公开(公告)号：JP2009187587A

公开(公告)日：2009-08-20

申请号：JP2009125582

申请日：2009-05-25

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： LI HONG ,  SAHITA RAVI ,  YADAV SATYENDRA

IPC: G06F21/20 ,  G06F21/00 ,  H04L12/24 ,  H04L29/06

CPC classification number: H04L41/0856 ,  G06F21/55 ,  H04L41/0816 ,  H04L41/085 ,  H04L41/0893 ,  H04L63/1441 ,  H04L63/20

Abstract: PROBLEM TO BE SOLVED: To dynamically and adaptively manage security policies within a network. SOLUTION: Security policy repository houses security policies that are pushed over the network by a policy decision point PDP to appropriate security-enabled devices (policy enforcement points (PEPs)) for enforcement. Using a closed feedback loop, a policy feedback point (PEP) collects and processes data from intrusions, alerts, violations, and other abnormal behaviors from a variety of PEPs or logs produced from PEPs. This data is sent as feedback to the policy repository. The PDP detects the data and analyzes it to determine if policy updates (which can be dynamic and automatic) need to be adaptively made and dynamically pushed to PEPs. The PDP can also send console messages or alerts to consoles or administrators. COPYRIGHT: (C)2009,JPO&INPIT

Abstract translation: 要解决的问题：动态和自适应地管理网络中的安全策略。

解决方案：安全策略库包含通过策略决策点PDP推送到网络的安全策略，以将适用于安全性的设备（策略执行点（PEP））用于执行。 使用封闭的反馈回路，策略反馈点（PEP）收集并处理来自PEP产生的各种PEP或日志的入侵，警报，违规和其他异常行为的数据。 该数据作为反馈发送到策略库。 PDP检测数据并对其进行分析，以确定策略更新（可以动态和自动）是否需要自适应地进行动态推送到PEP。 PDP还可以向控制台或管理员发送控制台消息或警报。 版权所有（C）2009，JPO＆INPIT

公开(公告)号：JP2010157226A

公开(公告)日：2010-07-15

申请号：JP2009290678

申请日：2009-12-22

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SAHITA RAVI ,  DURHAM DAVID ,  RAGHUNATH ARUN ,  RAMANUJAN RAJ K ,  SARANGAM PARTHASARATHY

IPC: G06F21/20 ,  G06F9/46

CPC classification number: G06F9/45558 ,  G06F2009/45595 ,  H04L63/0227 ,  H04L63/08

Abstract: PROBLEM TO BE SOLVED: To provide a system, a device and a method, for effectively managing a subscription request for a network interface component. SOLUTION: The processor-based system includes: at least one processor, at least one memory coupled to the at least one processor, a network interface component, and a management controller. The management controller may be configured to receive information related to a subscription request for a virtual machine, generate configuration information for the network interface component based on the subscription request, and provide the configuration information to the network interface component. COPYRIGHT: (C)2010,JPO&INPIT

Abstract translation: 要解决的问题：提供一种用于有效管理网络接口组件的订阅请求的系统，设备和方法。 解决方案：基于处理器的系统包括：至少一个处理器，耦合到至少一个处理器的至少一个存储器，网络接口组件和管理控制器。 管理控制器可以被配置为接收关于虚拟机的订阅请求的信息，基于订阅请求生成针对网络接口组件的配置信息，并将配置信息提供给网络接口组件。 版权所有（C）2010，JPO＆INPIT

公开(公告)号：JP2009104555A

公开(公告)日：2009-05-14

申请号：JP2007278175

申请日：2007-10-25

Applicant: Intel Corp ,  インテル・コーポレーション

Inventor： DAVID DURHAM ,  KHOSRAVI HORMUZD ,  SAHITA RAVI ,  SAVAGAONKAR UDAY

IPC: G06F12/14 ,  G06F9/46 ,  G06F21/22

Abstract: PROBLEM TO BE SOLVED: To more efficiently and effectively protect software agents, in particular, critical software agents in a VT environment. SOLUTION: Methods and apparatuses for comparing a first security domain of a first memory page of a physical device to a second security domain of a second memory page of the physical device, with a plurality of security domains being stored in one or more registers of a processor of the physical device are included. Based on the comparison, the processor disallows an instruction from the first memory page to access the second memory page if a preferential domain of the first security domain is different from that of the second security domain. COPYRIGHT: (C)2009,JPO&INPIT

Abstract translation: 要解决的问题：更有效和高效地保护软件代理，特别是VT环境中的关键软件代理。 解决方案：用于将物理设备的第一存储器页面的第一安全域与物理设备的第二存储器页面的第二安全域进行比较的方法和装置，其中多个安全域存储在一个或多个 包括物理设备的处理器的寄存器。 基于比较，如果第一安全域的优先域与第二安全域的优先域不同，则处理器不允许来自第一存储器页的指令来访问第二存储器页。 版权所有（C）2009，JPO＆INPIT

