-
公开(公告)号:CN119312348A
公开(公告)日:2025-01-14
申请号:CN202411418037.6
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
公开(公告)号:CN114041132A
公开(公告)日:2022-02-11
申请号:CN202080048630.X
申请日:2020-05-15
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算机系统具有在至少两个执行环境之间实施分隔的分隔机制,使得一个执行环境是干预其他执行环境的所有通信的网守。该计算机系统具有使得网守能够证明该至少两个执行环境的特性的证明机制。执行环境中的第一执行环境运行能够包含安全漏洞的特定于应用的代码。网守被配置为通过根据策略进行转发、修改或丢弃通信中的单独的通信来干预去往和来自第一执行环境的所有通信,从而在第一执行环境上实施输入输出策略。网守提供针对特定于应用的代码和策略两者的证明的证据。
-
公开(公告)号:CN114651244B
公开(公告)日:2024-12-31
申请号:CN202080077124.3
申请日:2020-10-20
Applicant: 微软技术许可有限责任公司
Inventor: D·T·奇斯纳尔 , S·W·克勒布施 , C·A·M·C·福奈特
IPC: G06F12/14 , G06F12/109 , G06F9/455
Abstract: 根据第一方面,执行逻辑被配置为执行线性能力转移操作,该线性能力转移操作将物理能力从第一软件模块的分区转移到第二软件模块的分区,而不将其保留在第一软件模块的分区中。根据备选或附加的第二方面,执行逻辑被配置为执行分片操作,由此物理能力被划分为至少两个实例,这些实例随后可以被组合。
-
公开(公告)号:CN117769700A
公开(公告)日:2024-03-26
申请号:CN202280051243.0
申请日:2022-06-02
Applicant: 微软技术许可有限责任公司
IPC: G06F12/0811 , G06F12/12 , G06F12/0897 , G06F12/02 , G06F12/121 , G06F12/14 , G06F12/109
Abstract: 在示例中,存在一种包括处理器的计算设备,该处理器具有存储器管理单元。该计算设备还具有存储指令的存储器,该指令在由该处理器执行时使得存储器管理单元接收包括虚拟存储器地址的存储器访问指令;将虚拟存储器地址转换为该存储器的物理存储器地址,并且获取与该物理存储器地址相关联的许可信息。响应于许可信息指示元数据被允许与物理存储器地址相关联,检查存储在物理存储器中的元数据汇总表,以检查元数据是否与物理存储器地址兼容。响应于检查不成功,陷阱被发送向计算设备的系统软件,以便触发用于存储与物理存储器地址相关联的元数据的物理存储器的动态分配。
-
公开(公告)号:CN114041119A
公开(公告)日:2022-02-11
申请号:CN202080048164.5
申请日:2020-06-09
Applicant: 微软技术许可有限责任公司
Abstract: 描述了一种跨越第一软件组件与第二软件组件之间的信任边界的存储器解除分配方法。一些存储器在第一软件组件与第二软件组件之间共享。存储器中的消息传递设施是使用共享存储器实现的。第一软件组件被用于从共享存储器中解除分配存储器,该存储器已由第二软件组件分配。解除分配是通过以下操作完成的:使至少一个分配从消息传递设施释放;以及使用本地解除分配机制释放至少一个分配,同时验证对与共享存储器内的存储器分配相关的数据结构所拥有的存储器的存储器访问在共享存储器内。
-
公开(公告)号:CN112889052A
公开(公告)日:2021-06-01
申请号:CN201980068700.5
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
公开(公告)号:CN112889052B
公开(公告)日:2024-09-24
申请号:CN201980068700.5
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
公开(公告)号:CN114651244A
公开(公告)日:2022-06-21
申请号:CN202080077124.3
申请日:2020-10-20
Applicant: 微软技术许可有限责任公司
Inventor: D·T·奇斯纳尔 , S·W·克勒布施 , C·A·M·C·福奈特
IPC: G06F12/14 , G06F12/109 , G06F9/455
Abstract: 根据第一方面,执行逻辑被配置为执行线性能力转移操作,该线性能力转移操作将物理能力从第一软件模块的分区转移到第二软件模块的分区,而不将其保留在第一软件模块的分区中。根据备选或附加的第二方面,执行逻辑被配置为执行分片操作,由此物理能力被划分为至少两个实例,这些实例随后可以被组合。
-
公开(公告)号:CN114641761A
公开(公告)日:2022-06-17
申请号:CN202080077116.9
申请日:2020-10-28
Applicant: 微软技术许可有限责任公司
Inventor: D·T·奇斯纳尔 , S·W·克勒布施 , C·A·M·C·福奈特
IPC: G06F12/0842 , G06F12/1027 , G06F12/1081 , G06F12/14 , G06F16/27
Abstract: 根据第一方面,执行逻辑被配置为执行线性能力传送操作,该操作将物理能力从第一软件模块的分区传送到软件模块的第二分区而不将其保留在第一软件模块的分区中。根据第二、备选或附加方面,执行逻辑被配置为执行分片操作,由此物理能力被划分为至少两个实例,这些实例随后可以被组合。
-
-
-
-
-
-
-
-