-
公开(公告)号:CN107408192B
公开(公告)日:2021-06-22
申请号:CN201680012391.6
申请日:2016-03-11
Applicant: 英特尔公司
Abstract: 在实施例中,处理器包括:执行指令的至少一个核;以及存储器保护逻辑,用于对要存储到耦合到处理器的存储器的数据进行加密,基于加密数据生成消息认证码(MAC),MAC具有根据第一密钥的第一值,从存储器获得加密数据并且使用MAC验证加密数据,其中MAC将被进行密钥更新以具有根据第二密钥的第二值,而无需加密数据。描述和要求保护其他实施例。
-
公开(公告)号:CN112149143A
公开(公告)日:2020-12-29
申请号:CN202010211610.1
申请日:2020-03-24
Applicant: 英特尔公司
Abstract: 一种方法,包括响应于请求存储器堆操作的第一指令:识别存储器堆的数据块;访问用于数据块的标签历史,该标签历史包括先前分配给数据块的多个标签;将标签分配给数据块,其中,分配标签包括:验证标签与标签历史的多个标签中的任何一个标签都不匹配;以及提供分配的标签和对数据块位置的引用。
-
公开(公告)号:CN109800103A
公开(公告)日:2019-05-24
申请号:CN201811209775.4
申请日:2018-10-17
Applicant: 英特尔公司
IPC: G06F11/10
Abstract: 在一个示例中,用于管理经加密的存储器的系统包括处理器,该处理器用于基于响应于对系统存储器的写入操作而被存储在系统存储器中的数据,存储第一MAC。处理器还可以检测与存储在系统存储器中的数据相对应的读取操作,基于从系统存储器取回的数据来计算第二MAC,确定第二MAC与第一MAC不匹配,并且利用纠正操作来重新计算第二MAC,其中纠正操作包括基于从系统存储器取回的数据和用于系统存储器的设备的替代值的XOR运算。此外,处理器可以响应于检测到重新计算的第二MAC与第一MAC匹配而对存储在系统存储器中的数据进行解密,并且将经解密的数据发送到高速缓存,从而纠正存储器错误。
-
公开(公告)号:CN109587106A
公开(公告)日:2019-04-05
申请号:CN201810997742.4
申请日:2018-08-29
Applicant: 英特尔公司
Abstract: 用于计算平台中的安全存储器存取的解决方案包括多密钥加密(MKE)引擎,作为在计算平台的处理器核心与存储器之间的存储器接口的一部分。处理器核心执行工作负载,每个工作负载利用存储器的分配的部分。MKE引擎对数据执行基于密钥的密码操作,以将存储器的部分与未被分配给其存储器的那些部分的工作负载隔离。密钥映射数据存储库可由MKE引擎存取,并且包含在存储器的部分的标识符与从其获得密码密钥的对应的密钥标识数据之间的关联。密钥跟踪日志由MKE引擎维护,并且MKE引擎在对存储器的那些部分的存储器存取操作期间,在密钥跟踪日志中临时存储条目,所述条目包含存储器的部分的标识符和用于存储器的那些部分的密钥标识数据。
-
公开(公告)号:CN107949832A
公开(公告)日:2018-04-20
申请号:CN201680051044.4
申请日:2016-09-02
Applicant: 英特尔公司
IPC: G06F12/10
CPC classification number: G06F12/1027 , G06F9/3005 , G06F12/1408 , G06F12/1475 , G06F2212/402 , G06F2212/50
Abstract: 用于仅执行事务存储器的技术包括具有处理器和存储器的计算设备。所述处理器包括指令转换后备缓冲器(iTLB)和数据转换后备缓冲器(dTLB)。响应于页未命中,所述处理器判定页物理地址是否在所述存储器的仅执行事务(XOT)范围内。如果在所述XOT范围内,则所述处理器可以利用所述页物理地址来填充所述iTLB并且防止利用所述页物理地址来填充所述dTLB。响应于控制流的异步变化(如中断),所述处理器判定最后一次iTLB转换是否在所述XOT范围内。如果在所述XOT范围内,则所述处理器清除或以其他方式保证所述处理器寄存器状态安全。所述处理器确保XOT范围在授权入口点处开始执行。描述并要求保护了其他实施例。
-
Patent Agency Ranking
公开(公告)号:CN107408192A
公开(公告)日:2017-11-28
申请号:CN201680012391.6
申请日:2016-03-11
