-
公开(公告)号:CN109558740B
公开(公告)日:2024-06-18
申请号:CN201810974077.7
申请日:2018-08-24
Applicant: 英特尔公司
Inventor: D·M·德拉姆 , S·查伯拉 , A·L·圣托尼 , G·奈格 , B·E·亨特利 , H·M·科斯拉维 , B·V·帕特尔 , R·L·萨希塔 , G·盖尔宗 , I·乌齐耶尔 , I·T·朔伊纳斯 , R·M·桑卡兰
Abstract: 在一个实施例中,密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行,从数据行获得用于第一代理的密钥的密钥标识符,使用密钥标识符获得密钥,使用密钥对数据行的至少加密部分解密,并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。
-
公开(公告)号:CN106127043B
公开(公告)日:2019-04-30
申请号:CN201610443882.8
申请日:2011-05-20
Applicant: 英特尔公司
Inventor: H·M·科斯拉维 , D·A·爱德华兹 , V·R·戈库尔兰加恩 , Y·拉什埃德
Abstract: 公开了用于从远程服务器提供对数据存储设备的安全扫描的方法和设备。在一些实施例中,计算设备可以包括被配置为执行操作系统和至少一个主驱动程序的带内处理器、被配置为与远程服务器进行通信的通信电路以及能够使用通信电路与远程服务器进行通信而不用考虑操作系统的状态的带外(OOB)处理器。OOB处理器可以被配置为从远程服务器接收块读取请求,指示所述至少一个主驱动程序将存储命令发送到数据存储设备,接收从数据存储设备检索的数据和由数据存储设备生成的认证元数据,以及将数据和认证元数据传输到远程服务器。
-
公开(公告)号:CN107005548A
公开(公告)日:2017-08-01
申请号:CN201580062712.9
申请日:2015-10-05
Applicant: 英特尔公司
Inventor: H·M·科斯拉维 , A·巴尔加瓦-斯庞特泽尔 , U·比约肯格伦
Abstract: 本文描述的技术包括在可连接的系统平台处对在设备与服务提供者之间的通道的配置。例如,系统平台可以包括用于从通信耦合的设备接收通数据的接收机。系统平台可以包括具有逻辑(至少部分包括硬件逻辑)的控制器,以配置通信通道。通信通道包括用于在系统平台与服务提供者之间的传输以接收数据的通信通道,以及用于在系统平台与耦合的设备之间的传输的通信通道。通信通道是基于上下文来配置的。上下文包括耦合的设备的特性、数据的内容以及与服务提供者相关联的安全性要求。
-
公开(公告)号:CN105659247A
公开(公告)日:2016-06-08
申请号:CN201380080351.1
申请日:2013-11-19
Applicant: 英特尔公司
CPC classification number: H04L63/1441 , G06F3/0484 , G06F16/951 , G06F21/552 , G06F21/577 , G06F2221/2105
Abstract: 本公开涉及上下文感知前摄威胁管理系统。一般地,设备可以使用内部活动数据以及关于外部活动的数据(例如,由远程资源提供)用于威胁评估和缓解。设备可以包括例如敌对环境检测(HED)模块来协调威胁评估和缓解。HED模块可以积聚内部活动数据(例如,来自设备中的安全服务)以及来自远程资源的关于系统环境和/或物理环境的外部活动数据。HED模块随后可以基于活动数据来评估威胁并且确定自动和/或手动缓解操作来回应威胁。在一个实施例中,可视化特征还可用于例如使威胁对用户可视化,使自动/手动缓解操作可视化,请求关于手动缓解操作的执行的用户确认,等等。
-
公开(公告)号:CN102096597B
公开(公告)日:2015-08-19
申请号:CN201010600754.2
申请日:2010-12-13
Applicant: 英特尔公司
IPC: G06F9/455
CPC classification number: G06F9/4416 , G06F13/105 , G06F13/4027
Abstract: 一种管理引擎可被用于在引导过程期间并在引导过程之后响应于操作系统枚举俘获配置循环。因此,可创建虚拟总线设备。即使在操作系统被破坏或不起作用时,该总线设备也可被用于向平台供应软件。
-
Patent Agency Ranking
公开(公告)号:CN103221957A
公开(公告)日:2013-07-24
