-
公开(公告)号:DE102021133816A1
公开(公告)日:2022-06-30
申请号:DE102021133816
申请日:2021-12-20
Applicant: INTEL CORP
Inventor: SCARLATA VINCENT , TRIVEDI ALPA , LAL RESHMA , MELARA MARCELA S , STEINER MICHAEL , VAHLDIEK-OBERWAGNER ANJO
IPC: G06F21/57
Abstract: Es wird eine Attestierung von Operationen durch Toolketten beschrieben. Ein Beispiel eines Speicherungsmediums beinhaltet Anweisungen zum Empfangen von Quellcode zum Verarbeiten einer sicheren Arbeitslast eines Mandanten; Auswählen mindestens eines ersten Rechenknotens zum Bereitstellen einer Berechnung für die Arbeitslast; Verarbeiten des Quellcodes durch eine attestierbare Toolkette, um Maschinencode für den ersten Rechenknoten zu generieren, einschließlich Durchführen einer oder mehrerer Umwandlungen des Quellcodes durch einen oder mehrere Umwandler, um umgewandelten Code zu generieren, und Generieren einer Attestierung, die mit jeder Codeumwandlung assoziiert ist, und Empfangen von Maschinencode für den ersten Rechenknoten und Generieren einer Attestierung, die mit dem ersten Rechenknoten assoziiert ist; und Bereitstellen jeder der Attestierungen aus der ersten Phase und aus der zweiten Phase zur Verifizierung.
-
公开(公告)号:ES2995460T3
公开(公告)日:2025-02-10
申请号:ES21197114
申请日:2021-09-16
Applicant: INTEL CORP
Inventor: SAHITA RAVI , MCKEEN FRANCIS , VIJ MONA , SCARLATA VINCENT , ZMUDZINSKI KRYSTOF , ILLIKKAL RAMESHKUMAR , KRISHNAKUMAR SUDHA , STEINER MICHAEL , KNAUTH THOMAS , KUVAISKII DMITRII , VAHLDIEK-OBERWAGNER ANJO LUCAS
Abstract: Los métodos y sistemas de ejemplo están dirigidos a reducir la latencia al proporcionar entornos de ejecución confiables (TEE). La inicialización de un TEE incluye varios pasos antes de que el TEE comience a ejecutarse. Además de la inicialización específica de la carga de trabajo, se realiza una inicialización independiente de la carga de trabajo, como agregar memoria al TEE. En entornos de función como servicio (FaaS), una gran parte del TEE es independiente de la carga de trabajo y, por lo tanto, se puede realizar antes de recibir la carga de trabajo. Ciertos pasos realizados durante la inicialización del TEE son idénticos para ciertas clases de cargas de trabajo. Por lo tanto, las partes comunes de la secuencia de inicialización del TEE se pueden realizar antes de que se solicite el TEE. Cuando se solicita un TEE para una carga de trabajo en la clase y se conocen las partes para especializar el TEE para su propósito particular, se realizan los pasos finales para inicializar el TEE. (Traducción automática con Google Translate, sin valor legal)
-
3.发明申请METHOD AND APPARATUS FOR PROVIDING SOFTWARE-BASED SECURITY COPROCESSORS 审中-公开用于提供基于软件的安全性协处理器的方法和装置
公开(公告)号:WO2006124751A3
公开(公告)日:2007-07-19
申请号:PCT/US2006018685
申请日:2006-05-11
Applicant: INTEL CORP , SCARLATA VINCENT , ROZAS CARLOS
Inventor: SCARLATA VINCENT , ROZAS CARLOS
IPC: G06F21/00
CPC classification number: G06F21/72 , G06F21/53 , G06F21/552 , G06F21/577 , G06F21/602 , G06F21/74 , G06F21/79 , G06F2221/2103 , G06F2221/2105 , G06F2221/2149
Abstract: A virtual security coprocessor framework supports creation of at least one device model to emulate a predetermined cryptographic coprocessor. In one embodiment, the virtual security coprocessor framework uses a cryptographic coprocessor in a processing system to create an instance of the device model (DM) in the processing system. The DM may be based at least in part on a predetermined device model design. The DM may emulate the predetermined cryptographic coprocessor in accordance with the control logic of the device model design. In one embodiment, the virtual security coprocessor framework uses a physical trusted platform module (TPM) in a processing system to support one or more virtual TPMs (vTPMs) for one or more virtual machines (VMs) in the processing system. Other embodiments are described and claimed.
Abstract translation: 虚拟安全协处理器框架支持创建至少一个设备模型以模拟预定的密码协处理器。 在一个实施例中,虚拟安全协处理器框架在处理系统中使用密码协处理器来在处理系统中创建设备模型(DM)的实例。 DM可以至少部分地基于预定的设备模型设计。 DM可以根据设备模型设计的控制逻辑来模拟预定的密码协处理器。 在一个实施例中,虚拟安全协处理器框架使用处理系统中的物理信任平台模块(TPM)来支持处理系统中的一个或多个虚拟机(VM)的一个或多个虚拟TPM(vTPM)。 描述和要求保护其他实施例。
-
公开(公告)号:DE102018005180A1
公开(公告)日:2019-01-31
申请号:DE102018005180
申请日:2018-06-29
Applicant: INTEL CORP
Inventor: SCARLATA VINCENT , ROZAS CARLOS V , PATEL BAIJU , HUNTLEY BARRY E , SAHITA RAVI , KHOSRAVI HORMUZD
Abstract: Datenintegritätslogik kann von einem Prozessor ausgeführt werden, um unter Verwendung eines hardwarebasierten Geheimnisses einen Datenintegritätscode zu erstellen. Eine Containerverwaltung, die vom Prozessor ausführbar ist, erstellt einen gesicherten Container, der Berichterstellungslogik enthält, die Messwerte des gesicherten Containers ermittelt, einen Bericht in Übereinstimmung mit einem definierten Berichtsformat erstellt und eine Sequenzanforderung sendet, die den Bericht enthält. Das definierte Berichtsformat enthält ein Feld, um die Messwerte aufzunehmen, und ein Feld, um den Datenintegritätscode aufzunehmen, und das Berichtsformat ist mit einer Verwendung durch einen beliebigen einer Vielzahl von verschiedenen Typen von Sequenzerstellungseinheiten kompatibel.
