-
公开(公告)号:CN114692141A
公开(公告)日:2022-07-01
申请号:CN202111420869.8
申请日:2021-11-26
申请人: 英特尔公司
摘要: 本申请公开了用于缓解推测脆弱性的数据污染。公开了用于动态地缓解推测脆弱性的实施例。在实施例中,一种装置包括推测脆弱性检测硬件和执行硬件。推测脆弱性检测硬件用于检测对推测性执行攻击的脆弱性,并且用于结合对推测性执行攻击的脆弱性的检测而提供来自第一操作的数据是被污染的指示。执行硬件用于在第二操作要被非推测性地执行的情况下使用数据执行第二操作,并且用于在第二操作要被推测性地执行并且数据是被污染的情况下阻止第二操作的执行。
-
公开(公告)号:CN104881596B
公开(公告)日:2019-06-04
申请号:CN201410775886.7
申请日:2014-12-15
申请人: 英特尔公司
发明人: R·勒斯列-赫德 , I·埃里克山德洛维奇 , I·安奈蒂 , A·贝伦宗 , M·戈德史密斯 , S·约翰逊 , F·麦克金 , C·罗扎斯 , U·萨瓦高恩卡 , V·斯卡拉塔 , V·尚伯格 , W·史密斯
CPC分类号: G06F21/604 , G06F9/3004 , G06F12/0875 , G06F12/145 , G06F12/1466 , G06F12/1491 , G06F21/53 , G06F21/72 , G06F21/78 , G06F2221/2141
摘要: 公开了用于在安全处理环境中修改存储器权限的发明的各实施例。在一个实施例中,处理器包括指令单元和执行单元。指令单元将接收修改安全飞地中的页面的访问权限的指令。执行单元将执行指令。指令的执行包括在飞地页面缓存图条目中设置新的访问权限。此外,根据新的访问权限,页面还立即从安全飞地内可访问。
-
公开(公告)号:CN105074719A
公开(公告)日:2015-11-18
申请号:CN201480008942.2
申请日:2014-03-12
申请人: 英特尔公司
CPC分类号: H04L63/0428 , G06F21/57 , G06F21/60 , G06F21/64 , G06F2221/2105 , H04L63/126 , H04L63/302
摘要: 一种用于在实体之间共享信息的装置包括处理器和在该处理器上执行的信任执行模块。该信任执行模块被配置成用于从与第一实体相关联的第一客户机设备接收第一机密信息,将该第一机密信息封装在信任执行环境中,从与第二实体相关联的第二客户机设备接收第二机密信息,将该第二机密信息封装在该信任执行环境中,以及在该信任执行环境中执行代码。该代码被配置成用于基于该第一机密信息和该第二机密信息计算机密结果。
-
公开(公告)号:CN1926837B
公开(公告)日:2011-04-06
申请号:CN200580006194.5
申请日:2005-03-18
申请人: 英特尔公司
IPC分类号: H04L29/06
CPC分类号: H04L63/0435 , G06F21/57 , H04L9/083 , H04L9/0891 , H04L63/062 , H04L2209/60
摘要: 与网络域(140)中共享密钥(160)相关联的方法和装置。网络端点(120、130)上的嵌入式代理(121、131)参与密钥的分发。在一个实施例中,嵌入式代理接收并储存共享对称密钥,同一网络域中的其它网络端点上的嵌入式代理也如此做。嵌入式代理使共享密钥被储存在主机不可直接访问的安全存储装置。当主机希望发送加密数据时,嵌入式代理可提供对密码服务的访问。嵌入式代理提供共享密钥与主机中易受攻击或感染攻破的部分的隔离。
-
公开(公告)号:CN104881596A
公开(公告)日:2015-09-02
申请号:CN201410775886.7
申请日:2014-12-15
申请人: 英特尔公司
发明人: R·勒斯列-赫德 , I·埃里克山德洛维奇 , I·安奈蒂 , A·贝伦宗 , M·戈德史密斯 , S·约翰逊 , F·麦克金 , C·罗扎斯 , U·萨瓦高恩卡 , V·斯卡拉塔 , V·尚伯格 , W·史密斯
CPC分类号: G06F21/604 , G06F9/3004 , G06F12/0875 , G06F12/145 , G06F12/1466 , G06F12/1491 , G06F21/53 , G06F21/72 , G06F21/78 , G06F2221/2141
