公开(公告)号：CN107851150B

公开(公告)日：2022-06-24

申请号：CN201680042368.1

申请日：2016-06-20

Applicant: 英特尔公司

Inventor： P·M·帕帕查恩 ,  R·拉尔 ,  幸滨 ,  S·查博拉 ,  V·R·斯卡拉塔 ,  S·B·麦克高文

IPC: G06F21/44 ,  G06F21/50 ,  G06F21/60

Abstract: 用于可信I/O证明和验证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备收集与静态附接的硬件I/O组件相关联的硬件证明信息，所述硬件I/O组件与受所述加密引擎保护的可信I/O用途相关联。所述计算设备验证所述硬件证明信息，并且响应于验证而安全地枚举一个或多个动态附接的硬件组件。所述计算设备收集针对在安全枚举期间加载的可信软件组件的软件证明信息。所述计算设备验证所述软件证明信息。所述计算设备可以收集针对所述I/O控制器中加载的固件的固件证明信息，并且验证所述固件证明信息。所述计算设备可以收集针对使用所述可信I/O用途的可信应用的应用证明信息，并且验证所述应用证明信息。描述并要求保护了其他实施例。

公开(公告)号：CN107683480B

公开(公告)日：2021-12-07

申请号：CN201680030029.1

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 一种处理器包括解码单元，所述解码单元用于对指令进行解码，所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于：在已经确保不存在可写引用之后，将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于：在已经将所述经加密副本存储到所述存储位置之后，将所述受保护容器存储器的所述页留置于所述写保护状态，所述页还是有效且可读的。

公开(公告)号：CN111930644A

公开(公告)日：2020-11-13

申请号：CN202010877325.3

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F12/14 ,  G06F8/41 ,  G06F9/30 ,  G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN105339945B

公开(公告)日：2019-01-11

申请号：CN201480035790.5

申请日：2014-07-15

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  C·V·罗扎斯 ,  S·P·约翰逊 ,  U·R·萨瓦冈卡尔 ,  I·阿纳蒂 ,  F·X·麦基恩 ,  M·A·戈德史密斯

IPC: G06F21/12 ,  G06F21/53 ,  H04L9/32

Abstract: 公开了用于在安全处理环境中进行特征许可的发明实施例。在一个实施例中，处理器包括指令单元和执行单元。所述指令单元接收对安全飞地进行初始化的指令。所述执行单元执行所述指令。所述指令的执行包括确定所请求的特征在所述安全飞地中是否被许可使用。

公开(公告)号：CN104850777B

公开(公告)日：2019-01-08

申请号：CN201410831225.1

申请日：2014-12-23

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  S·P·约翰逊 ,  V·贝克 ,  J·沃克 ,  C·V·罗扎斯 ,  A·L·桑托尼 ,  I·安奈蒂 ,  R·玛卡拉姆 ,  F·X·麦克金 ,  U·R·萨瓦高恩卡

IPC: G06F21/45 ,  G06F21/62 ,  G06F21/64

CPC classification number: G06F12/1466 ,  G06F21/74 ,  G06F2212/1052

Abstract: 用于将输出表面位图安全递送到显示器引擎的系统和方法。示例处理系统包括：在架构上受保护的存储器；以及，可通信地耦合到在架构上受保护的存储器的多个处理设备，每一个处理设备都包括通过执行下列各项中的至少一项来实现在架构上受保护的执行环境的第一处理逻辑：执行驻留在架构上受保护的存储器中的指令，或防止对在架构上受保护的存储器的未经授权的访问；其中，每一个处理设备都进一步包括第二处理逻辑，所述第二处理逻辑与处理系统的第二处理设备建立安全通信信道，使用安全通信信道来同步表示处理系统的平台身份密钥，以及，将包括平台身份密钥的平台清单传输到确认系统。

公开(公告)号：CN109074466A

公开(公告)日：2018-12-21

申请号：CN201780029277.9

申请日：2017-05-30

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  F·X·麦基恩 ,  C·V·罗扎斯 ,  S·P·约翰逊 ,  B·张 ,  J·D·比尼 ,  P·日米耶斯基 ,  W·H·史密斯 ,  E·卡布雷 ,  U·R·萨瓦冈卡尔

