公开(公告)号：DE102019121577A1

公开(公告)日：2020-04-02

申请号：DE102019121577

申请日：2019-08-09

Applicant: INTEL CORP

Inventor： SAHITA RAVI ,  ZHANG MINGWEI

IPC: G06F21/78

Abstract: Die vorliegende Offenbarung betrifft somit Systeme und Verfahren, die Seitenkanal-Verteidigungsschaltkreise zum Schützen geteilter Codeseiten in einem XOM (Executable-Only-Speicher) vor Seitenkanal-Angriffen umfassen. Die Seitenkanal-Verteidigungsschaltkreise empfangen Systemaufrufe und bestimmen, ob Codeseiten ausführbaren Code umfassen, ob die Codeseiten schreibbaren Code umfassen und ob die Codeseiten Anweisungen umfassen, die einen oder mehrere in XOM gespeicherten Codeseiten zugeordnete Schutzschlüssel ändern oder modifizieren können. Wenn die Codeseiten ausführbaren Code, der schreibbar ist, oder ausführbaren Code, der Anweisungen umfasst, umfassen, die in der Lage sind, einen oder mehrere in XOM gespeicherten Codeseiten zugeordnete Schutzschlüssel zu ändern oder zu modifizieren, brechen die Seitenkanal-Verteidigungsschaltkreise den Systemaufruf ab.

公开(公告)号：PL3588360T3

公开(公告)日：2022-02-21

申请号：PL19176635

申请日：2019-05-24

Applicant: INTEL CORP

Inventor： LEMAY MICHAEL ,  DURHAM DAVID M ,  KOUNAVIS MICHAEL E ,  HUNTLEY BARRY E ,  SHANBHOGUE VEDVYAS ,  BRANDT JASON W ,  TRIPLETT JOSH ,  NEIGER GILBERT ,  GREWAL KARANVIR ,  PATEL BAIJU V ,  ZHUANG YE ,  TSAI JR-SHIAN ,  SUKHOMLINOV VADIM ,  SAHITA RAVI ,  ZHANG MINGWEI ,  FARWELL JAMES C ,  DAS AMITABH ,  BHUYAN KRISHNA

IPC: G06F9/455 ,  G06F21/57 ,  G06F12/14 ,  G06F21/53 ,  G06F21/74 ,  H04L9/08 ,  H04L9/32

公开(公告)号：DE102018115670A1

公开(公告)日：2019-04-04

申请号：DE102018115670

申请日：2018-06-28

Applicant: INTEL CORP

Inventor： SUN MINGQIU ,  SAHITA RAVI ,  ZHANG CHUNHU ,  LI XIAONING ,  ZHANG MINGWEI

IPC: G06F21/53

Abstract: Technologien für die Ausführung von nicht vertrauenswürdigem Code umfassen eine Computervorrichtung mit einem Prozessor mit Sandbox-Unterstützung. Die Computervorrichtung führt Code, der in einer nativen Domäne enthalten ist, in einem nicht privilegierten, nativen Prozessormodus aus. Die Computervorrichtung kann während der Ausführung des Codes in der nativen Domäne einen Sandbox-Sprung-Prozessorbefehl ausführen, um in eine Sandbox-Domäne zu gelangen. Als Reaktion auf den Aufruf des Sandbox-Sprungbefehls führt die Computervorrichtung Code in der Sandbox-Domäne in einem nicht privilegierten Sandbox-Prozessormodus aus. Während der Ausführung in dem Sandbox-Prozessormodus verweigert der Prozessor den Zugriff auf Arbeitsspeicher außerhalb der Sandbox-Domäne und kann die Ausführung eines oder mehrerer unzulässiger Befehle verweigern. Von der Sandbox-Domäne aus kann die Computervorrichtung einen Befehl zum Verlassen der Sandbox ausführen, um die Sandbox-Domäne zu verlassen und die Ausführung in der nativen Domäne wiederaufzunehmen. Die Computervorrichtung kann Prozessorbefehle ausführen, um die Sandbox-Domäne zu konfigurieren. Weitere Ausführungsformen sind beschrieben und beansprucht.

