中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

71 records (took 0.021 seconds)

    SYSTEM AND METHOD FOR EXECUTION OF A SECURED ENVIRONMENT INITIALIZATION INSTRUCTION
    53.
    发明专利
    SYSTEM AND METHOD FOR EXECUTION OF A SECURED ENVIRONMENT INITIALIZATION INSTRUCTION 未知

    公开(公告)号:AU2003224737A1

    公开(公告)日:2003-10-20

    申请号:AU2003224737

    申请日:2003-03-20

    Applicant: INTEL CORP

    Inventor: SUTTON JAMES II GRAWROCK DAVID

    IPC: G06F12/14 G06F1/00 G06F21/24

    Abstract: A method and apparatus for initiating secure operations in a microprocessor system is described. In one embodiment, one initiating logical processor initiates the process by halting the execution of the other logical processors, and then loading initialization and secure virtual machine monitor software into memory. The initiating processor then loads the initialization software into secure memory for authentication and execution. The initialization software then authenticates and registers the secure virtual machine monitor software prior to secure system operations.

    SYSTEM AND METHOD FOR RESETTING A PLATFORM CONFIGURATION REGISTER
    54.
    发明专利
    SYSTEM AND METHOD FOR RESETTING A PLATFORM CONFIGURATION REGISTER 未知

    公开(公告)号:AU2003220453A1

    公开(公告)日:2003-10-20

    申请号:AU2003220453

    申请日:2003-03-20

    Applicant: INTEL CORP

    Inventor: SUTTON JAMES II GRAWROCK DAVID

    IPC: G06F1/00 G06F21/00

    Abstract: A method and apparatus for resetting and modifying special registers in a security token is described. In one embodiment, a register may be reset when a reset flag is true when a special transmission on a bus demonstrates the mutual locality of the associated processor and chipset. A modify flag may also be used to indicate whether the register contents may be modified. Modifications may also be dependent upon demonstration of mutual locality.

    Verfahren und Vorrichtung zum Laden eines vertrauenswürdigen Betriebssystems
    56.
    发明专利
    Verfahren und Vorrichtung zum Laden eines vertrauenswürdigen Betriebssystems 未知

    公开(公告)号:DE10394383B4

    公开(公告)日:2014-01-16

    申请号:DE10394383

    申请日:2003-02-13

    Applicant: INTEL CORP

    Inventor: SUTTON II JAMES KOZUCH MICHAEL GRAWROCK DAVID

    IPC: G06F9/445 G06F21/00

    Abstract: Ein Verfahren und eine Vorrichtung werden zur Verfügung gestellt, bei welchen ein vertrauenswürdiges Betriebssystem in einen Bereich in einem Speicher geladen wird. Eine Start-Sichern-Operation (SSO) löst eine Verknüpfe-Sichern-Operation (JSO) aus, um alle CPUs bis auf eine in einem Multiprozessorcomputer anzuhalten. Die SSO veranlasst die aktive CPU, eine Komponente eines Betriebssystems in einen spezifizierten Bereich in dem Speicher zu laden, die Identität des geladenen Betriebssystems durch Aufzeichnen eines kryptographischen Hashs des Inhalts des spezifizierten Bereichs in dem Speicher zu registrieren, die Ausführung bei einem bekannten Eintrittspunkt in dem spezifizierten Bereich zu beginnen und die JSO auszulösen, so dass sie die angehaltenen CPUs veranlasst, das gleiche zu tun.

    Plataforma informática de confianza
    57.
    发明专利
    Plataforma informática de confianza 未知

    公开(公告)号:ES2381355T3

    公开(公告)日:2012-05-25

    申请号:ES03742347

    申请日:2003-06-27

    Applicant: INTEL CORP

    Inventor: WISEMAN WILLARD GRAWROCK DAVID

    IPC: G06F21/02 G06F21/00

    Abstract: Un aparato que comprende: una plataforma (102) de cálculo que incluye: una raíz de confianza para un módulo (104) de medición que comprende un bloque (108) de arranque de inicialización de la plataforma; un procesador (124) para ejecutar instrucciones, incluido el código de inicialización de la plataforma, que incluye el bloque (108) de arranque de inicialización de la plataforma que comienza en un punto (122) de entrada dentro de la raíz de confianza para el módulo de medición y un código (148) de inicialización de la plataforma principal, ejecutando dicho bloque de arranque de inicialización de la plataforma código para habilitar dispositivos en la plataforma necesarios para que se ejecute el código de inicialización de la plataforma principal; y llevando a cabo dicho código de inicialización de la plataforma principal funciones necesarias para completar la inicialización de la plataforma de cálculo; un cargador (150) de sistema operativo; un módulo (112) de plataforma de confianza que incluye valores cargados de antemano almacenados en un emplazamiento (120) de almacenamiento blindado, estando relacionados dichos valores cargados de antemano con la integridad de la plataforma de cálculo; un módulo (106) de directrices de propiedades de seguridad de la plataforma que incluye una tabla (118) de directrices que contiene información de directrices (D1 - Dn) que definen propiedades de seguridad de la plataforma a las que hay que atenerse durante la inicialización de la plataforma; 20 un módulo (130) de comparación acoplado en comunicación con la raíz de confianza para el módulo (104) de medición; y en la que dicho bloque de arranque de inicialización de la plataforma y dicho módulo de directrices de propiedades de seguridad de la plataforma son para determinar si son dignos de confianza mediante la medición y la comparación con uno de dichos valores cargados de antemano de dicho módulo de plataforma de confianza usando código interno a dicho bloque de arranque de inicialización de la plataforma, en la que la medición es la acción de obtener un valor que pueda ser directamente asociado con la integridad de una entidad, y en la que el módulo de comparación verifica acto seguido que el valor medido coincide con uno de dichos valores cargados de antemano del módulo (112) de programa de confianza y, si no, impide el resto del procedimiento de arranque, permitiendo, de lo contrario, que la ejecución continúe con el bloque de arranque de inicialización de la plataforma para medir y verificar si la información de las directrices relativa al código de inicialización de la plataforma principal satisface una correspondiente directriz localizada en el módulo de plataforma de confianza y, si no, abstenerse de transferir el control a dicho código de inicialización principal, y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal para medir y verificar si dispositivos adicionales (DISP1 a DISPn) acoplados a la plataforma satisfacen la información de las directrices y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal y verificar si el cargador del sistema operativo satisface la información de las directrices y, en caso afirmativo, permitir que el procesador cargue un sistema operativo (110) y, si no, abstenerse de cargar un sistema operativo; y en la que el sistema operativo, si se carga, ha de ser ejecutado por el procesador.

    58.
    发明专利
    未知

    公开(公告)号:AT550728T

    公开(公告)日:2012-04-15

    申请号:AT03742347

    申请日:2003-06-27

    Applicant: INTEL CORP

    Inventor: WISEMAN WILLARD GRAWROCK DAVID

    IPC: G06F21/02 G06F21/00

    Abstract: An apparatus may include a root of trust for measurement (RTM) module coupled to a verified platform security property policy module and a comparison module. The comparison module may operate to prevent transfer of control to an operating system (and/or halt the boot process) if a policy included in the platform security property policy module is violated. A system may include a memory coupled to a processor, a platform security property policy module, and a comparison module. The memory may include an RTM. A method may include beginning execution at an entry point within an RTM, determining that the RTM is trustworthy, determining that a main initialization code associated with a platform is trustworthy and transferring control to the main initialization code, and otherwise, refraining from transferring control to the main initialization code.

Patent Agency Ranking