公开(公告)号：CN107077560B

公开(公告)日：2021-05-18

申请号：CN201580058703.2

申请日：2015-10-06

Applicant: 英特尔公司

Inventor： S·P·约翰逊 ,  A·M·阿尔特曼 ,  A·达斯 ,  V·R·斯卡拉塔

IPC: G06F21/51 ,  G06F21/53 ,  H04L29/06

Abstract: 本申请涉及建立安全工作空间(SW)的所有权。客户端设备可以向SW配置器提供SW数据结构(SWDS)。一种SWDS可以包括原始SW的散列以及公钥，并且可以通过与所述公钥相对应的私钥来进行签名。所述SW配置器可以使得生成包括使用所述SWDS所发起的SW的执行容器(EC)。所述客户端设备可以使用连同所述公钥的副本一起传输的请求(由所述私钥来进行签名的)来要求SW所有权。SW所有权可由所有权确定模块确定，所述所有权确定模块使用与所述请求一起接收的所述公钥来验证所述请求的签名，确定所述所接收的公钥的散列，并且将所述所接收的公钥的所述散列与所述SWDS中的所述公钥的散列进行比较。

公开(公告)号：CN111079168A

公开(公告)日：2020-04-28

申请号：CN201911375464.X

申请日：2016-06-20

Applicant: 英特尔公司

Inventor： P·M·帕帕查恩 ,  R·拉尔 ,  幸滨 ,  S·查博拉 ,  V·R·斯卡拉塔 ,  S·B·麦克高文

IPC: G06F21/60 ,  G06F21/57 ,  G06F13/28

Abstract: 公开了用于可信I/O的安全硬件和软件证明的技术。一种装置，包括：应用处理器；存储器；输入/输出I/O子系统，可通信地耦合至处理器和存储器；安全融合存储器，用于持续地存储与装置相关联的第一平台设备标识符；以及安全子系统，该安全子系统包括安全处理元件，该安全处理元件用于：收集装置的一个或多个硬件组件或软件组件的证明信息；以及将证明信息发送到远程验证服务。

公开(公告)号：CN105095772B

公开(公告)日：2019-06-14

申请号：CN201510186144.5

申请日：2015-04-17

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  S·P·约翰逊 ,  C·V·罗扎斯 ,  F·X·麦克金 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  R·M·勒斯列-赫德

IPC: G06F21/60

CPC classification number: G06F21/64 ,  G06F21/62 ,  G06F21/74 ,  G06F21/81 ,  G06F21/85 ,  H04L63/061 ,  H04L63/0876

Abstract: 本申请公开了一种用于安全地保存并恢复计算平台状态的装置和方法。一种用于安全地挂起并恢复处理器状态的装置和方法。例如，方法的一个实施例包括：生成数据结构，该数据结构至少包括单调计数器值；使用第一密钥生成对该数据结构的消息认证码(MAC)；向在处理器上被执行的模块安全地提供数据结构和MAC；该模块验证该MAC，将该单调计数器值与在前一个挂起操作期间被存储的计数器值作比较，并且如果这两个计数器值匹配，则加载完成恢复操作所要求的处理器状态。方法的另一实施例包括：由处理器生成第一密钥；安全地与处理器外组件共享该第一密钥；并且使用该第一密钥生成可用于标识该处理器和处理器外组件之间的配对的配对ID。

公开(公告)号：CN105339912B

公开(公告)日：2018-10-12

申请号：CN201480035803.9

申请日：2014-07-15

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  I·阿纳蒂 ,  G·盖尔宗 ,  S·格伦 ,  S·P·约翰逊 ,  F·X·麦基恩 ,  U·R·萨瓦冈卡尔 ,  V·R·斯卡拉塔

IPC: G06F12/14 ,  G06F21/71 ,  H04L9/32

Abstract: 公开了用于测量安全区域的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。所述指令单元用于接收第一指令、第二指令以及第三指令。所述执行单元用于执行所述第一指令、第二指令以及第三指令。执行所述第一指令包括以初始值初始化在安全区域的控制结构中的测量字段。执行所述第二指令包括将区添加到所述安全区域。执行所述第三指令包括测量所述区的子区。

公开(公告)号：CN102473224B

公开(公告)日：2016-10-12

申请号：CN200980160114.X

申请日：2009-12-22

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  C·V·罗扎斯 ,  U·R·萨瓦干卡 ,  S·P·约翰逊 ,  V·R·斯卡拉塔 ,  M·A·戈德史密斯 ,  E·布莱克尔 ,  J·T·李 ,  H·C·赫伯特 ,  P·德韦恩 ,  S·J·特罗普卡 ,  G·尼格 ,  D·杜汉姆 ,  G·格劳恩克 ,  B·林特 ,  D·A·范德克 ,  J·西胡拉 ,  S·杰亚辛 ,  S·R·范多伦 ,  D·罗杰斯 ,  J·加内