摘要: 公开了用于在安全处理环境中修改存储器权限的发明的各实施例。在一个实施例中,处理器包括指令单元和执行单元。指令单元将接收修改安全飞地中的页面的访问权限的指令。执行单元将执行指令。指令的执行包括在飞地页面缓存图条目中设置新的访问权限。此外,根据新的访问权限,页面还立即从安全飞地内可访问。
-
公开(公告)号:CN104813335A
公开(公告)日:2015-07-29
申请号:CN201380060399.6
申请日:2013-06-24
申请人: 英特尔公司
IPC分类号: G06F21/60
CPC分类号: H04L9/00 , G06F21/556 , G06F21/606 , H04L9/32 , H04L63/0428 , H04L63/0471 , H04L63/123
摘要: 公开了用于保护在处理器封装之间的传输的发明的各实施例。在一种实施例中,一种装置包括加密单元,其加密要直接通过点对点链路从装置传输给处理器封装的第一内容。
-
公开(公告)号:CN1925926B
公开(公告)日:2012-03-28
申请号:CN200580006193.0
申请日:2005-03-14
申请人: 英特尔公司
IPC分类号: G06F9/06
CPC分类号: G06F9/4411
摘要: 电子装置具有含有供选择性地以管理模式操作的嵌入式固件代理以及独立于主机操作系统操作并选择性地调用管理模式的嵌入式控制器代理。双向代理总线在嵌入式固件代理与嵌入式控制器代理之间耦合以便在两个代理之间传输消息。可对具有这些协作嵌入式代理的主机系统执行可管理性和安全性操作。
-
公开(公告)号:CN1997955B
公开(公告)日:2011-07-13
申请号:CN200580020738.3
申请日:2005-06-03
申请人: 英特尔公司
IPC分类号: G06F1/00
CPC分类号: G06F21/57 , G06F9/45558 , G06F21/53 , G06F2009/45587
摘要: 一种方法和相关装置提供一虚拟可信平台模块(TPM)。在一个示例实施例中,虚拟TPM服务创建一在含有物理TPM的处理系统内使用的虚拟TPM。该虚拟TPM服务可以存储用于物理TPM内的虚拟TPM的密钥。该虚拟TPM服务随后可以使用虚拟TPM以提供仿真的物理TPM特征。在一个实施例中,该虚拟TPM服务可以在处理系统中使用虚拟TPM来仿真用于虚拟机的物理TPM。对其他实施例也进行了描述和声明。
-
公开(公告)号:CN1836220B
公开(公告)日:2010-11-10
申请号:CN200480017711.4
申请日:2004-06-09
申请人: 英特尔公司
摘要: 一种具有减小的解密延迟的存储器加密的方法和装置。在一个实施例中,该方法包括从存储器中读取加密的数据块。在读取加密的数据块期间,根据一个或多个存储的加密数据块的标准重新产生用于加密数据块的密钥流。一旦读取了加密的数据块,则利用重新产生的密钥流来解密所加密的数据块。因此,在一个实施例中,对随机存取存储器(RAM)或盘存储器执行加密。在数据检索期间重新产生密钥流,这样一旦接收到数据,则可以利用一个单时钟操作来解密数据。因此,存储器加密是在不加剧处理器和存储器之间的存储器延迟的情况下执行的。
-
公开(公告)号:CN101176100B
公开(公告)日:2010-05-19
申请号:CN200680016496.5
申请日:2006-05-11
申请人: 英特尔公司
IPC分类号: G06F21/00
CPC分类号: G06F21/72 , G06F21/53 , G06F21/552 , G06F21/577 , G06F21/602 , G06F21/74 , G06F21/79 , G06F2221/2103 , G06F2221/2105 , G06F2221/2149
摘要: 虚拟安全协处理器框架支持创建至少一个设备模型以对预定的加密协处理器进行仿真。在一个实施例中,虚拟安全协处理器框架使用处理系统中的加密协处理器以创建处理系统中的设备模型(DM)实例。DM可以至少部分基于预定的设备模型设计。根据设备模型设计的控制逻辑,DM可以对预定的加密协处理器进行仿真。在一个实施例中,虚拟安全协处理器框架使用处理系统中的物理的可信平台模块(TPM)来支持该处理系统中一个或多个虚拟主机的一个或多个虚拟TPM(vTPM)。还描述和主张了其它一些实施例。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.023 秒)
