公开(公告)号：GB2522137A

公开(公告)日：2015-07-15

申请号：GB201505638

申请日：2015-04-01

Applicant: INTEL CORP

Inventor： ROZAS CARLOS V ,  ALEXANDROVICH ILYA ,  ANATI ITTAI ,  BERENZON ALEX ,  GOLDSMITH MICHAEL A ,  HUNTLEY BARRY E ,  JOHNSON SIMON P ,  LESLIE-HURD REBEKAH M ,  MCKEEN FRANCIS X ,  NEIGER GILBERT ,  RAPPOPORT RINAT ,  RODGERS SCOTT DION ,  SAVAGAONKAR UDAY R ,  SCARLATA VINCENT R ,  SHANBHOGUE VEDVYAS ,  SMITH WESLEY H ,  WOOD WILLIAM COLIN ,  IVANOV ANTON

IPC: G06F12/08 ,  G06F9/30 ,  G06F21/62

Abstract: A processor has an enclave page cache to cache data from a secure enclave. An instruction (ETRACK) causes it to record the number of hardware threads accessing the data in the cache corresponding to the secure enclave. This may be the threads, which are executing code in the secure enclave. When any of the threads exits the secure enclave, the number is decremented. A second instruction (EWB) may cause the data in the cache to be evicted and written back to main memory when the number reaches zero. A third instruction (EBLOCK) may prevent the creation of new address translation entries for the pages in the cache. The data may be encrypted, when written to main memory, and decrypted, when read from main memory.

公开(公告)号：DE112009005466T5

公开(公告)日：2012-10-31

申请号：DE112009005466

申请日：2009-12-22

Applicant: INTEL CORP

Inventor： MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  SAVAGANKAR UDAY R ,  JOHNSON SIMON P ,  SCARLATA VINCENT R ,  BRICKELL ERNIE ,  LI JIANG TAO ,  HERBERT HOWARD C ,  DEWAN PRASHANT ,  TOLOPKA STEPHEN J ,  NEIGERT GILBERT ,  DURHAM DAVID ,  GRAUNKE GARY ,  RODGERS DION ,  ALTMAN ASHER ,  CIHULA JOSEPH ,  JEYASINGH STALINSELVARAJ ,  GOLDSMITH MICHAEL ,  LINT BERNARD ,  VAN DYKE DON A ,  VAN DOREN STEPHEN R ,  GARNEY JOHN

IPC: G06F9/44 ,  G06F12/02 ,  G06F13/14 ,  G06F21/72 ,  G06F21/74

Abstract: Eine Technik wird beschrieben, welche sichere Anwendungen und Datenintegrität innerhalb eines Computersystems ermöglicht. In einer Ausführungsform werden eine oder mehrere sichere Enklaven eingerichtet, in welchen eine Anwendung und Daten gespeichert und ausgeführt werden können.

公开(公告)号：GB2481563A

公开(公告)日：2011-12-28

申请号：GB201118724

申请日：2009-12-22

Applicant: INTEL CORP

Inventor： MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  SAVAGANKAR UDAY R ,  JOHNSON SIMON P ,  SCARLATA VINCENT R ,  GOLDSMITH MICHAEL A ,  BRICKELL ERNIE ,  LI JIANG TAO ,  HERBERT HOWARD C ,  DEWAN PRASHANT ,  TOLOPKA STEPHEN J ,  NEIGER GILBERT ,  DURHAM DAVID ,  GRAUNKE GARY ,  LINT BERNARD J ,  DYKE DON A VAN ,  CIHULA JOSEPH ,  JEYASINGH STALINSELVARAJ ,  DOREN STEPHEN R VAN ,  RODGERS DION ,  GARNEY JOHN I

IPC: G06F9/44 ,  G06F12/02 ,  G06F12/14 ,  G06F13/14 ,  G06F21/72 ,  G06F21/74

Abstract: A technique to enable secure application and data integrity within a computer system. In one embodiment, one or more secure enclaves are established in which an application and data may be stored and executed.

公开(公告)号：AU7623600A

公开(公告)日：2001-05-30

申请号：AU7623600

申请日：2000-09-29

Applicant: INTEL CORP

Inventor： ROTHROCK LEWIS V ,  MALISZEWSKI RICHARD L ,  ROZAS CARLOS V ,  TUNG LIHUI C ,  RANGANATHAN KUMAR ,  PALMER DAVID W ,  HUDED ASHOK V

IPC: G06F9/445 ,  G06F21/12 ,  G06F21/44 ,  G06F1/00

公开(公告)号：DE112017001853T5

公开(公告)日：2018-12-20

申请号：DE112017001853

申请日：2017-05-28

Applicant: INTEL CORP

Inventor： SCARLATA VINCENT R ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  JOHNSON SIMON P ,  ZHANG BO ,  BEANEY JR JAMES D ,  ZMIJEWSKI PIOTR ,  SMITH WESLEY HAMILTON ,  CABRE EDUARDO

IPC: G06F21/53 ,  G06F21/62 ,  H04L9/08

Abstract: Eine Computerplattform implementiert eine oder mehrere sichere Enklaven, die eine erste Bereitstellungsenklave, um sich mit einem ersten Bereitstellungsdienst zum Erhalten eines ersten Bestätigungsschlüssels von dem ersten Bereitstellungsdienst zu verbinden, eine zweite Bereitstellungsenklave, um sich mit einem anderen zweiten Bereitstellungsdienst zum Erhalten eines zweiten Bestätigungsschlüssels von dem zweiten Bereitstellungsdienst zu verbinden, und eine Bereitstellungszertifizierungsenklave enthält, um erste Daten von der ersten Bereitstellungsenklave und zweite Daten von der zweiten Bereitstellungsenklave unter Verwendung eines hardwarebasierten Bereitstellungsbestätigungsschlüssels zu signieren. Die signierten ersten Daten werden von der ersten Bereitstellungsenklave verwendet, um sich bei dem ersten Bereitstellungsdienst zu authentifizieren, um den ersten Bestätigungsschlüssel zu erhalten, und die signierten zweiten Daten werden von der zweiten Bereitstellungsenklave verwendet, um sich bei dem zweiten Bereitstellungsdienst zu authentifizieren, um den zweiten Bestätigungsschlüssel zu erhalten.