IPC: G06F12/14 ,  G06F21/72 ,  G06F21/74

CPC classification number: G06F12/1491 ,  G06F12/0802 ,  G06F12/10 ,  G06F21/72 ,  G06F21/74 ,  G06F2221/2105

Abstract: 一种允许计算机系统中的安全应用和数据完整性的技术。在一个实施例中，建立其中可存储和执行应用的一个或多个安全飞地。

公开(公告)号：CN103229451B

公开(公告)日：2015-11-25

申请号：CN201180057317.3

申请日：2011-11-11

Applicant: 英特尔公司

Inventor： E·F·布里克尔 ,  S·格伦 ,  J·李 ,  C·V·罗扎斯 ,  D·内米罗夫 ,  V·R·斯卡拉塔 ,  U·R·萨瓦冈卡尔 ,  S·P·约翰逊

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L9/0816 ,  G06F21/572 ,  G06F21/73

Abstract: 安全地在线和离线供应用于在平台中提供安全的密钥材料到远程平台中的设备。密钥材料的安全供应是基于安装在平台中的固件版本的。

公开(公告)号：CN104813295A

公开(公告)日：2015-07-29

申请号：CN201380060644.3

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  S·P·约翰逊 ,  R·勒斯列-赫德 ,  C·V·罗扎斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08

CPC classification number: G06F21/60 ,  G06F12/0875 ,  G06F12/14 ,  G06F12/145 ,  G06F21/72 ,  G06F2212/1052 ,  G06F2212/152 ,  G06F2212/452

Abstract: 公开了用于安全区域内的日志记录的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收具有相关联的区域页高速缓存地址的指令。该执行单元用于执行该指令而不导致虚拟机退出，其中该指令的执行包括用日志记录该指令以及相关联的区域页高速缓存地址。

公开(公告)号：CN119203167A

公开(公告)日：2024-12-27

申请号：CN202411031291.0

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN109196508A

公开(公告)日：2019-01-11

申请号：CN201780032787.1

申请日：2017-06-26

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  F·X·麦基恩 ,  C·V·罗扎斯 ,  S·P·约翰逊 ,  B·张 ,  M·维耶 ,  B·贝克 ,  M·J·库马尔 ,  A·K·马利克 ,  M·A·金特里 ,  S·查克拉巴蒂

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L9/0816 ,  G06F21/6218 ,  H04L9/0861 ,  H04L9/088 ,  H04L9/0894 ,  H04L9/14 ,  H04L63/06

Abstract: 本文描述的特定实施例提供一种电子设备，其可以被配置为：将数据存储在云网络中的安全域中；创建加密密钥，其中每个加密密钥用于提供对数据的不同类型的访问；以及将所述加密密钥存储在所述云网络中的安全域密钥存储库中。在示例中，每个加密密钥提供对不同版本的数据的访问。在另一示例中，计数器引擎将每个版本的数据的位置存储在所述云网络中。

公开(公告)号：CN109074449A

公开(公告)日：2018-12-21

申请号：CN201780027590.9

申请日：2017-05-28

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  F·X·麦基恩 ,  C·V·罗扎斯 ,  S·P·约翰逊 ,  B·张 ,  J·D·小比尼 ,  P·日米耶斯基 ,  W·H·史密斯 ,  E·卡布雷

IPC: G06F21/53 ,  G06F21/62 ,  H04L9/08

CPC classification number: H04L9/3252 ,  G06F21/44 ,  G06F21/53 ,  G09C1/00 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/302 ,  H04L9/3066 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3249 ,  H04L63/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/12 ,  H04L2209/127

Abstract: 计算平台实现一个或多个安全飞地，包括：第一供应飞地，用于与第一供应服务接合以从第一供应服务获得第一认证密钥，第二供应飞地，用于与不同的第二供应服务接合以从第二供应服务获得第二证明密钥，以及供应认证飞地，用于使用基于硬件的供应证明密钥对来自第一供应飞地的第一数据和来自第二供应飞地的第二数据进行签名。第一供应飞地使用签名的第一数据来向第一供应服务进行认证以获得第一证明密钥，并且第二供应飞地使用已签名的第二数据来向第二供应服务进行认证以获得第二证明密钥。