公开(公告)号：US20140089651A1

公开(公告)日：2014-03-27

申请号：US13626772

申请日：2012-09-25

申请人： Jiewen Yao ,  Vincent J. Zimmer

发明人： Jiewen Yao ,  Vincent J. Zimmer

IPC分类号： G06F21/57

CPC分类号： G06F21/572 ,  G06F9/24 ,  G06F9/4401 ,  G06F9/4416 ,  G06F21/44 ,  G06F21/51 ,  G06F21/575 ,  G06F21/60 ,  G06F21/64 ,  G06F21/79 ,  H04L9/30 ,  H04L9/3247 ,  H04L63/0442 ,  H04L63/0853

摘要： Various embodiments are generally directed to authenticating a chain of components of boot software of a computing device. An apparatus comprises a processor circuit and storage storing an initial boot software component comprising instructions operative on the processor circuit to select a first set of boot software components of multiple sets of boot software components, each set of boot software components defines a pathway that branches from the initial boot software component and that rejoins at a latter boot software component; authenticate a first boot software component of the first set of boot software components; and execute a sequence of instructions of the first boot software component to authenticate a second boot software component of the first set of boot software components to form a chain of authentication through a first pathway defined by the first set of boot software components. Other embodiments are described and claimed herein.

摘要翻译： 各种实施例通常涉及认证计算设备的引导软件的组件链。 一种装置包括处理器电路和存储存储包括在处理器电路上操作的指令的初始引导软件组件的存储器，以选择多组引导软件组件的第一组引导软件组件，每组引导软件组件定义从 初始引导软件组件，并在后一个引导软件组件中重新加入; 验证第一组引导软件组件的第一引导软件组件; 以及执行所述第一引导软件组件的指令序列以验证所述第一组引导软件组件的第二引导软件组件，以通过由所述第一组引导软件组件定义的第一路径形成认证链。 在此描述和要求保护的其它实施例。

公开(公告)号：US08327415B2

公开(公告)日：2012-12-04

申请号：US12156223

申请日：2008-05-30

申请人： Jiewen Yao ,  Liang Cui ,  Qin Long ,  Vincent J. Zimmer

发明人： Jiewen Yao ,  Liang Cui ,  Qin Long ,  Vincent J. Zimmer

IPC分类号： G06F21/00

CPC分类号： G06F12/145

摘要： In one embodiment, the present invention includes a method for setting an extensible policy mechanism to protect a root data structure including a page table, interpreting a bytecode of a pre-boot driver in a byte code interpreter, and controlling access to a memory location based on the extensible policy mechanism. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种用于设置可扩展策略机制的方法，以保护包括页表的根数据结构，解释字节代码解释器中的预引导驱动程序的字节码，以及控制对基于存储器位置的访问 关于可扩展的政策机制。 描述和要求保护其他实施例。

公开(公告)号：US20150220738A1

公开(公告)日：2015-08-06

申请号：US13976041

申请日：2013-03-15

申请人： Guo DONG ,  Jiewen YAO ,  Vincent J. ZIMMER ,  Michael A. ROTHMAN ,  INTEL CORPORATION

发明人： Guo Dong ,  Jiewen Yao ,  Vincent J. Zimmer ,  Michael A. Rothman

IPC分类号： G06F21/57 ,  G06F21/71

CPC分类号： G06F21/575 ,  G06F9/4401 ,  G06F21/71 ,  G06F2221/034 ,  G09C1/00 ,  H04L2209/127

摘要： Technologies for improving platform initialization on a computing device include beginning initialization of a platform of the computing device using a basic input/output system (BIOS) of the computing device. A security co-processor driver module adds a security co-processor command to a command list when a security processor command is received from the BIOS module. The computing device establishes a periodic interrupt of the initialization of the platform to query the security co-processor regarding the availability of a response to a previously submitted security co-processor command, forward any responses received by the security co-processor driver module to the BIOS module, and submit the next security co-processor command in the command list to the security co-processor.

