公开(公告)号：DE102021133816A1

公开(公告)日：2022-06-30

申请号：DE102021133816

申请日：2021-12-20

Applicant: INTEL CORP

Inventor： SCARLATA VINCENT ,  TRIVEDI ALPA ,  LAL RESHMA ,  MELARA MARCELA S ,  STEINER MICHAEL ,  VAHLDIEK-OBERWAGNER ANJO

IPC: G06F21/57

Abstract: Es wird eine Attestierung von Operationen durch Toolketten beschrieben. Ein Beispiel eines Speicherungsmediums beinhaltet Anweisungen zum Empfangen von Quellcode zum Verarbeiten einer sicheren Arbeitslast eines Mandanten; Auswählen mindestens eines ersten Rechenknotens zum Bereitstellen einer Berechnung für die Arbeitslast; Verarbeiten des Quellcodes durch eine attestierbare Toolkette, um Maschinencode für den ersten Rechenknoten zu generieren, einschließlich Durchführen einer oder mehrerer Umwandlungen des Quellcodes durch einen oder mehrere Umwandler, um umgewandelten Code zu generieren, und Generieren einer Attestierung, die mit jeder Codeumwandlung assoziiert ist, und Empfangen von Maschinencode für den ersten Rechenknoten und Generieren einer Attestierung, die mit dem ersten Rechenknoten assoziiert ist; und Bereitstellen jeder der Attestierungen aus der ersten Phase und aus der zweiten Phase zur Verifizierung.

公开(公告)号：DE102019128205A1

公开(公告)日：2020-06-18

申请号：DE102019128205

申请日：2019-10-18

Applicant: INTEL CORP

Inventor： SOOD KAPIL ,  SCHOINAS IOANNIS T ,  CHEN YU-YUAN ,  MAKARAM RAGHUNANDAN ,  HARRIMAN DAVID J ,  PATEL BAIJU ,  PEREZ RONALD ,  HOEKSTRA MATTHEW E ,  LAL RESHMA

IPC: G06F21/71

Abstract: In einer Ausführungsform umfasst eine Einrichtung einen Prozessor zum: Empfangen einer Anforderung zum Konfigurieren einer sicheren Ausführungsumgebung für eine erste Nutzlast; Konfigurieren einer ersten Gruppe sicherer Ausführungsenklaven zur Ausführung der ersten Nutzlast, wobei die erste Gruppe sicherer Ausführungsenklaven auf einer ersten Gruppe von Verarbeitungsbetriebsmitteln konfiguriert wird, wobei die erste Gruppe von Verarbeitungsbetriebsmitteln eine oder mehrere zentrale Verarbeitungseinheiten und einen oder mehrere Beschleuniger umfasst; Konfigurieren einer ersten Gruppe sicherer Datenpfade zur Kommunikation unter der ersten Gruppe sicherer Ausführungsenklaven während der Ausführung der ersten Nutzlast, wobei die erste Gruppe sicherer Datenpfade über eine erste Gruppe von Zusammenschaltungsbetriebsmitteln konfiguriert wird; Konfigurieren der sicheren Ausführungsumgebung für die erste Nutzlast, wobei die sichere Ausführungsumgebung die erste Gruppe sicherer Ausführungsenklaven und die erste Gruppe sicherer Datenpfade umfasst.

公开(公告)号：DE102019113352A1

公开(公告)日：2019-12-24

申请号：DE102019113352

申请日：2019-05-20

Applicant: INTEL CORP

Inventor： CHHABRA SIDDHARTHA ,  LAL RESHMA ,  KIDA LUIS ,  PAPPACHAN PRADEEP

IPC: G06F21/62

Abstract: Technologien für sicheren E/A-Datentransfer umfassen eine Datenverarbeitungsvorrichtung mit einem Prozessor und einem Beschleuniger. Der Prozessor und der Beschleuniger umfassen jeweils eine Speicherverschlüsselungs-Engine. Die Datenverarbeitungsvorrichtung konfiguriert beide Speicherverschlüsselungs-Engines mit einem geteilten Verschlüsselungsschlüssel und transferiert verschlüsselte Daten von einer Quellenkomponente über eine E/A-Verbindung zu einer Zielkomponente. Die Quelle kann der Prozessor und das Ziel der Beschleuniger sein oder umgekehrt. Die Datenverarbeitungsvorrichtung kann eine kryptografische Operation mit einer der Speicherverschlüsselungs-Engines ausführen und die andere Speicherverschlüsselungs-Engine umgehen. Die Datenverarbeitungsvorrichtung kann verschlüsselte Daten aus einem Speicher der Quelle lesen, die Quellen-Speicherverschlüsselungs-Engine umgehen und die verschlüsselten Daten zu dem Ziel transferieren. Das Ziel kann verschlüsselte Daten empfangen, die Ziel-Speicherverschlüsselungs-Engine umgehen und die verschlüsselten Daten in einem Speicher des Ziels speichern. Es werden andere Ausführungsformen beschrieben und beansprucht.

