公开(公告)号：JP2011096253A

公开(公告)日：2011-05-12

申请号：JP2010241803

申请日：2010-10-28

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： KOLAR SUNDER DIVYA NAIDU ,  DURHAM DAVID M ,  KHOSRAVI HORMUZD M

IPC: G06F21/22

CPC classification number: G06F21/51 ,  G06F21/56 ,  G06F21/567

Abstract: PROBLEM TO BE SOLVED: To provide a computer platform for providing an anti-virus agent with an access to directly scan a memory. SOLUTION: The computer platform may comprise a platform control hub 330, which may comprise a manageability engine 340 and a virtualizer engine 350, wherein the manageability engine may allow the anti-virus agents to be downloaded to a platform hardware space that is isolated from an operating system 305. The manageability engine may authenticate the anti-virus agents and provide an access for the anti-virus agents to directly scan a memory 370 or a storage device 390 coupled to the platform hardware. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：提供一种用于向防病毒代理提供直接扫描存储器的访问的计算机平台。 解决方案：计算机平台可以包括平台控制中心330，其可以包括可管理引擎340和虚拟机引擎350，其中可管理引擎可以允许将防病毒代理程序下载到平台硬件空间 与操作系统305隔离。可管理性引擎可以对防病毒代理进行身份验证，并为防病毒代理提供直接扫描与平台硬件耦合的存储器370或存储设备390的访问。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：JP2011070654A

公开(公告)日：2011-04-07

申请号：JP2010173785

申请日：2010-08-02

Applicant: Intel Corp ,  インテル・コーポレーション

Inventor： SAHITA RAVI L ,  DURHAM DAVID M ,  ORRIN STEVE ,  RASHEED YASSER ,  MULGAONKAR PRASANNA G ,  SCHMITZ PAUL S ,  KHOSRAVI HORMUZD M

IPC: G06F21/22

CPC classification number: G06F21/53 ,  G06F21/55

Abstract: PROBLEM TO BE SOLVED: To protect a computer platform from malware. SOLUTION: An IB agent 108 that operates from an OS kernel 106 protects a platform 100 by interaction with an OOB agent 110. The IB agent 108 operates under a distrusted OS environment. On the other hand, in cooperation with a manageability engine 140, the OOB agent 110 runs beneath the OS, e.g., in virtualized, trusted memory space that is not part of the OS memory space. A secure OOB channel includes a network interface 144 in the management engine 140 and a virtual redirect block 142. The network interface 144 provides the network interface for the service 122 to communicate with the platform, even when an OS is not active. The management engine 140 can communicate with the service 122, when a malware may have compromised the integrity of the IB channel. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：保护计算机平台免受恶意软件攻击。 解决方案：从OS内核106操作的IB代理108通过与OOB代理110的交互来保护平台100.IB代理108在不信任的OS环境下操作。 另一方面，与可管理性引擎140协作，OOB代理110在OS之下运行，例如在不是OS存储器空间的虚拟的可信存储器空间中。 安全的OOB信道包括管理引擎140中的网络接口144和虚拟重定向块142.即使当OS不活动时，网络接口144提供用于服务122与平台通信的网络接口。 当恶意软件可能损害IB信道的完整性时，管理引擎140可以与服务122进行通信。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：WO2015112224A3

公开(公告)日：2015-09-24

申请号：PCT/US2014063986

申请日：2014-11-05

Applicant: INTEL CORP

Inventor： DURHAM DAVID M ,  LONG MEN

IPC: G06F12/14 ,  G06F12/06

CPC classification number: H04L9/0618 ,  G06F11/1068 ,  G06F12/0868 ,  G06F12/1408 ,  G06F21/554 ,  G06F21/602 ,  G06F21/64 ,  G06F2212/1021 ,  G06F2212/1052 ,  G11C29/52 ,  G11C2029/1804 ,  G11C2029/3602 ,  H04L9/0637 ,  H04L9/3239 ,  H04L9/3242 ,  H04L9/3247 ,  Y02D10/13

Abstract: Systems and methods may provide for identifying unencrypted data including a plurality of bits, wherein the unencrypted data may be encrypted and stored in memory. In addition, a determination may be made as to whether the unencrypted data includes a random distribution of the plurality of bits. An integrity action may be implemented, for example, when the unencrypted data includes a random distribution of the plurality of bits.

