公开(公告)号：CN105027137A

公开(公告)日：2015-11-04

申请号：CN201380062322.2

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： G·希尔德什姆 ,  I·安奈蒂 ,  H·谢夫 ,  S·赖金 ,  G·盖尔宗 ,  U·R·萨瓦高恩卡 ,  C·V·罗扎斯 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  P·德韦恩

IPC: G06F21/78

CPC classification number: G06F12/145 ,  G06F12/084 ,  G06F12/1027 ,  G06F12/1483 ,  G06F21/53

Abstract: 一种用于通过处理器管理保护表的装置和方法。例如，根据本发明的一个实施例的处理器包括：用于管理保护表的保护表管理逻辑，该保护表具有用于存储器内的每个受保护页或每组受保护页的表项；其中该保护表管理逻辑防止用户应用程序代码和操作系统程序代码对该保护表的直接访问但是许可由该处理器直接访问。

公开(公告)号：CN107851162A

公开(公告)日：2018-03-27

申请号：CN201680042578.0

申请日：2016-06-20

Applicant: 英特尔公司

Inventor： S·查伯拉 ,  G·盖尔宗 ,  R·拉尔 ,  B·邢 ,  P·M·帕帕占 ,  S·B·麦高恩

IPC: G06F21/60

CPC classification number: G06F21/72 ,  G06F21/57 ,  H04L9/0822 ,  H04L9/0861 ,  H04L9/3242

Abstract: 用于对密码引擎的安全编程的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备使用处理器的安全隔离区支持来建立调用安全隔离区。调用隔离区对包括通道密钥的通道编程信息进行配置，并且以通道编程信息作为参数来调用处理器指令。处理器生成经打包的编程信息，包括经加密的通道密钥和消息认证码。经加密的通道密钥利用仅处理器已知的密钥来进行保护。调用隔离区向不可信软件提供经打包的编程信息，不可信软件以经打包的编程信息作为参数来调用处理器指令。处理器对经打包的编程信息进行解包和验证，并且然后对密码引擎进行编程。处理器生成可以由调用隔离区验证的经认证的响应。描述并要求保护其他实施例。

公开(公告)号：CN104823173A

公开(公告)日：2015-08-05

申请号：CN201380062341.5

申请日：2013-06-13

Applicant: 英特尔公司

Inventor： G·希尔德什姆 ,  S·赖金 ,  I·安奈蒂 ,  G·盖尔宗 ,  H·谢夫 ,  A·贝伦宗 ,  G·S·斯特隆靳 ,  I·索拉尼

IPC: G06F13/16 ,  G06F12/00

CPC classification number: G06F12/1027 ,  G06F12/1441 ,  G06F12/145 ,  G06F2212/1052

Abstract: 一方面的处理器包括操作模式检查逻辑，所述操作模式检查逻辑基于用于指示意图的访问是否是由管芯上的处理器逻辑作出的操作模式来判定是否允许对操作模式及访问类型保护的存储器的意图的访问。访问类型检查逻辑基于对操作模式及访问类型保护的存储器的意图的访问的访问类型，判定是否允许对操作模式及访问类型保护的存储器的意图的访问。保护逻辑与操作模式检查逻辑耦合，并与访问类型检查逻辑耦合。如果操作模式检查逻辑和访问类型检查逻辑中的至少一个判定不允许意图的访问，则保护逻辑将拒绝对操作模式及访问类型保护的存储器的意图的访问。

公开(公告)号：CN109558740B

公开(公告)日：2024-06-18

申请号：CN201810974077.7

申请日：2018-08-24

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  A·L·圣托尼 ,  G·奈格 ,  B·E·亨特利 ,  H·M·科斯拉维 ,  B·V·帕特尔 ,  R·L·萨希塔 ,  G·盖尔宗 ,  I·乌齐耶尔 ,  I·T·朔伊纳斯 ,  R·M·桑卡兰

IPC: G06F21/60 ,  G06F21/78

Abstract: 在一个实施例中，密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行，从数据行获得用于第一代理的密钥的密钥标识符，使用密钥标识符获得密钥，使用密钥对数据行的至少加密部分解密，并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。

公开(公告)号：CN109783188B

公开(公告)日：2024-04-09

申请号：CN201811176656.3

申请日：2018-10-10

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  R·L·萨希塔 ,  B·E·亨特利 ,  G·奈格 ,  G·盖尔宗 ,  B·V·帕特尔

IPC: G06F9/455

Abstract: 在公共云环境中，使用云服务提供商(CSP)的工作负载管理软件未知的消费者提供的密钥，在CSP的服务器存储器中加密每个消费者/客户的工作负载。加密的消费者/访客工作负载映像在由CSP的工作负载管理软件指定的存储器位置处加载到CSP的服务器存储器中。基于CSP指定的存储器位置，访客工作负载确定应加载存储器映射结构和其他类型的消费者数据的预期硬件物理地址。这些预期的硬件物理地址由存储器所有权表(MOT)中的访客工作负载指定，预期的硬件物理地址用于检查随后的CSP指定的存储器映射是否符合预期。存储器所有权表条目也可以由CSP未知的消费者提供的密钥进行加密。

