-
公开(公告)号:CN107851160B
公开(公告)日:2022-04-01
申请号:CN201680042122.4
申请日:2016-06-20
Applicant: 英特尔公司
Abstract: 用于对加密引擎进行安全编程的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备建立一个或多个可信执行环境(TEE)。TEE针对DMA通道生成对所述加密引擎进行编程的请求。所述计算设备可以验证已签名清单,所述已签名清单指示被准许对DMA通道进行编程的TEE,并且如果通过验证,则判定是否准许所述TEE对所请求的DMA通道进行编程。所述计算设备可以针对保护所述DMA通道的请求而记录所述TEE,并且可以针对解除保护DMA通道的请求而判定所述编程TEE是否匹配所记录的TEE。如果所述编程TEE匹配所记录的TEE,则所述计算设备可以允许要解除保护所述DMA通道的所述请求。描述并要求保护了其他实施例。
-
公开(公告)号:CN102298529B
公开(公告)日:2015-01-28
申请号:CN201110188572.3
申请日:2011-06-24
Applicant: 英特尔公司
IPC: G06F9/445
CPC classification number: G06F9/4401 , G06F11/073 , G06F11/076 , G06F11/1092 , G06F21/14 , G06F21/572 , G06F21/575
Abstract: 在一个实施例中,可由处理器制造商提供二进制形式的半导体集成代码(SIC)。该SIC可包括处理器制造商的独立于平台的代码。这种代码可包括:嵌入式处理器逻辑,用于对处理器以及将处理器耦合到存储器的至少一个链路进行初始化;以及嵌入式存储器逻辑,用于初始化存储器。描述并要求保护其他实施例。
-
公开(公告)号:CN107533615B
公开(公告)日:2021-05-18
申请号:CN201680009722.0
申请日:2016-02-25
Applicant: 英特尔公司
Abstract: 公开了用于强化加密操作的技术。在一些实施例中,所述技术利用可以在用户模式下和/或在预引导情境下运行的安全飞地来强化通常由内核模式程序执行的加密操作。在一些实施例中,所述技术利用共享缓冲器和代理来使能使用在用户模式下主控的安全飞地来执行加密操作。在附加实施例中,所述技术利用一个或多个预引导应用来使能在预引导阶段中使用安全飞地,例如以便使能使用安全飞地来解密引导计算设备可能需要的数据。
-
公开(公告)号:CN114691213A
公开(公告)日:2022-07-01
申请号:CN202111601896.5
申请日:2021-12-24
Applicant: 英特尔公司
IPC: G06F9/30
Abstract: 描述了与允许可信执行环境对异步退出作出反应的指令相关的系统、方法和装置。在一个实施例中,硬件处理器包括:寄存器,包括字段,该字段当被设置时,用于为存储器中的架构上受保护的飞地中的代码启用架构上受保护的执行环境;解码器电路,用于将包括操作码的单条指令解码为经解码的指令,该操作码用于指示执行电路用于调用处置程序以:处置从架构上受保护的飞地中的代码的执行的异步退出,并且随后在架构上受保护的飞地中从异步退出发生之处恢复代码的执行;以及执行电路,用于如由操作码所指定地对经解码的指令作出响应。
-
公开(公告)号:CN107851150B
公开(公告)日:2022-06-24
申请号:CN201680042368.1
申请日:2016-06-20
Applicant: 英特尔公司
Abstract: 用于可信I/O证明和验证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备收集与静态附接的硬件I/O组件相关联的硬件证明信息,所述硬件I/O组件与受所述加密引擎保护的可信I/O用途相关联。所述计算设备验证所述硬件证明信息,并且响应于验证而安全地枚举一个或多个动态附接的硬件组件。所述计算设备收集针对在安全枚举期间加载的可信软件组件的软件证明信息。所述计算设备验证所述软件证明信息。所述计算设备可以收集针对所述I/O控制器中加载的固件的固件证明信息,并且验证所述固件证明信息。所述计算设备可以收集针对使用所述可信I/O用途的可信应用的应用证明信息,并且验证所述应用证明信息。描述并要求保护了其他实施例。
-
Patent Agency Ranking
公开(公告)号:CN107851150A
公开(公告)日:2018-03-27
申请号:CN201680042368.1
申请日:2016-06-20
Applicant: 英特尔公司
CPC classification number: G06F21/602 , G06F13/28 , G06F21/57
