公开(公告)号：CN116340033A

公开(公告)日：2023-06-27

申请号：CN202211581814.X

申请日：2022-12-08

Applicant: 英特尔公司

Inventor： S·康斯特布尔 ,  幸滨 ,  肖原 ,  K·兹姆德兹恩司基 ,  M·维吉 ,  M·沙纳汉 ,  F·麦克金 ,  I·安奈蒂

IPC: G06F11/07

Abstract: 描述了关于受信任执行环境中的高效异常处置的系统、方法和装置。在实施例中，硬件处理器包括寄存器、解码器和执行电路系统。寄存器具有字段，该字段要被设置以在多个情境中的一个情境处为存储器中受体系结构化保护的飞地中的代码启用受体系结构化保护的执行环境。解码器用于对具有包括用于操作码的字段的格式的指令进行解码，该操作码用于指示执行电路系统要执行情境改变。执行电路系统用于执行对应于指令的一个或多个操作，这一个或多个操作包括在受体系结构化保护的飞地内从第一情境改变至第二情境。

公开(公告)号：CN117574454A

公开(公告)日：2024-02-20

申请号：CN202311001195.7

申请日：2017-08-31

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  S·查卡拉巴蒂

IPC: G06F21/78 ,  G06F21/72 ,  G06F21/62 ,  G06F9/30

Abstract: 本申请公开了用于加载受保护容器页的处理器、方法、系统和指令。一个方面的由处理器执行的一种方法包括：访问受保护容器页的被存储在常规存储器中的经加密的副本。作出受保护容器页是否从受保护容器存储器被向外存活存储同时能够在受保护容器存储器中保持能使用的判定。该方法还包括：如果判定了受保护容器页被向外存活存储，则在确定将受保护容器页存储到第一受保护容器存储器中的目的地页之前，执行给定的安全检查；或者如果判定了受保护容器页未被向外存活存储，则不执行给定的安全检查。还公开了其他方法以及处理器、计算机系统和提供指令的机器可读介质。

公开(公告)号：CN107209722B

公开(公告)日：2021-06-22

申请号：CN201680008156.1

申请日：2016-02-22

Applicant: 英特尔公司

Inventor： P·潘迪 ,  M·维吉 ,  S·查卡拉巴蒂 ,  K·C·兹姆德兹恩司基

IPC: G06F12/0875 ,  G06F12/14 ,  G06F13/24

Abstract: 指令和逻辑用于在安全飞地页面高速缓存(EPC)中使进程分叉和建立子飞地。指令为分配给父进程和子进程的飞地的安全存储指定地址以存储安全飞地控制结构(SECS)数据、应用数据、代码等等。处理器包括EPC以存储父进程和子进程的飞地数据。父的实施例可以执行，或系统可以执行指令以将父SECS复制到子的安全存储、初始化唯一子ID并且链接到父SECS/ID。子的实施例可以执行，或系统可以执行指令以将页面从父飞地复制到子飞地，其中父飞地和子飞地具有相同密钥，如果被中断，则将EPC映射的条目设置为部分完成，并且记录子飞地中的页面状态。因此可以恢复复制。

公开(公告)号：CN119203167A

公开(公告)日：2024-12-27

申请号：CN202411031291.0

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN111930644B

公开(公告)日：2024-08-06

申请号：CN202010877325.3

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F12/14 ,  G06F8/41 ,  G06F9/30 ,  G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN109690552B

公开(公告)日：2023-08-15

申请号：CN201780054786.7

申请日：2017-08-31

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  S·查卡拉巴蒂

IPC: G06F21/78 ,  G06F21/72 ,  G06F21/60

Abstract: 一个方面的由处理器执行的一种方法包括：访问受保护容器页的被存储在常规存储器中的经加密的副本。作出受保护容器页是否从受保护容器存储器被向外存活存储同时能够在受保护容器存储器中保持能使用的判定。该方法还包括：如果判定了受保护容器页被向外存活存储，则在确定将受保护容器页存储到第一受保护容器存储器中的目的地页之前，执行给定的安全检查；或者如果判定了受保护容器页未被向外存活存储，则不执行给定的安全检查。还公开了其他方法以及处理器、计算机系统和提供指令的机器可读介质。