公开(公告)号：WO2007079011A3

公开(公告)日：2007-11-22

申请号：PCT/US2006048940

申请日：2006-12-21

Applicant: INTEL CORP ,  DURHAM DAVID ,  SAHITA RAVI ,  LARSON DYLAN ,  YAVATKAR RAJENDRA

Inventor： DURHAM DAVID ,  SAHITA RAVI ,  LARSON DYLAN ,  YAVATKAR RAJENDRA

IPC: G06F12/14

CPC classification number: G06F12/1475 ,  G06F12/1491 ,  G06F21/74 ,  G06F21/79

Abstract: Apparatuses and methods for page coloring to associate memory pages with programs are disclosed. In one embodiment, an apparatus includes a paging unit and an interface to access a memory. The paging unit includes translation logic and comparison logic. The translation logic is to translate a first address to a second address. The first address is to be provided by an instruction stored in a first page in the memory. The translation is based on an entry in .a data structure, and the entry is to include a base address of a second page in the memory including the second address. The comparison logic is to compare the color of the first page to the color of the second page. The color o the first page is to indicate association of the first page with a first program including the first instruction. The data structure entry is also to include the color of the second page to indicate association of the second page with the first program or a second program.

Abstract translation: 披露了用于页面着色以将存储器页面与程序相关联的设备和方法。 在一个实施例中，一种装置包括寻呼单元和访问存储器的接口。 寻呼单元包括翻译逻辑和比较逻辑。 翻译逻辑是将第一个地址翻译成第二个地址。 第一个地址由存储在存储器第一页中的指令提供。 该翻译基于.a数据结构中的条目，并且条目是在包括第二地址的存储器中包括第二页的基地址。 比较逻辑是比较第一页的颜色和第二页的颜色。 第一页的颜色用于指示第一页面与包括第一指令的第一程序的关联。 数据结构条目还包括第二页的颜色以指示第二页与第一程序或第二程序的关联。

公开(公告)号：DE102018123710A1

公开(公告)日：2019-05-16

申请号：DE102018123710

申请日：2018-09-26

Applicant: INTEL CORP

Inventor： NEIGER GILBERT ,  PATEL BAIJU ,  SAHITA RAVI ,  DURHAM DAVID ,  CHHABRA SIDDHARTHA ,  HUNTLEY BARRY ,  GERZON GIDEON

IPC: G06F21/53

Abstract: In einer öffentlichen Cloud-Umgebung wird jede Arbeitslast eines Verbrauchers/Gasts in einem Serverspeicher eines Cloud-Dienst-Anbieters (Cloud Service Provider, CSP) unter Verwendung eines vom Verbraucher bereitgestellten Schlüssels, der der Arbeitslastverwaltungssoftware des CSP nicht bekannt ist, verschlüsselt. Ein verschlüsseltes Verbraucher-/Gastarbeitslastbild wird in den Serverspeicher des CSP an einem durch die Arbeitslastverwaltungssoftware des CSP spezifizierten Speicherort geladen. Basierend auf dem vom CSP bestimmten Speicherort bestimmt die Gastarbeitslast erwartete physische Hardwareadressen, in die Speicherabbildungsstrukturen und andere Typen von Verbraucherdaten geladen werden sollen. Diese erwarteten physischen Hardwareadressen werden durch die Gastarbeitslast in einer Speicherinhaberschaftstabelle (Memory Ownership Table, MOT) spezifiziert, die verwendet wird, um zu überprüfen, dass nachfolgende vom CSP bestimmte Speicherabbildungen wie erwartet sind. Speicherinhaberschaftstabelleneinträge können auch durch den vom Verbraucher bereitgestellten Schlüssel, der dem CSP nicht bekannt ist, verschlüsselt werden.

公开(公告)号：DE602005011005D1

公开(公告)日：2008-12-24

申请号：DE602005011005

申请日：2005-06-10

Applicant: INTEL CORP

Inventor： DURHAM DAVID ,  RAJAGOPAL PRIYA ,  SAHITA RAVI

IPC: G06F12/06 ,  G06F12/02 ,  G06F13/16

公开(公告)号：EP2962240A4

公开(公告)日：2016-09-07

申请号：EP13876553

申请日：2013-02-28

Applicant: INTEL CORP

Inventor： SHANMUGAVELAYUTHAM PALANIVELRAJAN R ,  YAMADA KOICHI ,  SAHITA RAVI ,  KRISHNASWAMY ARVIND

IPC: G06F21/50 ,  G06F21/54 ,  G06F21/56

CPC classification number: G06F21/566 ,  G06F21/54 ,  G06F21/56 ,  G06F21/567

Abstract: In an embodiment, a processor includes a binary translation engine to receive a code segment, to generate a binary translation of the code segment, and to store the binary translation in a translation cache, where the binary translation includes at least one policy check routine to be executed during execution of the binary translation on behalf of a security agent. Other embodiments are described and claimed.

