公开(公告)号：US20060149913A1

公开(公告)日：2006-07-06

申请号：US11027715

申请日：2004-12-30

申请人： Michael Rothman ,  Vincent Zimmer ,  Mallik Bulusu

发明人： Michael Rothman ,  Vincent Zimmer ,  Mallik Bulusu

IPC分类号： G06F12/00

CPC分类号： G06F12/023 ,  G06F2212/1044

摘要： Reducing memory fragmentation. Memory is allocated during a preboot phase of a computer system, wherein the memory is allocated based on a plurality of memory types. Fragmentation of memory is determined, wherein a fragment includes a contiguous block of memory of the same type. At least a portion of memory allocated to a firmware module is coalesced based on the plurality of memory types if the fragmentation is greater than a threshold. An operating system is booted by the computer system.

摘要翻译： 减少内存碎片。 在计算机系统的预引导阶段期间分配存储器，其中基于多个存储器类型来分配存储器。 确定存储器的碎片，其中片段包括相同类型的连续的存储块。 如果碎片大于阈值，则基于多个存储器类型将分配给固件模块的存储器的至少一部分合并。 操作系统由计算机系统启动。

公开(公告)号：US09251347B2

公开(公告)日：2016-02-02

申请号：US13993540

申请日：2012-03-30

申请人： Mallik Bulusu ,  Robert Swanson ,  Vincent Zimmer ,  Robert Bruce Bahnsen

发明人： Mallik Bulusu ,  Robert Swanson ,  Vincent Zimmer ,  Robert Bruce Bahnsen

IPC分类号： G06F15/16 ,  G06F21/56 ,  G06F21/57 ,  G06F9/44 ,  G06F9/00 ,  G06F17/00

CPC分类号： G06F21/561 ,  G06F9/4401 ,  G06F11/1417 ,  G06F21/56 ,  G06F21/568 ,  G06F21/575

摘要： In one embodiment, a method includes initializing a portion of a computing system in a pre-boot environment using a basic input/output system (BIOS) stored in a non-volatile storage of the computing system, launching a boot manager to enable a launch of an operating system (OS) payload, and if the OS payload is not successfully launched, executing an OS payload portion and an antivirus stack stored in the non-volatile storage to restore an integrity of the mass storage. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，一种方法包括使用存储在计算系统的非易失性存储器中的基本输入/输出系统（BIOS）在预引导环境中初始化计算系统的一部分，启动引导管理器以使能启动 的操作系统（OS）有效载荷，并且如果OS有效载荷未成功启动，则执行存储在非易失性存储器中的OS有效载荷部分和防病毒栈以恢复大容量存储的完整性。 描述和要求保护其他实施例。

公开(公告)号：US06633964B2

公开(公告)日：2003-10-14

申请号：US09823573

申请日：2001-03-30

申请人： Vincent Zimmer ,  Mallik Bulusu

发明人： Vincent Zimmer ,  Mallik Bulusu

IPC分类号： G06F1214

CPC分类号： G06F9/4403 ,  G06F12/1433

摘要： A method and system using a virtual lock for boot block flash are disclosed in which code from a boot block of a flash memory is executed. The boot block is hardware protected. One or more ancillary boot blocks in the flash memory are locked based on the executed code such that the ancillary boot blocks are virtually hardware locked. The ancillary boot blocks can be virtually hardware locked using a programmable technique.

摘要翻译： 公开了一种用于引导块闪存的虚拟锁的方法和系统，其中执行来自闪存的引导块的代码。 引导块由硬件保护。 闪存中的一个或多个辅助引导块基于执行的代码被锁定，使得辅助引导块被虚拟地硬件锁定。 辅助引导块可以使用可编程技术实际上硬件锁定。

公开(公告)号：US20140025941A1

公开(公告)日：2014-01-23

申请号：US13993540

申请日：2012-03-30

申请人： Mallik Bulusu ,  Robert Swanson ,  Vincent Zimmer ,  Robert Bruce Bahnsen

发明人： Mallik Bulusu ,  Robert Swanson ,  Vincent Zimmer ,  Robert Bruce Bahnsen

IPC分类号： G06F21/57 ,  G06F21/56

CPC分类号： G06F21/561 ,  G06F9/4401 ,  G06F11/1417 ,  G06F21/56 ,  G06F21/568 ,  G06F21/575

摘要： In one embodiment, a method includes initializing a portion of a computing system in a pre-boot environment using a basic input/output system (BIOS) stored in a non-volatile storage of the computing system, launching a boot manager to enable a launch of an operating system (OS) payload, and if the OS payload is not successfully launched, executing an OS payload portion and an antivirus stack stored in the non-volatile storage to restore an integrity of the mass storage. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，一种方法包括使用存储在计算系统的非易失性存储器中的基本输入/输出系统（BIOS）在预引导环境中初始化计算系统的一部分，启动引导管理器以使能启动 的操作系统（OS）有效载荷，并且如果OS有效载荷未成功启动，则执行存储在非易失性存储器中的OS有效载荷部分和防病毒栈以恢复大容量存储的完整性。 描述和要求保护其他实施例。

公开(公告)号：US20050028000A1

公开(公告)日：2005-02-03

申请号：US10629038

申请日：2003-07-28

申请人： Mallik Bulusu ,  Vincent Zimmer

发明人： Mallik Bulusu ,  Vincent Zimmer

IPC分类号： G06F21/00 ,  H04L9/00

CPC分类号： G06F21/445

摘要： A method and system are disclosed for performing trusted computing for blade devices, such as blade servers or other blade devices. The computing domain for the blade devices is managed by a chassis management logic module. Methods for performing blade capability authorization and optional blade authentication are provided. A method for performing blade device boot processing is also provided.

