-
公开(公告)号:CN115129615A
公开(公告)日:2022-09-30
申请号:CN202210182791.9
申请日:2022-02-25
Applicant: 英特尔公司
Abstract: 本文所公开的技术提供一种包括以通信方式耦合到存储器电路的处理器电路的系统的一个示例。处理器电路用于:接收对应于用于对存储器电路的存储器分配中的地址范围的访问的应用的存储器访问请求;以及在存储器分配内定位元数据区域。处理器电路还用于:响应于确定地址范围至少包括元数据区域的部分:获得元数据区域中存储的第一元数据;使用第一元数据以确定重定位区域中的替选存储器地址,以及在替选存储器地址处,从存储器分配的地址范围中包括的元数据区域的部分读取移置数据。地址范围包括存储器分配的预期分配区域的一个或多个字节。
-
公开(公告)号:CN109800103A
公开(公告)日:2019-05-24
申请号:CN201811209775.4
申请日:2018-10-17
Applicant: 英特尔公司
IPC: G06F11/10
Abstract: 在一个示例中,用于管理经加密的存储器的系统包括处理器,该处理器用于基于响应于对系统存储器的写入操作而被存储在系统存储器中的数据,存储第一MAC。处理器还可以检测与存储在系统存储器中的数据相对应的读取操作,基于从系统存储器取回的数据来计算第二MAC,确定第二MAC与第一MAC不匹配,并且利用纠正操作来重新计算第二MAC,其中纠正操作包括基于从系统存储器取回的数据和用于系统存储器的设备的替代值的XOR运算。此外,处理器可以响应于检测到重新计算的第二MAC与第一MAC匹配而对存储在系统存储器中的数据进行解密,并且将经解密的数据发送到高速缓存,从而纠正存储器错误。
-
公开(公告)号:CN114902225A
公开(公告)日:2022-08-12
申请号:CN202080092944.X
申请日:2020-12-26
Applicant: 英特尔公司
Abstract: 处理器、系统、机器可读介质和方法。处理器包括第一电路模块,所述第一电路模块用于:使用第一代码密钥对第一代码图像进行编码;将加密的第一代码图像加载到存储器中由处理器上运行的操作系统为第一代码图像所分配的存储器区域中;以及向操作系统发送与第一代码密钥对应的替代密钥,其中第一代码密钥对操作系统隐藏;以及包括控制电路模块的指令高速缓存;以及被耦合到指令高速缓存的第二电路模块,所述第二电路模块用于:从操作系统接收替代密钥;响应于来自操作系统的执行第一代码图像以例示第一进程的第一请求,使用硬件密钥来执行第一密码功能,以从替代密钥来生成第一代码密钥;以及采用第一代码密钥对指令高速缓存的控制电路模块进行编程,以使第一代码图像能够使用第一代码密钥被解密。
-
公开(公告)号:CN112149188A
公开(公告)日:2020-12-29
申请号:CN202010211440.7
申请日:2020-03-24
Applicant: 英特尔公司
Abstract: 在一个实施例中,加密计算系统的处理器包括存储加密数据的数据缓存单元和耦合到数据缓存单元的电路。该电路:访问基于密码的指令序列,以基于加密数据执行;基于第一指针值对加密数据进行解密;使用解密的数据执行基于密码的指令;基于第二指针值,对基于密码的指令的执行结果进行加密;以及将加密的结果存储在数据缓存单元中。在一些实施例中,该电路对于每条基于密码的指令,生成至少一个基于加密的微操作和至少一个基于非加密的微操作。该电路还基于所述基于加密的微操作的定时,调度至少一个基于加密的微操作和至少一个基于非加密的微操作以用于执行。
-
公开(公告)号:CN112149150A
公开(公告)日:2020-12-29
申请号:CN202010227190.6
申请日:2020-03-27
Applicant: 英特尔公司
Abstract: 一种方法,包括由处理器的核执行第一指令,第一指令请求访问与用于存储在耦合到处理器的主存储器中的数据相关联的参数,第一指令包括对参数的引用、对封装密钥的引用以及对加密的加密密钥的引用,其中,第一指令的执行包括:使用封装密钥对加密的加密密钥进行解密,以生成解密的加密密钥;请求在主存储器与处理器核之间传输数据;以及使用解密的加密密钥对参数执行密码操作。
-
Patent Agency Ranking
公开(公告)号:CN109564553B
公开(公告)日:2023-10-31
申请号:CN201780049228.1
申请日:2017-08-08