公开(公告)号：DE102018126136A1

公开(公告)日：2019-07-18

申请号：DE102018126136

申请日：2018-10-22

Applicant: INTEL CORP

Inventor： LAL RESHMA ,  EDGECOMBE RICHARD

IPC: G06F21/57

Abstract: Es wird ein Verfahren zum Bereitstellen von Authentifizierungsdiensten für eine Hardwarekomponente in einer sicheren Ausführungsumgebung während eines Vor-Boot-Prozesses bereitgestellt. Das Verfahren wird unter Verwendung einer Datenverarbeitungsvorrichtung implementiert. Das Verfahren umfasst Laden einer biometrischen Authentifizierungsenklave in der sicheren Ausführungsumgebung, wobei die sichere Ausführungsumgebung von nicht vertrauenswürdiger Software der Datenverarbeitungsvorrichtung isoliert ist, und Empfangen einer biometrischen Vorlage von einer Netzwerkquelle durch eine Verwaltbarkeitssteuerung. Das Verfahren umfasst außerdem gegenseitiges Authentifizieren der Verwaltbarkeitssteuerung und der biometrischen Authentifizierungsenklave und Bereitstellen der biometrischen Vorlage von der Verwaltbarkeitssteuerung für die biometrische Authentifizierungsenklave als Reaktion auf gegenseitige Authentifizierung. Das Verfahren umfasst ferner Authentifizieren einer biometrischen Eingabe durch die biometrische Authentifizierungsenklave unter Verwendung der biometrischen Vorlage. Das Verfahren kann ferner Bereitstellen von Zugang zu einer Hardwarekomponente als Reaktion auf Authentifizieren der biometrischen Eingabe umfassen.

公开(公告)号：GB2523039A

公开(公告)日：2015-08-12

申请号：GB201509611

申请日：2013-06-24

Applicant: INTEL CORP

Inventor： CHHABRA SIDDHARTHA ,  LAL RESHMA ,  MARTIN JASON ,  NEMIROFF DANIEL

IPC: G06F21/71 ,  G06F21/50 ,  G06F21/54

Abstract: Embodiments of an invention for virtualizing a hardware monotonic counter are disclosed. In one embodiment, an apparatus includes a hardware monotonic counter, virtualization logic, a first non-volatile storage location, and a second non-volatile storage location. The virtualization logic is to create a virtual monotonic counter from the hardware monotonic counter. The first non-volatile storage location is to store an indicator that the count of the hardware monotonic counter has changed. The second non-volatile storage location is to store an indicator that the count of the virtual monotonic counter has changed.

公开(公告)号：EP2798567A4

公开(公告)日：2015-08-12

申请号：EP11878601

申请日：2011-12-29

Applicant: INTEL CORP

Inventor： PHEGADE VINAY ,  MARTIN JASON ,  LAL RESHMA ,  SHELLER MICAH ,  KOHLENBERG TOBIAS

IPC: G06F21/60 ,  G06F3/14 ,  G06F17/30 ,  G06F21/30 ,  G06F21/62 ,  H04L9/00 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L63/062 ,  G06F21/10 ,  G06F21/606 ,  G06F21/84 ,  G06F2221/0797 ,  G09G2358/00 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/02

公开(公告)号：EP3084614A4

公开(公告)日：2017-07-19

申请号：EP13899464

申请日：2013-12-17

Applicant: INTEL CORP

Inventor： XING BIN CEDRIC ,  LAL RESHMA

IPC: G06F12/14 ,  G06F21/53 ,  G06F21/57 ,  G06F21/62

CPC classification number: G06F12/1408 ,  G06F3/0622 ,  G06F3/0632 ,  G06F3/0673 ,  G06F9/4406 ,  G06F9/4411 ,  G06F12/0802 ,  G06F12/1009 ,  G06F12/1466 ,  G06F21/53 ,  G06F21/575 ,  G06F21/6218 ,  G06F2212/1052 ,  G06F2212/60

Abstract: Various embodiments are generally directed to techniques to load and run secure enclaves for use by kernel mode applications. An apparatus to provide kernel mode access to a secure enclave includes a kernel mode secure enclave driver to provide user mode support for a kernel mode application and to initialize a secure enclave on behalf of the kernel mode application and a user mode secure enclave manager to process an instruction from the kernel mode application to the secure enclave.

