公开(公告)号：CN112313617A

公开(公告)日：2021-02-02

申请号：CN201980040754.0

申请日：2019-06-14

Applicant: 微软技术许可有限责任公司

Inventor： E·B·奈廷格尔 ,  T·P·德卡瓦尔霍 ,  D·R·祖尼加·格罗瑟霍德

IPC: G06F8/65 ,  G06F8/658

Abstract: 所公开的技术总体上涉及嵌入式设备更新。在该技术的一个示例中，对至少两个优先级分组执行暂存，在对较低优先级分组进行暂存之前完成对每个较高优先级分组的暂存，包括对于每个优先级分组的以下动作。基于用于安装在存储器中的软件和存储器中存在的软件的列表生成针对优先级分组的安装目标的列表。基于用于安装在存储器中的软件和存储器中存在的软件的列表生成针对优先级分组清除目标的列表。将安装目标下载到存储器的备份分区。基于安装目标引起对存储器中的软件的更新。从存储器中删除清除目标。从备份分区中删除安装目标。

公开(公告)号：CN111989677B

公开(公告)日：2024-05-10

申请号：CN201980025692.6

申请日：2019-04-05

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  F·S·多姆克 ,  E·B·奈廷格尔

IPC: G06F21/54 ,  H04L9/40

Abstract: 所公开的技术通常涉及针对未经授权的代码的保护。在该技术的一个示例中，检测到对存储器的受限区域的读请求。读请求与第一处理器相关联。响应于检测到对存储器的受限区域的读请求，提供了响应于由第一处理器的执行而导致异常的数据值。

公开(公告)号：CN111989677A

公开(公告)日：2020-11-24

申请号：CN201980025692.6

申请日：2019-04-05

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  F·S·多姆克 ,  E·B·奈廷格尔

IPC: G06F21/54 ,  H04L29/08

Abstract: 所公开的技术通常涉及针对未经授权的代码的保护。在该技术的一个示例中，检测到对存储器的受限区域的读请求。读请求与第一处理器相关联。响应于检测到对存储器的受限区域的读请求，提供了响应于由第一处理器的执行而导致异常的数据值。

公开(公告)号：CN110678866A

公开(公告)日：2020-01-10

申请号：CN201880034626.0

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/85 ,  G06F21/57 ,  G06F12/14 ,  G06F15/78

Abstract: 所公开的技术总体上涉及防火墙。在该技术的一个示例中，使用第一防火墙，使得在设备的引导时来自该设备的第一子系统的通信被阻止。第一防火墙被启用以在引导之后通过安全代码被配置，使得不是安全代码的代码被防止配置第一防火墙。在第一防火墙的配置之后，基于该配置，使用第一防火墙来基于第一存储器的被配置为第一子系统可访问的地址范围选择性地允许第一子系统对第一存储器的访问。

公开(公告)号：CN112204554B

公开(公告)日：2025-02-21

申请号：CN201980036053.X

申请日：2019-05-20

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔 ,  S·E·霍德格斯 ,  P·J·J·赖特

IPC: G06F21/57 ,  G06F12/0891 ,  G06F11/07 ,  G06F21/74 ,  G06F21/78

Abstract: 在本文的技术的一个示例中，经由集成电路中的独立执行环境集合中的第一独立执行环境，第一看门狗定时器被引起定期重置。独立执行环境集合被配置为具有深度防御层次结构。独立执行环境集合包括第一独立执行环境和第二独立执行环境。第一独立执行环境是集成电路上最可信的执行环境。经由第二独立执行环境：第二看门狗定时器周期性地被引起定期重置。响应于第二看门狗定时器超时，中断从第二看门狗定时器被传送到第一独立执行环境。响应于第一看门狗定时器超时，集成电路的至少一部分被重置。

公开(公告)号：CN110663025A

公开(公告)日：2020-01-07

申请号：CN201880034227.4

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F9/4401 ,  G06F9/48 ,  G06F13/10 ,  G06F21/85

