公开(公告)号：JP2014203456A

公开(公告)日：2014-10-27

申请号：JP2014028162

申请日：2014-02-18

Applicant: インテル・コーポレーション ,  Intel Corp

Inventor： ROZAS CARLOS V ,  ILYA ALEXANDROVICH ,  ITTAI ANATI ,  ALEX BERENZON ,  MICHAEL A GOLDSMITH ,  BARRY E HUNTLEY ,  ANTON IVANOV ,  SIMON P JOHNSON ,  LESLIE-HURD REBEKAH M ,  FRANCIS X MCKEEN ,  NEIGER GILBERT ,  RAPPOPORT RINAT ,  RODGERS SCOTT DION ,  UDAY R SAVAGAONKAR ,  VINCENT R SCARLATA ,  VEDVYAS SHANBHOGUE ,  WESLEY H SMITH ,  WILLIAM COLIN WOOD

IPC: G06F12/14 ,  G06F12/10 ,  G06F21/62

CPC classification number: G06F12/0875 ,  G06F12/0808 ,  G06F12/1027 ,  G06F2212/1016 ,  G06F2212/402

Abstract: 【課題】セキュアエンクレーブページキャッシュの進歩したページング能力を提供する。【解決手段】複数のハードウェアスレッドまたは処理コアと、ハードウェアスレッドによってアクセス可能な、セキュアエンクレーブに割り当てられた共有ページアドレスに対するセキュアデータを保存するキャッシュとを含む。復号段階は、共有ページアドレスをオペランドとして指定する第1の命令を復号し、実行ユニットは、共有ページアドレスに対するエンクレーブページキャッシュマッピングに対応するエントリをマーク付けして、前記ハードウェアスレッドのいずれかが共有ページにアクセスする新たな変換の生成をブロックする。第2の命令が復号され、セキュアエンクレーブに対応するエンクレーブページキャッシュ内のセキュアデータに現在アクセス中のハードウェアスレッドを記録し、セキュアエンクレーブから出る時、記録されたハードウェアスレッドの数を減らす。【選択図】図1A

Abstract translation: 要解决的问题：为安全的飞地页面缓存提供高级寻呼功能。解决方案：实施例包括多个硬件线程或处理核心，用于存储分配给硬件线程可访问的安全空间的共享页面地址的安全数据的缓存。 解码级将指定共享页地址的第一指令解码为操作数，并且执行单元标记对应于共享页地址的飞地页高速缓存映射的条目，以阻止任何一个硬件线程的新转换的创建以访问 共享页面。 第二条指令被解码; 当前正在访问对应于安全飞地的飞地页面缓存中的安全数据的硬件线程被记录下来; 并且当退出安全飞地时，记录的硬件线程数减少。

公开(公告)号：DE102015006863A1

公开(公告)日：2015-12-31

申请号：DE102015006863

申请日：2015-05-27

Applicant: INTEL CORP

Inventor： ROZAS CARLOS V ,  NEIGER GILBERT ,  ANATI ITTAI ,  GUERON SHAY

IPC: G06F9/30

Abstract: Befehle und Logik unterbrechen Paging in Secure Enclaves und nehmen es wieder auf. Ausführungsformen beinhalten Befehle, spezifizieren Seitenadressen, die einer Secure Enclave zugeordnet sind, wobei die Befehle zur Ausführung durch einen Prozessor decodiert werden. Der Prozessor enthält einen Enclave-Seitencache, um sichere Daten in einer ersten Cachezeile und in einer letzten Cachezeile für eine Seite zu speichern, die der Seitenadresse entspricht. Ein Seitenzustand wird für die Seite aus der ersten oder der letzten Cachezeile gelesen, wenn ein Eintrag in einem Enclave-Seitencache-Mapping für die Seite angibt, dass lediglich eine Teilseite im Enclave-Seitencache gespeichert wird. Der Eintrag für eine Teilseite kann gesetzt werden, und ein neuer Seitenzustand kann in der ersten Cachezeile beim Zurückschreiben oder in der letzten Cachezeile beim Laden der Seite aufgezeichnet werden, wenn die Befehlsausführung unterbrochen wird. Somit kann das Zurückschreiben oder Laden wieder aufgenommen werden.

