公开(公告)号：EP3077913A4

公开(公告)日：2017-07-19

申请号：EP14879604

申请日：2014-11-05

Applicant: INTEL CORP

Inventor： DURHAM DAVID M ,  LONG MEN

IPC: G06F12/14 ,  G06F12/06 ,  G06F21/52 ,  G06F21/55 ,  G06F21/64

CPC classification number: H04L9/0618 ,  G06F11/1068 ,  G06F12/0868 ,  G06F12/1408 ,  G06F21/554 ,  G06F21/602 ,  G06F21/64 ,  G06F2212/1021 ,  G06F2212/1052 ,  G11C29/52 ,  G11C2029/1804 ,  G11C2029/3602 ,  H04L9/0637 ,  H04L9/3239 ,  H04L9/3242 ,  H04L9/3247 ,  Y02D10/13

Abstract: Systems and methods may provide for identifying unencrypted data including a plurality of bits, wherein the unencrypted data may be encrypted and stored in memory. In addition, a determination may be made as to whether the unencrypted data includes a random distribution of the plurality of bits. An integrity action may be implemented, for example, when the unencrypted data includes a random distribution of the plurality of bits.

Abstract translation: 系统和方法可以提供用于识别包括多个比特的未加密数据，其中未加密数据可以被加密并存储在存储器中。 另外，可以确定未加密的数据是否包括多个比特的随机分布。 例如，当未加密的数据包括多个比特的随机分布时，可以实现完整性动作。

公开(公告)号：EP2756628A4

公开(公告)日：2015-08-05

申请号：EP11872400

申请日：2011-09-12

Applicant: INTEL CORP

Inventor： DEWAN PRASHANT ,  DURHAM DAVID M ,  KANG XIAOZHU ,  GREWAL KARANVIR S

IPC: H04L9/32 ,  G06F21/32 ,  G06F21/62 ,  G06K9/78 ,  H04L9/08 ,  H04L29/06 ,  H04N21/4415

CPC classification number: H04L9/3231 ,  G06F21/32 ,  G06F21/6209 ,  G06F2221/2109 ,  H04L9/0825 ,  H04L63/045 ,  H04L63/0861

Abstract: A method and device for securely sharing images across untrusted channels includes downloading an encrypted image from a remote server to a computing device. The encrypted image may be encrypted at the time of uploading by another user. The current user of the computing device is authenticated using a facial recognition procedure. If the current user is authenticated and is determined to be authorized to view the decrypted image, the encrypted image is decrypted and displayed to the user. If the user becomes unauthenticated (e.g., the user leaves the computing device or another user replaces the current user), the encrypted image is displayed in place of the decrypted image such that the decrypted image is displayed only for authorized persons physically present at the computing device.

Abstract translation: 一种用于跨渠道不可信安全共享图像的方法和装置包括：从远程服务器到计算装置的加密图像的下载。 加密图像可以在上载的由另一个用户时被加密。 计算设备的当前用户使用面部识别程序认证。 如果当前用户被认证和为确定性的开采被授权查看该解密的图像，该加密图像进行解密，并显示给用户。 如果用户变为未认证（例如，在用户离开该计算设备或另一用户替换当前用户）时，加密图像被显示以代替解密的图像搜索，DASS模具解密的图像仅显示为授权人员物理地存在于计算 装置。

公开(公告)号：EP2973194A4

公开(公告)日：2016-10-19

申请号：EP14769504

申请日：2014-03-03

Applicant: INTEL CORP

Inventor： BACHWANI REKHA N ,  SAHITA RAVI L ,  DURHAM DAVID M

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/55

CPC classification number: G06F21/56 ,  G06F9/45558 ,  G06F21/554 ,  G06F21/563 ,  G06F21/566 ,  G06F2009/45583 ,  G06F2009/45587

Abstract: Technologies for securing an electronic device include determining addresses of one or more memory pages, injecting for each memory page a portion of identifier data into the memory page, storing an indication of the identifier data injected into each of the memory pages, determining an attempt to access at least one of the memory pages, determining any of the identifier data present on a memory page associated with the attempt, comparing the indication of the identifier data with the determined identifier data present on the memory page, and, based on the comparison, determining whether to allow the access.