公开(公告)号：DE102018115489A1

公开(公告)日：2019-04-04

申请号：DE102018115489

申请日：2018-06-27

Applicant: INTEL CORP

Inventor： SHANBHOGUE VEDVYAS ,  DURHAM DAVID ,  LEMAY MICHAEL ,  ZHANG MINGWEI

IPC: G06F8/41 ,  G06F21/78

Abstract: Hierin werden Vorrichtungen für die Datenverarbeitung offenbart. In Ausführungsformen kann eine Vorrichtung einen oder mehrere Prozessoren, einen Speicher und einen Compiler umfassen, der von dem einen oder den mehreren Prozessoren betrieben wird, um ein Computerprogramm zu kompilieren. Der Compiler kann eine oder mehrere Analyseeinheiten umfassen, um Quellcode des Computerprogramms, das Zeiger generiert oder Zeiger differenziert, zu parsen und zu analysieren. Der Compiler kann außerdem einen Codegenerator umfassen, der mit der einen oder den mehreren Analyseeinheiten verbunden ist, um ausführbare Befehle für den Quellcode des Computerprogramms zu generieren, einschließlich des Einfügens von zusätzlichen ausführbaren Verschlüsselungs- oder Entschlüsselungsbefehlen in das Computerprogramm, das zumindest teilweise auf einem Ergebnis der Analyse basiert, um Speicherzugriffsoperationen des Quellcodes zu authentifizieren.

公开(公告)号：DE112019005604T5

公开(公告)日：2021-09-09

申请号：DE112019005604

申请日：2019-04-16

Applicant: INTEL CORP

Inventor： HAGHIGHAT MOHAMMED R ,  DOSHI KSHITIJ ,  HERDRICH ANDREW J ,  MOHAN ANUP ,  IYER RAVISHANKAR R ,  SUN MINGQIU ,  BHUYAN KRISHNA ,  GOH TECK JOO ,  KUMAR MOHAN J ,  PRINKE MICHAEL ,  LEMAY MICHAEL ,  PELED LEEOR ,  TSAI JR-SHIAN ,  DURHAM DAVID M ,  CHAMBERLAIN JEFFREY D ,  SUKHOMLINOV VADIM A ,  DAHLEN ERIC J ,  BAGHSORKHI SARA ,  SANE HARSHAD ,  MELIK-ADAMYAN AREG ,  SAHITA RAVI ,  BABOKIN DMITRY YURIEVICH ,  STEINER IAN M ,  BACHMUTSKY ALEXANDER ,  RAO ANIL ,  ZHANG MINGWEI ,  JAIN NILESH K ,  FIROOZSHAHIAN AMIN ,  PATEL BAIJU V ,  HUANG WENYONG ,  RAGHURAM YELURI

IPC: G06F9/50

Abstract: Ausführungsformen von Systemen, Geräten und Verfahren stellen Benutzern, zum Beispiel Computerentwicklern und Cloud-Service-Anbietern (CSPs), verbesserte Function-as-a-Service (FaaS) bereit. Ein Rechensystem, das dazu konfiguriert ist, solche verbesserte Function-as-a-Service bereitzustellen, beinhaltet ein oder mehrere Steuerarchitektursubsysteme, Software und Orchestrierungssubsysteme, Netzwerk- und Lagerungssubsysteme und Sicherheitssubsysteme. Das Rechensystem führt Funktionen als Reaktion auf Ereignisse aus, die von den Benutzern in einer Ausführungsumgebung ausgelöst werden, die von den Architektursubsystemen bereitgestellt wird, die eine Abstraktion des Ausführungsmanagements darstellen und die Benutzer von der Bürde des Managements der Ausführung abschirmen. Die Software- und Orchestrierungssubsysteme ordnen Rechenressourcen für die Funktionsausführung zu, indem sie intelligent Container für einen Funktionscode mit verringerter Instanziierungslatenz und gesteigerter Ausführungsskalierbarkeit hochlaufen und herunterlaufen lassen, während sie gesicherte Ausführung beibehalten. Außerdem ermöglicht es das Rechensystem Kunden, mit einer feinen Abrechnung bis hinunter zu Millisekunden Inkrementen, nur zu bezahlen, wenn ihr Code ausgeführt wird.