公开(公告)号：DE102018115670A1

公开(公告)日：2019-04-04

申请号：DE102018115670

申请日：2018-06-28

Applicant: INTEL CORP

Inventor： SUN MINGQIU ,  SAHITA RAVI ,  ZHANG CHUNHU ,  LI XIAONING ,  ZHANG MINGWEI

IPC: G06F21/53

Abstract: Technologien für die Ausführung von nicht vertrauenswürdigem Code umfassen eine Computervorrichtung mit einem Prozessor mit Sandbox-Unterstützung. Die Computervorrichtung führt Code, der in einer nativen Domäne enthalten ist, in einem nicht privilegierten, nativen Prozessormodus aus. Die Computervorrichtung kann während der Ausführung des Codes in der nativen Domäne einen Sandbox-Sprung-Prozessorbefehl ausführen, um in eine Sandbox-Domäne zu gelangen. Als Reaktion auf den Aufruf des Sandbox-Sprungbefehls führt die Computervorrichtung Code in der Sandbox-Domäne in einem nicht privilegierten Sandbox-Prozessormodus aus. Während der Ausführung in dem Sandbox-Prozessormodus verweigert der Prozessor den Zugriff auf Arbeitsspeicher außerhalb der Sandbox-Domäne und kann die Ausführung eines oder mehrerer unzulässiger Befehle verweigern. Von der Sandbox-Domäne aus kann die Computervorrichtung einen Befehl zum Verlassen der Sandbox ausführen, um die Sandbox-Domäne zu verlassen und die Ausführung in der nativen Domäne wiederaufzunehmen. Die Computervorrichtung kann Prozessorbefehle ausführen, um die Sandbox-Domäne zu konfigurieren. Weitere Ausführungsformen sind beschrieben und beansprucht.

公开(公告)号：DE112017006699T5

公开(公告)日：2019-09-12

申请号：DE112017006699

申请日：2017-11-17

Applicant: INTEL CORP

Inventor： LI XIAONING ,  SAHITA RAVI L ,  BOYER BENJAMIN W ,  TRIKA SANJEEV ,  PEARSON ADRIAN

IPC: G06F21/56

Abstract: In einer Ausführungsform umfasst ein System einen Prozessor zum, in Reaktion auf eine Bestimmung, dass ein Schreibbefehl verdächtig ist, Identifizieren einer logischen Adresse, die mit dem Schreibbefehl verknüpft ist; und Senden eines Prüfpunktbefehls, der die logische Adresse identifiziert, an eine Speichervorrichtung, um Daten zu bewahren, die in der Speichervorrichtung an einer physischen Adresse, welche mit der logischen Adresse verknüpft ist, gespeichert sind.

公开(公告)号：EP3210149A4

公开(公告)日：2018-05-23

申请号：EP15853035

申请日：2015-08-27

Applicant: INTEL CORP

Inventor： SHANBHOGUE VEDVYAS ,  SAHITA RAVI L ,  BULYGIN YURIY ,  LI XIAONING ,  BRANDT JASON W

IPC: G06F21/52 ,  G06F21/56

CPC classification number: G06F21/52

Abstract: In one embodiment, a processor comprises: a first register to store a first bound value for a stack to be stored in a memory; a second register to store a second bound value for the stack; a checker logic to determine, prior to an exit point at a conclusion of a function to be executed on the processor, whether a value of a stack pointer is within a range between the first bound value and the second bound value; and a logic to prevent a return to a caller of the function if the stack pointer value is not within the range. Other embodiments are described and claimed.

公开(公告)号：EP2973172A4

公开(公告)日：2016-11-02

申请号：EP13877650

申请日：2013-03-12

Applicant: INTEL CORP

Inventor： LI XIAONING ,  WAGER WILLIAM ,  BIXLER NATHAN

IPC: G06F21/51 ,  G06F21/52 ,  G06F21/55 ,  G06F21/56 ,  G06F21/84 ,  G06T1/20 ,  G06T1/60

CPC classification number: G06F21/56 ,  G06F21/52 ,  G06F21/55 ,  G06F21/84 ,  G06F2221/034 ,  G06T1/20 ,  G06T1/60 ,  G06T2200/28

Abstract: Systems and techniques for preventing malicious instruction execution are described herein. A first instance of an instruction for a graphics processing unit (GPU) may be received. The instruction may be placed in a target list. A notification that the instruction caused a problem with the GPU may be received. The instruction may be moved from the target list to a black list in response to the notification. A second instance of the instruction may be received. The second instance of the instruction may be prevented from executing on the GPU in response to the instruction being on the black list.

