-
公开(公告)号:CN109937407B
公开(公告)日:2024-04-30
申请号:CN201680088855.1
申请日:2016-09-30
Applicant: 英特尔公司
Abstract: 将虚拟存储器分配给系统管理模式(SMM)进程,以扩展为SMM保留的安全存储器。SMM进程请求针对其不存在到安全存储器的映射的虚拟存储器页面:如果安全存储器中页面可用,则将虚拟存储器页面映射到该可用页面,并且如果页面不可用,则选择安全存储器中的页面以由虚拟存储器页面替换。对所选页面进行加密并将其移动到外部存储设备。将虚拟存储器页面映射到第一存储器中的所选页面的地址。如果存在针对虚拟存储器页面到外部存储设备中的加密数据的映射,那么将该数据移动到被映射到虚拟存储器页面的安全存储器地址,并在访问虚拟存储器页面之前解密所述数据。
-
公开(公告)号:CN106415575B
公开(公告)日:2020-03-20
申请号:CN201480079261.5
申请日:2014-06-25
Applicant: 英特尔公司
IPC: G06F21/53
Abstract: 本文中公开了与硬件配置报告和仲裁有关的实施例。例如,一种用于硬件配置报告的装置可以包括:具有受信任的执行环境(TEE)和不受信任的执行环境(非TEE)的处理设备;请求服务逻辑,其存储在存储器中,用以在TEE内操作以从仲裁器逻辑接收请求的指示,其中所述请求表示硬件配置寄存器;以及报告逻辑,其存储在存储器中,用以在TEE内操作并且向仲裁器逻辑报告由所述请求所表示的硬件配置寄存器的值的指示符。可以公开和/或要求保护其它实施例。
-
公开(公告)号:CN105393256B
公开(公告)日:2019-06-04
申请号:CN201480008747.X
申请日:2014-02-26
Applicant: 英特尔公司
CPC classification number: H04L63/20 , G06F9/4408 , G06F9/4416 , G06F21/575 , H04L63/0823 , H04L67/02 , H04L67/125
Abstract: 用于提供基于策略的安全云引导的系统、设备以及方法包括移动计算设备以及web服务器。移动计算设备确定指定web服务器上的引导资源的位置的远程引导地址。移动计算设备开放到web服务器的安全连接,并将引导资源映射到本地固件协议。移动计算设备使用本地固件协议将引导资源作为固件镜像来执行。引导资源可以是通过块I/O协议映射的紧致盘或DVD镜像。引导资源可以是通过文件系统协议映射的远程文件系统。可以使用能够进行带外通信的可管理性引擎来配置远程引导地址。可以基于移动计算设备的上下文(包括位置)来确定远程引导地址。描述了其他实施例并要求它们的权利。
-
公开(公告)号:CN106415575A
公开(公告)日:2017-02-15
申请号:CN201480079261.5
申请日:2014-06-25
Applicant: 英特尔公司
IPC: G06F21/53
Abstract: 本文中公开了与硬件配置报告和仲裁有关的实施例。例如,一种用于硬件配置报告的装置可以包括:具有受信任的执行环境(TEE)和不受信任的执行环境(非TEE)的处理设备;请求服务逻辑,其存储在存储器中,用以在TEE内操作以从仲裁器逻辑接收请求的指示,其中所述请求表示硬件配置寄存器;以及报告逻辑,其存储在存储器中,用以在TEE内操作并且向仲裁器逻辑报告由所述请求所表示的硬件配置寄存器的值的指示符。可以公开和/或要求保护其它实施例。
-
-
Patent Agency Ranking
公开(公告)号:CN107924439B
公开(公告)日:2022-01-14
申请号:CN201580082636.8
申请日:2015-09-24
Applicant: 英特尔公司
IPC: G06F21/50
Abstract: 各种实施例通常涉及用于协调处理设备的组件之间的信任链的形成的技术。一种装置可以包括处理器组件,该处理器组件包括验证微代码,用于基于第一安全性凭证来认证验证例程,以在处理设备内创建包括验证微代码和验证例程的信任链;收集寄存器,用于在被读取时提供自从处理设备的初始化以来写入收集寄存器的一个或多个值的散列值;以及所述验证例程的验证组件,用于确定所述初始化的所选安全性级别,并且基于所选安全性级别,基于第二安全性凭证对固件进行验证,以扩展所述信任链以包括所述固件并将对固件的尝试认证的结果的指示存储在收集寄存器中。
