公开(公告)号：CN112889052B

公开(公告)日：2024-09-24

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN112889052A

公开(公告)日：2021-06-01

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN119312348A

公开(公告)日：2025-01-14

申请号：CN202411418037.6

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/31

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN117980904A

公开(公告)日：2024-05-03

申请号：CN202280049323.2

申请日：2022-06-08

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  C·多克 ,  S·D·钱伯斯 ,  D·拉格雷斯 ,  R·尼尔 ,  C·A·M·富纳特 ,  K·瓦斯瓦尼 ,  B·维姆布

IPC: G06F21/57 ,  G06F9/4401

Abstract: 在各种示例中，存在一种计算机设备，包括：第一微控制器，其包括第一不可变引导加载器以及第一可变固件。第一不可变引导加载器使用被烧录到计算设备的硬件中的唯一设备秘密以生成第一可变固件的证明。计算设备有第二微控制器。在第二微控制器处存在第二可变固件。在第二微控制器处存在第二不可变引导加载器，每当第二微控制器重启时，该第二不可变引导加载器向第一不可变引导加载器发送第二可变固件的测量，使得第一微控制器能够将测量包括在证明中。

公开(公告)号：CN116134421A

公开(公告)日：2023-05-16

申请号：CN202180060927.2

申请日：2021-07-13

Applicant: 微软技术许可有限责任公司

Inventor： D·J·P·威尔金森 ,  R·奥斯本 ,  G·B·坎宁安 ,  K·戈登 ,  S·A·韦伯斯 ,  S·沃洛斯 ,  K·韦斯瓦尼 ,  B·维姆布 ,  C·A·M·富纳特

IPC: G06F9/54

Abstract: 描述了一种处理系统，其包括一个或多个芯片，每个芯片包括多个瓦片。每个瓦片包括相应的处理单元和存储器，存储器存储小代码。该处理系统具有至少一个加密单元，该至少一个加密单元被配置为对经由外部计算设备在瓦片与可信计算实体之间传输的数据进行加密和解密。小代码被配置为通过从外部存储器处的多个存储器区域读取和向该多个存储器区域写入来指令瓦片传输加密数据，使得形成多个加密数据的流，每个流使用外部计算设备处的存储器区域中的单独一个存储器区域。

公开(公告)号：CN114041132A

公开(公告)日：2022-02-11

申请号：CN202080048630.X

申请日：2020-05-15

Applicant: 微软技术许可有限责任公司

Inventor： D·T·奇斯纳尔 ,  C·A·M·富纳特 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  S·克莱布什 ,  K·瓦斯瓦尼

IPC: G06F21/53 ,  G06F21/62 ,  G06F21/56 ,  H04L9/40

Abstract: 一种计算机系统具有在至少两个执行环境之间实施分隔的分隔机制，使得一个执行环境是干预其他执行环境的所有通信的网守。该计算机系统具有使得网守能够证明该至少两个执行环境的特性的证明机制。执行环境中的第一执行环境运行能够包含安全漏洞的特定于应用的代码。网守被配置为通过根据策略进行转发、修改或丢弃通信中的单独的通信来干预去往和来自第一执行环境的所有通信，从而在第一执行环境上实施输入输出策略。网守提供针对特定于应用的代码和策略两者的证明的证据。