-
Patent Agency Ranking
公开(公告)号:ES2392440T3
公开(公告)日:2012-12-10
申请号:ES05757249
申请日:2005-06-03
Applicant: INTEL CORP
Inventor: SCARLATA VINCENT , ROZAS CARLOS
IPC: G06F21/00
Abstract: Un procedimiento de operación de un sistema (20) de procesamiento que comprende un procesador (22) y unmódulo físico (30) de plataforma de confianza acoplado en comunicación con el procesador, comprendiendo elprocedimiento:a) ejecutar una máquina virtual (110) en el procesador;b) ejecutar en el procesador un servicio (104) que usa el módulo físico de plataforma de confianza para crearpara la máquina virtual un módulo virtual (120) de plataforma de confianza en una memoria protegida delsistema (20) de procesamiento que tiene registros (92) de configuración de la plataforma virtual en unespacio de memoria del módulo virtual de plataforma de confianza;c) almacenar una clave (68, 70, 72) para el módulo virtual de plataforma de confianza en el módulo físico deplataforma de confianza;d) operar el módulo virtual de plataforma de confianza para proporcionar a la máquina virtual característicasemuladas del módulo de plataforma de confianza basadas en valores almacenados en los registros deconfiguración de la plataforma virtual en el espacio de memoria del módulo virtual de plataforma deconfianza y la clave almacenada en el módulo físico de plataforma de confianza.
-
公开(公告)号:PL4020156T3
公开(公告)日:2025-02-24
申请号:PL21197114
申请日:2021-09-16
Applicant: INTEL CORP
-
公开(公告)号:ES2781826T3
公开(公告)日:2020-09-08
申请号:ES14194144
申请日:2014-11-20
Applicant: INTEL CORP
Inventor: JOHNSON SIMON , MCKEEN FRANCIS , SCARLATA VINCENT , ROZAS CARLOS , SAVAGAONKAR UDAY , GOLDSMITH MICHAEL , BRICKELL ERNIE
Abstract: Un procesador (200) que comprende: una unidad de instrucción (214) para recibir una primera instrucción, en donde la primera instrucción es inicializar un enclave seguro, y en donde la primera instrucción también incluye establecer un bit de atributo específico de funcionalidad para el enclave seguro; y una unidad de ejecución (270) para ejecutar la primera instrucción, en donde la ejecución de la primera instrucción incluye verificar que una clave de estructura de firma coincida con una clave digital (216) incorporada en el procesador para permitir que el software que se ejecuta dentro del enclave seguro utilice software o hardware para realizar una función fuera del enclave seguro; y en donde la unidad de instrucción (214) sirve también para recibir una segunda instrucción desde dentro del enclave seguro, y la unidad de ejecución (270) sirve para ejecutar la segunda instrucción, en donde la ejecución de la segunda instrucción incluye proporcionar una clave específica de funcionalidad si se activa el bit de atributo específico de funcionalidad.
-
公开(公告)号:EP3213250A4
公开(公告)日:2018-06-20
申请号:EP15854843
申请日:2015-10-01
Applicant: INTEL CORP
Inventor: MCKEEN FRANCIS , SCARLATA VINCENT , ROZAS CARLOS , ANATI ITTAI , SHANBHOGUE VEDVYAS
CPC classification number: G06F12/1416 , G06F9/4418 , G06F12/0804 , G06F12/0875 , G06F12/1408 , G06F12/1441 , G06F21/53 , G06F2212/1016 , G06F2212/1028 , G06F2212/1052 , G06F2212/152 , G06F2212/452 , Y02D10/13
Abstract: Embodiments of an invention for maintaining a secure processing environment across power cycles are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive an instruction to evict a root version array page entry from a secure cache. The execution unit is to execute the instruction. Execution of the instruction includes generating a blob to contain information to maintain a secure processing environment across a power cycle and storing the blob in a non-volatile memory.
-
9.发明公开MUTUALLY ASSURED DATA SHARING BETWEEN DISTRUSTING PARTIES IN A NETWORK ENVIRONMENT 有权在网络环境中,其他灾害方之间数据的连接使用
公开(公告)号:EP2973184A4
公开(公告)日:2016-10-19
申请号:EP14769762
申请日:2014-03-12
Applicant: INTEL CORP
Inventor: PHEGADE VINAY , RAJAN ANAND , JOHNSON SIMON , SCARLATA VINCENT , ROZAS CARLOS , DESHPANDE NIKHIL
CPC classification number: H04L63/0428 , G06F21/57 , G06F21/60 , G06F21/64 , G06F2221/2105 , H04L63/126 , H04L63/302
Abstract: An apparatus for sharing information between entities includes a processor and a trusted execution module executing on the processor. The trusted execution module is configured to receive first confidential information from a first client device associated with a first entity, seal the first confidential information within a trusted execution environment, receive second confidential information from a second client device associated with a second entity, seal the second confidential information within the trusted execution environment, and execute code within the trusted execution environment. The code is configured to compute a confidential result based upon the first confidential information and the second confidential information.
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.019 seconds)