Abstract translation: 用于确保电子设备的技术包括确定一个或多个存储器页面的地址，将每个存储器页面的一部分标识符数据注入存储器页面，存储注入到每个存储器页面中的标识符数据的指示， 访问存储器页面中的至少一个，确定与所述尝试相关联的存储器页面上存在的任何标识符数据，将所述标识符数据的指示与存在于所述存储器页面上的所确定的标识符数据进行比较，并且基于所述比较， 确定是否允许访问。

公开(公告)号：EP2832102A4

公开(公告)日：2015-12-30

申请号：EP12872435

申请日：2012-03-31

Applicant: INTEL CORP

Inventor： GREWAL KARANVIR S ,  DURHAM DAVID M ,  DEWAN PRASHANT ,  KANG XIAOZHU ,  LONG MEN

IPC: H04N21/266 ,  H04N21/2347 ,  H04N21/254 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/647 ,  H04N21/8355

CPC classification number: H04N21/64715 ,  H04N21/23476 ,  H04N21/2541 ,  H04N21/266 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/8355

Abstract: Cryptographic access control of multimedia video is presented. A method includes generating as metadata an access control policy (ACP) associated with video, the ACP including authorization rules and cryptographic information associated with an encryption policy; encrypting the video according to the encryption policy; and encoding the encrypted video with the authorization rules and the cryptographic information, which may be used to decrypt and render the encoded video. As an example, an authorized receiver device having credentials and/or capabilities matched to the authorization rules may extract the ACP information from the encrypted video and use it to decrypt and properly render the video. The method may further include visually encoding the encrypted video with at least portions of the authorization rules and the cryptographic information, such that the visually encoded video is renderable as the video by an authorized device, but is renderable as visually unintelligible video by an unauthorized device.

公开(公告)号：PL3588360T3

公开(公告)日：2022-02-21

申请号：PL19176635

申请日：2019-05-24

Applicant: INTEL CORP

Inventor： LEMAY MICHAEL ,  DURHAM DAVID M ,  KOUNAVIS MICHAEL E ,  HUNTLEY BARRY E ,  SHANBHOGUE VEDVYAS ,  BRANDT JASON W ,  TRIPLETT JOSH ,  NEIGER GILBERT ,  GREWAL KARANVIR ,  PATEL BAIJU V ,  ZHUANG YE ,  TSAI JR-SHIAN ,  SUKHOMLINOV VADIM ,  SAHITA RAVI ,  ZHANG MINGWEI ,  FARWELL JAMES C ,  DAS AMITABH ,  BHUYAN KRISHNA

IPC: G06F9/455 ,  G06F21/57 ,  G06F12/14 ,  G06F21/53 ,  G06F21/74 ,  H04L9/08 ,  H04L9/32

公开(公告)号：DE102018125747A1

公开(公告)日：2019-05-23

申请号：DE102018125747

申请日：2018-10-17

Applicant: INTEL CORP

Inventor： CHHABRA SIDDHARTHA ,  DURHAM DAVID M

IPC: G06F12/14 ,  G06F21/62

Abstract: Ein Server weist einen Prozessorkern mit Systemspeicher und eine Kryptografie-Engine, die eine Schlüsseldatenstruktur speichert, auf. Die Datenstruktur soll mehrere Schlüssel für mehrere sichere Domänen speichern. Der Kern empfängt eine Anfrage zum Programmieren einer ersten sicheren Domäne in die Kryptografie-Engine. Die Anfrage beinhaltet erste Domäneninformationen in einem ersten eingehüllten binären Großobjekt (Binary Large Object, Blob). In Reaktion auf eine Bestimmung, dass es keinen verfügbaren Eintrag in der Datenstruktur gibt, wählt der Kern eine zweite sichere Domäne in der Datenstruktur zum Ausplanen aus und gibt einen Schlüssellesebefehl aus, um zweite Domäneninformationen aus einem Zieleintrag der Datenstruktur auszulesen. Der Kern verschlüsselt die zweiten Domäneninformationen, um ein zweites eingehülltes Blob zu generieren, und speichert das zweite eingehüllte Blob in einer bestimmten Region des Systemspeichers, was den Zieleintrag freisetzt, damit er für das Programmieren der ersten sicheren Domäne verwendet werden kann.

公开(公告)号：DE112016006050T5

公开(公告)日：2018-09-06

申请号：DE112016006050

申请日：2016-11-25

Applicant: INTEL CORP

Inventor： LEMAY MICHAEL ,  DURHAM DAVID M

IPC: G06F21/56

Abstract: Verschiedene Ausführungsformen befassen sich allgemein mit Techniken zum Erkennen von Schadsoftware auf eine Weise, die den Verbrauch von Verarbeitungs- und/oder Speicherressourcen einer Verarbeitungseinrichtung reduziert. Eine Vorrichtung kann enthalten: eine erste Prozessorkomponente einer Verarbeitungseinrichtung, um Einträge in einer chronologischen Reihenfolge innerhalb eines ersten Seitenmodifikationsprotokolls zu erstellen, das innerhalb eines ersten Speichers gepflegt wird, der in mehrere Seiten aufgeteilt ist, wobei jeder Eintrag auf einen Schreibzugriff hinweist, der von der ersten Prozessorkomponente auf eine Seite der mehreren Seiten durchgeführt wurde; eine Abrufkomponente einer Grafiksteuerung der Verarbeitungseinrichtung, um wiederholt Hinweise aus dem ersten Seitenmodifikationsprotokoll auf mindestens eine vor Kurzem beschriebene Seite der mehreren Seiten abzurufen; und eine Scankomponente der Grafiksteuerung, um die mindestens eine vor Kurzem beschriebene Seite wiederholt zu scannen, um Schadsoftware innerhalb der mindestens einen vor Kurzem beschriebenen Seite zu erkennen.

