公开(公告)号：CN109558740B

公开(公告)日：2024-06-18

申请号：CN201810974077.7

申请日：2018-08-24

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  A·L·圣托尼 ,  G·奈格 ,  B·E·亨特利 ,  H·M·科斯拉维 ,  B·V·帕特尔 ,  R·L·萨希塔 ,  G·盖尔宗 ,  I·乌齐耶尔 ,  I·T·朔伊纳斯 ,  R·M·桑卡兰

IPC: G06F21/60 ,  G06F21/78

Abstract: 在一个实施例中，密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行，从数据行获得用于第一代理的密钥的密钥标识符，使用密钥标识符获得密钥，使用密钥对数据行的至少加密部分解密，并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。

公开(公告)号：CN117931376A

公开(公告)日：2024-04-26

申请号：CN202410125852.7

申请日：2020-03-27

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  T-C·昆古 ,  V·尚伯格 ,  B·E·亨特利 ,  A·艾哈容

IPC: G06F9/455 ,  H04L9/40 ,  H04L9/08

Abstract: 本申请公开了信任域架构内的信任域内部的可缩放虚拟机操作。实现方式描述了实现经由处理器的安全仲裁模式(SEAM)而启用的信任域(TD)内部的多个虚拟机的计算系统。处理器包括一个或多个寄存器，用于存储存储器的SEAM范围、TD私有加密密钥的TD密钥标识符。处理器能够初始化用于管理TD的信任域资源管理器(TDRM)、以及用于管理其中的多个虚拟机的TD内的虚拟机监视器。处理器进一步能够将多个存储器页与TD独占地相关联，其中与TD相关联的多个存储器页利用TDRM不可访问的TD私有加密密钥被加密。处理器进一步能够使用TDRM不可访问的存储器的SEAM范围来提供TDRM与多个虚拟机之间的隔离。

公开(公告)号：CN109783188B

公开(公告)日：2024-04-09

申请号：CN201811176656.3

申请日：2018-10-10

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  R·L·萨希塔 ,  B·E·亨特利 ,  G·奈格 ,  G·盖尔宗 ,  B·V·帕特尔

IPC: G06F9/455

Abstract: 在公共云环境中，使用云服务提供商(CSP)的工作负载管理软件未知的消费者提供的密钥，在CSP的服务器存储器中加密每个消费者/客户的工作负载。加密的消费者/访客工作负载映像在由CSP的工作负载管理软件指定的存储器位置处加载到CSP的服务器存储器中。基于CSP指定的存储器位置，访客工作负载确定应加载存储器映射结构和其他类型的消费者数据的预期硬件物理地址。这些预期的硬件物理地址由存储器所有权表(MOT)中的访客工作负载指定，预期的硬件物理地址用于检查随后的CSP指定的存储器映射是否符合预期。存储器所有权表条目也可以由CSP未知的消费者提供的密钥进行加密。

公开(公告)号：CN109643290B

公开(公告)日：2024-03-19

申请号：CN201780053202.4

申请日：2017-08-18

Applicant: 英特尔公司

Inventor： M·勒梅 ,  B·E·亨特利 ,  R·L·萨希塔

IPC: G06F13/16 ,  G06F12/02

Abstract: 具有存储器保护扩展的存储器管理的技术包括具有带有一个或多个保护扩展的处理器的计算设备。处理器可以加载包括段基、有效限制和有效地址的逻辑地址，并且根据逻辑地址并以有效限制为掩码生成线性地址。处理器可以切换到由任务状态分段扩展描述的新任务。任务状态扩展可以指定低延迟分段模式。处理器可以禁止访问具有低于处理器的当前特权级别的描述符特权级别的本地描述符表中的描述符。计算设备可以使用处理器的安全飞地支持来加载安全飞地。安全飞地可以在处理器的用户特权级别加载非沙盒和沙盒应用。描述并要求保护其他实施例。

公开(公告)号：CN107924442B

公开(公告)日：2022-04-05

申请号：CN201680050267.9

申请日：2016-08-18

Applicant: 英特尔公司

Inventor： D·K·古普塔 ,  R·L·萨希塔 ,  B·E·亨特利

IPC: G06F21/53 ,  G06F9/455

Abstract: 一种处理器包括：寄存器，用于存储指向指定虚拟机上下文的上下文数据结构的第一指针，所述上下文数据结构包括用于存储指向多个域切换控制结构(RSCS)的第二指针的第一字段；以及执行单元，包括逻辑电路，所述逻辑电路用于：根据所述虚拟机上下文执行虚拟机(VM)，其中，所述VM包括客户机操作系统(OS)，所述客户机OS包括多个内核组件，并且其中，所述多个RSCS中的每个RSCS都指定与所述多个内核组件中的对应内核组件相关联的对应组件上下文；并且使用由所述多个RSCS中的第一RSCS指定的第一组件上下文来执行所述多个内核组件中的第一内核组件。

公开(公告)号：CN109783188A

公开(公告)日：2019-05-21

申请号：CN201811176656.3

申请日：2018-10-10

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  R·L·萨希塔 ,  B·E·亨特利 ,  G·奈格 ,  G·盖尔宗 ,  B·V·帕特尔