公开(公告)号：CN109783188A

公开(公告)日：2019-05-21

申请号：CN201811176656.3

申请日：2018-10-10

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  R·L·萨希塔 ,  B·E·亨特利 ,  G·奈格 ,  G·盖尔宗 ,  B·V·帕特尔

IPC: G06F9/455

Abstract: 在公共云环境中，使用云服务提供商(CSP)的工作负载管理软件未知的消费者提供的密钥，在CSP的服务器存储器中加密每个消费者/客户的工作负载。加密的消费者/访客工作负载映像在由CSP的工作负载管理软件指定的存储器位置处加载到CSP的服务器存储器中。基于CSP指定的存储器位置，访客工作负载确定应加载存储器映射结构和其他类型的消费者数据的预期硬件物理地址。这些预期的硬件物理地址由存储器所有权表(MOT)中的访客工作负载指定，预期的硬件物理地址用于检查随后的CSP指定的存储器映射是否符合预期。存储器所有权表条目也可以由CSP未知的消费者提供的密钥进行加密。

公开(公告)号：CN105339912A

公开(公告)日：2016-02-17

申请号：CN201480035803.9

申请日：2014-07-15

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·阿纳蒂 ,  G·盖尔宗 ,  S·格伦 ,  S·P·约翰逊 ,  F·X·麦基恩 ,  U·R·萨瓦冈卡尔 ,  V·R·斯卡拉塔

IPC: G06F12/14 ,  G06F21/71 ,  H04L9/32

CPC classification number: H04L9/3239 ,  G06F9/3004 ,  G06F12/1441 ,  G06F21/71 ,  G06F2221/2111

Abstract: 公开了用于测量安全区域的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。所述指令单元用于接收第一指令、第二指令以及第三指令。所述执行单元用于执行所述第一指令、第二指令以及第三指令。执行所述第一指令包括以初始值初始化在安全区域的控制结构中的测量字段。执行所述第二指令包括将区添加到所述安全区域。执行所述第三指令包括测量所述区的子区。

公开(公告)号：CN111095252A

公开(公告)日：2020-05-01

申请号：CN201780094639.2

申请日：2017-09-29

Applicant: 英特尔公司

Inventor： D·M·杜汉姆 ,  R·萨希塔 ,  V·尚伯格 ,  B·E·亨特利 ,  B·V·帕特尔 ,  G·盖尔宗 ,  I·T·肖伊纳斯 ,  H·M·科斯拉维 ,  S·查博拉 ,  C·V·罗扎斯

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L9/06

Abstract: 公开了一种微处理器，包括：处理核；以及总存储器加密(TME)引擎，该总存储器加密(TME)引擎用于为第一信任域(TD)提供TME，并且进一步用于：将物理存储器块分配给第一TD，并且将第一密码密钥分配给第一TD；在扩展页表(EPT)内将主机物理地址(HPA)空间映射到TD的客户机物理地址(GPA)空间；为物理存储器块内的存储器页创建存储器所有权表(MOT)条目，其中，该MOT表包括GPA逆向映射；使用第一密码密钥对MOT条目进行加密；并将MOT条目验证数据附加到MOT条目，其中，MOT条目验证数据使得能够检测对MOT条目的攻击。

公开(公告)号：CN109558740A

公开(公告)日：2019-04-02

申请号：CN201810974077.7

申请日：2018-08-24

Applicant: 英特尔公司

Inventor： D·M·德拉姆 ,  S·查伯拉 ,  A·L·圣托尼 ,  G·奈格 ,  B·E·亨特利 ,  H·M·科斯拉维 ,  B·V·帕特尔 ,  R·L·萨希塔 ,  G·盖尔宗 ,  I·乌齐耶尔 ,  I·T·朔伊纳斯 ,  R·M·桑卡兰

IPC: G06F21/60 ,  G06F21/78

Abstract: 在一个实施例中，密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行，从数据行获得用于第一代理的密钥的密钥标识符，使用密钥标识符获得密钥，使用密钥对数据行的至少加密部分解密，并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。

公开(公告)号：CN105027137B

公开(公告)日：2018-08-17

申请号：CN201380062322.2

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： G·希尔德什姆 ,  I·安奈蒂 ,  H·谢夫 ,  S·赖金 ,  G·盖尔宗 ,  U·R·萨瓦高恩卡 ,  C·V·罗扎斯 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  P·德韦恩

IPC: G06F21/78

CPC classification number: G06F12/145 ,  G06F12/084 ,  G06F12/1027 ,  G06F12/1483 ,  G06F21/53

Abstract: 一种用于通过处理器管理保护表的装置和方法。例如，根据本发明的一个实施例的处理器包括：用于管理保护表的保护表管理逻辑，该保护表具有用于存储器内的每个受保护页或每组受保护页的表项；其中该保护表管理逻辑防止用户应用程序代码和操作系统程序代码对该保护表的直接访问但是许可由该处理器直接访问。