21/64 , G06F12/0864 , G06F12/0875 , G06F12/14 , H04L9/06 , H04L9/32
Abstract: 用于存储器加密的技术包括计算设备,其用于基于统计计数器值和向其写入数据行的存储器地址来生成数据行的带密钥的散列,以及将带密钥的散列存储至高速缓存行。统计计数器值具有在每次写入操作处递增的参考概率。高速缓存行包括多个带密钥的散列,并且每个带密钥的散列与不同的数据行相对应。计算设备进一步基于带密钥的散列、存储器地址、和统计计数器值,对数据行进行加密。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.023 seconds)
