公开(公告)号：CN110709844B

公开(公告)日：2023-07-21

申请号：CN201880034174.6

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/57 ,  G06F12/06 ,  G06F21/74 ,  G06F21/79

Abstract: 所公开的技术总体上涉及数据安全性。在本技术的一个示例中，数据被存储在存储器中。存储器包括多个存储器库，该多个存储器库包括第一存储器库和第二存储器库。数据的至少一部分在多个存储器库中的至少两个存储器库之中交错。在调试模式或恢复模式发生时，使对多个存储器库中的至少一个存储器库的访问被阻止。而且，从初始启动开始直到由安全性复合体进行的验证成功，使对多个存储器库中的至少一个存储器库的访问被阻止。由安全性复合体进行的验证包括安全性复合体对签名进行验证。

公开(公告)号：CN110678866A

公开(公告)日：2020-01-10

申请号：CN201880034626.0

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/85 ,  G06F21/57 ,  G06F12/14 ,  G06F15/78

Abstract: 所公开的技术总体上涉及防火墙。在该技术的一个示例中，使用第一防火墙，使得在设备的引导时来自该设备的第一子系统的通信被阻止。第一防火墙被启用以在引导之后通过安全代码被配置，使得不是安全代码的代码被防止配置第一防火墙。在第一防火墙的配置之后，基于该配置，使用第一防火墙来基于第一存储器的被配置为第一子系统可访问的地址范围选择性地允许第一子系统对第一存储器的访问。

公开(公告)号：CN112204554B

公开(公告)日：2025-02-21

申请号：CN201980036053.X

申请日：2019-05-20

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔 ,  S·E·霍德格斯 ,  P·J·J·赖特

IPC: G06F21/57 ,  G06F12/0891 ,  G06F11/07 ,  G06F21/74 ,  G06F21/78

Abstract: 在本文的技术的一个示例中，经由集成电路中的独立执行环境集合中的第一独立执行环境，第一看门狗定时器被引起定期重置。独立执行环境集合被配置为具有深度防御层次结构。独立执行环境集合包括第一独立执行环境和第二独立执行环境。第一独立执行环境是集成电路上最可信的执行环境。经由第二独立执行环境：第二看门狗定时器周期性地被引起定期重置。响应于第二看门狗定时器超时，中断从第二看门狗定时器被传送到第一独立执行环境。响应于第一看门狗定时器超时，集成电路的至少一部分被重置。

公开(公告)号：CN110663025A

公开(公告)日：2020-01-07

申请号：CN201880034227.4

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F9/4401 ,  G06F9/48 ,  G06F13/10 ,  G06F21/85

Abstract: 所公开的技术总体上涉及外围设备访问。在本技术的一个示例中，所存储的配置信息被读取。所存储的配置信息与以下相关联：将多个独立执行环境映射到多个外围设备，使得多个外围设备中的外围设备具有多个独立执行环境中的对应独立执行环境。基于配置信息对可配置中断路由表进行编程。从外围设备接收中断。基于可配置中断路由表向对应独立执行环境路由中断。

公开(公告)号：CN110678866B

公开(公告)日：2023-06-02

申请号：CN201880034626.0

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/85 ,  G06F21/57 ,  G06F12/14 ,  G06F15/78

Abstract: 所公开的技术总体上涉及防火墙。在该技术的一个示例中，使用第一防火墙，使得在设备的引导时来自该设备的第一子系统的通信被阻止。第一防火墙被启用以在引导之后通过安全代码被配置，使得不是安全代码的代码被防止配置第一防火墙。在第一防火墙的配置之后，基于该配置，使用第一防火墙来基于第一存储器的被配置为第一子系统可访问的地址范围选择性地允许第一子系统对第一存储器的访问。

公开(公告)号：CN112204554A

公开(公告)日：2021-01-08

申请号：CN201980036053.X

申请日：2019-05-20

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔 ,  S·E·霍德格斯 ,  P·J·J·赖特

IPC: G06F21/57 ,  G06F12/0891 ,  G06F11/07 ,  G06F21/74 ,  G06F21/78

Abstract: 在本文的技术的一个示例中，经由集成电路中的独立执行环境集合中的第一独立执行环境，第一看门狗定时器被引起定期重置。独立执行环境集合被配置为具有深度防御层次结构。独立执行环境集合包括第一独立执行环境和第二独立执行环境。第一独立执行环境是集成电路上最可信的执行环境。经由第二独立执行环境：第二看门狗定时器周期性地被引起定期重置。响应于第二看门狗定时器超时，中断从第二看门狗定时器被传送到第一独立执行环境。响应于第一看门狗定时器超时，集成电路的至少一部分被重置。

公开(公告)号：CN110709844A

公开(公告)日：2020-01-17

申请号：CN201880034174.6

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/57 ,  G06F12/06 ,  G06F21/74 ,  G06F21/79

Abstract: 所公开的技术总体上涉及数据安全性。在本技术的一个示例中，数据被存储在存储器中。存储器包括多个存储器库，该多个存储器库包括第一存储器库和第二存储器库。数据的至少一部分在多个存储器库中的至少两个存储器库之中交错。在调试模式或恢复模式发生时，使对多个存储器库中的至少一个存储器库的访问被阻止。而且，从初始启动开始直到由安全性复合体进行的验证成功，使对多个存储器库中的至少一个存储器库的访问被阻止。由安全性复合体进行的验证包括安全性复合体对签名进行验证。