Applicant: 英特尔公司
CPC classification number: G06F12/1408 , G06F21/00 , G06F2212/1052 , G06F21/72 , H04L63/0876 , H04L63/123
Abstract: 在实施例中,处理器包括:执行指令的至少一个核;以及存储器保护逻辑,用于对要存储到耦合到处理器的存储器的数据进行加密,基于加密数据生成消息认证码(MAC),MAC具有根据第一密钥的第一值,从存储器获得加密数据并且使用MAC验证加密数据,其中MAC将被进行密钥更新以具有根据第二密钥的第二值,而无需加密数据。描述和要求保护其他实施例。
-
公开(公告)号:CN107003936A
公开(公告)日:2017-08-01
申请号:CN201580064767.3
申请日:2015-12-26
Applicant: 英特尔公司
IPC: G06F12/00
CPC classification number: G06F12/14 , G06F12/10 , G06F12/1408 , G06F12/1441 , G06F2212/1052 , G06F2212/657
Abstract: 在各种实现方式中,一种方法包括:规定用于仅执行访问的存储器区域,将一组指令存储在存储器区域中,执行该组指令之中的早期指令,以及执行该组指令之中的一组后续指令。早期指令将秘密值加载到易失性寄存器中。后续指令的正确执行取决于加载到易失性寄存器中的秘密值。在各种实现方式中,系统包括存储器和具有一个或多个易失性寄存器的处理器。处理器规定对存储器的部分进行访问。响应于执行存储在存储器的仅执行部分中的程序,处理器能够将秘密值加载到易失性寄存器中。处理器被配置为响应于异步事件而丢失加载在易失性寄存器中的信息。
-
公开(公告)号:CN113486349B
公开(公告)日:2024-04-09
申请号:CN202110924317.4
申请日:2016-02-03
Applicant: 英特尔公司
IPC: G06F21/56 , G06F12/0802 , G06F12/1009
Abstract: 公开了存储器扫描方法和装置。示例装置包括:走行器,其用于遍历地址转换系统的分页结构;位分析器,其用于确定与分页结构的条目相关联的位是否指示条目最近被存取;地址识别器,其用于当位分析器确定与分页结构的条目相关联的位指示条目最近被存取时确定与条目相关联的地址;以及输出器,其用于将所确定的地址提供给存储器扫描器。
-
公开(公告)号:CN116383103A
公开(公告)日:2023-07-04
申请号:CN202211464313.3
申请日:2022-11-22
Applicant: 英特尔公司
IPC: G06F12/14 , G06F12/0853 , G06F11/07 , G06F11/10
Abstract: 一种方法,包括:为缓存线生成第一标签和第二标签,该第一标签和第二标签根据存储在第一存储器装置中的缓存线中的所存储的用户数据和元数据与从秘钥导出的乘法参数而生成;将用户数据、元数据、第一标签和第二标签存储在第一存储器装置的第一缓存线中;为缓存线生成第三标签和第四标签,该第三标签和第四标签根据存储在第二存储器装置中的缓存线中的所存储的用户数据和元数据与乘法参数而生成;将用户数据、元数据、第三标签和第四标签存储在第二存储器装置的对应缓存线中;从请求装置接收指向缓存线的读取操作;以及使用第一标签、第二标签、第三标签和第四标签来确定在读取操作期间是否发生了读取错误。
-
公开(公告)号:CN108369624B
公开(公告)日:2023-01-06
申请号:CN201680068821.6
申请日:2016-11-25
Applicant: 英特尔公司
IPC: G06F21/56
Abstract: 各种实施例通常涉及用于以减轻处理设备的处理和/或存储资源的消耗的方式来检测恶意软件的技术。一种装置可以包括处理设备的第一处理器组件,其用于在被划分成多个页的第一存储装置内维护的第一页修改日志内按时间顺序生成条目,每个条目指示由第一处理器组件对多个页中的一个页进行的写入存取;处理设备的图形控制器的取回组件,其用于循环地从第一页修改日志中取回对多个页中的至少一个近期写入的页的指示;以及图形控制器的扫描组件,其用于循环地扫描至少一个近期写入的页以检测至少一个近期写入的页内的恶意软件。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.018 seconds)
