公开(公告)号：CN107667372A

公开(公告)日：2018-02-06

申请号：CN201680029980.5

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔

IPC: G06F21/52 ,  G06F21/57

CPC classification number: G06F3/0673 ,  G06F3/0622 ,  G06F3/0629 ,  G06F9/30054 ,  G06F9/30145 ,  G06F9/3861 ,  G06F21/52 ,  G06F21/577

Abstract: 本发明的一方面的处理器包括用于对指令进行解码的解码单元。所述处理器还包括与所述解码单元耦合的执行单元。所述执行单元响应于所述指令而用于确定：由于所述指令而导致的对影子栈的影子栈指针的试图改变将使所述影子栈指针超出允许范围。所述执行单元还用于响应于确定对所述影子栈指针的所述试图改变将使所述影子栈指针超出所述允许范围而引发异常。公开了其他处理器、方法、系统和指令。

公开(公告)号：CN104881596A

公开(公告)日：2015-09-02

申请号：CN201410775886.7

申请日：2014-12-15

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·戈德史密斯 ,  S·约翰逊 ,  F·麦克金 ,  C·罗扎斯 ,  U·萨瓦高恩卡 ,  V·斯卡拉塔 ,  V·尚伯格 ,  W·史密斯

IPC: G06F21/45 ,  G06F21/53

CPC classification number: G06F21/604 ,  G06F9/3004 ,  G06F12/0875 ,  G06F12/145 ,  G06F12/1466 ,  G06F12/1491 ,  G06F21/53 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2141

Abstract: 公开了用于在安全处理环境中修改存储器权限的发明的各实施例。在一个实施例中，处理器包括指令单元和执行单元。指令单元将接收修改安全飞地中的页面的访问权限的指令。执行单元将执行指令。指令的执行包括在飞地页面缓存图条目中设置新的访问权限。此外，根据新的访问权限，页面还立即从安全飞地内可访问。

公开(公告)号：CN104798054A

公开(公告)日：2015-07-22

申请号：CN201380060662.1

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  S·P·约翰逊 ,  R·勒斯列-赫德 ,  C·V·罗扎斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  G·尼格

IPC: G06F12/14

CPC classification number: G06F12/0804 ,  G06F9/30047 ,  G06F12/0875 ,  G06F12/1408 ,  G06F2212/1052 ,  G06F2212/402

Abstract: 公开了用于安全区域内的分页的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括从区域页高速缓存中逐出第一页。

公开(公告)号：CN104137056A

公开(公告)日：2014-11-05

申请号：CN201280057792.5

申请日：2012-09-28

Applicant: 英特尔公司

Inventor： G·尼格 ,  B·E·亨特利 ,  R·L·萨希塔 ,  V·尚伯格 ,  J·W·布兰德特

IPC: G06F9/06 ,  G06F9/30 ,  G06F9/44

CPC classification number: G06F9/45545 ,  G06F9/455 ,  G06F9/45533 ,  G06F9/4555

Abstract: 一种处理核包括指令执行逻辑电路和寄存器空间。寄存器空间从VMCS加载，与VM条目相称，具有指示由处理核代表VMM提供的服务是否被启用。响应于宾客软件调用指令，指令执行逻辑引用寄存器空间以确认服务已经被启用，并且引用第二寄存器空间或存储器空间以获取由所述宾客软件编写的所述服务的输入参数。

公开(公告)号：CN112988624B

公开(公告)日：2024-10-29

申请号：CN202110256487.X

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔

IPC: G06F12/1081 ,  G06F3/06 ,  G06F9/30 ,  G06F9/38 ,  G06F12/1009 ,  G06F12/1027 ,  G06F12/1036 ,  G06F12/1045 ,  G06F12/109 ,  G06F12/14 ,  G06F21/52 ,  G06F21/57

