公开(公告)号：DE102019128205A1

公开(公告)日：2020-06-18

申请号：DE102019128205

申请日：2019-10-18

Applicant: INTEL CORP

Inventor： SOOD KAPIL ,  SCHOINAS IOANNIS T ,  CHEN YU-YUAN ,  MAKARAM RAGHUNANDAN ,  HARRIMAN DAVID J ,  PATEL BAIJU ,  PEREZ RONALD ,  HOEKSTRA MATTHEW E ,  LAL RESHMA

IPC: G06F21/71

Abstract: In einer Ausführungsform umfasst eine Einrichtung einen Prozessor zum: Empfangen einer Anforderung zum Konfigurieren einer sicheren Ausführungsumgebung für eine erste Nutzlast; Konfigurieren einer ersten Gruppe sicherer Ausführungsenklaven zur Ausführung der ersten Nutzlast, wobei die erste Gruppe sicherer Ausführungsenklaven auf einer ersten Gruppe von Verarbeitungsbetriebsmitteln konfiguriert wird, wobei die erste Gruppe von Verarbeitungsbetriebsmitteln eine oder mehrere zentrale Verarbeitungseinheiten und einen oder mehrere Beschleuniger umfasst; Konfigurieren einer ersten Gruppe sicherer Datenpfade zur Kommunikation unter der ersten Gruppe sicherer Ausführungsenklaven während der Ausführung der ersten Nutzlast, wobei die erste Gruppe sicherer Datenpfade über eine erste Gruppe von Zusammenschaltungsbetriebsmitteln konfiguriert wird; Konfigurieren der sicheren Ausführungsumgebung für die erste Nutzlast, wobei die sichere Ausführungsumgebung die erste Gruppe sicherer Ausführungsenklaven und die erste Gruppe sicherer Datenpfade umfasst.

公开(公告)号：EP2867822A4

公开(公告)日：2015-12-23

申请号：EP13810562

申请日：2013-06-14

Applicant: INTEL CORP

Inventor： ZMUDZINSKI KRYSTOF ,  HOEKSTRA MATTHEW E ,  MANFERDELLI JOHN ,  XING BIN

IPC: G06F21/81 ,  G06F21/62

CPC classification number: G06F12/1408 ,  G06F1/3206 ,  G06F1/3237 ,  G06F1/3243 ,  G06F1/3287 ,  G06F9/4418 ,  G06F21/57 ,  G06F21/6209 ,  G06F21/81 ,  G06F2221/2107 ,  G06F2221/2143 ,  Y02D10/128 ,  Y02D10/152 ,  Y02D10/171 ,  Y02D50/20

Abstract: Methods and apparatus for a secure sleep state are disclosed. An example method includes, in response to an initiation of a sleep state of a computing platform, encrypting a memory of the computing platform; and decrypting the memory when resuming the computing platform from the sleep state, wherein placing the computing platform in the sleep state includes powering down a portion of the computing platform and preserving a state of the computing platform.

公开(公告)号：EP3084668A4

公开(公告)日：2017-08-23

申请号：EP13899881

申请日：2013-12-19

Applicant: INTEL CORP

Inventor： SMITH NED M ,  HELDT-SHELLER NATHAN ,  LAL RESHMA ,  SHELLER MICAH J ,  HOEKSTRA MATTHEW E

IPC: G06F21/10

CPC classification number: H04L63/10 ,  G06F21/10 ,  G06F2221/0708 ,  H04L67/42

Abstract: Technologies for supporting and implementing multiple digital rights management protocols on a client device are described. In some embodiments, the technologies include a client device having an architectural enclave which may function to identify one of a plurality of digital rights management protocols for protecting digital information to be received from a content provider or a sensor. The architectural enclave select a preexisting secure information processing environment (SIPE) to process said digital information, if a preexisting SIPE supporting the DRM protocol is present on the client. If a preexisting SIPE supporting the DRM protocol is not present on the client, the architectural enclave may general a new SIPE that supports the DRM protocol on the client. Transmission of the digital information may then be directed to the selected preexisting SIPE or the new SIPE, as appropriate.

Abstract translation: 描述了在客户端设备上支持和实现多种数字版权管理协议的技术。 在一些实施例中，这些技术包括具有可用于识别用于保护要从内容提供商或传感器接收的数字信息的多个数字权利管理协议中的一个的体系结构飞地的客户端设备。 如果在客户端上存在支持DRM协议的先前存在的SIPE，则架构区域选择先前存在的安全信息处理环境（SIPE）来处理所述数字信息。 如果客户端上不存在支持DRM协议的先前存在的SIPE，则架构区域可以在客户端上通用新的支持DRM协议的SIPE。 数字信息的传输然后可以适当地被引导到选择的预先存在的SIPE或新的SIPE。

公开(公告)号：EP2973167A4

公开(公告)日：2016-11-09

申请号：EP14779610

申请日：2014-02-27

Applicant: INTEL CORP

Inventor： LAL RESHMA ,  HOEKSTRA MATTHEW E

IPC: G06F21/45 ,  G06F21/31 ,  G06F21/57 ,  H04L9/32

CPC classification number: G06F21/72 ,  G06F21/31 ,  G06F21/57

Abstract: Various embodiments are generally directed to the provision and use of a secure enclave defined within a storage of a computing device by a processor element thereof to store executable instructions of an OTP component implementing logic to generate and use one-time passwords (OTPs) to enable access to services provided by another computing device. An apparatus includes a storage; a first processor element; and first logic to receive a one-time password (OTP) routine, store the OTP routine within a first secure enclave defined by the first processor element within the storage, obtain a measure of the contents of the first secure enclave with the OTP routine stored therein, transmit the first measure to a computing device, and receive an OTP seed. Other embodiments are described and claimed.

Abstract translation: 各种实施例通常涉及提供和使用通过其处理器元件在计算设备的存储器内定义的安全空间，以存储执行逻辑的OTP组件的可执行指令以生成和使用一次性密码（OTP）来实现 访问由另一计算设备提供的服务。 一种装置包括存储装置; 第一处理器元件; 以及接收一次密码（OTP）例程的第一逻辑，将OTP程序存储在由存储器内的第一处理器元件定义的第一安全空间内，获得存储了OTP例程的第一安全飞地的内容的度量 在其中将第一测量发送到计算设备，并且接收OTP种子。 描述和要求保护其他实施例。