Abstract: 所公开的技术总体上涉及外围设备访问。在本技术的一个示例中，所存储的配置信息被读取。所存储的配置信息与以下相关联：将多个独立执行环境映射到多个外围设备，使得多个外围设备中的外围设备具有多个独立执行环境中的对应独立执行环境。基于配置信息对可配置中断路由表进行编程。从外围设备接收中断。基于可配置中断路由表向对应独立执行环境路由中断。

公开(公告)号：CN110073646A

公开(公告)日：2019-07-30

申请号：CN201780076889.3

申请日：2017-12-08

Applicant: 微软技术许可有限责任公司

Inventor： A·博纳 ,  R·R·奥林斯基 ,  S·E·金 ,  E·B·奈廷格尔 ,  T·德卡瓦尔霍

IPC: H04L29/08 ,  G06F8/65 ,  G06F21/50 ,  G06F21/74 ,  H04W4/80

Abstract: 所公开的技术总体上涉及更新IoT设备上的应用、固件和/或其他软件。在该技术的一个示例中，从第一应用处理器的普通世界向第一应用处理器的安全世界传送与请求的更新相关联的请求。安全世界验证请求的更新。从安全世界向普通世界传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件，从普通世界向云服务发送图像请求。安全世界从云服务接收请求的图像二进制文件。安全世界将所接收的图像二进制文件写入存储器，并且验证所写入的图像二进制文件。

公开(公告)号：CN110678866B

公开(公告)日：2023-06-02

申请号：CN201880034626.0

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/85 ,  G06F21/57 ,  G06F12/14 ,  G06F15/78

Abstract: 所公开的技术总体上涉及防火墙。在该技术的一个示例中，使用第一防火墙，使得在设备的引导时来自该设备的第一子系统的通信被阻止。第一防火墙被启用以在引导之后通过安全代码被配置，使得不是安全代码的代码被防止配置第一防火墙。在第一防火墙的配置之后，基于该配置，使用第一防火墙来基于第一存储器的被配置为第一子系统可访问的地址范围选择性地允许第一子系统对第一存储器的访问。

公开(公告)号：CN112204554A

公开(公告)日：2021-01-08

申请号：CN201980036053.X

申请日：2019-05-20

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔 ,  S·E·霍德格斯 ,  P·J·J·赖特

IPC: G06F21/57 ,  G06F12/0891 ,  G06F11/07 ,  G06F21/74 ,  G06F21/78

Abstract: 在本文的技术的一个示例中，经由集成电路中的独立执行环境集合中的第一独立执行环境，第一看门狗定时器被引起定期重置。独立执行环境集合被配置为具有深度防御层次结构。独立执行环境集合包括第一独立执行环境和第二独立执行环境。第一独立执行环境是集成电路上最可信的执行环境。经由第二独立执行环境：第二看门狗定时器周期性地被引起定期重置。响应于第二看门狗定时器超时，中断从第二看门狗定时器被传送到第一独立执行环境。响应于第一看门狗定时器超时，集成电路的至少一部分被重置。

公开(公告)号：CN110709844A

公开(公告)日：2020-01-17

申请号：CN201880034174.6

申请日：2018-04-27

Applicant: 微软技术许可有限责任公司

Inventor： G·T·莱蒂 ,  D·L·斯泰尔斯 ,  E·B·奈廷格尔

IPC: G06F21/57 ,  G06F12/06 ,  G06F21/74 ,  G06F21/79

Abstract: 所公开的技术总体上涉及数据安全性。在本技术的一个示例中，数据被存储在存储器中。存储器包括多个存储器库，该多个存储器库包括第一存储器库和第二存储器库。数据的至少一部分在多个存储器库中的至少两个存储器库之中交错。在调试模式或恢复模式发生时，使对多个存储器库中的至少一个存储器库的访问被阻止。而且，从初始启动开始直到由安全性复合体进行的验证成功，使对多个存储器库中的至少一个存储器库的访问被阻止。由安全性复合体进行的验证包括安全性复合体对签名进行验证。