-
公开(公告)号:CN104981815A
公开(公告)日:2015-10-14
申请号:CN201480007223.9
申请日:2014-03-03
申请人: 英特尔公司
摘要: 用于用安全属性限制CPU事务的方法、装置和系统。通过CPU或处理器核为事务发起器生成标识被信任或不被信任的CPU/核的执行模式的不可变安全属性。事务的目标可以是可通过其访问受保护资产的输入/输出(I/O)设备或系统。在装置或系统内的各个点实现基于为事务生成的不可变安全属性允许或拒绝对受保护资产的事务访问的策略实施逻辑块。在一个方面,实现多级别安全方案,在该方案中,通过用于指示CPU/核正在受信任执行模式下操作的第一事务更新模式寄存器,并且使用模式寄存器中的执行模式标记为第二事务生成安全属性以便验证该事务来自受信任发起器。
-
公开(公告)号:CN104981815B
公开(公告)日:2018-10-26
申请号:CN201480007223.9
申请日:2014-03-03
申请人: 英特尔公司
摘要: 用于用安全属性限制CPU事务的方法、装置和系统。通过CPU或处理器核为事务发起器生成标识被信任或不被信任的CPU/核的执行模式的不可变安全属性。事务的目标可以是可通过其访问受保护资产的输入/输出(I/O)设备或系统。在装置或系统内的各个点实现基于为事务生成的不可变安全属性允许或拒绝对受保护资产的事务访问的策略实施逻辑块。在一个方面,实现多级别安全方案,在该方案中,通过用于指示CPU/核正在受信任执行模式下操作的第一事务更新模式寄存器,并且使用模式寄存器中的执行模式标记为第二事务生成安全属性以便验证该事务来自受信任发起器。
-
公开(公告)号:CN103124975B
公开(公告)日:2016-02-10
申请号:CN201180045940.7
申请日:2011-09-26
申请人: 英特尔公司
CPC分类号: H04L63/10 , G06F12/1458 , G06F21/6218 , G06F21/78
摘要: 一种用于实行对系统资源和资产的访问控制的方法和系统。与所述系统中发起事务的设备相关联的安全属性自动产生并与事务消息一起被转发。这些安全属性传递被分配给每个发起方的访问特权。一个或多个安全实行机制在该系统中实现,以依据访问各个系统资产和资源(诸如存储器、寄存器、地址范围等等)的访问策略要求来评估这些安全属性。如果由安全属性标识的特权表明该访问请求被许可,则允许该事务进行。发起方的安全属性方案提供了横跨系统设计的模块化的、一致的安全访问实行方案。
-
公开(公告)号:CN103124975A
公开(公告)日:2013-05-29
申请号:CN201180045940.7
申请日:2011-09-26
申请人: 英特尔公司
CPC分类号: H04L63/10 , G06F12/1458 , G06F21/6218 , G06F21/78
摘要: 一种用于实行对系统资源和资产的访问控制的方法和系统。与所述系统中发起事务的设备相关联的安全属性自动产生并与事务消息一起被转发。这些安全属性传递被分配给每个发起方的访问特权。一个或多个安全实行机制在该系统中实现,以依据访问各个系统资产和资源(诸如存储器、寄存器、地址范围等等)的访问策略要求来评估这些安全属性。如果由安全属性标识的特权表明该访问请求被许可,则允许该事务进行。发起方的安全属性方案提供了横跨系统设计的模块化的、一致的安全访问实行方案。
-
-
-
搜索结果
4 条记录 (耗时 0.02 秒)
