公开(公告)号：CN117651936A

公开(公告)日：2024-03-05

申请号：CN202280046989.2

申请日：2022-08-23

申请人： 英特尔公司

发明人： M·甘古利 ,  A·贾因 ,  R·拉尔 ,  E·韦尔普兰克 ,  P·奥蒂 ,  C-J·张 ,  A·莱耶克 ,  N·贾因

IPC分类号： G06F9/50 ,  H04L69/321 ,  H04L67/289 ,  G06F9/54

摘要： 本文中描述的示例涉及网络层7(L7)卸载到服务网格的基础设施处理单元(IPU)。本文中描述的装置包括IPU，该IPU包括：用于存储服务网格的路由表的IPU存储器，该路由表用于映射IPU和执行一个或多个微服务的主机设备的共享存储器地址空间，其中服务网格为在主机设备上执行的一个或多个微服务提供基础设施层；以及可通信地耦合到IPU存储器的一个或多个IPU核心，该一个或多个IPU核用于：托管服务网格的网络L7代理端点，以及通过基于路由表在IPU和主机设备的共享存储器地址空间之间复制数据，来在网络L7代理端点和一个或多个微服务的L7接口设备之间传送消息。

公开(公告)号：CN117581226A

公开(公告)日：2024-02-20

申请号：CN202280044875.4

申请日：2022-10-11

申请人： 英特尔公司

发明人： L·基达 ,  N·帕里克 ,  R·拉尔

IPC分类号： G06F21/60

摘要： 一种装置，该装置包括网络接口卡(NIC)，该NIC包括分组处理电路系统，该分组处理电路系统用于确定NIC是根据第一遥测保护模式操作以防止用于遥测的分组数据有效载荷的复制，还是根据第二遥测保护模式操作以启用用于遥测的分组有效载荷的复制。

公开(公告)号：CN107533615B

公开(公告)日：2021-05-18

申请号：CN201680009722.0

申请日：2016-02-25

申请人： 英特尔公司

发明人： 幸滨 ,  R·拉尔 ,  D·R·萨巴瑞迪

IPC分类号： G06F21/60 ,  G06F21/74 ,  G06F21/71

摘要： 公开了用于强化加密操作的技术。在一些实施例中，所述技术利用可以在用户模式下和/或在预引导情境下运行的安全飞地来强化通常由内核模式程序执行的加密操作。在一些实施例中，所述技术利用共享缓冲器和代理来使能使用在用户模式下主控的安全飞地来执行加密操作。在附加实施例中，所述技术利用一个或多个预引导应用来使能在预引导阶段中使用安全飞地，例如以便使能使用安全飞地来解密引导计算设备可能需要的数据。

公开(公告)号：CN105074716B

公开(公告)日：2018-02-02

申请号：CN201480008538.5

申请日：2014-02-27

申请人： 英特尔公司

发明人： R·拉尔 ,  M·E·霍克斯特拉

IPC分类号： G06F21/45 ,  H04L9/32

CPC分类号： G06F21/72 ,  G06F21/31 ,  G06F21/57

摘要： 各实施例一般涉及安全飞地的提供和使用，该安全飞地在计算设备的存储设备内由该计算设备的处理器元件定义，并且用于存储一次性口令(OTP)组件实现逻辑的可执行指令，该OTP组件实现逻辑用于生成并使用OTP以允许对由另一计算设备提供的服务的访问。设备包括：存储设备；第一处理器元件；以及第一逻辑，其用于：接收一次性口令(OTP)例程；将该OTP例程存储在存储设备之内的由第一处理器元件定义的第一安全飞地中；利用存储在第一安全飞地中的OTP例程来获取对该第一安全飞地的内容的测量；将第一测量传送到计算设备；以及接收OTP种子。描述了其他实施例，并要求它们的权利。

公开(公告)号：CN104169940A

公开(公告)日：2014-11-26

申请号：CN201180076130.8

申请日：2011-12-29

申请人： 英特尔公司

发明人： V·费加德 ,  J·马丁 ,  R·拉尔 ,  M·谢勒 ,  T·科伦贝格

IPC分类号： G06F21/62 ,  H04L29/06

摘要： 一种实施虚拟公司界限的方法可以包括客户端设备对用户与所述客户端设备的交互做出响应而从服务器设备上的网站请求敏感内容。所述服务器设备能够确定所述用户和/或客户端设备是否被允许访问所述敏感内容。所述客户端设备上的安全元件能够在所述服务器设备和所述客户端设备之间建立会话密钥。所述服务器设备能够渲染所述敏感内容并且将其发送到所述客户端设备，所述客户端设备能够向所述用户显示所述内容。