Abstract: 用于可信I/O证明和验证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备收集与静态附接的硬件I/O组件相关联的硬件证明信息,所述硬件I/O组件与受所述加密引擎保护的可信I/O用途相关联。所述计算设备验证所述硬件证明信息,并且响应于验证而安全地枚举一个或多个动态附接的硬件组件。所述计算设备收集针对在安全枚举期间加载的可信软件组件的软件证明信息。所述计算设备验证所述软件证明信息。所述计算设备可以收集针对所述I/O控制器中加载的固件的固件证明信息,并且验证所述固件证明信息。所述计算设备可以收集针对使用所述可信I/O用途的可信应用的应用证明信息,并且验证所述应用证明信息。描述并要求保护了其他实施例。
-
公开(公告)号:CN107851163B
公开(公告)日:2022-03-08
申请号:CN201680042659.0
申请日:2016-06-20
Applicant: 英特尔公司
Abstract: 用于I/O数据的真实性保证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备的元数据生成器对I/O数据执行经认证的加密操作以生成经加密的I/O数据和认证标签。所述元数据生成器将所述经加密的I/O数据存储在DMA缓冲器中,并且将所述认证标签存储在认证标签队列中。元数据消费器对来自所述DMA缓冲器的所述经加密的I/O数据进行解密,并且使用来自所述认证标签队列的所述认证标签来判定所述经加密的I/O数据是否是真实的。对于输入,所述元数据生成器可以被实施为所述加密引擎,并且所述元数据消费器可以被实施为可信软件组件。对于输出,所述元数据生成器可以被实施为所述可信软件组件,并且所述元数据消费器可以被实施为所述加密引擎。描述并要求保护了其他实施例。
-
公开(公告)号:CN112149118A
公开(公告)日:2020-12-29
申请号:CN202010464770.7
申请日:2020-05-28
Applicant: 英特尔公司
Inventor: 斯科特·康斯塔布尔 , 刘芳菲 , 幸滨 , 迈克尔·施泰纳 , 蒙纳·维吉 , 卡洛斯·罗萨斯 , 弗朗西斯·X·麦肯 , 梅尔滕·奥索伊 , 马修·费尔南德斯 , 克里斯托夫·祖穆津斯基 , 马克·沙纳汉
Abstract: 本文涉及减轻受控通道和基于缓存的边通道攻击的处理器指令支持,详述了用于具有指令集支持来针对基于页错误和/或缓存的边通道攻击进行减轻的计算机体系结构的系统、装置和方法。在实施例中,一种处理器,包括:解码器用来将指令解码成经解码的指令,该指令包括第一字段,该第一字段指示出指向用户级事件处理程序的指令指针;以及执行单元,用来执行经解码的指令,以在将指示出事件发生的位置的指令指针从当前指令指针寄存器调换到用户级事件处理程序指针寄存器中之后,将指示出事件发生的位置的指令指针推送到调用堆栈存储上,并且将当前指令指针寄存器中的当前指令指针改变成指向用户级事件处理程序的指令指针。
-
公开(公告)号:CN111079168A
公开(公告)日:2020-04-28
申请号:CN201911375464.X
申请日:2016-06-20
Applicant: 英特尔公司
Abstract: 公开了用于可信I/O的安全硬件和软件证明的技术。一种装置,包括:应用处理器;存储器;输入/输出I/O子系统,可通信地耦合至处理器和存储器;安全融合存储器,用于持续地存储与装置相关联的第一平台设备标识符;以及安全子系统,该安全子系统包括安全处理元件,该安全处理元件用于:收集装置的一个或多个硬件组件或软件组件的证明信息;以及将证明信息发送到远程验证服务。
-
公开(公告)号:CN108140094A
公开(公告)日:2018-06-08
申请号:CN201680042518.9
申请日:2016-06-20
Applicant: 英特尔公司
CPC classification number: G06F21/602 , G06F13/28 , G06F21/57
Abstract: 用于可信I/O(TIO)的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备执行TIO核心服务,TIO核心服务具有由操作系统授予的密码引擎编程特权。TIO核心服务接收来自应用的保护DMA通道的请求。TIO核心服务请求操作系统保护DMA通道,并且作为响应,操作系统对TIO核心服务的密码引擎编程特权进行验证。响应于验证TIO核心服务的密码引擎编程特权,操作系统对密码引擎进行编程以保护DMA通道。如果特许委托确定用户已经确认对DMA通道的保护终止,则TIO核心服务可以对DMA通道解除保护。描述并要求保护其他实施例。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.021 seconds)
