公开(公告)号：CN104823173B

公开(公告)日：2018-03-30

申请号：CN201380062341.5

申请日：2013-06-13

Applicant: 英特尔公司

Inventor： G·希尔德什姆 ,  S·赖金 ,  I·安奈蒂 ,  G·盖尔宗 ,  H·谢夫 ,  A·贝伦宗 ,  G·S·斯特隆靳 ,  I·索拉尼

IPC: G06F13/16 ,  G06F12/00

CPC classification number: G06F12/1027 ,  G06F12/1441 ,  G06F12/145 ,  G06F2212/1052

Abstract: 一方面的处理器包括操作模式检查逻辑，所述操作模式检查逻辑基于用于指示意图的访问是否是由管芯上的处理器逻辑作出的操作模式来判定是否允许对操作模式及访问类型保护的存储器的意图的访问。访问类型检查逻辑基于对操作模式及访问类型保护的存储器的意图的访问的访问类型，判定是否允许对操作模式及访问类型保护的存储器的意图的访问。保护逻辑与操作模式检查逻辑耦合，并与访问类型检查逻辑耦合。如果操作模式检查逻辑和访问类型检查逻辑中的至少一个判定不允许意图的访问，则保护逻辑将拒绝对操作模式及访问类型保护的存储器的意图的访问。

公开(公告)号：CN104272317B

公开(公告)日：2017-09-15

申请号：CN201280072808.X

申请日：2012-06-01

Applicant: 英特尔公司

Inventor： S·高夫曼 ,  A·贝伦宗 ,  O·伦茨 ,  T·德沃尔 ,  B·张 ,  Y·扎哈维 ,  M·茂尔

IPC: G06F21/52 ,  G06F9/44

CPC classification number: G06F21/602 ,  G06F21/125 ,  G06F21/53 ,  G06F21/54

Abstract: 在此描述了用于标识并加密用于在更安全执行环境中执行的多个指令的子集的装置、计算机实现的方法、系统、设备及计算机可读介质的实施例。在各实施例中，该子集可包括单个进入点和单个退出点。在各实施例中，该多个指令中的在该子集之前或之后的一个或多个指令可在具有第一安全等级的第一执行环境中执行。在各实施例中，该子集可在具有比该第一安全等级更高的第二安全等级的第二执行环境中执行。

公开(公告)号：CN104272317A

公开(公告)日：2015-01-07

申请号：CN201280072808.X

申请日：2012-06-01

Applicant: 英特尔公司

Inventor： S·高夫曼 ,  A·贝伦宗 ,  O·伦茨 ,  T·德沃尔 ,  B·张 ,  Y·扎哈维 ,  M·茂尔

IPC: G06F21/52 ,  G06F9/44

CPC classification number: G06F21/602 ,  G06F21/125 ,  G06F21/53 ,  G06F21/54

Abstract: 在此描述了用于标识并加密用于在更安全执行环境中执行的多个指令的子集的装置、计算机实现的方法、系统、设备及计算机可读介质的实施例。在各实施例中，该子集可包括单个进入点和单个退出点。在各实施例中，该多个指令中的在该子集之前或之后的一个或多个指令可在具有第一安全等级的第一执行环境中执行。在各实施例中，该子集可在具有比该第一安全等级更高的第二安全等级的第二执行环境中执行。

公开(公告)号：CN104798053B

公开(公告)日：2018-04-24

申请号：CN201380060646.2

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/0875

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。

公开(公告)号：CN104798054B

公开(公告)日：2018-03-30

申请号：CN201380060662.1

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  S·P·约翰逊 ,  R·勒斯列-赫德 ,  C·V·罗扎斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  G·尼格

IPC: G06F12/14

CPC classification number: G06F12/0804 ,  G06F9/30047 ,  G06F12/0875 ,  G06F12/1408 ,  G06F2212/1052 ,  G06F2212/402

Abstract: 公开了用于安全区域内的分页的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括从区域页高速缓存中逐出第一页。

公开(公告)号：CN104823173A

公开(公告)日：2015-08-05

申请号：CN201380062341.5

申请日：2013-06-13

Applicant: 英特尔公司

Inventor： G·希尔德什姆 ,  S·赖金 ,  I·安奈蒂 ,  G·盖尔宗 ,  H·谢夫 ,  A·贝伦宗 ,  G·S·斯特隆靳 ,  I·索拉尼

IPC: G06F13/16 ,  G06F12/00

CPC classification number: G06F12/1027 ,  G06F12/1441 ,  G06F12/145 ,  G06F2212/1052