Abstract translation: 各种实施例通常针对加载和运行供内核模式应用程序使用的安全区域的技术。 提供对安全区域的内核模式访问的设备包括内核模式安全区域驱动程序，以提供对内核模式应用程序的用户模式支持，并代表内核模式应用程序和安全区域用户模式应用程序初始化安全区域以处理 从内核模式应用程序到安全飞地的指令。

公开(公告)号：EP3221814A4

公开(公告)日：2018-07-18

申请号：EP15861949

申请日：2015-10-22

Applicant: INTEL CORP

Inventor： SEDAYAO JEFFREY C ,  JIBAJA IVAN ,  VARADARAJAN SRIKANTH ,  LAL RESHMA ,  DESAI SOHAM JAYESH

IPC: G06F21/10 ,  G06F21/12 ,  G06F21/84

CPC classification number: G06F21/84 ,  G06F21/123 ,  G06F2221/2125

Abstract: The present application is directed to transparent execution of secret content. A device may be capable of downloading content that may include at least one secret portion, wherein any secret portions of the content may be directed to a secure workplace in the device not accessible to device operating system components, applications, users, etc. The device may then present the content in a manner that allows secret portions of the content to be executed without direct access. For example, the device may download content, and a director module in the device may direct any secret portions of the downloaded content to a secure workspace. During execution of the content, any inputs required by the secret portions may be provided to the secure workspace, and any resulting outputs from the secret portions may then be used during content presentation.

公开(公告)号：EP3084668A4

公开(公告)日：2017-08-23

申请号：EP13899881

申请日：2013-12-19

Applicant: INTEL CORP

Inventor： SMITH NED M ,  HELDT-SHELLER NATHAN ,  LAL RESHMA ,  SHELLER MICAH J ,  HOEKSTRA MATTHEW E

IPC: G06F21/10

CPC classification number: H04L63/10 ,  G06F21/10 ,  G06F2221/0708 ,  H04L67/42

Abstract: Technologies for supporting and implementing multiple digital rights management protocols on a client device are described. In some embodiments, the technologies include a client device having an architectural enclave which may function to identify one of a plurality of digital rights management protocols for protecting digital information to be received from a content provider or a sensor. The architectural enclave select a preexisting secure information processing environment (SIPE) to process said digital information, if a preexisting SIPE supporting the DRM protocol is present on the client. If a preexisting SIPE supporting the DRM protocol is not present on the client, the architectural enclave may general a new SIPE that supports the DRM protocol on the client. Transmission of the digital information may then be directed to the selected preexisting SIPE or the new SIPE, as appropriate.

Abstract translation: 描述了在客户端设备上支持和实现多种数字版权管理协议的技术。 在一些实施例中，这些技术包括具有可用于识别用于保护要从内容提供商或传感器接收的数字信息的多个数字权利管理协议中的一个的体系结构飞地的客户端设备。 如果在客户端上存在支持DRM协议的先前存在的SIPE，则架构区域选择先前存在的安全信息处理环境（SIPE）来处理所述数字信息。 如果客户端上不存在支持DRM协议的先前存在的SIPE，则架构区域可以在客户端上通用新的支持DRM协议的SIPE。 数字信息的传输然后可以适当地被引导到选择的预先存在的SIPE或新的SIPE。

公开(公告)号：EP2973167A4

公开(公告)日：2016-11-09

申请号：EP14779610

申请日：2014-02-27

Applicant: INTEL CORP

Inventor： LAL RESHMA ,  HOEKSTRA MATTHEW E

IPC: G06F21/45 ,  G06F21/31 ,  G06F21/57 ,  H04L9/32

CPC classification number: G06F21/72 ,  G06F21/31 ,  G06F21/57

Abstract: Various embodiments are generally directed to the provision and use of a secure enclave defined within a storage of a computing device by a processor element thereof to store executable instructions of an OTP component implementing logic to generate and use one-time passwords (OTPs) to enable access to services provided by another computing device. An apparatus includes a storage; a first processor element; and first logic to receive a one-time password (OTP) routine, store the OTP routine within a first secure enclave defined by the first processor element within the storage, obtain a measure of the contents of the first secure enclave with the OTP routine stored therein, transmit the first measure to a computing device, and receive an OTP seed. Other embodiments are described and claimed.

Abstract translation: 各种实施例通常涉及提供和使用通过其处理器元件在计算设备的存储器内定义的安全空间，以存储执行逻辑的OTP组件的可执行指令以生成和使用一次性密码（OTP）来实现 访问由另一计算设备提供的服务。 一种装置包括存储装置; 第一处理器元件; 以及接收一次密码（OTP）例程的第一逻辑，将OTP程序存储在由存储器内的第一处理器元件定义的第一安全空间内，获得存储了OTP例程的第一安全飞地的内容的度量 在其中将第一测量发送到计算设备，并且接收OTP种子。 描述和要求保护其他实施例。