公开(公告)号：JP2011060311A

公开(公告)日：2011-03-24

申请号：JP2010243222

申请日：2010-10-29

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  GRAWROCK DAVID

IPC: G06F21/20 ,  G06F21/24 ,  G06F1/00 ,  H04L9/08 ,  H04L9/10 ,  H04L29/06

CPC classification number: H04L63/062 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/2103 ,  H04L63/104

Abstract: PROBLEM TO BE SOLVED: To provide an effective method and a device for validating whether a platform is included in a data center. SOLUTION: A machine-readable storage medium providing instructions to make a machine perform processing when executed by the machine carries out steps of: revoking a current cryptographic key pair held in the optional number of servers in a data center computer system when it is determined that one of the optional number of servers in the data center computer system is damaged; generating a new cryptographic key pair associated with the data center computer system; and storing a new private key of the new cryptographic key pair in the optional number of damaged servers. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：提供用于验证数据中心中是否包括平台的有效方法和装置。 解决方案：提供用于使机器在由机器执行时执行处理的指令的机器可读存储介质执行以下步骤：当数据中心计算机系统中的可选数量的服务器中保存的当前加密密钥对时， 确定数据中心计算机系统中可选数量的服务器之一被损坏; 生成与数据中心计算机系统相关联的新的加密密钥对; 以及将新的加密密钥对的新私钥存储在可选数量的损坏的服务器中。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：JP2011227939A

公开(公告)日：2011-11-10

申请号：JP2011178882

申请日：2011-08-18

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  DAVID GRAWROCK ,  RICHARD UHLIG ,  DAVID POISNER ,  ANDREW GREW ,  CLIFFORD HOLE ,  LAWRENCE SMITH III ,  NEIGER GILBERT ,  MICHAEL KOZUCH ,  ROBERT GEORGE ,  BRADLEY BURGESS

IPC: G06F1/00 ,  G06F21/22 ,  G06F9/46 ,  G06F12/14 ,  G06F21/00

CPC classification number: G06F21/53 ,  G06F12/1491 ,  G06F21/57 ,  G06F2221/2105

Abstract: PROBLEM TO BE SOLVED: To disclose a system and a method for allowing execution of a system management mode (SMM) code during secure operations in a microprocessor system.SOLUTION: In one embodiment, a system management interruption (SMI) can be first directed to a handler in a secured virtual machine monitor (SVMM). Then, the SMI can be redirected to a SMM code located in a virtual machine (VM) which is under the security control of the SVMM. This redirection can be achieved by enabling reading from and writing onto the system management (SM) base register in the processor.

Abstract translation: 要解决的问题：公开在微处理器系统中的安全操作期间允许执行系统管理模式（SMM）代码的系统和方法。 解决方案：在一个实施例中，系统管理中断（SMI）可以首先被引导到安全虚拟机监视器（SVMM）中的处理程序。 然后，SMI可以被重定向到位于SVMM的安全控制下的虚拟机（VM）中的SMM代码。 可以通过在处理器中读取和写入系统管理（SM）基址寄存器来实现此重定向。 版权所有（C）2012，JPO＆INPIT

公开(公告)号：JP2011065665A

公开(公告)日：2011-03-31

申请号：JP2010243228

申请日：2010-10-29

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  GRAWROCK DAVID

IPC: G06F21/20 ,  G06F21/24 ,  G06F1/00 ,  H04L9/08 ,  H04L9/10 ,  H04L29/06

CPC classification number: H04L63/062 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/2103 ,  H04L63/104

Abstract: PROBLEM TO BE SOLVED: To provide a method and a device effective for verifying inclusion of a platform in a data center. SOLUTION: The present invention relates to a server comprising a secret key used for verifying whether the server is included in a data center computer system or not, and comprising at least one token for sealing processing the secret key in the server. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：提供一种有效地验证在数据中心中包含平台的方法和设备。 解决方案：本发明涉及包括用于验证服务器是否包括在数据中心计算机系统中的秘密密钥的服务器，并且包括用于密码处理服务器中的秘密密钥的至少一个令牌。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：JP2009219162A

公开(公告)日：2009-09-24

申请号：JP2009154991

申请日：2009-06-30

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  GRAWROCK DAVID

IPC: G06F21/24 ,  H04L9/08 ,  G06F1/00 ,  G06F21/20 ,  H04L9/10 ,  H04L29/06

CPC classification number: H04L63/062 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/2103 ,  H04L63/104

Abstract: PROBLEM TO BE SOLVED: To provide an effective method and apparatus for verifying whether a platform is included within a data center or not. SOLUTION: A server comprises: a private key to be used for verifying whether a server is included within a data center computer system or not; and at least one token for seal-processing the private key to the server. COPYRIGHT: (C)2009,JPO&INPIT