IPC: G06F9/455

Abstract: 在公共云环境中，使用云服务提供商(CSP)的工作负载管理软件未知的消费者提供的密钥，在CSP的服务器存储器中加密每个消费者/客户的工作负载。加密的消费者/访客工作负载映像在由CSP的工作负载管理软件指定的存储器位置处加载到CSP的服务器存储器中。基于CSP指定的存储器位置，访客工作负载确定应加载存储器映射结构和其他类型的消费者数据的预期硬件物理地址。这些预期的硬件物理地址由存储器所有权表(MOT)中的访客工作负载指定，预期的硬件物理地址用于检查随后的CSP指定的存储器映射是否符合预期。存储器所有权表条目也可以由CSP未知的消费者提供的密钥进行加密。

公开(公告)号：CN109643290A

公开(公告)日：2019-04-16

申请号：CN201780053202.4

申请日：2017-08-18

Applicant: 英特尔公司

Inventor： M·勒梅 ,  B·E·亨特利 ,  R·L·萨希塔

IPC: G06F13/16 ,  G06F12/02

CPC classification number: G06F21/53 ,  G06F9/5016 ,  G06F12/00 ,  G06F21/121 ,  G06F21/74 ,  G06F2221/033 ,  G06F2221/0713 ,  G06F2221/2113

Abstract: 具有存储器保护扩展的存储器管理的技术包括具有带有一个或多个保护扩展的处理器的计算设备。处理器可以加载包括段基、有效限制和有效地址的逻辑地址，并且根据逻辑地址并以有效限制为掩码生成线性地址。处理器可以切换到由任务状态分段扩展描述的新任务。任务状态扩展可以指定低延迟分段模式。处理器可以禁止访问具有低于处理器的当前特权级别的描述符特权级别的本地描述符表中的描述符。计算设备可以使用处理器的安全飞地支持来加载安全飞地。安全飞地可以在处理器的用户特权级别加载非沙盒和沙盒应用。描述并要求保护其他实施例。

公开(公告)号：CN105320611B

公开(公告)日：2018-06-12

申请号：CN201510289650.7

申请日：2015-05-29

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  V·尚伯格 ,  G·尼格 ,  J·爱德华兹 ,  I·欧兹尔 ,  B·E·亨特利 ,  S·什沃茨曼 ,  D·M·杜汉姆 ,  A·V·安德森 ,  M·勒梅

IPC: G06F12/1009 ,  G06F9/455

CPC classification number: G06F9/45558 ,  G06F9/3004 ,  G06F9/30076 ,  G06F12/1009 ,  G06F2009/45583 ,  G06F2212/657

Abstract: 本申请公开了用于细粒存储器保护的方法和设备。用于细粒存储器保护的设备和方法。例如，方法的一个实施例包括：使用虚拟地址来执行第一查找操作，以标识存储器页面的物理地址，所述存储器页面包括多个子页面；判断对于所述存储器页面，是否启用子页面许可；如果子页面许可被启用，那么，执行第二查找操作，以确定与所述存储器页面的所述子页面中的一个或多个相关联的许可；以及，实现与所述一个或多个子页面相关联的所述许可。

公开(公告)号：CN104484284B

公开(公告)日：2017-11-21

申请号：CN201410124302.X

申请日：2014-03-28

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  A·伊凡诺夫 ,  S·P·约翰逊 ,  R·M·勒斯列-赫德 ,  F·X·麦克金 ,  G·尼格 ,  R·拉波波特 ,  S·D·罗杰斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  W·C·伍德

IPC: G06F12/0808 ,  G06F12/1027

CPC classification number: G06F12/0875 ,  G06F12/0808 ,  G06F12/1027 ,  G06F2212/1016 ,  G06F2212/402

Abstract: 本申请公开了用于为安全飞地页面高速缓存提供高级分页能力的指令和逻辑。指令和逻辑为安全飞地页面高速缓存提供高级分页能力。诸个实施例包括多个硬件线程或处理核心、高速缓存，该高速缓存用于存储共享页面地址的安全数据，该共享页面地址被分配给硬件线程可访问的安全飞地。解码级解码第一指令，并根据该共享页面地址的飞地页面高速缓存映射来标记条目，以阻止为所述第一或第二硬件线程中的任一个创建用于访问该共享页面的新转换，该第一指令将所述共享页面地址指定为操作数。解码第二指令以供执行，该第二指令将所述安全飞地指定为操作数，并且执行单元记录当前正在访问与安全飞地相对应的飞地页面高速缓存中的安全数据的硬件线程，并在任一硬件线程退出安全飞地时将所记录的硬件线程的数量递减。

公开(公告)号：CN105320611A

公开(公告)日：2016-02-10

申请号：CN201510289650.7

申请日：2015-05-29

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  V·尚伯格 ,  G·尼格 ,  J·爱德华兹 ,  I·欧兹尔 ,  B·E·亨特利 ,  S·什沃茨曼 ,  D·M·杜汉姆 ,  A·V·安德森 ,  M·勒梅

IPC: G06F12/08 ,  G06F9/50

CPC classification number: G06F9/45558 ,  G06F9/3004 ,  G06F9/30076 ,  G06F12/1009 ,  G06F2009/45583 ,  G06F2212/657

Abstract: 本申请公开了用于细粒存储器保护的方法和设备。用于细粒存储器保护的设备和方法。例如，方法的一个实施例包括：使用虚拟地址来执行第一查找操作，以标识存储器页面的物理地址，所述存储器页面包括多个子页面；判断对于所述存储器页面，是否启用子页面许可；如果子页面许可被启用，那么，执行第二查找操作，以确定与所述存储器页面的所述子页面中的一个或多个相关联的许可；以及，实现与所述一个或多个子页面相关联的所述许可。