公开(公告)号：CN115510803A

公开(公告)日：2022-12-23

申请号：CN202210545699.4

申请日：2022-05-19

申请人： 英特尔公司

发明人： B·皮丽丽 ,  S·拉马纳坦 ,  R·拉尔

IPC分类号： G06F30/398 ,  G11C17/16 ,  G11C17/18

摘要： 公开了一种计算机平台。计算机平台包括：用于存储熔丝覆盖数据的非易失性存储器；以及耦接到所述非易失性存储器的片上系统(SOC)，该片上系统包括：用于存储熔丝数据的熔丝存储器；以及安全微控制器，该安全微控制器用于接收熔丝覆盖数据，并执行用于使用熔丝覆盖数据覆写存储在熔丝存储器中的熔丝数据的熔丝覆盖。

公开(公告)号：CN114675962A

公开(公告)日：2022-06-28

申请号：CN202111383591.1

申请日：2021-11-22

申请人： 英特尔公司

发明人： V·斯卡拉塔 ,  A·乔克西 ,  R·拉尔

IPC分类号： G06F9/50 ,  G06T1/20

摘要： 描述了对弹性云计算环境的证明支持。装置的一个示例包括：一个或多个处理器，该处理器用于处理数据，包括与托管一个或多个租户的工作负荷相关的数据；编排元件，该编排元件用于根据所选的成员资格策略接收对支持租户的工作负荷的请求，该编排元件用于选择一组一个或多个计算节点来为工作负荷提供计算；以及安全管理器，该安全管理器用于接收成员资格策略并从所选的计算节点接收证明，并且在确定该证明满足成员资格策略的要求后，将一个或多个计算节点添加到计算节点组以为工作负荷提供计算。

公开(公告)号：CN107851150B

公开(公告)日：2022-06-24

申请号：CN201680042368.1

申请日：2016-06-20

申请人： 英特尔公司

发明人： P·M·帕帕查恩 ,  R·拉尔 ,  幸滨 ,  S·查博拉 ,  V·R·斯卡拉塔 ,  S·B·麦克高文

IPC分类号： G06F21/44 ,  G06F21/50 ,  G06F21/60

摘要： 用于可信I/O证明和验证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备收集与静态附接的硬件I/O组件相关联的硬件证明信息，所述硬件I/O组件与受所述加密引擎保护的可信I/O用途相关联。所述计算设备验证所述硬件证明信息，并且响应于验证而安全地枚举一个或多个动态附接的硬件组件。所述计算设备收集针对在安全枚举期间加载的可信软件组件的软件证明信息。所述计算设备验证所述软件证明信息。所述计算设备可以收集针对所述I/O控制器中加载的固件的固件证明信息，并且验证所述固件证明信息。所述计算设备可以收集针对使用所述可信I/O用途的可信应用的应用证明信息，并且验证所述应用证明信息。描述并要求保护了其他实施例。

公开(公告)号：CN113032763A

公开(公告)日：2021-06-25

申请号：CN202011000198.5

申请日：2020-09-22

申请人： 英特尔公司

发明人： L·A·小布思 ,  S·F·伊特巴瑞克 ,  R·拉尔 ,  P·M·帕帕切恩 ,  B·D·托马斯

IPC分类号： G06F21/44 ,  G06F21/53 ,  G06F21/60 ,  G06F21/62 ,  H04L29/06 ,  H04L29/08 ,  H04W4/38 ,  H04W12/02 ,  H04W12/0471 ,  H04W12/106

摘要： 实施方式旨在保护智能边缘设备上的隐私和数据。一种设备的实施方式，包括：传感器，用于生成传感器数据流；分析机制；以及可信执行环境TEE，包括多个用于数据安全的密钥，该设备用于：与主机服务器交换密钥以在该设备与主机服务器上的TEE之间创建一个或多个安全信道；利用分析机制处理传感器数据流以生成元数据；利用来自TEE的用于传感器的密钥来执行元数据的加密和完整性保护，通过一种或多种安全的通信通道将加密且受完整性保护的元数据和签名传输到主机服务器，以防止主机上的特权用户访问数据。

公开(公告)号：CN110378097A

公开(公告)日：2019-10-25

申请号：CN201910654425.7

申请日：2015-09-22

申请人： 英特尔公司

发明人： R·拉尔 ,  P·M·帕帕查恩

IPC分类号： G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

摘要： 本申请公开了保障传感器数据安全。系统和方法包括建立应用程序模块与传感器模块之间的安全通信。所述应用程序模块正在信息处理机器上执行，并且所述传感器模块耦合至所述信息处理机器。建立所述安全通信至少部分地由互信模块促进。