申请号:CN201180055982.9
申请日:2011-11-08
Applicant: 英特尔公司
CPC classification number: H04L9/0825 , G06F21/10 , G06F21/105 , H04L9/3228 , H04L9/3247 , H04L63/061 , H04L63/123 , H04L2209/60 , H04L2463/061 , H04L2463/101
Abstract: 将来自第一服务器的许可和应用程序通过网络供应给计算平台。主机应用至少部分地从用户密码导出对称密钥,并且在由对称密钥签署的消息中将许可发送到安全引擎的许可管理固件组件。许可管理固件组件至少部分地从安全引擎的安全存储中存储的用户密码导出对称密钥,利用对称密钥验证消息上的签名,验证许可上的第一服务器的签名,利用与第一公钥对应的许可管理固件组件的第一私钥解密许可以获得第二密钥,以及将第二密钥发送到主机应用,主机应用利用第二密钥解密应用程序。
-
公开(公告)号:CN102985914A
公开(公告)日:2013-03-20
申请号:CN201180034333.0
申请日:2011-07-13
Applicant: 英特尔公司
CPC classification number: G06F3/0604 , G06F3/0617 , G06F3/0659 , G06F3/067
Abstract: 用于通过端口共享硬件实现对存储设备的带外访问的方法、装置、系统和计算机程序产品。提供对存储设备的带外访问使得系统管理功能能在操作系统不起作用时以及在操作系统活动时被执行。通过管理服务引发的存储命令可与由主机操作系统发出的存储命令进行交错。主机操作系统维护对其存储设备的所有权和控制,但是可在主机操作系统操作时执行管理活动。
-
公开(公告)号:CN115470530A
公开(公告)日:2022-12-13
申请号:CN202211117534.3
申请日:2018-06-15
Applicant: 英特尔公司
Abstract: 本申请公开了多密钥密码存储器保护。在一个实施例中,装置包括:处理器,用于执行指令,其中指令包括与存储器的存储器位置相关联的存储器访问操作。装置进一步包括:存储器加密控制器,用于:标识存储器访问操作;确定存储器位置与受保护的域相关联,其中受保护的域与存储器的受保护的存储器区域相关联,并且其中受保护的域从与存储器的多个受保护的存储器区域相关联的多个受保护的域被标识出;标识与受保护的域相关联的加密密钥;对与存储器访问操作相关联的数据执行密码操作,其中密码操作是基于与受保护的域相关联的加密密钥执行的;以及返回密码操作的结果,其中结果会用于存储器访问操作。
-
公开(公告)号:CN114676465A
公开(公告)日:2022-06-28
申请号:CN202111483741.6
申请日:2021-12-07
Applicant: 英特尔公司
Abstract: 本发明涉及用于跨不同执行领域的运行时存储器隔离的方法和装置。描述了一种方法。该方法包括执行针对软件进程或线程的存储器访问指令。该方法包括对存储器访问指令的存储器访问请求,该存储器访问请求具有物理存储器地址和该软件进程或线程从其中执行的领域的第一标识符。该方法包括接收该存储器访问请求并根据物理存储器地址确定领域的第二标识符。该方法包括为存储器访问请求提供服务,因为第一标识符与第二标识符匹配。
-
公开(公告)号:CN104170312B
公开(公告)日:2018-05-22
申请号:CN201180075550.4
申请日:2011-12-15
Applicant: 英特尔公司
CPC classification number: H04L9/0838 , H04L9/0841 , H04L9/0861 , H04L63/061
Abstract: 一种用于与服务器建立安全通信会话的方法、装置和系统,包括发起对于安全通信会话的请求,所述安全通信会话例如是使用在客户端设备的片上系统(SOC)的安全引擎中生成的临时随机数值的与服务器的安全套接字层(SLL)通信。此外,在客户端和服务器之间执行密码密钥交换,以便生成对称会话密钥,该对称会话密钥被存储在安全性引擎的安全存储设备中。所述密码密钥交换可以例如是Rivest‑Shamir‑Adleman(RSA)密钥交换或者Diffie‑Hellman密钥交换。在所述密码密钥交换期间生成的私有密钥和其它数据可以被所述安全引擎生成和/或存储在所述安全引擎中。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.02 seconds)
