公开(公告)号：CN107683480B

公开(公告)日：2021-12-07

申请号：CN201680030029.1

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 一种处理器包括解码单元，所述解码单元用于对指令进行解码，所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于：在已经确保不存在可写引用之后，将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于：在已经将所述经加密副本存储到所述存储位置之后，将所述受保护容器存储器的所述页留置于所述写保护状态，所述页还是有效且可读的。

公开(公告)号：CN112148425A

公开(公告)日：2020-12-29

申请号：CN202010228924.2

申请日：2020-03-27

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  T-C·昆古 ,  V·尚伯格 ,  B·E·亨特利 ,  A·艾哈容

IPC: G06F9/455 ,  H04L9/08 ,  H04L29/06

Abstract: 本申请公开了信任域架构内的信任域内部的可缩放虚拟机操作。实现方式描述了实现经由处理器的安全仲裁模式(SEAM)而启用的信任域(TD)内部的多个虚拟机的计算系统。处理器包括一个或多个寄存器，用于存储存储器的SEAM范围、TD私有加密密钥的TD密钥标识符。处理器能够初始化用于管理TD的信任域资源管理器(TDRM)、以及用于管理其中的多个虚拟机的TD内的虚拟机监视器。处理器进一步能够将多个存储器页与TD独占地相关联，其中与TD相关联的多个存储器页利用TDRM不可访问的TD私有加密密钥被加密。处理器进一步能够使用TDRM不可访问的存储器的SEAM范围来提供TDRM与多个虚拟机之间的隔离。

公开(公告)号：CN111930644A

公开(公告)日：2020-11-13

申请号：CN202010877325.3

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F12/14 ,  G06F8/41 ,  G06F9/30 ,  G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN111512309A

公开(公告)日：2020-08-07

申请号：CN201980006618.X

申请日：2019-03-14

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·努兹曼 ,  B·帕特尔

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/30

Abstract: 描述了用于抵抗交叉特权线性访问的系统、方法和装置。例如，描述了装置的实现方式，该装置包括用于存储当前特权级别的特权级别存储和耦合至特权级别存储的地址检查电路，其中地址检查电路用于基于对当前特权级别和与指令相关联的线性地址的最高有效位的比较来判定线性地址是否被允许访问装置的线性地址空间的分区。

公开(公告)号：CN111095252A

公开(公告)日：2020-05-01

申请号：CN201780094639.2

申请日：2017-09-29

Applicant: 英特尔公司

Inventor： D·M·杜汉姆 ,  R·萨希塔 ,  V·尚伯格 ,  B·E·亨特利 ,  B·V·帕特尔 ,  G·盖尔宗 ,  I·T·肖伊纳斯 ,  H·M·科斯拉维 ,  S·查博拉 ,  C·V·罗扎斯

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L9/06

Abstract: 公开了一种微处理器，包括：处理核；以及总存储器加密(TME)引擎，该总存储器加密(TME)引擎用于为第一信任域(TD)提供TME，并且进一步用于：将物理存储器块分配给第一TD，并且将第一密码密钥分配给第一TD；在扩展页表(EPT)内将主机物理地址(HPA)空间映射到TD的客户机物理地址(GPA)空间；为物理存储器块内的存储器页创建存储器所有权表(MOT)条目，其中，该MOT表包括GPA逆向映射；使用第一密码密钥对MOT条目进行加密；并将MOT条目验证数据附加到MOT条目，其中，MOT条目验证数据使得能够检测对MOT条目的攻击。

公开(公告)号：CN105320612B

公开(公告)日：2019-04-30

申请号：CN201510278960.9

申请日：2015-05-27

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  G·尼格 ,  D·M·杜汉姆 ,  V·尚伯格 ,  M·勒梅 ,  I·欧兹尔 ,  S·什沃茨曼 ,  B·亨特利 ,  A·V·安德森

IPC: G06F12/1009 ,  G06F12/14 ,  G06F9/455

Abstract: 用于验证虚拟地址转换的系统和方法。示例处理系统包括：执行与第一特权级别相关联的第一应用以及与第二特权级别相关联的第二应用的处理核，其中与所述第一特权级别相关联的第一组特权包括与所述第二特权级别相关联的第二组特权；以及，地址验证组件，所述地址验证组件，考虑到由所述第一应用维护的地址转换数据结构，验证在所述第二应用的第一地址空间中定义的第一地址到所述第二应用的第二地址空间中的定义的第二地址的映射。

公开(公告)号：CN109690546A

公开(公告)日：2019-04-26

申请号：CN201780053578.5

申请日：2017-08-30

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  G·奈格 ,  A·K·玛里克 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  V·尚伯格 ,  S·查卡拉巴蒂

IPC: G06F21/53 ,  G06F9/455

CPC classification number: G06F3/0631 ,  G06F3/0604 ,  G06F3/064 ,  G06F3/0664 ,  G06F3/0665 ,  G06F3/0673 ,  G06F9/45558 ,  G06F2009/45583

Abstract: 本公开的实现方式提供支持对客户机飞地存储器页的超额订阅。在一个实现方式中，处理设备包括：存储器控制器单元，用于访问安全飞地；以及处理器核，可操作地耦合至该存储器控制器单元。该处理设备用于在存储器中标识目标存储器页。该目标存储器页与虚拟机(VM)的安全飞地相关联。接收包括与目标存储器页对应的上下文信息的数据结构。基于所接收的数据结构来确定目标存储器页的状态。该状态指示目标存储器页是否与以下各项中的至少一项相关联：VM的子存储器页或父存储器页。随即，基于所确定的状态生成用于从安全飞地驱逐目标存储器页的指令。

公开(公告)号：CN108710585A

公开(公告)日：2018-10-26

申请号：CN201810253120.0

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08 ,  G06F12/0882

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。

公开(公告)号：CN108463826A

公开(公告)日：2018-08-28

申请号：CN201780005757.1

申请日：2017-01-06

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔 ,  D·K·古普塔

IPC: G06F21/54 ,  G06F21/55 ,  G06F21/30 ,  H04L29/06

CPC classification number: G06F21/52 ,  G06F3/0622 ,  G06F3/0637 ,  G06F3/0673 ,  G06F12/1491 ,  G06F2212/1052 ,  G06F2221/033 ,  G06F2221/2141

Abstract: 提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中，处理器包括多个寄存器以及处理器核，该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级，选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP，标识用于由处理器在第二特权等级使用的影子栈。

公开(公告)号：CN107683480A

公开(公告)日：2018-02-09

申请号：CN201680030029.1

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

CPC classification number: G06F12/1408 ,  G06F8/41 ,  G06F9/30145 ,  G06F9/45558 ,  G06F21/53 ,  G06F21/602 ,  G06F2009/4557 ,  G06F2009/45587 ,  G06F2212/1052

Abstract: 一种处理器包括解码单元，所述解码单元用于对指令进行解码，所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于：在已经确保不存在可写引用之后，将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于：在已经将所述经加密副本存储到所述存储位置之后，将所述受保护容器存储器的所述页留置于所述写保护状态，所述页还是有效且可读的。