Abstract translation: 系统和方法可以提供用于识别包括多个比特的未加密数据，其中未加密数据可以被加密并存储在存储器中。 另外，可以确定未加密的数据是否包括多个比特的随机分布。 例如，当未加密的数据包括多个比特的随机分布时，可以实现完整性动作。

公开(公告)号：EP2798596A4

公开(公告)日：2015-08-26

申请号：EP11878617

申请日：2011-12-30

Applicant: INTEL CORP

Inventor： CHUAPRASORT MICHELLE H ,  DURHAM DAVID M ,  BOUCHER MARK D ,  BAKSHI SANJAY

IPC: G06Q30/02

CPC classification number: H04L63/0876 ,  G06F21/35 ,  G06Q10/10 ,  G06Q30/02 ,  H04L67/306

公开(公告)号：FR3118506A1

公开(公告)日：2022-07-01

申请号：FR2114288

申请日：2021-12-22

Applicant: INTEL CORP

Inventor： LEMAY MICHAEL ,  DURHAM DAVID M ,  VAHLDIEK-OBERWAGNER ANJO LUCAS ,  TRIKALINOU ANNA ,  DEUTSCH SERGEJ ,  GREWAL KARANVIR ,  BASAK ABHISHEK

IPC: G06F21/60 ,  G06F12/121 ,  G06F21/72

Abstract: Appareil comprenant une unité de processeur comprenant des circuits pour générer, pour un premier hôte de réseau, une demande portant sur un objet d’un deuxième hôte de réseau, la demande comprenant une adresse comprenant un ID d’hôte routable du deuxième hôte de réseau et un ID d’objet au moins partiellement crypté, l’adresse identifiant de manière unique l’objet dans un domaine informatique distribué ; et un élément de mémoire pour stocker au moins une partie de l’objet. Figure pour l’abrégé : Fig. 3

公开(公告)号：DE112019005604T5

公开(公告)日：2021-09-09

申请号：DE112019005604

申请日：2019-04-16

Applicant: INTEL CORP

Inventor： HAGHIGHAT MOHAMMED R ,  DOSHI KSHITIJ ,  HERDRICH ANDREW J ,  MOHAN ANUP ,  IYER RAVISHANKAR R ,  SUN MINGQIU ,  BHUYAN KRISHNA ,  GOH TECK JOO ,  KUMAR MOHAN J ,  PRINKE MICHAEL ,  LEMAY MICHAEL ,  PELED LEEOR ,  TSAI JR-SHIAN ,  DURHAM DAVID M ,  CHAMBERLAIN JEFFREY D ,  SUKHOMLINOV VADIM A ,  DAHLEN ERIC J ,  BAGHSORKHI SARA ,  SANE HARSHAD ,  MELIK-ADAMYAN AREG ,  SAHITA RAVI ,  BABOKIN DMITRY YURIEVICH ,  STEINER IAN M ,  BACHMUTSKY ALEXANDER ,  RAO ANIL ,  ZHANG MINGWEI ,  JAIN NILESH K ,  FIROOZSHAHIAN AMIN ,  PATEL BAIJU V ,  HUANG WENYONG ,  RAGHURAM YELURI

IPC: G06F9/50

Abstract: Ausführungsformen von Systemen, Geräten und Verfahren stellen Benutzern, zum Beispiel Computerentwicklern und Cloud-Service-Anbietern (CSPs), verbesserte Function-as-a-Service (FaaS) bereit. Ein Rechensystem, das dazu konfiguriert ist, solche verbesserte Function-as-a-Service bereitzustellen, beinhaltet ein oder mehrere Steuerarchitektursubsysteme, Software und Orchestrierungssubsysteme, Netzwerk- und Lagerungssubsysteme und Sicherheitssubsysteme. Das Rechensystem führt Funktionen als Reaktion auf Ereignisse aus, die von den Benutzern in einer Ausführungsumgebung ausgelöst werden, die von den Architektursubsystemen bereitgestellt wird, die eine Abstraktion des Ausführungsmanagements darstellen und die Benutzer von der Bürde des Managements der Ausführung abschirmen. Die Software- und Orchestrierungssubsysteme ordnen Rechenressourcen für die Funktionsausführung zu, indem sie intelligent Container für einen Funktionscode mit verringerter Instanziierungslatenz und gesteigerter Ausführungsskalierbarkeit hochlaufen und herunterlaufen lassen, während sie gesicherte Ausführung beibehalten. Außerdem ermöglicht es das Rechensystem Kunden, mit einer feinen Abrechnung bis hinunter zu Millisekunden Inkrementen, nur zu bezahlen, wenn ihr Code ausgeführt wird.

