公开(公告)号：DE102019113352A1

公开(公告)日：2019-12-24

申请号：DE102019113352

申请日：2019-05-20

Applicant: INTEL CORP

Inventor： CHHABRA SIDDHARTHA ,  LAL RESHMA ,  KIDA LUIS ,  PAPPACHAN PRADEEP

IPC: G06F21/62

Abstract: Technologien für sicheren E/A-Datentransfer umfassen eine Datenverarbeitungsvorrichtung mit einem Prozessor und einem Beschleuniger. Der Prozessor und der Beschleuniger umfassen jeweils eine Speicherverschlüsselungs-Engine. Die Datenverarbeitungsvorrichtung konfiguriert beide Speicherverschlüsselungs-Engines mit einem geteilten Verschlüsselungsschlüssel und transferiert verschlüsselte Daten von einer Quellenkomponente über eine E/A-Verbindung zu einer Zielkomponente. Die Quelle kann der Prozessor und das Ziel der Beschleuniger sein oder umgekehrt. Die Datenverarbeitungsvorrichtung kann eine kryptografische Operation mit einer der Speicherverschlüsselungs-Engines ausführen und die andere Speicherverschlüsselungs-Engine umgehen. Die Datenverarbeitungsvorrichtung kann verschlüsselte Daten aus einem Speicher der Quelle lesen, die Quellen-Speicherverschlüsselungs-Engine umgehen und die verschlüsselten Daten zu dem Ziel transferieren. Das Ziel kann verschlüsselte Daten empfangen, die Ziel-Speicherverschlüsselungs-Engine umgehen und die verschlüsselten Daten in einem Speicher des Ziels speichern. Es werden andere Ausführungsformen beschrieben und beansprucht.

公开(公告)号：DE102021207514A1

公开(公告)日：2022-03-31

申请号：DE102021207514

申请日：2021-07-14

Applicant: INTEL CORP

Inventor： KIDA LUIS ,  LAL RESHMA ,  PAPPACHAN PRADEEP M ,  PANNEER SELVAKUMAR ,  SHARP ROBERT ,  SEN SUJOY ,  DESAI SOHAM JAYESH

IPC: G06F9/50

Abstract: Offenbart wird eine Einrichtung zum Ermöglichen einer disaggregierten Berechnung für eine distribuierte vertrauliche Rechenumgebung. Die Einrichtung schließt einen oder mehrere Prozessoren zum Ermöglichen des Empfangens eines Manifests, das Graphenknoten entspricht, die Speicherregionen einer Remote-Client-Maschine darstellen, wobei die Graphenknoten einem Befehlspuffer und zugehörigen Datenstrukturen und Kemeln des Befehlspuffers entsprechen, die verwendet werden, um einen Hardware-Beschleuniger zu initialisieren und die Kernels auszuführen, und wobei das Manifest einen Zielspeicherort jedes der Graphenknoten und Abhängigkeiten jedes der Graphenknoten angibt; Identifizieren, basierend auf dem Manifest, des Befehlspuffers und der zugehörigen Datenstrukturen, die in den Host-Speicher kopiert werden sollen; Identifizieren, basierend auf dem Manifest, der Kernels, die in den lokalen Speicher des Hardware-Beschleunigers kopiert werden sollen; und Patchen von Adressen in dem Befehlspuffer, der in den Host-Speicher kopiert wird, mit aktualisierten Adressen entsprechender Orte in dem Host-Speicher.