摘要翻译： 公开了用于对诸如刀片服务器或其他刀片设备的刀片设备执行可信计算的方法和系统。 刀片设备的计算域由机箱管理逻辑模块进行管理。 提供了执行刀片功能授权和可选刀片认证的方法。 还提供了一种用于执行刀片设备引导处理的方法。

公开(公告)号：US07188238B2

公开(公告)日：2007-03-06

申请号：US10442486

申请日：2003-05-21

申请人： Mallik Bulusu ,  Vincent Zimmer ,  Sandip Hiray

发明人： Mallik Bulusu ,  Vincent Zimmer ,  Sandip Hiray

IPC分类号： G06F15/177 ,  G06F9/455

CPC分类号： G06F9/4401 ,  G06F8/65

摘要： Methods and apparatus to update a basic input/output system (BIOS) are described herein. In an example method, a processor determines a storing characteristic associated with a BIOS component stored in a non-volatile memory, and determines an operating characteristic associated with the BIOS component. Based on the storing characteristic and the operating characteristic associated with the BIOS component, the processor determines boundaries of the BIOS component within the non-volatile memory.

摘要翻译： 本文描述了更新基本输入/输出系统（BIOS）的方法和装置。 在示例性方法中，处理器确定与存储在非易失性存储器中的BIOS组件相关联的存储特性，并且确定与BIOS组件相关联的操作特性。 基于与BIOS组件相关联的存储特性和操作特性，处理器确定非易失性存储器内BIOS组件的边界。

公开(公告)号：US20050081048A1

公开(公告)日：2005-04-14

申请号：US10686410

申请日：2003-10-14

申请人： Eshwari Komarla ,  Vincent Zimmer ,  Mallik Bulusu

发明人： Eshwari Komarla ,  Vincent Zimmer ,  Mallik Bulusu

IPC分类号： G06F3/06 ,  G06F21/00 ,  G06F12/14

CPC分类号： G06F3/0623 ,  G06F21/80 ,  G06F2221/2143 ,  G06F2221/2153

摘要： In one embodiment, a method is provided that may include encrypting, based least in part upon at least one key, one or more respective portions of input data to generate one or more respective portions of output data to be stored in one or more locations in storage. The method of this embodiment also may include generating, based at least in part upon the one or more respective portions of the output data, check data to be stored in the storage, and/or selecting the one or more locations in the storage so as to permit the one or more respective portions of the output data to be distributed among two or more storage devices comprised in the storage. Many modifications, variations, and alternatives are possible without departing from this embodiment.

摘要翻译： 在一个实施例中，提供了一种方法，其可以包括至少部分地基于至少一个密钥加密输入数据的一个或多个相应部分，以生成要存储在一个或多个位置中的输出数据的一个或多个相应部分 存储。 该实施例的方法还可以包括至少部分地基于输出数据的一个或多个相应部分生成要存储在存储器中的检查数据和/或选择存储器中的一个或多个位置，以便 以允许输出数据的一个或多个相应部分在包括在存储器中的两个或更多个存储设备之间分配。 在不脱离本实施例的情况下，可以进行许多修改，变型和替换。

公开(公告)号：US20050071677A1

公开(公告)日：2005-03-31

申请号：US10675381

申请日：2003-09-30

申请人： Rahul Khanna ,  Vincent Zimmer

发明人： Rahul Khanna ,  Vincent Zimmer

IPC分类号： G06F21/00 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  H04L9/00

CPC分类号： G06F21/575 ,  H04L9/0838 ,  H04L9/0863 ,  H04L9/3226 ,  H04L9/3236 ,  H04L9/3271 ,  H04L63/0428 ,  H04L63/083 ,  H04L63/162 ,  H04L67/34 ,  H04L2209/127 ,  H04L2209/76 ,  H04L2463/062

摘要： A method for authenticating clients and boot server hosts to provide a secure network boot environment. Messages are exchanged between a client and a boot server or authentication server proxy for the boot server during pre-boot operations of the client to authentic the boot server and the client. In one embodiment, authentication is performed by comparing shared secrets stored on each of the client and the boot server or authentication proxy. The shared secret comprises authentication credentials that may be provisioned by an administrator, user, or by the client itself via a trusted platform module. Authentication provisioning schemes include an Extensible Authentication Protocol (EAP) exchange. In one embodiment, authentication is performed during the pre-boot via an authenticated Dynamic Host Configuration Protocol (DHCP) process. The scheme provides a faster and more simplified authentication mechanism, without requiring extensive set-up for IT administrators or significantly changing the login and OS boot user experience.