公开(公告)号：DE112016006003T5

公开(公告)日：2018-09-06

申请号：DE112016006003

申请日：2016-11-22

Applicant: INTEL CORP

Inventor： ROBINSON SCOTT H ,  SAHITA RAVI L ,  SHANAHAN MARK W ,  GREWAL KARANVIR S ,  SARANGDHAR NITIN V ,  ROZAS CARLOS V ,  ZHANG BO ,  CEN SHANWEI

IPC: G06F21/53 ,  G06F21/54

Abstract: Systeme, Vorrichtungen und Verfahren können zum Verifizieren, von außerhalb einer vertrauenswürdigen Computerbasis eines Datenverarbeitungssystems, einer Identität einer Enklaveninstanz, bevor die Enklaveninstanz in der vertrauenswürdigen Computerbasis gestartet wird, ein Bestimmen eines Speicherorts der Enklaveninstanz und ein Bestätigen bereitstellen, dass der Speicherort für das Datenverarbeitungssystem lokal ist. Bei einem Beispiel ist die Enklaveninstanz eine Proxy-Enklaveninstanz, wobei Kommunikationen mit einer oder mit mehreren zusätzlichen Enklaveninstanzen in der vertrauenswürdigen Computerbasis über die Proxy-Enklaveninstanz und einen unverschlüsselten Kanal ausgeführt werden.

公开(公告)号：BRPI0924512A2

公开(公告)日：2016-03-01

申请号：BRPI0924512

申请日：2009-12-22

Applicant: INTEL CORP

Inventor： LINT BERNARD ,  ROZAS CARLOS V ,  DURHAM DAVID ,  RODGERS DION ,  DYKE DON A VAN ,  BRICKEL ERNIE ,  MCKEEN FRANCIS X ,  GRAUNKE GARY ,  NEIGER GILBERT ,  HERBERT HOWARD C ,  LI JIANG TAO ,  GARNEY JOHN ,  CIHULA JOSEPH ,  GOLDSMITH MICHAEL A ,  DEWAN PRASHANT ,  JOHNSON SIMON P ,  JEYASINGH STALINSELVARAJ ,  TOLOPKA STEPHEN J ,  DOREN STEPHEN R VAN ,  DOREN STEPHEN R VAN ,  SAVAGANKAR UDAY R ,  SCARLATA VINCENT R

IPC: G06F9/44 ,  G06F12/02 ,  G06F13/14 ,  G06F21/72 ,  G06F21/74

公开(公告)号：GB2528796A

公开(公告)日：2016-02-03

申请号：GB201515835

申请日：2015-04-01

Applicant: INTEL CORP

Inventor： ROZAS CARLOS V ,  ALEXANDROVICH ILYA ,  ANATI ITTAI ,  BERENZON ALEX ,  GOLDSMITH MICHAEL A ,  HUNTLEY BARRY E ,  JOHNSON SIMON P ,  LESLIE-HURD REBEKAH M ,  MCKEEN FRANCIS X ,  NEIGER GILBERT ,  RAPPOPORT RINAT ,  RODGERS SCOTT DION

IPC: G06F12/14 ,  G06F9/30 ,  G06F12/1027 ,  G06F21/62

Abstract: A processor has multiple hardware threads and an enclave page cache. The processor has a first instruction to prevent new address translations being created. This instruction takes the address of a page in a secure enclave as a as a parameter. It prevents new entries being made in a translation look-aside buffer for that page. The processor has a second instruction to record the threads accessing an enclave. This instruction specifies the enclave identifier as a parameter and records the number of hardware threads accessing the enclave. The number is decremented whenever a thread exits the enclave. The processor has a third instruction to evict a page from an enclave page cache. The instruction takes the page address to evict as a parameter. It writes the page back to memory if the number of threads accessing the enclave is zero.

公开(公告)号：GB2515611B

公开(公告)日：2015-06-03

申请号：GB201405732

申请日：2014-03-31

Applicant: INTEL CORP

Inventor： ROZAS CARLOS V ,  ALEXANDROVICH ILYA ,  ANATI ITTAI ,  BERENZON ALEX ,  GOLDSMITH MICHAEL A ,  HUNTLEY BARRY E ,  IVANOV ANTON ,  JOHNSON SIMON P ,  LESLIE-HURD REBEKAH M ,  MCKEEN FRANCIS ,  NEIGER GILBERT ,  RAPPOPORT RINAT ,  RODGERS SCOTT DION ,  SAVAGAONKAR UDAY R ,  SCARLATA VINCENT R ,  SHANBHOGUE VEDVYAS ,  SMITH WESLEY H ,  WOOD WILLIAM COLIN

IPC: G06F12/14 ,  G06F9/30 ,  G06F12/10 ,  G06F21/62

公开(公告)号：AU4720699A

公开(公告)日：2000-01-24

申请号：AU4720699

申请日：1999-06-24

Applicant: INTEL CORP

Inventor： GRAUNKE GARY L ,  ROZAS CARLOS V

IPC: G06F1/00 ,  G06F21/00 ,  G06F13/00 ,  G06F11/00 ,  H04L9/00 ,  H04L9/32