公开(公告)号：CN117882071A

公开(公告)日：2024-04-12

申请号：CN202280055635.4

申请日：2022-06-28

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  R·艾格纳 ,  L·T·陈 ,  P·D·瓦克斯曼 ,  D·G·韦斯顿 ,  B·D·凯利

IPC: G06F21/57 ,  G06F21/72

Abstract: 本文描述的方法、系统、装置和计算机可读存储介质使得硬件安全平台(HSP)电路的可执行代码能够与单独处理器中的管理程序进行通信。管理程序生成并管理虚拟机。HSP代码包括可信平台模块(TPM)逻辑，其处理经由管理程序接收的TPM命令，并响应于处理，经由管理程序来与虚拟机传送安全信息(例如，测量、密钥、授权数据)。TPM逻辑从管理程序接收与虚拟机相关的安全信息，并将该安全信息存储在HSP电路的非易失性存储器中，其中来自特定VM的安全信息与来自HSP存储器中的另一VM的安全信息可区分。管理程序(和VM)经由网络结构来与SOC内的HSP电路进行通信，或者HSP可以驻留在分立芯片上并经由安全加密通道进行通信。

公开(公告)号：CN117413267A

公开(公告)日：2024-01-16

申请号：CN202280039415.2

申请日：2022-05-06

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  B·D·凯利 ,  L·T·陈 ,  P·D·瓦克斯曼

IPC: G06F21/57

Abstract: 本文描述的实施例涉及计算设备的固件策略强制执行。例如，使用计算设备的安全处理器来引导计算设备。在引导会话期间，安全处理器加载并执行专用固件。专用固件在被执行时使安全处理器确定要在计算设备上执行的其他类型的固件是否符合该专用固件所指定的策略。至少基于确定其他固件符合该策略，安全处理器执行其他固件。至少基于确定其他固件不符合该策略，安全处理器执行针对其他固件的缓解。

公开(公告)号：CN117378173A

公开(公告)日：2024-01-09

申请号：CN202280036894.2

申请日：2022-04-29

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  B·D·凯利 ,  L·T·陈 ,  P·D·瓦克斯曼

IPC: H04L9/40

Abstract: 本文中描述的实施例涉及将计算设备的所有权从一个实体转移到另一实体。例如，利用安全处理器来引导计算设备。在引导会话期间，安全处理器加载并执行引导代码，该引导代码确定由当前所有者授权的专用固件是否指示是否要发生所有权的转移。响应于确定专用固件指示要发生所有权的转移，安全处理器加载并且执行专用固件。当执行时，专用固件使安全处理器用新所有者的公钥对熔丝集进行编程。专用固件的执行还使安全处理器使存储在另一熔丝集中的原始所有者的公钥无效。