-
公开(公告)号:CN117938538A
公开(公告)日:2024-04-26
申请号:CN202410244439.2
申请日:2020-03-31
Applicant: 微软技术许可有限责任公司
Inventor: B·D·凯利
Abstract: 提供了用于与用于实施数据中心中的有效载荷安全性策略的证明服务相关联的系统和方法。示例方法包括向证明服务发送伪影,伪影包括据称与对应于设备的信任根系统相关联的至少一个伪影,其中至少一个伪影包括涉及数据中心中的有效载荷安全性的至少一个策略属性。该方法还包括证明服务确定至少一个策略属性是否可接受。
-
公开(公告)号:CN111052118B
公开(公告)日:2023-10-24
申请号:CN201880056632.6
申请日:2018-06-27
Applicant: 微软技术许可有限责任公司
Abstract: 信任根硬件层次结构为母板和外围设备提供固件安全。在计算机系统处接收电力,并且响应于对电力的接收,对计算机系统的母板的备用电源轨通电,并且被安装在母板上的第一微控制器认证与被耦合到第一微控制器的基板管理控制器相关联的第一固件。如果第一固件的认证成功,则对基板管理控制器上电,将被耦合到第一微控制器的中央处理单元保持复位,并且对外围组件卡的备用电源轨通电。使用第一微控制器认证与中央处理单元相关联的第二固件,并且被安装在外围组件卡上的第二微控制器认证与被安装在外围组件卡上并且被耦合到第二微控制器的芯片相关联的第三固件。
-
公开(公告)号:CN114600088A
公开(公告)日:2022-06-07
申请号:CN202080075272.1
申请日:2020-10-28
Applicant: 微软技术许可有限责任公司
IPC: G06F11/07
Abstract: 在使用基板管理控制器(BMC)来监测服务器的状态的系统和方法中,BMC可以通过到服务器的命令行接口访问在服务器的域0中生成的状态码,并且向警报管理系统发送状态码。BMC可以通过输入/输出端口80h监听在服务器的管理程序中生成的状态码,并且向警报管理系统发送该状态码。BMC可以读取在管理程序中生成且写入专用于模型的寄存器(MSR)中的状态码,并且向警报管理系统发送该状态码。警报管理系统可以容易地实时或几乎实时地识别错误的发生(包括错误的类型是软件错误)和错误原因。
-
公开(公告)号:CN109478135A
公开(公告)日:2019-03-15
申请号:CN201780044182.4
申请日:2017-07-06
Applicant: 微软技术许可有限责任公司
IPC: G06F8/65 , G06F9/4401
Abstract: 公开了用于初始化过程的系统和方法,该初始化过程在由操作系统调用时选择性地重新加载部分或全部UEFI。重新加载跳过了平台初始化并且使得能够选择性地加载具有定制依赖性的UEFI模块。特殊的受保护存储器区域被保留并且不可用于由主机操作系统使用。一旦被初始化,UEFI将使用保留存储器区域来执行发起或加载UEFI模块的代码。主机操作系统将等待UEFI重新加载,并且然后重新初始化其从UEFI接收的功能、结构和变量。
-
公开(公告)号:CN117882071A
公开(公告)日:2024-04-12
申请号:CN202280055635.4
申请日:2022-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 本文描述的方法、系统、装置和计算机可读存储介质使得硬件安全平台(HSP)电路的可执行代码能够与单独处理器中的管理程序进行通信。管理程序生成并管理虚拟机。HSP代码包括可信平台模块(TPM)逻辑,其处理经由管理程序接收的TPM命令,并响应于处理,经由管理程序来与虚拟机传送安全信息(例如,测量、密钥、授权数据)。TPM逻辑从管理程序接收与虚拟机相关的安全信息,并将该安全信息存储在HSP电路的非易失性存储器中,其中来自特定VM的安全信息与来自HSP存储器中的另一VM的安全信息可区分。管理程序(和VM)经由网络结构来与SOC内的HSP电路进行通信,或者HSP可以驻留在分立芯片上并经由安全加密通道进行通信。
-
Patent Agency Ranking
公开(公告)号:CN113826073A
公开(公告)日:2021-12-21
申请号:CN202080034001.1
申请日:2020-04-06
Applicant: 微软技术许可有限责任公司
IPC: G06F9/4401 , G06F9/445 , G06F11/07 , G06F11/30