公开(公告)号：CN109690552A

公开(公告)日：2019-04-26

申请号：CN201780054786.7

申请日：2017-08-31

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  S·查卡拉巴蒂

IPC: G06F21/78 ,  G06F21/72 ,  G06F21/60

CPC classification number: G06F21/78 ,  G06F9/30145 ,  G06F21/57 ,  G06F21/6245

Abstract: 一个方面的由处理器执行的一种方法包括：访问受保护容器页的被存储在常规存储器中的经加密的副本。作出受保护容器页是否从受保护容器存储器被向外存活存储同时能够在受保护容器存储器中保持能使用的判定。该方法还包括：如果判定了受保护容器页被向外存活存储，则在确定将受保护容器页存储到第一受保护容器存储器中的目的地页之前，执行给定的安全检查；或者如果判定了受保护容器页未被向外存活存储，则不执行给定的安全检查。还公开了其他方法以及处理器、计算机系统和提供指令的机器可读介质。

公开(公告)号：CN107209722A

公开(公告)日：2017-09-26

申请号：CN201680008156.1

申请日：2016-02-22

Applicant: 英特尔公司

Inventor： P·潘迪 ,  M·维吉 ,  S·查卡拉巴蒂 ,  K·C·兹姆德兹恩司基

IPC: G06F12/0875 ,  G06F12/14 ,  G06F13/24

CPC classification number: G06F21/12 ,  G06F12/0811 ,  G06F12/0822 ,  G06F12/0875 ,  G06F12/14 ,  G06F12/1425 ,  G06F13/24 ,  G06F2212/1052 ,  G06F2212/283 ,  G06F2212/452

Abstract: 指令和逻辑用于在安全飞地页面高速缓存(EPC)中使进程分叉和建立子飞地。指令为分配给父进程和子进程的飞地的安全存储指定地址以存储安全飞地控制结构(SECS)数据、应用数据、代码等等。处理器包括EPC以存储父进程和子进程的飞地数据。父的实施例可以执行，或系统可以执行指令以将父SECS复制到子的安全存储、初始化唯一子ID并且链接到父SECS/ID。子的实施例可以执行，或系统可以执行指令以将页面从父飞地复制到子飞地，其中父飞地和子飞地具有相同密钥，如果被中断，则将EPC映射的条目设置为部分完成，并且记录子飞地中的页面状态。因此可以恢复复制。

公开(公告)号：CN114691213A

公开(公告)日：2022-07-01

申请号：CN202111601896.5

申请日：2021-12-24

Applicant: 英特尔公司

Inventor： S·康斯戴伯 ,  M·沙纳汉 ,  M·维吉 ,  幸滨 ,  K·兹姆德兹恩司基

IPC: G06F9/30

Abstract: 描述了与允许可信执行环境对异步退出作出反应的指令相关的系统、方法和装置。在一个实施例中，硬件处理器包括：寄存器，包括字段，该字段当被设置时，用于为存储器中的架构上受保护的飞地中的代码启用架构上受保护的执行环境；解码器电路，用于将包括操作码的单条指令解码为经解码的指令，该操作码用于指示执行电路用于调用处置程序以：处置从架构上受保护的飞地中的代码的执行的异步退出，并且随后在架构上受保护的飞地中从异步退出发生之处恢复代码的执行；以及执行电路，用于如由操作码所指定地对经解码的指令作出响应。

公开(公告)号：CN107683480B

公开(公告)日：2021-12-07

申请号：CN201680030029.1

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 一种处理器包括解码单元，所述解码单元用于对指令进行解码，所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于：在已经确保不存在可写引用之后，将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于：在已经将所述经加密副本存储到所述存储位置之后，将所述受保护容器存储器的所述页留置于所述写保护状态，所述页还是有效且可读的。