-
公开(公告)号:CN106462548B
公开(公告)日:2020-06-16
申请号:CN201480079192.8
申请日:2014-06-24
Applicant: 英特尔公司
IPC: G06F15/177
Abstract: 本文公开了与提供无操作系统(OS)固件传感器层以支持引导过程相关联的计算设备、计算机可读存储介质和方法。在实施例中,计算设备可以包括处理器以及要在处理器上操作的固件。固件可以包括一个或多个模块和传感器层。传感器层可以配置为在无OS环境中接收由多个传感器产生的传感器数据。传感器层可以进一步配置为经由对多个传感器进行抽象的传感器层的接口向一个或多个模块选择性地提供传感器数据。可以描述和/或要求保护其它实施例。
-
公开(公告)号:CN107924439A
公开(公告)日:2018-04-17
申请号:CN201580082636.8
申请日:2015-09-24
Applicant: 英特尔公司
IPC: G06F21/50
CPC classification number: G06F21/575
Abstract: 各种实施例通常涉及用于协调处理设备的组件之间的信任链的形成的技术。一种装置可以包括处理器组件,该处理器组件包括验证微代码,用于基于第一安全性凭证来认证验证例程,以在处理设备内创建包括验证微代码和验证例程的信任链;收集寄存器,用于在被读取时提供自从处理设备的初始化以来写入收集寄存器的一个或多个值的散列值;以及所述验证例程的验证组件,用于确定所述初始化的所选安全性级别,并且基于所选安全性级别,基于第二安全性凭证对固件进行验证,以扩展所述信任链以包括所述固件并将对固件的尝试认证的结果的指示存储在收集寄存器中。
-
公开(公告)号:CN104541258A
公开(公告)日:2015-04-22
申请号:CN201280075426.2
申请日:2012-09-26
Applicant: 英特尔公司
IPC: G06F13/38
CPC classification number: H04N5/44 , H04L12/1827 , H04N21/41415 , H04N21/443 , H04N21/488 , H04N21/812
Abstract: 运行在数据处理系统中的操作系统之上的第一视频消息传递服务自动呈现第一视频消息。在使用第一视频消息传递服务以呈现第一视频消息之后,数据处理系统自动确定第一视频消息传递服务是否已经变为非运转。响应于确定第一视频消息传递服务已经变为非运转,数据处理系统自动使用备用视频消息传递服务以呈现第二视频消息。备用视频消息传递服务在引导环境中操作。在一个实施例中,数据处理系统被配置成提供数字标示,当操作系统是操作的时,第一视频消息传递服务呈现用于数字标示的内容,并且当操作系统是非运转的时,第二视频消息传递服务呈现用于数字标示的内容。描述和要求保护其它实施例。
-
公开(公告)号:CN119110949A
公开(公告)日:2024-12-10
申请号:CN202280095512.3
申请日:2022-05-31
Applicant: 英特尔公司
IPC: G06F21/57
Abstract: 实施例涉及用于进行硅初始化来实现IP保护和保证的机密计算体系结构。处理系统的实施例包括存储器设备,该存储器设备可通信地耦合至硬件组件并耦合至存储器模块,该存储器设备用于存储平台初始化固件,该平台初始化固件使处理系统进行:执行固件管理程序,以发起机密计算体系结构的信任域(TD),其中,TD用于为该TD中加载的数据提供机密性和完整性保护;将IP固件和针对该IP固件的初始程序加载器(IPL)加载在TD中,其中,IP固件与IP组件相对应并且被加密;由IPL获得IP固件密钥,以在TD中对IP固件进行解密;以及使用经解密的IP固件来执行针对IP组件的初始化过程。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.023 seconds)
