-
公开(公告)号:DE102008059485B4
公开(公告)日:2018-05-17
申请号:DE102008059485
申请日:2008-11-28
Applicant: INTEL CORP
Inventor: ELDAR AVIGDOR , HERBERT HOWARD C , GOEL PURUSHOTTAM , BLUMENTHAL URI , HINES DAVID , SMITH CAREY
IPC: H04L9/32 , G06F15/163 , G06F21/44 , H04L12/24
Abstract: Verfahren, umfassend:Auswählen einer Zero-Touch-Bereitstellungsfunktion unter Verwendung einer ungesicherten Domain Name Server-Option in Reaktion auf Ermitteln, dass ein Zertifikat-Hash vorliegt und ein Bereitstellungs-Pre-Shared Key nicht vorliegt,wobei die Zero-Touch-Bereitstellungsfunktion unter Verwendung der ungesicherten Domain Name Server-Option enthält:Senden eines Aktualisierungskommandos an eine Clientvorrichtung, um zu prüfen, ob die Clientvorrichtung Active-Management-Technologie unterstützt,Generieren eines Einmalpassworts in einer Managementkonsole nach Empfangen von Active-Management-Technologie-Werten von einer Clientvorrichtung,Speichern des Einmalpassworts in einem Bereitstellungsserver und der Clientvorrichtung,Befehl an eine Active-Management-Technologie- Einheit, eine Netzwerkschnittstelle zu öffnen, um eine Einrichtungsmeldung zu empfangen,Identifizieren des Bereitstellungsservers, wenn ein vollständiger Domänenname nicht verfügbar ist,Authentifizieren der Clientvorrichtung unter Verwendung des Einmalpassworts durch Empfangen des Einmalpassworts von der Clientvorrichtung und Abgleichen des von der Clientvorrichtung empfangenen Einmalpassworts mit dem in dem Bereitstellungsserver gespeicherten Einmalpasswort,Authentifizieren des Bereitstellungsservers unter Verwendung einer Zertifikatkette durch Bereitstellen eines selbst unterzeichneten Zertifikats für den Bereitstellungsserver, wobei von der Clientvorrichtung das selbst unterzeichnete Zertifikat und ein Schlüsselpaar generiert werden, Empfangen der eine Zertifikatkette umfassenden Einrichtungsmeldung über die Netzwerkschnittstelle, wobei die Zertifikatkette ein Root-of-Trust einschließt, undAbgleichen eines Hash-Werts der Zertifikatkette mit einer Mehrzahl gespeicherter Hash-Werte,Überprüfen des Bereitstellungsservers undHerstellen einer sicheren Verbindung zwischen der Clientvorrichtung und dem Bereitstellungsserver,wobei die Zero-Touch-Bereitstellungsfunktion ermöglicht, dass die sichere Verbindung zwischen der Clientvorrichtung und dem Bereitstellungsserver ohne Initiierung von einem Benutzer der Clientvorrichtung hergestellt wird.
-
公开(公告)号:DE10196005B4
公开(公告)日:2011-01-05
申请号:DE10196005
申请日:2001-03-23
Applicant: INTEL CORP
Inventor: ELLISON CARL M , GOLLIVER ROGER A , HERBERT HOWARD C , LIN DERRICK C , MCKEEN FRANCIS X , NEIGER GILBERT , RENERIS KEN , SUTTON JAMES A , THAKKAR SHREEKANT S , MITTAL MILLIND
-
公开(公告)号:DE10196006B4
公开(公告)日:2008-07-24
申请号:DE10196006
申请日:2001-03-14
Applicant: INTEL CORP
Inventor: ELLISON CARL M , GOLLIVER ROGER A , HERBERT HOWARD C , LIN DERRICK C , MCKEEN FRANCIS X , NEIGER GILBERT , RENERIS KEN , SUTTON JAMES A , THAKKAR SHREEKANT S , MITTAL MILLIND
Abstract: The present invention is a method, apparatus, and system to generate a key hierarchy for use in an isolated execution environment of a protected platform. In order to bind secrets to particular code operating in isolated execution, a key hierarchy comprising a series of symmetric keys for a standard symmetric cipher is utilized. The protected platform includes a processor that is configured in one of a normal execution mode and an isolated execution mode. A key storage stores an initial key that is unique for the platform. A cipher key creator located in the protected platform creates the hierarchy of keys based upon the initial key. The cipher key creator creates a series of symmetric cipher keys to protect the secrets of loaded software code.