Applicant: 英特尔公司
IPC: G06F12/14
Abstract: 本文描述了与用于确保/保护存储器内容的多阶段存储器完整性相关联的装置、方法和存储介质的实施例。在一些实施例中,一种装置可以包括具有相应加密引擎的多个阶段,所述加密引擎用于响应于写入或恢复操作而加密数据;其中,加密引擎要使用基于多个不同类型的选择器的多个微调来在多个加密阶段中对数据进行连续加密。在实施例中,多个阶段还可以包括一个或多个解密引擎,所述解密引擎用于响应于读取操作、移动操作或复制操作而部分解密、完全解密或伪解密多次加密的数据;其中,一个或多个解密引擎要使用基于不同类型的选择器的子集的一个或多个微调来在一个或多个解密阶段中对多次加密的数据进行部分解密、完全解密或伪解密。
-
公开(公告)号:CN116346316A
公开(公告)日:2023-06-27
申请号:CN202211481135.5
申请日:2022-11-24
Applicant: 英特尔公司
IPC: H04L9/08
Abstract: 本发明的实施例涉及密态计算中进程创建期间的进程对象密钥更新。一种方法,包括在生成父进程和子进程的密态计算系统中检测fork()操作的执行;将父内核数据结构分配给父进程,并将子内核数据结构分配给子进程;在子进程中检测包含写入数据和密态目标地址的写入操作,并响应于写入操作,阻止访问父进程中的对应页面、为子进程分配存储器中的新物理页面、使用子进程独有的密态密钥对写入数据加密并用魔术标记数据填充存储器中的新物理页面。
-
公开(公告)号:CN116383103A
公开(公告)日:2023-07-04
申请号:CN202211464313.3
申请日:2022-11-22
Applicant: 英特尔公司
IPC: G06F12/14 , G06F12/0853 , G06F11/07 , G06F11/10
Abstract: 一种方法,包括:为缓存线生成第一标签和第二标签,该第一标签和第二标签根据存储在第一存储器装置中的缓存线中的所存储的用户数据和元数据与从秘钥导出的乘法参数而生成;将用户数据、元数据、第一标签和第二标签存储在第一存储器装置的第一缓存线中;为缓存线生成第三标签和第四标签,该第三标签和第四标签根据存储在第二存储器装置中的缓存线中的所存储的用户数据和元数据与乘法参数而生成;将用户数据、元数据、第三标签和第四标签存储在第二存储器装置的对应缓存线中;从请求装置接收指向缓存线的读取操作;以及使用第一标签、第二标签、第三标签和第四标签来确定在读取操作期间是否发生了读取错误。
-
公开(公告)号:CN112149151A
公开(公告)日:2020-12-29
申请号:CN202010228378.2
申请日:2020-03-27
Applicant: 英特尔公司
Abstract: 一种处理器,包括:第一寄存器,用于存储指向存储器位置的编码指针。第一上下文信息存储在编码指针的第一位中,并且存储器位置的线性地址的切片存储在编码指针的第二位中。处理器还包括:电路,用于执行存储器访问指令,以:获得存储器位置的物理地址;访问存储器位置处的加密数据;至少部分地基于编码指针导出第一微调;以及基于第一微调和密钥生成密钥流。该电路用于进一步执行存储器访问指令,以:在第一缓冲区中存储与存储器访问指令关联的状态信息;以及基于密钥流对加密数据进行解密。密钥流是至少部分地与访问加密数据并行地生成的。
-
公开(公告)号:CN110659506A
公开(公告)日:2020-01-07
申请号:CN201910458012.1
申请日:2019-05-29
Applicant: 英特尔公司
Abstract: 本公开针对用于通过刷新或更新加密密钥来提供防止对存储器的重放攻击的系统和方法。公开的重放保护计算系统可以采用对存储器的加密刷新,使得数据的未经授权的副本在有限的时间量(例如,500毫秒或更短)内可用。重放保护计算系统最初在将受保护的数据存储在存储器中之前对受保护的数据进行加密。在预定时间之后或者在已经发生若干次存储器存取之后,重放保护计算系统利用现有密钥对数据进行加密并利用新密钥对数据进行重新加密。数据的未经授权的副本(例如,由攻击者系统/程序制作的那些)不会利用随后的新密钥进行刷新。当攻击者程序试图使用数据的未经授权的副本时,数据的未经授权的副本利用不正确的密钥解密,这使得解密的数据不可理解。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.018 seconds)