Abstract: 本文所描述的方法、系统、装置和计算机可读存储介质被配置为将基板管理控制器动态配置为监控服务器的状态。例如,可以将配置模式提供给所述基板管理控制器。所述配置模式指定要由所述基板管理控制器监控的所述服务器的设备中的每个设备。所述配置模式还针对所述设备中的每个设备指定附加配置细节。基于包括在所述配置模式中的所述配置信息,所述基板管理控制器针对所述设备中的每个设备执行发现序列,以验证这样的设备被通信地耦接到所述基板管理控制器。如果所述发现序列成功,则所述基板管理控制器开始监控所述设备。然而,如果所述发现序列失败,则所述基板管理控制器发出错误消息,从而使得合适的人员能够修复问题。
-
公开(公告)号:CN105379192A
公开(公告)日:2016-03-02
申请号:CN201480036539.0
申请日:2014-06-23
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F9/54 , H04L41/0226 , H04L41/044 , H04L41/0893
Abstract: 简化的硬件管理通信协议包括所定义的请求分组,所定义的请求分组用于将请求传输到较低的管理功能层或者所管理的资源,并且它还包括所定义的响应分组,所定义的响应分组用于将响应传输回请求源。请求分组包括设备的类型的标识、该设备的标识符、发送实体的地址、会话标识符、序列号、功能标识符、以及包括定向到请求目标的经封装的通信或数据的有效负载。响应分组可包括请求发送者的标识、会话标识符、序列号、标识请求是否完成和如何完成的完成代码、以及有效负载。所管理的资产型特定驱动器利用所管理的资产专用的通信协议来转化成通信。
-
公开(公告)号:CN113826072B
公开(公告)日:2024-04-26
申请号:CN202080036024.6
申请日:2020-04-16
Applicant: 微软技术许可有限责任公司
IPC: G06F8/656
Abstract: 提供了一种计算设备,该计算设备包括存储指令存储位置的存储器。该计算设备还可以包括处理器系统,该处理器系统包括多个处理器线程。处理器系统可以暂停多个处理器线程中的一个或多个相应处理器线程的执行。处理器系统可以将一个或多个处理器线程的一个或多个相应处理器线程上下文存储在存储器中。处理器系统可以进入系统管理模式(SMM)。处理器系统可以确定指令存储位置包括代码更新指令。处理器系统可以基于代码更新指令执行代码更新。处理器系统可以退出SMM。处理器系统可以从存储器中取回一个或多个处理器线程上下文并且在不重启计算设备的情况下恢复一个或多个处理器线程的执行。
-
公开(公告)号:CN113826073B
公开(公告)日:2024-03-19
申请号:CN202080034001.1
申请日:2020-04-06
Applicant: 微软技术许可有限责任公司
IPC: G06F9/4401 , G06F9/445 , G06F11/07 , G06F11/30
Abstract: 本文所描述的方法、系统、装置和计算机可读存储介质被配置为将基板管理控制器动态配置为监控服务器的状态。例如,可以将配置模式提供给所述基板管理控制器。所述配置模式指定要由所述基板管理控制器监控的所述服务器的设备中的每个设备。所述配置模式还针对所述设备中的每个设备指定附加配置细节。基于包括在所述配置模式中的所述配置信息,所述基板管理控制器针对所述设备中的每个设备执行发现序列,以验证这样的设备被通信地耦接到所述基板管理控制器。如果所述发现序列成功,则所述基板管理控制器开始监控所述设备。然而,如果所述发现序列失败,则所述基板管理控制器发出错误消息,从而使得合适的人员能够修复问题。
-
公开(公告)号:CN117413267A
公开(公告)日:2024-01-16
申请号:CN202280039415.2
申请日:2022-05-06
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
Abstract: 本文描述的实施例涉及计算设备的固件策略强制执行。例如,使用计算设备的安全处理器来引导计算设备。在引导会话期间,安全处理器加载并执行专用固件。专用固件在被执行时使安全处理器确定要在计算设备上执行的其他类型的固件是否符合该专用固件所指定的策略。至少基于确定其他固件符合该策略,安全处理器执行其他固件。至少基于确定其他固件不符合该策略,安全处理器执行针对其他固件的缓解。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.023 seconds)
