公开(公告)号：CN107567630A

公开(公告)日：2018-01-09

申请号：CN201680023048.1

申请日：2016-04-14

Applicant: 微软技术许可有限责任公司

Inventor： S·汤姆 ,  R·K·斯皮格 ,  D·R·伍藤 ,  M·卡帕迪亚

IPC: G06F21/85 ,  H04L9/32

Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备，并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引，使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段，该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。

公开(公告)号：CN102279760B

公开(公告)日：2016-03-30

申请号：CN201110168355.8

申请日：2011-06-10

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 ,  R·K·斯皮格 ,  S·汤姆 ,  D·J·林斯利 ,  S·A·费尔德 ,  A·F·托马斯

IPC: G06F21/57

CPC classification number: G06F21/575

Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件，被标识，并在执行引导加载器组件之后，作为初始组件来执行。还执行一个或多个引导组件，这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。

公开(公告)号：CN107567630B

公开(公告)日：2020-08-25

申请号：CN201680023048.1

申请日：2016-04-14

Applicant: 微软技术许可有限责任公司

Inventor： S·汤姆 ,  R·K·斯皮格 ,  D·R·伍藤 ,  M·卡帕迪亚

IPC: G06F21/85 ,  H04L9/32

Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备，并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引，使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段，该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。