公开(公告)号：DE112016005823T5

公开(公告)日：2018-08-30

申请号：DE112016005823

申请日：2016-11-17

Applicant: INTEL CORP

Inventor： NEIGER GILBERT ,  ANDERSON ANDREW V ,  UHLIG RICHARD A ,  DURHAM DAVID M ,  SINGHAL RONAK ,  WU XIANGBIN ,  KOTTAPALLI SAILESH

IPC: G06F11/30

Abstract: Ausführungsformen einer Erfindung zum Überwachen des Betriebs eines Prozessors werden geoffenbart. In einer Ausführungsform umfasst ein System einen Prozessor und einen Hardware-Agenten extern vom Prozessor. Der Prozessor umfasst Virtualisierungslogik, um vorzusehen, dass der Prozessor in einem Root-Modus und in einem Non-Root-Modus arbeitet. Der Hardware-Agent hat den Betrieb des Prozessors im Non-Root-Modus auf der Basis von Protokollierungsinformationen zu verifizieren, die von einem Software-Agenten zu sammeln sind, um vom Prozessor im Root-Modus ausgeführt zu werden.

公开(公告)号：DE112016004476T5

公开(公告)日：2018-06-14

申请号：DE112016004476

申请日：2016-09-02

Applicant: INTEL CORP

Inventor： DURHAM DAVID M ,  LONG MEN ,  LEMAY MICHAEL

IPC: G06F12/10

Abstract: Technologien für einen Nur-Ausführungs-Transaktionsarbeitsspeicher umfassen eine Rechenvorrichtung mit einem Prozessor und einem Arbeitsspeicher. Der Prozessor umfasst einen Befehlsadressenübersetzungspuffer (iTLB) und einen Datenadressenübersetzungspuffer (dTLB). In Reaktion auf ein Seitenverfehlen bestimmt der Prozessor, ob eine physikalische Seitenadresse innerhalb eines Nur-Ausführungs-Transaktionsbereichs (XOT-Bereichs) des Arbeitsspeichers liegt. Wenn sie innerhalb des XOT-Bereichs liegt, kann der Prozessor den iTLB mit der physikalischen Seitenadresse belegen und verhindern, dass der dTLB mit der physikalischen Seitenadresse belegt wird. In Reaktion auf eine asynchrone Änderung des Steuerablaufs wie z. B. eine Unterbrechung bestimmt der Prozessor, ob eine letzte iTLB-Übersetzung innerhalb des XOT-Bereichs liegt. Wenn sie innerhalb des XOT-Bereichs liegt, löscht der Prozessor oder sichert anderweitig den Prozessorregisterzustand. Der Prozessor stellt sicher, dass ein XOT-Bereich die Ausführung an einem autorisierten Eintrittspunkt startet. Andere Ausführungsformen werden beschrieben und beansprucht.

公开(公告)号：DE112013004841T5

公开(公告)日：2015-06-18

申请号：DE112013004841

申请日：2013-06-27

Applicant: INTEL CORP

Inventor： DEWAN PRASHANT ,  SAVAGAONKAR UDAY R ,  DURHAM DAVID M ,  MARTIN JASON ,  GOLDSMITH MICHAEL ,  SAHITA RAVI ,  MCKEEN FRANCIS X ,  VEMBU BALAJI ,  SCOTT JANUS ,  KANG XIAOZHU ,  GREWAL KARANVIR S ,  CHHABRA SIDDHARTHA ,  TRIVEDI ALPA T NARENDRA ,  SCHMITZ PAUL S ,  ROZAS CARLOS V ,  STRONGIN GEOFFREY S

IPC: G06F21/50

Abstract: Bei einigen Ausführungsformen kann eine geschützte Ausführungsumgebung für eine Grafikverarbeitungseinheit definiert sein. Dieses Framework schützt die Arbeitslasten nicht nur vor Malware, die auf der Grafikverarbeitungseinheit läuft, sondern schützt diese Arbeitslasten auch vor Malware, die auf der zentralen Verarbeitungseinheit läuft. Des Weiteren kann das vertrauenswürdige Framework den Nachweis einer sicheren Ausführung durch Messen der Code- und Datenstrukturen vereinfachen, die verwendet werden, um die Arbeitslast auszuführen. Falls ein Teil der gesicherten Rechnerbasis dieses Frameworks oder der geschützten Ausführungsumgebung gefährdet ist, kann bei einigen Ausführungsformen dieser Teil von fern korrigiert werden und kann die Fehlerkorrektur von fern durch eine Bestätigung nachgewiesen werden.