公开(公告)号：DE112017004843T5

公开(公告)日：2019-06-27

申请号：DE112017004843

申请日：2017-08-17

Applicant: INTEL CORP

Inventor： KOUNAVIS MICHAEL E ,  DURHAM DAVID M ,  SAHITA RAVI L ,  GREWAL KARANVIR S

IPC: G06F21/54 ,  G06F21/62 ,  G06F21/64 ,  H04L9/06

Abstract: Technologien für einen Codeflussintegritätsschutz enthalten einen statischen Analysator, der ein potenzielles Gadget in einen Atomic-Code-Pfad eines geschützten Codes identifiziert. Eine Marker-Instruktion wird nach dem potenziellen Gadget mit einem Parameter eingefügt, der einer Adresse der Marker-Instruktion entspricht, eine Hash-Evaluator-Instruktion wird nach einem Austrittspunkt des Atomic-Code-Pfades mit einem Parameter eingefügt, der der Adresse der Marker-Instruktion entspricht, und eine Vergleichs-Evaluator-Instruktion und eine Hash-Überprüfungsinstruktion werden nach der Hash-Evaluator-Instruktion eingefügt. Eine Ziel-Computervorrichtung führt den geschützten Code aus und aktualisiert einen Pfad-Hash als eine Funktion des Parameters der Marker-Instruktion, bestimmt einen erwarteten Hash-Wert als eine Funktion des Parameters der Hash-Evaluator-Instruktion, und generiert eine Ausnahme, falls der Pfad-Hash und der erwartete Hash-Wert nicht übereinstimmen. Weitere Ausführungsformen werden beschrieben und beansprucht.

公开(公告)号：GB2356762B

公开(公告)日：2003-10-01

申请号：GB0018984

申请日：2000-08-02

Applicant: HEWLETT PACKARD CO ,  INTEL CORP

Inventor： MAHON HUGH F ,  DURHAM DAVID M ,  TANG PUQI

IPC: H04L12/24 ,  H04Q3/00

Abstract: Method and apparatus for assigning policies which are rules that govern the use of or access to network services. Each rule defines conditions that when evaluated true trigger actions to allow or deny the service. Techniques are disclosed which provide for explicit, flexible, and centralized assignment of policy to targets which are specified network services. These techniques include explicitly associating a policy with a network resource or process, grouping policy related processes, grouping related targets, associating groups of targets with groups of policies, mapping a user name contained in a policy to an associated network address such as an Internet Protocol (IP) address, and providing dynamically mapped policy identified user and host names with associated network addresses, such as IP addresses, to client processes.

公开(公告)号：DE112017004995T5

公开(公告)日：2019-06-27

申请号：DE112017004995

申请日：2017-08-30

Applicant: INTEL CORP

Inventor： DURHAM DAVID M ,  CHHABRA SIDDHARTHA

IPC: G06F21/53 ,  G06F21/60 ,  G06F21/64

Abstract: Das hier offenbarte Verfahren und die Vorrichtung zum gemeinsamen Nutzen eines Sicherheitsmetadaten-Speicherplatzes schlägt eine Technik vor, um zu ermöglichen, dass Metadaten durch zwei verschiedene Verschlüsselungstechniken gemeinsam genutzt werden. Ein Abschnitt eines Speichers, der unter Verwendung eines ersten Typs von Verschlüsselung verschlüsselt ist und damit assoziierte erste Sicherheitsmetadaten aufweist, wird in einen Abschnitt des Speichers gewandelt, der unter Verwendung eines zweiten Typs von Verschlüsselung verschlüsselt ist und damit assoziierte zweite Sicherheitsmetadaten aufweist. Mindestens ein Abschnitt der ersten Sicherheitsmetadaten nutzt einen Speicherplatz gemeinsam mit mindestens einem Abschnitt der zweiten Sicherheitsmetadaten für einen selben Speicherabschnitt.

公开(公告)号：DE102018115267A1

公开(公告)日：2019-01-03

申请号：DE102018115267

申请日：2018-06-26

Applicant: INTEL CORP

Inventor： DURHAM DAVID M ,  CHHABRA SIDDHARTHA ,  KOUNAVIS MICHAEL E

IPC: G06F21/62

Abstract: Systeme und Verfahren zur Speicherisolierung werden bereitgestellt. Die Verfahren umfassen Empfangen einer Anforderung zum Schreiben einer Datenzeile an eine physische Speicheradresse, wobei die physische Speicheradresse eine Schlüsselkennung umfasst; Auswählen eines Verschlüsselungsschlüssels aus einer Schlüsseltabelle basierend auf der Schlüsselkennung der physischen Speicheradresse; Bestimmen, ob die Datenzeile komprimierbar ist; Komprimieren der Datenzeile zum Erzeugen einer komprimierten Zeile in Reaktion auf Bestimmen, dass die Datenzeile komprimierbar ist, wobei die komprimierte Zeile Komprimierungsmetadaten und komprimierte Daten umfasst; Hinzufügen von Verschlüsselungsmetadaten zur komprimierten Zeile, wobei die Verschlüsselungsmetadaten indikativ für den Verschlüsselungsschlüssel sind; Verschlüsseln eines Teils der komprimierten Zeile mit dem Verschlüsselungsschlüssel zum Erzeugen einer verschlüsselten Zeile in Reaktion auf Hinzufügen der Verschlüsselungsmetadaten; und Schreiben der verschlüsselten Zeile in eine Speichervorrichtung bei der physischen Speicheradresse. Andere Ausführungsformen werden beschrieben und beansprucht.