Abstract: 本申请公开了用于保护影子栈的处理器、方法、系统和指令。本发明的一方面的处理器包括用于对指令进行解码的解码单元。所述处理器还包括与所述解码单元耦合的执行单元。所述执行单元响应于所述指令而用于确定：由于所述指令而导致的对影子栈的影子栈指针的试图改变将使所述影子栈指针超出允许范围。所述执行单元还用于响应于确定对所述影子栈指针的所述试图改变将使所述影子栈指针超出所述允许范围而引发异常。公开了其他处理器、方法、系统和指令。

公开(公告)号：CN113836523B

公开(公告)日：2024-08-23

申请号：CN202111138083.7

申请日：2017-01-06

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔 ,  D·K·古普塔

IPC: G06F21/54

Abstract: 本申请公开了用于在环转变期间保护栈的处理器扩展。提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中，处理器包括多个寄存器以及处理器核，该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级，选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP，标识用于由处理器在第二特权等级使用的影子栈。

公开(公告)号：CN111930644B

公开(公告)日：2024-08-06

申请号：CN202010877325.3

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F12/14 ,  G06F8/41 ,  G06F9/30 ,  G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN117931376A

公开(公告)日：2024-04-26

申请号：CN202410125852.7

申请日：2020-03-27

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  T-C·昆古 ,  V·尚伯格 ,  B·E·亨特利 ,  A·艾哈容

IPC: G06F9/455 ,  H04L9/40 ,  H04L9/08

Abstract: 本申请公开了信任域架构内的信任域内部的可缩放虚拟机操作。实现方式描述了实现经由处理器的安全仲裁模式(SEAM)而启用的信任域(TD)内部的多个虚拟机的计算系统。处理器包括一个或多个寄存器，用于存储存储器的SEAM范围、TD私有加密密钥的TD密钥标识符。处理器能够初始化用于管理TD的信任域资源管理器(TDRM)、以及用于管理其中的多个虚拟机的TD内的虚拟机监视器。处理器进一步能够将多个存储器页与TD独占地相关联，其中与TD相关联的多个存储器页利用TDRM不可访问的TD私有加密密钥被加密。处理器进一步能够使用TDRM不可访问的存储器的SEAM范围来提供TDRM与多个虚拟机之间的隔离。

公开(公告)号：CN115129624A

公开(公告)日：2022-09-30

申请号：CN202210181680.6

申请日：2022-02-25

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  K·加纳帕蒂 ,  V·马杜里 ,  J·艾伦 ,  J·科尔曼 ,  S·鲁滨逊

IPC: G06F13/16 ,  G06F13/42 ,  G06F9/50

Abstract: 本申请公开了核中的存储器带宽控制。描述了用于在核中控制带宽的技术。示例性核包括：在该核本地的、逐线程的存储器带宽监视器，每个线程的本地带宽监视器至少用于根据服务质量(QoS)型号专用寄存器(MSR)的字段中所存储的服务类级别来为源自线程的存储器请求分配带宽，由平台服务质量MSR中的服务类字段指向服务类级别；以及执行资源，该执行资源用于支持核的至少一个线程的执行。

公开(公告)号：CN114661636A

公开(公告)日：2022-06-24

申请号：CN202111388888.7

申请日：2021-11-22

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·高尔 ,  W·K·费格哈利 ,  V·戈帕尔 ,  U·卡凯亚

IPC: G06F12/0882 ,  G06F13/28 ,  G06F9/22 ,  G06F9/30

Abstract: 公开了具有错误时解压缩的经压缩的高速缓存存储器。集成电路的实施例可包括：耦合至核的硬件解压缩加速器、经压缩的高速缓存、通信地耦合至硬件解压缩加速器和经压缩的高速缓存的处理器、以及通信地耦合至处理器的存储器，其中，存储器存储微代码指令，当其被处理器执行时使该处理器：存储去往解压缩工作描述符的第一地址；响应于页错误的指示，从第一地址处的解压缩工作描述符检取经压缩的页被存储在经压缩的高速缓存中之处的第二地址；以及将对第二地址处的经压缩的页解压缩的指令发送到硬件解压缩加速器。公开并要求保护其他实施例。