-
公开(公告)号:CN107567630A
公开(公告)日:2018-01-09
申请号:CN201680023048.1
申请日:2016-04-14
Applicant: 微软技术许可有限责任公司
Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备,并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引,使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段,该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。
-
公开(公告)号:CN105308612B
公开(公告)日:2018-07-24
申请号:CN201480026528.4
申请日:2014-03-05
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/572 , G06F21/51 , G06F21/575
Abstract: “安全代码启动器”建立平台可信性(即,可信计算基础(TCB)),并且使用基于硬件或固件的组件来安全地启动一个或多个软件组件。安全代码启动器通过与集成到计算设备中的一个或多个基于硬件或固件的组件的安全扩展功能对接来测量并加载软件组件。例如,安全代码启动器的各种实施例包括基于固件的组件,这些基于固件的组件与集成到计算设备的安全扩展功能对接以测量并加载引导管理器、操作系统(OS)加载器或包括OS内核的其他OS组件。类似地,安全代码启动器能够测量和加载负责安装OS实例的软件组件。另外,安全代码启动器的各种实施例提供测量并加载管理程序的管理程序加载器,该管理程序进而测量并加载包括虚拟机的操作系统组件。
-
公开(公告)号:CN105308612A
公开(公告)日:2016-02-03
申请号:CN201480026528.4
申请日:2014-03-05
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/572 , G06F21/51 , G06F21/575
Abstract: “安全代码启动器”建立平台可信性(即,可信计算基础(TCB)),并且使用基于硬件或固件的组件来安全地启动一个或多个软件组件。安全代码启动器通过与集成到计算设备中的一个或多个基于硬件或固件的组件的安全扩展功能对接来测量并加载软件组件。例如,安全代码启动器的各种实施例包括基于固件的组件,这些基于固件的组件与集成到计算设备的安全扩展功能对接以测量并加载引导管理器、操作系统(OS)加载器或包括OS内核的其他OS组件。类似地,安全代码启动器能够测量和加载负责安装OS实例的软件组件。另外,安全代码启动器的各种实施例提供测量并加载管理程序的管理程序加载器,该管理程序进而测量并加载包括虚拟机的操作系统组件。
-
公开(公告)号:CN107567630B
公开(公告)日:2020-08-25
申请号:CN201680023048.1
申请日:2016-04-14
Applicant: 微软技术许可有限责任公司
Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备,并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引,使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段,该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。
-
-
-
Search Results
4
records
(took 0.021 seconds)