Abstract translation: 这里描述了用于防止恶意指令执行的系统和技术。 可以接收用于图形处理单元（GPU）的指令的第一实例。 该指令可能被放置在目标列表中。 可以接收到指令引起GPU的问题的通知。 响应于该通知，指令可以从目标列表移动到黑名单。 可以接收该指令的第二个实例。 可以防止指令的第二实例响应于黑名单上的指令而在GPU上执行。

公开(公告)号：EP2909782A4

公开(公告)日：2016-06-29

申请号：EP13848035

申请日：2013-10-18

Applicant: INTEL CORP

Inventor： LI XIAONING ,  GREWAL KARANVIR S ,  COOPER GEOFFREY H ,  GUZIK JOHN R

IPC: H04L29/06 ,  G06F11/30 ,  G06F21/50

CPC classification number: H04L9/3273 ,  G06F11/30 ,  G06F21/00 ,  H04L63/0227 ,  H04L63/0281 ,  H04L63/0428 ,  H04L63/0464 ,  H04L63/166 ,  H04L2209/24

Abstract: Technologies are provided in example embodiments for analyzing an encrypted network flow. The technologies include monitoring the encrypted network flow between a first node and a second node, the network flow initiated from the first node; duplicating the encrypted network flow to form a copy of the encrypted network flow; decrypting the copy of the encrypted network flow using a shared secret, the shared secret associated with the first node and the second node; and scanning the network flow copy for targeted data.

Abstract translation: 在用于分析加密网络流的示例实施例中提供了技术。 这些技术包括监视第一节点和第二节点之间的加密网络流，网络流从第一节点发起; 复制加密网络流以形成加密网络流的副本; 使用共享密钥解密加密网络流的副本，与第一节点和第二节点相关联的共享秘密; 并扫描目标数据的网络流拷贝。

公开(公告)号：EP2727043A4

公开(公告)日：2015-04-01

申请号：EP12807995

申请日：2012-06-29

Applicant: INTEL CORP

Inventor： SAHITA RAVI L ,  LI XIAONING ,  CASTELINO MANOHAR R

IPC: G06F21/10 ,  G06F9/455 ,  G06F9/48 ,  G06F12/14 ,  G06F21/53

CPC classification number: G06F13/24 ,  G06F9/45558 ,  G06F21/53 ,  G06F2009/45579

Abstract: Various embodiments of this disclosure may describe method, apparatus and system for reducing system latency caused by switching memory page permission views between programs while still protecting critical regions of the memory from attacks of malwares. Other embodiments may be disclosed and claimed.

公开(公告)号：EP3005127A4

公开(公告)日：2017-01-25

申请号：EP14808307

申请日：2014-05-30

Applicant: INTEL CORP

Inventor： PATEL BAIJU V ,  LI XIAONING ,  ANVIN H P ,  MALLICK ASIT K ,  NEIGER GILBERT ,  CROSSLAND JAMES B ,  OPFERMAN TOBY ,  KHARE ATUL A ,  BRANDT JASON W ,  COKE JAMES S ,  VAJDA BRIAN L

IPC: G06F12/14 ,  G06F9/30 ,  G06F9/45 ,  G06F12/02 ,  G06F21/52

CPC classification number: G06F12/145 ,  G06F8/434 ,  G06F9/30105 ,  G06F9/30134 ,  G06F21/52

Abstract: An example processing system may comprise: a lower stack bound register configured to store a first memory address, the first memory address identifying a lower bound of a memory addressable via a stack segment; an upper stack bound register configured to store a second memory address, the second memory address identifying an upper bound of the memory addressable via the stack segment; and a stack bounds checking logic configured to detect unauthorized stack pivoting, by comparing a memory address being accessed via the stack segment with at least one of the first memory address and the second memory address.

Abstract translation: 示例性处理系统可以包括：下层堆栈绑定寄存器，被配置为存储第一存储器地址，第一存储器地址标识经由堆栈段可寻址的存储器的下限; 上堆栈绑定寄存器，被配置为存储第二存储器地址，所述第二存储器地址通过所述堆栈段识别所述存储器可寻址的上限; 以及堆栈边界检查逻辑，其被配置为通过将经由所述堆栈段访问的存储器地址与所述第一存储器地址和所述第二存储器地址中的至少一个进行比较来检测未授权堆栈的转动。