摘要翻译： 用于在计算设备上改进平台初始化的技术包括使用计算设备的基本输入/输出系统（BIOS）开始初始化计算设备的平台。 当从BIOS模块接收到安全处理器命令时，安全协处理器驱动程序模块将一个安全协处理器命令添加到命令列表中。 计算设备建立平台的初始化的周期性中断，以向安全协处理器询问关于先前提交的安全协处理器命令的响应的可用性，将由安全协处理器驱动器模块接收的任何响应转发到 BIOS模块，并将命令列表中的下一个安全协处理器命令提交给安全协处理器。

公开(公告)号：US08458726B2

公开(公告)日：2013-06-04

申请号：US11949317

申请日：2007-12-03

申请人： Vincent J. Zimmer ,  Jiewen Yao

发明人： Vincent J. Zimmer ,  Jiewen Yao

IPC分类号： G06F3/00

CPC分类号： F24D12/02 ,  C02F1/66 ,  C02F5/00 ,  C02F2103/02 ,  C02F2303/08 ,  C02F2303/22 ,  F01K17/02 ,  F22B35/00 ,  F24D19/1009 ,  F24D19/1012 ,  F24D2200/043 ,  G05D23/1932 ,  G06F9/4482 ,  Y02B30/108 ,  Y02B30/14 ,  Y02B30/16 ,  Y02B30/745 ,  Y02B30/762

摘要： A method, computer readable medium, and device are disclosed. In one embodiment the method includes determining whether an entry exists in a firmware interface table to direct the processor to handle the event in a non-legacy mode. This is done after an event for a processor that triggers a legacy mode processor handling routine. The method also includes the processor handling the event in the non-legacy mode when the entry exists.

摘要翻译： 公开了一种方法，计算机可读介质和装置。 在一个实施例中，该方法包括确定在固件接口表中是否存在条目以引导处理器处理非传统模式中的事件。 这是在触发传统模式处理器处理程序的处理器的事件之后完成的。 该方法还包括当条目存在时处理非传统模式中的事件的处理器。

公开(公告)号：US08151027B2

公开(公告)日：2012-04-03

申请号：US12384725

申请日：2009-04-08

申请人： Vincent J. Zimmer ,  Jiewen Yao

发明人： Vincent J. Zimmer ,  Jiewen Yao

IPC分类号： G06F13/24

CPC分类号： G06F9/4812

摘要： A method, processor, and system are disclosed. In one embodiment method includes a first processor core among several processor cores entering into a system management mode. At least one of the other additional processor cores apart from the first processor core remain operational and do not enter the system management mode. Then, once in the system management mode, the first processor core responds to an inter-processor interrupt.

摘要翻译： 公开了一种方法，处理器和系统。 在一个实施例中，方法包括进入系统管理模式的几个处理器核心中的第一处理器核心。 除了第一处理器核心之外的其他另外的处理器核心中的至少一个保持可操作并且不进入系统管理模式。 然后，一旦处于系统管理模式，第一个处理器核心就响应一个处理器间的中断。

公开(公告)号：US20100169631A1

公开(公告)日：2010-07-01

申请号：US12346532

申请日：2008-12-30

申请人： Jiewen Yao ,  Ned McArthur Smith ,  Vincent J. Zimmer ,  Qin Long

发明人： Jiewen Yao ,  Ned McArthur Smith ,  Vincent J. Zimmer ,  Qin Long

IPC分类号： G06F15/177 ,  G06F1/32

CPC分类号： G06F9/4418 ,  G06F9/44 ,  G06F21/575

摘要： Methods and systems to perform an authentication operation after resuming from a sleep state are presented. In one embodiment, a method includes starting a boot process from a sleep state. The method further includes providing platform services to support an authentication operation as part of the boot process and determining whether to complete the boot process based at least on results of the authentication operation.

摘要翻译： 呈现从休眠状态恢复后执行认证操作的方法和系统。 在一个实施例中，一种方法包括从睡眠状态开始引导过程。 该方法还包括提供平台服务以支持作为引导过程的一部分的认证操作，并且至少基于认证操作的结果来确定是否完成引导过程。

公开(公告)号：US20090144754A1

公开(公告)日：2009-06-04

申请号：US11949317

申请日：2007-12-03

申请人： Vincent J. Zimmer ,  Jiewen Yao

发明人： Vincent J. Zimmer ,  Jiewen Yao

IPC分类号： G06F9/06

CPC分类号： F24D12/02 ,  C02F1/66 ,  C02F5/00 ,  C02F2103/02 ,  C02F2303/08 ,  C02F2303/22 ,  F01K17/02 ,  F22B35/00 ,  F24D19/1009 ,  F24D19/1012 ,  F24D2200/043 ,  G05D23/1932 ,  G06F9/4482 ,  Y02B30/108 ,  Y02B30/14 ,  Y02B30/16 ,  Y02B30/745 ,  Y02B30/762

摘要： A method, computer readable medium, and device are disclosed. In one embodiment the method includes determining whether an entry exists in a firmware interface table to direct the processor to handle the event in a non-legacy mode. This is done after an event for a processor that triggers a legacy mode processor handling routine. The method also includes the processor handling the event in the non-legacy mode when the entry exists.