摘要翻译： 一种验证客户端和引导服务器主机以提供安全网络引导环境的方法。 在客户机的预引导操作期间，在客户机和引导服务器或引导服务器的认证服务器代理之间交换消息，以认证引导服务器和客户端。 在一个实施例中，通过比较存储在每个客户端和引导服务器或认证代理之间的共享秘密来执行认证。 共享秘密包括可由管理员，用户或由客户端本身通过可信平台模块来供应的认证凭证。 认证提供方案包括可扩展认证协议（EAP）交换。 在一个实施例中，通过经认证的动态主机配置协议（DHCP）过程在预引导期间执行认证。 该方案提供了一种更快速和更简化的身份验证机制，无需大量设置IT管理员或显着更改登录和操作系统启动用户体验。

公开(公告)号：US08977871B2

公开(公告)日：2015-03-10

申请号：US13107133

申请日：2011-05-13

申请人： Di Tang ,  Vincent Zimmer ,  James Edwards ,  Rahul Khanna ,  Yufu Li ,  Abdul Bailey

发明人： Di Tang ,  Vincent Zimmer ,  James Edwards ,  Rahul Khanna ,  Yufu Li ,  Abdul Bailey

IPC分类号： G06F1/00 ,  G06F1/32

CPC分类号： G06F1/3203 ,  G06F1/3228 ,  G06F1/3243 ,  G06F9/4401 ,  G06F9/4418 ,  Y02D10/152 ,  Y02D10/44 ,  Y02D50/20

摘要： A system comprises a plurality of processor cores. The processor cores may comprise one or more application processor (AP) cores and a boot strap processor (BSP) core. A basic input/output system (BIOS) comprises an I/O device module to call a stall function in response to an I/O operation, a power management module that couples to the I/O device and a timer module that couples to the power management module. The power management module is to adjust a timer period of the timer module based on a stall delay of the stall function. The power management module may hook the stall function and compare the stall delay with a predetermined threshold and set the timer period to the stall delay in response to determining that the stall delay is longer. The power management module may put the BSP in a sleep mode during the timer period to save power.

摘要翻译： 一种系统包括多个处理器核。 处理器核心可以包括一个或多个应用处理器（AP）核心和引导带处理器（BSP）核心。 基本输入/输出系统（BIOS）包括响应于I / O操作来调用失速功能的I / O设备模块，耦合到I / O设备的电源管理模块和耦合到I / O设备的定时器模块 电源管理模块 电源管理模块是根据失速功能的停止延迟来调整定时器模块的定时器周期。 功率管理模块可以挂起失速功能并将失速延迟与预定阈值进行比较，并响应于确定失速延迟更长而将定时器周期设置为失速延迟。 电源管理模块可以在定时器周期内将BSP置于睡眠模式，以节省电力。

公开(公告)号：US20120159204A1

公开(公告)日：2012-06-21

申请号：US13107133

申请日：2011-05-13

申请人： Di Tang ,  Vincent Zimmer ,  James Edwards ,  Rahul Khanna ,  Yufu Li ,  Abdul Bailey

发明人： Di Tang ,  Vincent Zimmer ,  James Edwards ,  Rahul Khanna ,  Yufu Li ,  Abdul Bailey

IPC分类号： G06F1/26

CPC分类号： G06F1/3203 ,  G06F1/3228 ,  G06F1/3243 ,  G06F9/4401 ,  G06F9/4418 ,  Y02D10/152 ,  Y02D10/44 ,  Y02D50/20

摘要： A system comprises a plurality of processor cores. The processor cores may comprise one or more application processor (AP) cores and a boot strap processor (BSP) core. A basic input/output system (BIOS) comprises an I/O device module to call a stall function in response to an I/O operation, a power management module that couples to the I/O device and a timer module that couples to the power management module. The power management module is to adjust a timer period of the timer module based on a stall delay of the stall function. The power management module may hook the stall function and compare the stall delay with a predetermined threshold and set the timer period to the stall delay in response to determining that the stall delay is longer. The power management module may put the BSP in a sleep mode during the timer period to save power.

摘要翻译： 一种系统包括多个处理器核。 处理器核心可以包括一个或多个应用处理器（AP）核心和引导带处理器（BSP）核心。 基本输入/输出系统（BIOS）包括响应于I / O操作来调用失速功能的I / O设备模块，耦合到I / O设备的电源管理模块和耦合到I / 电源管理模块 电源管理模块是根据失速功能的停止延迟来调整定时器模块的定时器周期。 功率管理模块可以挂起失速功能并将失速延迟与预定阈值进行比较，并响应于确定失速延迟更长而将定时器周期设置为失速延迟。 电源管理模块可以在定时器周期内将BSP置于睡眠模式，以节省电力。