Abstract translation: 要解决的问题：提供用于验证平台是否包括在数据中心内的有效方法和装置。 解决方案：服务器包括：用于验证服务器是否包括在数据中心计算机系统内的专用密钥; 以及至少一个用于密码处理该服务器的私钥的令牌。 版权所有（C）2009，JPO＆INPIT

公开(公告)号：JP2007265434A

公开(公告)日：2007-10-11

申请号：JP2007150997

申请日：2007-06-06

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  GRAWROCK DAVID ,  UHLIG RICHARD ,  POISNER DAVID ,  GLEW ANDREW ,  HALL CLIFFORD ,  SMITH III LAWRENCE ,  NEIGER GILBERT ,  KOZUCH MICHAEL ,  GEORGE ROBERT ,  BURGESS BRADLEY

IPC: G06F1/00 ,  G06F21/22 ,  G06F9/46 ,  G06F9/48 ,  G06F12/14 ,  G06F21/00

CPC classification number: G06F21/53 ,  G06F12/1491 ,  G06F21/57 ,  G06F2221/2105

Abstract: PROBLEM TO BE SOLVED: To provide a system and a method for allowing execution of a system management mode (SMM) code during secure operations in a microprocessor system. SOLUTION: In one embodiment, a system management interruption (SMI) may be first directed to a handler in a secured virtual machine monitor (SVMM). The SMI may then be re-directed to an SMM code located in a virtual machine (VM) that is under the security control of the SVMM. This redirection can be accomplished by allowing reading from and writing to the system management (SM) base register in the processor. COPYRIGHT: (C)2008,JPO&INPIT

Abstract translation: 要解决的问题：提供一种用于在微处理器系统中的安全操作期间允许执行系统管理模式（SMM）代码的系统和方法。 解决方案：在一个实施例中，可以将系统管理中断（SMI）首先定向到安全虚拟机监视器（SVMM）中的处理程序。 然后，SMI可以被重定向到位于SVMM的安全控制下的虚拟机（VM）中的SMM代码。 这种重定向可以通过读取和写入处理器中的系统管理（SM）基址寄存器来实现。 版权所有（C）2008，JPO＆INPIT

公开(公告)号：JP2013225942A

公开(公告)日：2013-10-31

申请号：JP2013155277

申请日：2013-07-26

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  DAVID GRAWROCK

IPC: G06F21/24 ,  H04L9/32 ,  G06F1/00 ,  G06F21/20 ,  G09C1/00 ,  H04L9/08 ,  H04L9/10 ,  H04L29/06

CPC classification number: H04L63/062 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/2103 ,  H04L63/104

Abstract: PROBLEM TO BE SOLVED: To provide a method and a device effective for verifying whether a platform is included in a data center.SOLUTION: The present invention relates to a server comprising a secret key used for verifying whether the server is included in a data center computer system or not, and at least one token for performing sealing processing of the secret key in the server.

Abstract translation: 要解决的问题：提供一种有效地验证平台是否包括在数据中心中的方法和设备。解决方案：本发明涉及一种包括用于验证服务器是否包括在数据中心中的秘密密钥的服务器 计算机系统和至少一个令牌，用于执行服务器中密钥的密封处理。

公开(公告)号：JP2012155746A

公开(公告)日：2012-08-16

申请号：JP2012092142

申请日：2012-04-13

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  DAVID GRAWROCK

IPC: G06F12/14 ,  G06F21/00 ,  G06F1/00 ,  G06F21/24

CPC classification number: G06F9/4403 ,  G01N23/223 ,  G01N33/502 ,  G01N33/6872 ,  G01N2223/076 ,  G06F9/44505 ,  G06F12/0802 ,  G06F12/145 ,  G06F12/1458 ,  G06F13/4282 ,  G06F21/57 ,  G06F21/572 ,  G06F2212/1052 ,  G06F2212/60 ,  G06F2213/0026 ,  G06F2221/033 ,  H04L9/32 ,  H04L9/3247

Abstract: PROBLEM TO BE SOLVED: To provide a system and a method for executing a secured environment initialization instruction.SOLUTION: A method and an apparatus for initiating secure operations in a microprocessor system are described. In one embodiment, one initiating logical processor initiates a process by halting execution of the other logical processors and by loading initialization software and secure virtual machine monitor software into a memory. The initiating processor loads the initialization software into a secure memory for authentication and execution. The initialization software authenticates and registers the secure virtual machine monitor software prior to secure system operations.