公开(公告)号：GB2515611A

公开(公告)日：2014-12-31

申请号：GB201405732

申请日：2014-03-31

Applicant: INTEL CORP

Inventor： ROZAS CARLOS V ,  ALEXANDROVICH ILYA ,  ANATI ITTAI ,  BERENZON ALEX ,  GOLDSMITH MICHAEL A ,  HUNTLEY BARRY E ,  IVANOV ANTON ,  JOHNSON SIMON P ,  LESLIE-HURD REBEKAH M ,  MCKEEN FRANCIS ,  NEIGER GILBERT ,  RAPPOPORT RINAT ,  RODGERS SCOTT ,  SAVAGAONKAR UDAY R ,  SCARLATA VINCENT R ,  SHANBHOGUE VEDVYAS ,  SMITH WESLEY H ,  WOOD WILLIAM COLIN

IPC: G06F12/14 ,  G06F9/30 ,  G06F12/10 ,  G06F21/62

Abstract: A processor has multiple hardware threads and an enclave page cache. The processor has a first instruction to prevent new address translations being created. This instruction takes the address of a page in a secure enclave as a as a parameter. It prevents new entries being made in a translation look-aside buffer for that page. The processor has a second instruction to record the threads accessing an enclave. This instruction specifies the enclave identifier as a parameter and records the number of hardware threads accessing the enclave. The number is decremented whenever a thread exits the enclave. The processor has a third instruction to evict a page from an enclave page cache. The instruction takes the page address to evict as a parameter. It writes the page back to memory if the number of threads accessing the enclave is zero.

公开(公告)号：WO2012082410A3

公开(公告)日：2012-08-16

申请号：PCT/US2011063140

申请日：2011-12-02

Applicant: INTEL CORP ,  JOHNSON SIMON P ,  SAVAGAONKAR UDAY R ,  SCARLATA VINCENT R ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V

Inventor： JOHNSON SIMON P ,  SAVAGAONKAR UDAY R ,  SCARLATA VINCENT R ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V

IPC: G06F21/00 ,  G06F21/22 ,  G06F21/24

CPC classification number: G06F12/1466 ,  G06F21/53 ,  G06F21/6218 ,  G06F21/64 ,  G06F21/645

Abstract: A technique to enable secure application and data integrity within a computer system. In one embodiment, one or more secure enclaves are established in which an application and data may be stored and executed.

Abstract translation: 一种在计算机系统内实现安全应用程序和数据完整性的技术。 在一个实施例中，建立一个或多个安全区域，其中可以存储和执行应用程序和数据。

公开(公告)号：WO2011078855A1

公开(公告)日：2011-06-30

申请号：PCT/US2009069212

申请日：2009-12-22

Applicant: INTEL CORP ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  SAVAGANKAR UDAY R ,  JOHNSON SIMON P ,  SCARLATA VINCENT R ,  GOLDSMITH MICHAEL A ,  BRICKELL ERNIE ,  LI JIANGTAO ,  HERBERT HOWARD C ,  DEWAN PRASHANT ,  TOLOPKA STEPHEN J ,  NEIGER GILBERT ,  DURHAM DAVID ,  GRAUNKE GARY ,  LINT BERNARD ,  VAN DYKE DON A ,  CIHULA JOSEPH ,  JEYASINGH STALINSELVARAJ ,  VAN DOREN STEPHEN R ,  RODGERS DION ,  GARNEY JOHN

Inventor： MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  SAVAGANKAR UDAY R ,  JOHNSON SIMON P ,  SCARLATA VINCENT R ,  GOLDSMITH MICHAEL A ,  BRICKELL ERNIE ,  LI JIANGTAO ,  HERBERT HOWARD C ,  DEWAN PRASHANT ,  TOLOPKA STEPHEN J ,  NEIGER GILBERT ,  DURHAM DAVID ,  GRAUNKE GARY ,  LINT BERNARD ,  VAN DYKE DON A ,  CIHULA JOSEPH ,  JEYASINGH STALINSELVARAJ ,  VAN DOREN STEPHEN R ,  RODGERS DION ,  GARNEY JOHN

IPC: G06F9/44 ,  G06F12/02 ,  G06F13/14 ,  G06F21/72 ,  G06F21/74

CPC classification number: G06F12/1491 ,  G06F12/0802 ,  G06F12/10 ,  G06F21/72 ,  G06F21/74 ,  G06F2221/2105

Abstract: A technique to enable secure application and data integrity within a computer system. In one embodiment, one or more secure enclaves are established in which an application and data may be stored and executed.