-
公开(公告)号:GB2405974B
公开(公告)日:2005-04-27
申请号:GB0426493
申请日:2001-03-21
Applicant: INTEL CORP
-
公开(公告)号:GB2377794B
公开(公告)日:2005-02-16
申请号:GB0225050
申请日:2001-03-21
Applicant: INTEL CORP
-
Patent Agency Ranking
公开(公告)号:DE10196005T1
公开(公告)日:2003-03-13
申请号:DE10196005
申请日:2001-03-23
Applicant: INTEL CORP
Inventor: ELLISON CARL M , GOLLIVER ROGER A , HERBERT HOWARD C , LIN DERRICK C , MCKEEN FRANCIS X , NEIGER GILBERT , RENERIS KEN , SUTTON JAMES A , THAKKAR SHREEKANT S , MITTAL MILLIND
Abstract: A technique is provided to execute isolated instructions according to an embodiment of the present invention. An execution unit executes an isolated instruction in a processor operating in a platform. The processor is configured in one of a normal execution mode and an isolated execution mode. A parameter storage containing at least one parameter to support execution of the isolated instruction when the processor is configured in the isolated execution mode.
-
27.发明专利
公开(公告)号:AU4921801A
公开(公告)日:2001-10-15
申请号:AU4921801
申请日:2001-03-14
Applicant: INTEL CORP
Inventor: ELLISON CARL M , GOLLIVER ROGER A , HERBERT HOWARD C , LIN DERRICK C , MCKEEN FRANCIS X , NEIGER GILBERT , RENERIS KEN , SUTTON JAMES A , THAKKAR SHREEKANT S , MITTAL MILLIND
Abstract: An access transaction generated by a processor is configured using a configuration storage containing a configuration setting. The processor has a normal execution mode and an isolated execution mode. The access transaction has access information. Access to the configuration storage is controlled. An access grant signal is generated using the configuration setting and the access information. The access grant signal indicates if the access transaction is valid.
-
公开(公告)号:AU5688998A
公开(公告)日:1998-07-03
申请号:AU5688998
申请日:1997-11-25
Applicant: INTEL CORP
Inventor: HERBERT HOWARD C , DAVIS DEREK L
IPC: G06F12/10 , G06F1/00 , G06F12/14 , G06F21/00 , G06F21/22 , G06F21/24 , G09C1/00 , H04L9/00 , H04L9/10 , H04L9/32
Abstract: A method and system for maintaining integrity and confidentiality of pages paged to an external storage unit from a physically secure environment. An outgoing page is selected to be exported from a physically secure environment to an insecure environment. An integrity check value is generated and stored for the outgoing page. In one embodiment, this takes the form of taking a one-way hash of the page using a well-known one-way hash function. The outgoing page is then encrypted using a cryptographically strong encryption algorithm. Among the algorithms that might be used in one embodiment of the invention are IDEA and DES. The encrypted outgoing page is then exported to the external storage. By virtue of the encryption and integrity check, the security of the data on the outgoing page is maintained in the insecure environment.
-
公开(公告)号:DE112009005466T5
公开(公告)日:2012-10-31
申请号:DE112009005466
申请日:2009-12-22
Applicant: INTEL CORP
Inventor: MCKEEN FRANCIS X , ROZAS CARLOS V , SAVAGANKAR UDAY R , JOHNSON SIMON P , SCARLATA VINCENT R , BRICKELL ERNIE , LI JIANG TAO , HERBERT HOWARD C , DEWAN PRASHANT , TOLOPKA STEPHEN J , NEIGERT GILBERT , DURHAM DAVID , GRAUNKE GARY , RODGERS DION , ALTMAN ASHER , CIHULA JOSEPH , JEYASINGH STALINSELVARAJ , GOLDSMITH MICHAEL , LINT BERNARD , VAN DYKE DON A , VAN DOREN STEPHEN R , GARNEY JOHN
Abstract: Eine Technik wird beschrieben, welche sichere Anwendungen und Datenintegrität innerhalb eines Computersystems ermöglicht. In einer Ausführungsform werden eine oder mehrere sichere Enklaven eingerichtet, in welchen eine Anwendung und Daten gespeichert und ausgeführt werden können.
-
公开(公告)号:GB2481563A
公开(公告)日:2011-12-28
申请号:GB201118724
申请日:2009-12-22
Applicant: INTEL CORP
Inventor: MCKEEN FRANCIS X , ROZAS CARLOS V , SAVAGANKAR UDAY R , JOHNSON SIMON P , SCARLATA VINCENT R , GOLDSMITH MICHAEL A , BRICKELL ERNIE , LI JIANG TAO , HERBERT HOWARD C , DEWAN PRASHANT , TOLOPKA STEPHEN J , NEIGER GILBERT , DURHAM DAVID , GRAUNKE GARY , LINT BERNARD J , DYKE DON A VAN , CIHULA JOSEPH , JEYASINGH STALINSELVARAJ , DOREN STEPHEN R VAN , RODGERS DION , GARNEY JOHN I
Abstract: A technique to enable secure application and data integrity within a computer system. In one embodiment, one or more secure enclaves are established in which an application and data may be stored and executed.
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.026 seconds)
