公开(公告)号：CN116134421A

公开(公告)日：2023-05-16

申请号：CN202180060927.2

申请日：2021-07-13

Applicant: 微软技术许可有限责任公司

Inventor： D·J·P·威尔金森 ,  R·奥斯本 ,  G·B·坎宁安 ,  K·戈登 ,  S·A·韦伯斯 ,  S·沃洛斯 ,  K·韦斯瓦尼 ,  B·维姆布 ,  C·A·M·富纳特

IPC: G06F9/54

Abstract: 描述了一种处理系统，其包括一个或多个芯片，每个芯片包括多个瓦片。每个瓦片包括相应的处理单元和存储器，存储器存储小代码。该处理系统具有至少一个加密单元，该至少一个加密单元被配置为对经由外部计算设备在瓦片与可信计算实体之间传输的数据进行加密和解密。小代码被配置为通过从外部存储器处的多个存储器区域读取和向该多个存储器区域写入来指令瓦片传输加密数据，使得形成多个加密数据的流，每个流使用外部计算设备处的存储器区域中的单独一个存储器区域。

公开(公告)号：CN112384901B

公开(公告)日：2025-03-18

申请号：CN201980043928.9

申请日：2019-06-18

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  K·瓦斯瓦尼

IPC: G06F12/14 ,  H04L9/40 ,  G06F21/57 ,  H04L9/32 ,  G06F21/62 ,  G06F13/10

Abstract: 一种用于在主机计算设备中使用的外围设备封装具有多个计算元件和由多个计算元件共享的多个资源。数据结构存储在外围设备封装的隐藏存储器中。数据结构保持与使用计算元件的主机计算设备的多个用户运行时进程对外围设备封装的资源的所有权有关的元数据。用户运行时进程中的至少一个是安全用户运行时进程。外围设备封装具有被配置为使用数据结构实施对由安全用户运行时进程使用的资源的隔离的命令处理器。

公开(公告)号：CN112889052B

公开(公告)日：2024-09-24

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN119312348A

公开(公告)日：2025-01-14

申请号：CN202411418037.6

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/31

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN117980904A

公开(公告)日：2024-05-03

申请号：CN202280049323.2

申请日：2022-06-08

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  C·多克 ,  S·D·钱伯斯 ,  D·拉格雷斯 ,  R·尼尔 ,  C·A·M·富纳特 ,  K·瓦斯瓦尼 ,  B·维姆布

IPC: G06F21/57 ,  G06F9/4401

Abstract: 在各种示例中，存在一种计算机设备，包括：第一微控制器，其包括第一不可变引导加载器以及第一可变固件。第一不可变引导加载器使用被烧录到计算设备的硬件中的唯一设备秘密以生成第一可变固件的证明。计算设备有第二微控制器。在第二微控制器处存在第二可变固件。在第二微控制器处存在第二不可变引导加载器，每当第二微控制器重启时，该第二不可变引导加载器向第一不可变引导加载器发送第二可变固件的测量，使得第一微控制器能够将测量包括在证明中。

公开(公告)号：CN117561699A

公开(公告)日：2024-02-13

申请号：CN202280045019.0

申请日：2022-05-23

Applicant: 微软技术许可有限责任公司

Inventor： S·克勒布施 ,  S·沃洛斯 ,  S·艾伦 ,  A·尼诺·迪亚兹 ,  J·斯塔克斯 ,  K·戈登 ,  M·科斯塔

IPC: H04L9/40

Abstract: 一种包括托管服务的系统被配置为执行：向处理单元的中央处理单元上的受信实体提供针对虚拟机(VM)的启动的命令；针对客户操作系统，向VM分配存储器的至少一部分；向受信实体提交用以测量VM的地址空间的请求，以提供客户操作系统的地址空间的测量摘要；在配置对象中包括用户针对服务逻辑提供的策略，其中该策略定义针对服务逻辑的一个或多个规则，其中该一个或多个规则包括针对哪些容器可以在客户操作系统中运行的至少一个规则；对该策略进行哈希处理以提供策略的哈希摘要；向受信实体提交策略的哈希摘要；以及完成VM的启动。

公开(公告)号：CN112889052A

公开(公告)日：2021-06-01

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN112384901A

公开(公告)日：2021-02-19

申请号：CN201980043928.9

申请日：2019-06-18

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  K·瓦斯瓦尼

IPC: G06F12/14 ,  H04L29/06 ,  G06F21/57 ,  H04L9/32 ,  G06F21/62 ,  G06F13/10

Abstract: 一种用于在主机计算设备中使用的外围设备封装具有多个计算元件和由多个计算元件共享的多个资源。数据结构存储在外围设备封装的隐藏存储器中。数据结构保持与使用计算元件的主机计算设备的多个用户运行时进程对外围设备封装的资源的所有权有关的元数据。用户运行时进程中的至少一个是安全用户运行时进程。外围设备封装具有被配置为使用数据结构实施对由安全用户运行时进程使用的资源的隔离的命令处理器。