-
公开(公告)号:CN118503960A
公开(公告)日:2024-08-16
申请号:CN202410715563.2
申请日:2017-01-06
Applicant: 英特尔公司
Abstract: 本申请公开了用于在环转变期间保护栈的处理器扩展。在一个实施例中,处理器包括多个寄存器以及处理器核,该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级,选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP,标识用于由处理器在第二特权等级使用的影子栈。
-
公开(公告)号:CN111638943B
公开(公告)日:2023-08-15
申请号:CN202010476273.9
申请日:2018-01-26
Applicant: 英特尔公司
Abstract: 公开了具有受保护的访客机验证主机控制的安全公共云。在主机虚拟机监视器(VMM)不具有访问访客虚拟机(VM)内数据的能力或者直接访问控制访客VM的执行流的控制结构的能力的情况下,主机VMM“盲目地”运行。访客VM在甚至主机VMM都无法访问的受保护存储器区域(被称为密钥域)内执行。与访客VM的执行状态(例如,虚拟机控制结构(VMCS))和存储器映射(例如,扩展页表(EPT))有关的虚拟化数据结构也位于受保护存储器区域内并且也是使用密钥域密钥来加密的。不拥有其他密钥域的密钥域密钥的主机VMM和其他访客VM无法直接修改这些控制结构并且也无法访问受保护存储器区域。然而,主机VMM可以验证访客VM的控制结构的正确性。
-
公开(公告)号:CN111353156A
公开(公告)日:2020-06-30
申请号:CN201911141218.8
申请日:2019-11-20
Applicant: 英特尔公司
Inventor: V·尚伯格 , S·R·范多伦 , G·奈格 , B·E·亨特利 , A·桑托尼 , R·玛卡拉姆 , R·阿加瓦尔 , R·佩雷斯 , H·霍斯拉维 , M·佩迪雷迪 , S·查博拉
Abstract: 本申请公开了可缩放多密钥总存储器加密引擎。一种处理器包括:处理器核,用于执行应用;密钥属性表(KAT)寄存器,用于存储与应用相关联的多个密钥标识符(KeyID),其中KeyID标识加密密钥;选择电路,耦合至KAT寄存器,选择电路用于基于KeyID选择符(KSEL)从KAT寄存器中选择KeyID,其中KSEL与要执行对其的访问的存储器页相关联;高速缓存,耦合至处理器核,高速缓存用于存储存储器页的物理地址、数据和KeyID,其中KeyID是与存储器页相关联的属性;以及存储器控制器,耦合至高速缓存,用于在存储当高速缓存中的存储器页从高速缓存被驱逐到主存储器时基于由KeyID标识的加密密钥来加密存储器页的数据。
-
公开(公告)号:CN110659244A
公开(公告)日:2020-01-07
申请号:CN201910457243.0
申请日:2019-05-29
Applicant: 英特尔公司
Inventor: M·勒梅 , D·M·杜汉姆 , M·E·库纳维斯 , B·E·亨特利 , V·尚伯格 , J·W·布兰德特 , J·特里普莱特 , G·奈格 , K·格雷瓦尔 , B·V·帕特尔 , Y·庄 , J-S·蔡 , V·苏霍姆利诺夫 , R·萨希塔 , 张明威 , J·C·法韦尔 , A·达斯 , K·布扬
Abstract: 所公开的实施例涉及内联编码能力。在一个示例中,一种系统包括用于将存储器内的地址空间划分成多个隔室的可信执行环境(TEE),每个隔室与用于执行功能的代码相关联,所述TEE进一步用于:将堆中的消息对象指派给每个隔室;从第一隔室接收向指定目的地隔室发送消息块的请求;通过以下操作对所述请求进行响应:认证所述请求、生成相应的编码能力、将所述编码能力传达至所述目的地隔室、并且调度所述目的地隔室对所述请求进行响应;并且随后,通过以下操作对来自所述目的地隔室的检查能力请求进行响应:检查所述编码能力、并且在检查通过时提供用于访问所述消息块的存储器地址、并且否则生成故障,其中,每个隔室与其他隔室隔离。
-
-
Patent Agency Ranking
-
公开(公告)号:CN118445839A
公开(公告)日:2024-08-06
申请号:CN202410511027.0
申请日:2018-09-14
Applicant: 英特尔公司
Inventor: R·L·萨希塔 , B·V·帕特尔 , B·E·亨特利 , G·奈格 , H·M·科斯拉维 , I·奥齐尔 , D·M·德拉姆 , I·T·肖伊纳斯 , S·克哈布拉 , C·V·罗扎斯 , G·格宗
Abstract: 本公开的发明名称是“使用可信域在虚拟化系统中提供隔离”。实现描述了使用可信域在虚拟化系统中提供隔离。在一个实现中,处理装置包括存储器所有权表(MOT),其针对软件访问被访问控制。处理装置还包括处理核以执行可信域资源管理器(TDRM)来管理可信域(TD),维持可信域控制结构(TDCS)以用于管理每个TD的全局元数据,维持至少一个可信域线程控制结构(TD‑TCS)中的TD的执行状态,所述TD‑TCS针对软件访问被访问控制,以及参考MOT以获得对应于指配到TD的加密密钥的至少一个密钥标识符(密钥ID),密钥ID允许处理装置解密响应于处理装置在TD的上下文中执行而指配到TD的存储器页,指配到TD的存储器页通过加密密钥加密。
-
公开(公告)号:CN108463826B
公开(公告)日:2022-08-09
申请号:CN201780005757.1
申请日:2017-01-06
Applicant: 英特尔公司
Abstract: 提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中,处理器包括多个寄存器以及处理器核,该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级,选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP,标识用于由处理器在第二特权等级使用的影子栈。
-
-
公开(公告)号:CN112988624A
公开(公告)日:2021-06-18
申请号:CN202110256487.X
申请日:2016-05-26
Applicant: 英特尔公司
IPC: G06F12/1081 , G06F3/06 , G06F9/30 , G06F9/38 , G06F12/1009 , G06F12/1027 , G06F12/1036 , G06F12/1045 , G06F12/109 , G06F12/14 , G06F21/52 , G06F21/57
Abstract: 本申请公开了用于保护影子栈的处理器、方法、系统和指令。本发明的一方面的处理器包括用于对指令进行解码的解码单元。所述处理器还包括与所述解码单元耦合的执行单元。所述执行单元响应于所述指令而用于确定:由于所述指令而导致的对影子栈的影子栈指针的试图改变将使所述影子栈指针超出允许范围。所述执行单元还用于响应于确定对所述影子栈指针的所述试图改变将使所述影子栈指针超出所述允许范围而引发异常。公开了其他处理器、方法、系统和指令。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.03 seconds)