Abstract translation: 在一个实施例中，处理器包括二进制翻译引擎，用于接收代码段，生成代码段的二进制转换，并将二进制转换存储在转换高速缓存中，其中二进制转换包括至少一个策略检查例程 在代表安全代理的二进制翻译执行期间执行。 描述和要求保护其他实施例。

公开(公告)号：EP3191937A4

公开(公告)日：2018-04-11

申请号：EP15840793

申请日：2015-09-02

Applicant: INTEL CORP

Inventor： PATEL BAIJU ,  SHANBHOGUE VEDVYAS ,  SAHITA RAVI

IPC: G06F9/30 ,  G06F9/38 ,  G06F21/52 ,  G06F21/74

CPC classification number: G06F21/52 ,  G06F9/30003 ,  G06F9/30054 ,  G06F9/3836 ,  G06F21/74 ,  G06F2221/033

Abstract: In an embodiment, the present invention includes a processor having a decode unit and an execution unit. The decode unit is to decode control transfer instructions and the execution unit is to execute control transfer instructions, the control transfer instructions including a call instruction and a return instruction. The processor is to operate in a first mode in which the processor is to raise a fault if a next instruction to be executed immediately after the return instruction is not the call instruction.

公开(公告)号：EP2036251A4

公开(公告)日：2017-04-19

申请号：EP07784505

申请日：2007-06-21

Applicant: INTEL CORP

Inventor： SAHITA RAVI ,  GREWAL KARANVIR S ,  WADEKAR MANOJ K ,  SAVAGAONKAR UDAY R

IPC: H04L12/24 ,  H04B7/26

CPC classification number: H04L47/10 ,  H04L47/14 ,  H04L47/20 ,  H04L47/31 ,  H04L47/32

Abstract: In an embodiment, a method is provided. The method of this embodiment provides monitoring on a system flow statistics to identify one or more non-compliant traffic flows on the system, each of the one or more non-compliant traffic flows having packets; assigning a tag to each of the one or more non-compliant traffic flows, each of the tags corresponding to one of at least one congestion management policy; and applying one of the tags to each of the packets associated with any of the non-compliant traffic flows.

Abstract translation: 在一个实施例中，提供了一种方法。 该实施例的方法提供对系统流统计信息的监视，以识别系统上的一个或多个不符合规定的业务流，所述一个或多个不符合业务流中的每一个具有分组; 将标签分配给所述一个或多个不符合规定的业务流中的每一个，所述标签中的每一个对应于至少一个拥塞管理策略之一; 以及将一个标签应用于与任何不兼容业务流相关联的每个分组。

公开(公告)号：ES2995460T3

公开(公告)日：2025-02-10

申请号：ES21197114

申请日：2021-09-16

Applicant: INTEL CORP

Inventor： SAHITA RAVI ,  MCKEEN FRANCIS ,  VIJ MONA ,  SCARLATA VINCENT ,  ZMUDZINSKI KRYSTOF ,  ILLIKKAL RAMESHKUMAR ,  KRISHNAKUMAR SUDHA ,  STEINER MICHAEL ,  KNAUTH THOMAS ,  KUVAISKII DMITRII ,  VAHLDIEK-OBERWAGNER ANJO LUCAS

IPC: G06F3/06 ,  G06F9/455 ,  G06F21/53 ,  H04L9/08

Abstract: Los métodos y sistemas de ejemplo están dirigidos a reducir la latencia al proporcionar entornos de ejecución confiables (TEE). La inicialización de un TEE incluye varios pasos antes de que el TEE comience a ejecutarse. Además de la inicialización específica de la carga de trabajo, se realiza una inicialización independiente de la carga de trabajo, como agregar memoria al TEE. En entornos de función como servicio (FaaS), una gran parte del TEE es independiente de la carga de trabajo y, por lo tanto, se puede realizar antes de recibir la carga de trabajo. Ciertos pasos realizados durante la inicialización del TEE son idénticos para ciertas clases de cargas de trabajo. Por lo tanto, las partes comunes de la secuencia de inicialización del TEE se pueden realizar antes de que se solicite el TEE. Cuando se solicita un TEE para una carga de trabajo en la clase y se conocen las partes para especializar el TEE para su propósito particular, se realizan los pasos finales para inicializar el TEE. (Traducción automática con Google Translate, sin valor legal)