Abstract: 一方面的处理器包括操作模式检查逻辑，所述操作模式检查逻辑基于用于指示意图的访问是否是由管芯上的处理器逻辑作出的操作模式来判定是否允许对操作模式及访问类型保护的存储器的意图的访问。访问类型检查逻辑基于对操作模式及访问类型保护的存储器的意图的访问的访问类型，判定是否允许对操作模式及访问类型保护的存储器的意图的访问。保护逻辑与操作模式检查逻辑耦合，并与访问类型检查逻辑耦合。如果操作模式检查逻辑和访问类型检查逻辑中的至少一个判定不允许意图的访问，则保护逻辑将拒绝对操作模式及访问类型保护的存储器的意图的访问。

公开(公告)号：CN107111715B

公开(公告)日：2020-11-10

申请号：CN201580062449.3

申请日：2015-11-16

Applicant: 英特尔公司

Inventor： N·奈什尔 ,  A·贝伦宗 ,  B·柴金

IPC: G06F21/53

Abstract: 实施例包括处理器，所述处理器耦合至存储器以便执行包括以下各项在内的操作：在所述存储器的受保护非特权用户地址空间中创建第一可信执行环境(TXE)，所述第一TXE对第一数据和第一可执行代码中的至少一者进行第一测量并且当所述第一测量处于所述第一TXE内时使用持久性第一基于硬件的加密密钥来对所述第一测量进行加密；在所述非特权用户地址空间中创建第二TXE，所述第二TXE对第二数据和第二可执行代码中的至少一者进行第二测量；在所述非特权用户地址空间中创建第三TXE；在所述第一TXE与所述第三TXE之间创建第一安全通信通道并且在所述第二TXE与所述第三TXE之间创建第二安全通信通道；以及在所述第一TXE与所述第三TXE之间经由所述第一安全通信通道传达所述第一测量。

公开(公告)号：CN104881596B

公开(公告)日：2019-06-04

申请号：CN201410775886.7

申请日：2014-12-15

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·戈德史密斯 ,  S·约翰逊 ,  F·麦克金 ,  C·罗扎斯 ,  U·萨瓦高恩卡 ,  V·斯卡拉塔 ,  V·尚伯格 ,  W·史密斯

IPC: G06F21/45 ,  G06F21/53

CPC classification number: G06F21/604 ,  G06F9/3004 ,  G06F12/0875 ,  G06F12/145 ,  G06F12/1466 ,  G06F12/1491 ,  G06F21/53 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2141

Abstract: 公开了用于在安全处理环境中修改存储器权限的发明的各实施例。在一个实施例中，处理器包括指令单元和执行单元。指令单元将接收修改安全飞地中的页面的访问权限的指令。执行单元将执行指令。指令的执行包括在飞地页面缓存图条目中设置新的访问权限。此外，根据新的访问权限，页面还立即从安全飞地内可访问。

公开(公告)号：CN104484284B

公开(公告)日：2017-11-21

申请号：CN201410124302.X

申请日：2014-03-28

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  A·伊凡诺夫 ,  S·P·约翰逊 ,  R·M·勒斯列-赫德 ,  F·X·麦克金 ,  G·尼格 ,  R·拉波波特 ,  S·D·罗杰斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  W·C·伍德

IPC: G06F12/0808 ,  G06F12/1027

CPC classification number: G06F12/0875 ,  G06F12/0808 ,  G06F12/1027 ,  G06F2212/1016 ,  G06F2212/402

Abstract: 本申请公开了用于为安全飞地页面高速缓存提供高级分页能力的指令和逻辑。指令和逻辑为安全飞地页面高速缓存提供高级分页能力。诸个实施例包括多个硬件线程或处理核心、高速缓存，该高速缓存用于存储共享页面地址的安全数据，该共享页面地址被分配给硬件线程可访问的安全飞地。解码级解码第一指令，并根据该共享页面地址的飞地页面高速缓存映射来标记条目，以阻止为所述第一或第二硬件线程中的任一个创建用于访问该共享页面的新转换，该第一指令将所述共享页面地址指定为操作数。解码第二指令以供执行，该第二指令将所述安全飞地指定为操作数，并且执行单元记录当前正在访问与安全飞地相对应的飞地页面高速缓存中的安全数据的硬件线程，并在任一硬件线程退出安全飞地时将所记录的硬件线程的数量递减。

公开(公告)号：CN104798053A

公开(公告)日：2015-07-22

申请号：CN201380060646.2

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。