-
公开(公告)号:CN118235125A
公开(公告)日:2024-06-21
申请号:CN202280075398.8
申请日:2022-09-22
Applicant: 微软技术许可有限责任公司
Abstract: 健康票据铸造进程在计算设备上的安全包围区中运行,以确保在恶意破坏的操作系统拒绝服务,而使包围区陷入饥饿时包围区的活性。铸造进程提供的受加密保护的健康票据重置经认证的看门狗定时器(AWDT),如果定时器到期,则该定时器从受硬件保护的恢复操作系统重新启动设备。使用对称密钥将健康票据写入安全通道,该对称密钥是通过重新利用现有的英特尔SGX(软件防护扩展)版本控制支持协议来配给的,该协议允许在具有相同作者的包围区之间迁移秘密。如果包围区无法取得向前进展并且健康票据未被铸造,则AWDT到期并强制重新启动并重新映像到已知的良好状态,以从计算设备中驱逐恶意软件。
-
公开(公告)号:CN118215918A
公开(公告)日:2024-06-18
申请号:CN202280074862.1
申请日:2022-11-04
Applicant: 微软技术许可有限责任公司
Abstract: 由在计算设备上的安全包围区中运行的铸造进程提供的加密安全的延期票据会重置经认证的看门狗定时器,该看门狗定时器会从受硬件保护的恢复操作系统来重新启动设备,以便在定时器到期时将设备重新映像到已知的良好状态。使用对称密钥将延期票据写到安全通道,该对称密钥是通过改换现有的英特尔SGX(软件防护扩展)版本控制支持协议的用途来配给的,该SGX版本控制支持协议使得在具有相同作者的安全包围区之间能够迁移秘密。在说明性的实施例中,延期票据铸造进程和经认证的看门狗定时器在本地执行,以当它们被利用在第五代(5G)网络的远端边缘基础设施(诸如无线电接入网络(RAN)的分布式单元(DU))中时能够实现计算设备的自动恢复。
-
公开(公告)号:CN117918013A
公开(公告)日:2024-04-23
申请号:CN202280059705.3
申请日:2022-07-22
Applicant: 微软技术许可有限责任公司
Abstract: 通过选择性地在服务提供和数据处理上施加基于时间的约束,以掩盖切片上工作负载执行期间发生的可能泄漏秘密信息的由数据驱动的时间变化,可以增强对如下漏洞的抵抗:即来自共享底层物理基础设施和资源的5G网络切片上的来自基于时序的侧信道攻击的漏洞。通过防止从5G网络切片的时序泄漏,攻击者无法观察执行时延来推断工作负载特性的构成。此外,攻击者无法在自己的切片上创建共享资源的争用,以观察目标切片利用共享资源的程度。
-
公开(公告)号:CN116034366A
公开(公告)日:2023-04-28
申请号:CN202180056559.4
申请日:2021-05-28
Applicant: 微软技术许可有限责任公司
IPC: G06F21/79
Abstract: 本公开的各方面涉及用于最小化行锤击和感应电荷泄漏的影响的技术。在示例中,提供了用于防止随机存取存储器(RAM)中的访问模式攻击的系统和方法。在一些方面中,与页表相关联的数据请求可以被确定为潜在安全风险,并且可以通过以下方式来减轻这样的潜在安全风险:从存储器区域子集中选择存储器区域,将被存储在与页表中的页表条目相关联的存储器区域中的数据复制到第二存储器区域,将第二存储器区域与存储器区域子集解关联并且将与页表相关联的存储器区域关联到第二存储器区域,以及更新页表中的页表条目以引用第二存储器区域。
-
-
-
Search Results
4
records
(took 0.042 seconds)