摘要翻译： 公开了一种方法，计算机可读介质和装置。 在一个实施例中，该方法包括确定在固件接口表中是否存在条目以引导处理器处理非传统模式中的事件。 这是在触发传统模式处理器处理程序的处理器的事件之后完成的。 该方法还包括当条目存在时处理非传统模式中的事件的处理器。

公开(公告)号：US20090063835A1

公开(公告)日：2009-03-05

申请号：US11897355

申请日：2007-08-30

申请人： Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long ,  Liang Cui

发明人： Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long ,  Liang Cui

IPC分类号： G06F15/177

CPC分类号： G06F21/54 ,  G06F9/45558 ,  G06F12/1491 ,  G06F2009/45583 ,  G06F2221/2141 ,  G06F2221/2149

摘要： In one embodiment, the present invention includes a method for determining if an isolation driver is present and a processor supports virtualization, launching the isolation driver in a first privilege level different than a system privilege level and user privilege level, creating a 1:1 virtual mapping between a virtual address and a physical address, using the isolation driver, and controlling access to a memory page using the isolation driver. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种用于确定是否存在隔离驱动器并且处理器支持虚拟化的方法，以与系统特权级别和用户权限级别不同的第一特权级别启动隔离驱动程序，创建1：1虚拟 使用隔离驱动程序在虚拟地址和物理地址之间进行映射，并使用隔离驱动程序控制对内存页的访问。 描述和要求保护其他实施例。

公开(公告)号：US20140146183A1

公开(公告)日：2014-05-29

申请号：US13994951

申请日：2012-09-26

申请人： Qian Ouyang ,  Yang Cong ,  Jiewen Yao ,  Vincent J. Zimmer

发明人： Qian Ouyang ,  Yang Cong ,  Jiewen Yao ,  Vincent J. Zimmer

IPC分类号： H04N5/44

CPC分类号： H04N5/44 ,  H04L12/1827 ,  H04N21/41415 ,  H04N21/443 ,  H04N21/488 ,  H04N21/812

摘要： A first video messaging service, running on top of an operating system in a data processing system, automatically presents a first video message. After using the first video messaging service to present the first video message, the data processing system automatically determines whether the first video messaging service has become nonfunctional. In response to determining that the first video messaging service has become nonfunctional, the data processing system automatically uses a backup video messaging service to present a second video message. The backup video messaging service operates in a boot environment. In one embodiment, the data processing system is configured to provide digital signage, the first video messaging service presents content for the digital signage when the operating system is operational, and the second video messaging service presents content for the digital signage when the operating system is nonfunctional. Other embodiments are described and claimed.

摘要翻译： 在数据处理系统中的操作系统之上运行的第一视频消息服务自动呈现第一视频消息。 在使用第一视频消息服务呈现第一视频消息之后，数据处理系统自动地确定第一视频消息服务是否已经变得不起作用。 为了响应于确定第一视频消息收发服务变得不起作用，数据处理系统自动使用备份视频消息服务来呈现第二视频消息。 备份视频消息服务在引导环境中运行。 在一个实施例中，数据处理系统被配置为提供数字标牌，当操作系统可操作时，第一视频消息收发服务呈现用于数字标牌的内容，并且当操作系统为 无功能 描述和要求保护其他实施例。

公开(公告)号：US20100079472A1

公开(公告)日：2010-04-01

申请号：US12242217

申请日：2008-09-30

申请人： Sean Shang ,  Hua Fang ,  Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long ,  Jiong Gong ,  Ruiyu Ni ,  Michael A. Rothman

发明人： Sean Shang ,  Hua Fang ,  Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long ,  Jiong Gong ,  Ruiyu Ni ,  Michael A. Rothman

IPC分类号： G09G5/36 ,  G06F9/00 ,  G06F9/455 ,  G06F15/177

CPC分类号： G06F9/4401

摘要： Methods and systems to display platform graphics during initialization of an computer system, including to interrupt initialization of an operating system and to update a video frame buffer with platform graphics data when the initialization of the operating system is interrupted, and to merge platform graphics data with graphics generated by operating system initialization logic. The methods and systems include virtualization methods and systems and system management mode methods and systems.

摘要翻译： 在计算机系统初始化期间显示平台图形的方法和系统，包括中断操作系统的初始化和在操作系统的初始化中断时用平台图形数据更新视频帧缓冲器，以及将平台图形数据与 图形由操作系统初始化逻辑生成。 方法和系统包括虚拟化方法和系统以及系统管理模式的方法和系统。