Abstract translation: 一种在计算机系统内实现安全应用和数据完整性的技术。 在一个实施例中，建立一个或多个安全空间，其中可以存储和执行应用和数据。

公开(公告)号：WO2010057065A3

公开(公告)日：2010-08-19

申请号：PCT/US2009064493

申请日：2009-11-14

Applicant: INTEL CORP ,  MCKEEN FRANK ,  SAVAGAONKAR UDAY ,  ROZAS CARLOS V ,  GOLDSMITH MICHAEL A ,  HERBERT HOWARD C ,  ALTMAN ASHER ,  GRAUNKE GARY ,  DURHAM DAVID ,  JOHNSON SIMON P ,  KOUNAVIS MICHAEL E ,  SCARLATA VINCENT R ,  CIHULA JOSEPH ,  JEYASINGH STALINSELVARAJ ,  LINT BERNARD ,  NEIGER GIL ,  RODGERS DION ,  BRICKELL ERNIE ,  LI JIANGUO

Inventor： MCKEEN FRANK ,  SAVAGAONKAR UDAY ,  ROZAS CARLOS V ,  GOLDSMITH MICHAEL A ,  HERBERT HOWARD C ,  ALTMAN ASHER ,  GRAUNKE GARY ,  DURHAM DAVID ,  JOHNSON SIMON P ,  KOUNAVIS MICHAEL E ,  SCARLATA VINCENT R ,  CIHULA JOSEPH ,  JEYASINGH STALINSELVARAJ ,  LINT BERNARD ,  NEIGER GIL ,  RODGERS DION ,  BRICKELL ERNIE ,  LI JIANGUO

IPC: G06F3/06 ,  G06F9/06 ,  G06F9/44 ,  G06F21/56

CPC classification number: G06F9/30043 ,  G06F9/30032 ,  G06F21/56

Abstract: A technique to enable secure application and data integrity within a computer system. In one embodiment, one or more secure enclaves are established in which an application and data may be stored and executed.

Abstract translation: 一种在计算机系统内实现安全应用程序和数据完整性的技术。 在一个实施例中，建立一个或多个安全区域，其中可以存储和执行应用程序和数据。

公开(公告)号：WO9931842A8

公开(公告)日：1999-10-07

申请号：PCT/US9826415

申请日：1998-12-11

Applicant: INTEL CORP ,  GRAUNKE GARY L ,  CARBAJAL JOHN ,  MALISZEWSKI RICHARD L ,  ROZAS CARLOS V

Inventor： GRAUNKE GARY L ,  CARBAJAL JOHN ,  MALISZEWSKI RICHARD L ,  ROZAS CARLOS V

IPC: G06F21/00 ,  G11B20/00 ,  H04L9/00

CPC classification number: G06F21/34 ,  G06F21/10 ,  G06F2211/008 ,  G06Q20/3829 ,  G11B20/00086 ,  G11B20/0021

Abstract: A computer system (10) includes a storage device (12) which accepts one or more removable storage mediums (14). The storage device (12) could be a floppy disk drive, a CD-ROM drive, a dvd drive unit or any other data storage unit. The data on the storage medium (14) is accessed by the storage reader device (16) by means of the key module (18). The key module (18) verifies that the storage device reader device (16) is authentic and that access to the digital content is allowed. The protected data on the storage media (14) are encrypted using a public key of public key/private key pair.