Abstract translation: 要解决的问题：提供用于执行安全环境初始化指令的系统和方法。 解决方案：描述了在微处理器系统中发起安全操作的方法和装置。 在一个实施例中，一个启动逻辑处理器通过停止其他逻辑处理器的执行并且通过加载初始化软件并将虚拟机监视器软件保护到存储器来启动进程。 启动处理器将初始化软件加载到安全存储器中以进行认证和执行。 初始化软件在安全系统操作之前对安全虚拟机监控软件进行认证和注册。 版权所有（C）2012，JPO＆INPIT

公开(公告)号：JP2013235612A

公开(公告)日：2013-11-21

申请号：JP2013154700

申请日：2013-07-25

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  DAVID GRAWROCK

IPC: G06F12/14 ,  G06F21/71 ,  G06F1/00 ,  G06F21/24

CPC classification number: G06F9/4403 ,  G01N23/223 ,  G01N33/502 ,  G01N33/6872 ,  G01N2223/076 ,  G06F9/44505 ,  G06F12/0802 ,  G06F12/145 ,  G06F12/1458 ,  G06F13/4282 ,  G06F21/57 ,  G06F21/572 ,  G06F2212/1052 ,  G06F2212/60 ,  G06F2213/0026 ,  G06F2221/033 ,  H04L9/32 ,  H04L9/3247

Abstract: PROBLEM TO BE SOLVED: To provide a system and method for execution of secured environment initialization instruction.SOLUTION: A method and apparatus for initiating secure operations in a microprocessor system is described. In one embodiment, one initiating logical processor initiates a process by halting execution of other logical processors, and then loading initialization and secure virtual machine monitor software into memory. The initiating processor then loads the initialization software into secure memory for authentication and execution. The initialization software then authenticates and registers the secure virtual machine monitor software prior to secure system operations.

Abstract translation: 要解决的问题：提供用于执行安全环境初始化指令的系统和方法。解释：描述了在微处理器系统中发起安全操作的方法和装置。 在一个实施例中，一个启动逻辑处理器通过停止其他逻辑处理器的执行，然后将初始化和将虚拟机监视软件安全地保存到存储器中来启动进程。 起始处理器然后将初始化软件加载到安全存储器中用于认证和执行。 然后，初始化软件在安全系统操作之前对安全虚拟机监控软件进行身份验证和注册。

公开(公告)号：JP2011072006A

公开(公告)日：2011-04-07

申请号：JP2010243227

申请日：2010-10-29

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  GRAWROCK DAVID

IPC: G06F21/24 ,  H04L9/32 ,  G06F1/00 ,  G06F21/20 ,  H04L9/08 ,  H04L9/10 ,  H04L29/06

CPC classification number: H04L63/062 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/2103 ,  H04L63/104

Abstract: PROBLEM TO BE SOLVED: To provide a method and an apparatus effective to verify whether a platform is included in a data center. SOLUTION: An inclusion verification relates to a server comprising a private key to verify if the server is included in a data-center computer system and at least one token to perform a sealing process of the private key to the server. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：提供一种有效地验证平台是否包括在数据中心中的方法和装置。 解决方案：包含验证涉及包括用于验证服务器是否包括在数据中心计算机系统中的私钥的服务器和至少一个令牌以执行对服务器的私钥的密封处理。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：JP2010044791A

公开(公告)日：2010-02-25

申请号：JP2009262787

申请日：2009-11-18

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： SUTTON II JAMES ,  GRAWROCK DAVID

IPC: G06F21/20 ,  G06F21/24 ,  G06F1/00 ,  H04L9/08 ,  H04L9/10 ,  H04L29/06

CPC classification number: H04L63/062 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/2103 ,  H04L63/104

Abstract: PROBLEM TO BE SOLVED: To provide an effective method and device for validation of inclusion of platforms within a data center. SOLUTION: A machine-readable storage medium providing instructions to cause a machine to perform processing when executed by the machine carries out steps of revoking a current cryptographic key pair held in the optional number of servers in a data center computer system when determining that one of the optional number of servers in the data center computer system is damaged; generating a new cryptographic key pair associated with the data center computer system; and storing a new private key of the new cryptographic key pair in the optional number of damaged servers. COPYRIGHT: (C)2010,JPO&INPIT

Abstract translation: 要解决的问题：提供一种用于验证在数据中心内包含平台的有效方法和设备。 解决方案：当机器执行时提供使机器执行处理的机器可读存储介质执行在确定数据中心计算机系统中时保留在数据中心计算机系统中的可选数量的服务器中的当前加密密钥对的步骤 数据中心计算机系统中可选数量的服务器之一被损坏; 生成与数据中心计算机系统相关联的新的加密密钥对; 以及将新的加密密钥对的新私钥存储在可选数量的损坏的服务器中。 版权所有（C）2010，JPO＆INPIT