IPC: G06F21/62 ,  H04L9/30 ,  G06F21/50 ,  G06F21/60

CPC classification number: H04L9/3263 ,  G09C1/00 ,  H04L9/0816 ,  H04L9/0822 ,  H04L9/14 ,  H04L9/3268 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/12

Abstract: 实施例包括系统、方法、计算机可读介质和设备，其被配置为：针对平台的第一处理器生成平台根密钥；创建数据结构以封装平台根密钥，数据结构包括平台供应密钥和注册服务的标识；以及在安全连接上将数据结构发送到注册服务，以为平台的第一处理器注册平台根密钥。实施例包括系统、方法、计算机可读介质和设备，其被配置为：存储从密钥生成设施接收的设备证书；从平台接收清单，清单包括与平台相关联的处理器的标识；以及使用存储的设备证书来验证处理器。

公开(公告)号：CN108710585A

公开(公告)日：2018-10-26

申请号：CN201810253120.0

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08 ,  G06F12/0882

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。

公开(公告)号：CN107851150A

公开(公告)日：2018-03-27

申请号：CN201680042368.1

申请日：2016-06-20

Applicant: 英特尔公司

Inventor： P·M·帕帕查恩 ,  R·拉尔 ,  幸滨 ,  S·查博拉 ,  V·R·斯卡拉塔 ,  S·B·麦克高文

IPC: G06F21/44 ,  G06F21/50 ,  G06F21/60

CPC classification number: G06F21/602 ,  G06F13/28 ,  G06F21/57

Abstract: 用于可信I/O证明和验证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备收集与静态附接的硬件I/O组件相关联的硬件证明信息，所述硬件I/O组件与受所述加密引擎保护的可信I/O用途相关联。所述计算设备验证所述硬件证明信息，并且响应于验证而安全地枚举一个或多个动态附接的硬件组件。所述计算设备收集针对在安全枚举期间加载的可信软件组件的软件证明信息。所述计算设备验证所述软件证明信息。所述计算设备可以收集针对所述I/O控制器中加载的固件的固件证明信息，并且验证所述固件证明信息。所述计算设备可以收集针对使用所述可信I/O用途的可信应用的应用证明信息，并且验证所述应用证明信息。描述并要求保护了其他实施例。

公开(公告)号：CN107683480A

公开(公告)日：2018-02-09

申请号：CN201680030029.1

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

CPC classification number: G06F12/1408 ,  G06F8/41 ,  G06F9/30145 ,  G06F9/45558 ,  G06F21/53 ,  G06F21/602 ,  G06F2009/4557 ,  G06F2009/45587 ,  G06F2212/1052

Abstract: 一种处理器包括解码单元，所述解码单元用于对指令进行解码，所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于：在已经确保不存在可写引用之后，将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于：在已经将所述经加密副本存储到所述存储位置之后，将所述受保护容器存储器的所述页留置于所述写保护状态，所述页还是有效且可读的。

公开(公告)号：CN107667347A

公开(公告)日：2018-02-06

申请号：CN201680030134.5

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： M·维耶 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  F·X·麦基恩 ,  B·张

IPC: G06F9/455 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F9/45558 ,  G06F2009/45587 ,  H04L63/0281 ,  H04L63/10

Abstract: 用于安全访问平台安全服务的技术包括具有处理器和安全引擎的计算设备。计算设备使用处理器的安全飞地支持在计算设备的虚拟机中建立平台服务飞地。平台服务飞地经由第一认证会话从应用程序飞地接收平台服务请求，并经由第二认证会话将平台服务请求发送到由主机环境建立的虚拟安全引擎。第一和第二认证会话可以分别通过基于报告的证明和基于引证的证明来进行认证。虚拟安全引擎经由虚拟安全引擎与安全引擎建立的长期配对会话将平台服务请求发送到安全引擎。安全引擎使用与其他平台服务飞地共享的硬件资源来执行平台服务请求。描述和要求保护其他实施例。