Abstract translation: 计算机系统（10）包括接收一个或多个可移动存储介质（14）的存储设备（12）。 存储装置（12）可以是软盘驱动器，CD-ROM驱动器，DVD驱动器单元或任何其他数据存储单元。 存储介质（14）上的数据由存储读取器装置（16）通过密钥模块（18）访问。 密钥模块（18）验证存储设备读取器设备（16）是真实的，并且允许对数字内容的访问。 存储介质（14）上的受保护数据使用公钥/私钥对的公开密钥进行加密。

公开(公告)号：EP2647156A4

公开(公告)日：2017-07-05

申请号：EP11844100

申请日：2011-11-11

Applicant: INTEL CORP

Inventor： BRICKELL ERNIE F ,  GUERON SHAY ,  LI JIANGTAO ,  ROZAS CARLOS V ,  NEMIROFF DANIEL ,  SCARLATA VINCENT R ,  SAVAGAONKAR UDAY R ,  JOHNSON SIMON P

IPC: H04L9/08 ,  G06F21/57 ,  G06F21/73 ,  H04L9/14

CPC classification number: H04L9/0816 ,  G06F21/572 ,  G06F21/73

公开(公告)号：EP2726991A4

公开(公告)日：2015-04-08

申请号：EP11868426

申请日：2011-06-29

Applicant: INTEL CORP

Inventor： GUERON SHAY ,  SAVAGAONKAR UDAY ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  DURHAM DAVID M ,  DOWECK JACOB ,  MULLA OFIR ,  ANATI ITTAI ,  GREENFIELD ZVIKA ,  MAOR MOSHE

IPC: G06F12/14 ,  G06F21/00 ,  G06F21/72

CPC classification number: G06F21/72 ,  G06F12/1408 ,  G06F21/00 ,  G06F21/64 ,  H04L9/0637 ,  H04L9/3242

Abstract: A method and apparatus to provide cryptographic integrity checks and replay protection to protect against hardware attacks on system memory is provided. A mode of operation for block ciphers enhances the standard XTS-AES mode of operation to perform memory encryption by extending a tweak to include a “time stamp” indicator. A tree-based replay protection scheme uses standard XTS-AES to encrypt contents of a cache line in the system memory. A Message-Authentication Code (MAC) for the cache line is encrypted using enhanced XTS-AES and a “time stamp” indicator associated with the cache line. The “time stamp indicator” is stored in a processor.

Abstract translation: 一种方法和装置，以提供加密的完整性检查和重放保护，以防止硬件攻击上提供系统内存。 操作的块密码A模式增强操作的标准XTS-AES模式通过扩展一个调整为包括“时间戳”指示器来执行存储器加密。 基于树的重放保护方案采用标准的XTS-AES加密系统内存的缓存行的内容。 用于高速缓存线A的消息认证码（MAC）是使用增强XTS-AES和与高速缓存行关联的“时间戳”指示器加密。 的“时间戳指示符”被存储在处理器中。

公开(公告)号：DE102018005180A1

公开(公告)日：2019-01-31

申请号：DE102018005180

申请日：2018-06-29

Applicant: INTEL CORP

Inventor： SCARLATA VINCENT ,  ROZAS CARLOS V ,  PATEL BAIJU ,  HUNTLEY BARRY E ,  SAHITA RAVI ,  KHOSRAVI HORMUZD

IPC: G06F21/50 ,  G06F21/64 ,  H04L9/00

Abstract: Datenintegritätslogik kann von einem Prozessor ausgeführt werden, um unter Verwendung eines hardwarebasierten Geheimnisses einen Datenintegritätscode zu erstellen. Eine Containerverwaltung, die vom Prozessor ausführbar ist, erstellt einen gesicherten Container, der Berichterstellungslogik enthält, die Messwerte des gesicherten Containers ermittelt, einen Bericht in Übereinstimmung mit einem definierten Berichtsformat erstellt und eine Sequenzanforderung sendet, die den Bericht enthält. Das definierte Berichtsformat enthält ein Feld, um die Messwerte aufzunehmen, und ein Feld, um den Datenintegritätscode aufzunehmen, und das Berichtsformat ist mit einer Verwendung durch einen beliebigen einer Vielzahl von verschiedenen Typen von Sequenzerstellungseinheiten kompatibel.