公开(公告)号：US20060005015A1

公开(公告)日：2006-01-05

申请号：US10883400

申请日：2004-06-30

申请人： David Durham ,  Ravi Sahita ,  Priya Rajagopal ,  Travis Schluessler ,  Vincent Zimmer

发明人： David Durham ,  Ravi Sahita ,  Priya Rajagopal ,  Travis Schluessler ,  Vincent Zimmer

IPC分类号： H04L9/00

CPC分类号： H04L63/0428 ,  G06F21/53 ,  G06F21/74 ,  G09C5/00 ,  H04L9/3236 ,  H04L63/123

摘要： A system and method are provided to preserve the confidentiality and/or integrity of a sensitive communication from its source to its destination whether locally on the platform, between platforms, or even the same program over time.

摘要翻译： 提供了一种系统和方法，用于将敏感通信的机密性和/或完整性从其源到目的地，无论是本地在平台上，平台之间，甚至是随时间推移的相同程序。

公开(公告)号：US20050182913A1

公开(公告)日：2005-08-18

申请号：US10782504

申请日：2004-02-18

申请人： Vincent Zimmer

发明人： Vincent Zimmer

IPC分类号： G06F12/08 ,  G06T1/60

CPC分类号： G06T1/60

摘要： A method and system for virtualizing images. Multiple images are shadowed (i.e., copied) into portions of the physical address space of system memory. A mapping mechanism is effected to map all of the images into a common virtual address space, wherein images in the virtual address space are overlapped, thus enabling the images to be logically stored in a portion of virtual memory having a size less than the aggregated size of the images. In some embodiments, the images comprise option ROM images, which are shadowed into system memory during the pre-boot of a computer system. Due to legacy requirements, the option ROM images must be logically located in a limited portion of virtual memory (i.e., the common virtual address space). The embodiments enable a large number of option ROM images to be shadowed at the same time. In one embodiment, system hardware is programmed by firmware to effect a dynamic mapping between virtual pages at which an image is logically located to physical pages where the image is physically located.

摘要翻译： 一种用于虚拟化图像的方法和系统。 多个图像被遮蔽（即复制）到系统存储器的物理地址空间的一部分。 实现映射机制以将所有图像映射到公共虚拟地址空间中，其中虚拟地址空间中的图像重叠，从而使图像能够被逻辑地存储在具有小于聚合尺寸的尺寸的虚拟存储器的一部分中 的图像。 在一些实施例中，图像包括选项ROM图像，其在计算机系统的预引导期间被遮蔽到系统存储器中。 由于传统要求，选项ROM映像必须在逻辑上位于虚拟存储器的有限部分（即，公共虚拟地址空间）中。 这些实施例使得可以同时影响大量选项ROM图像。 在一个实施例中，系统硬件由固件编程以实现虚拟页面之间的动态映射，图像在逻辑上位于物理位置处的物理页面上。

公开(公告)号：US20050144394A1

公开(公告)日：2005-06-30

申请号：US10746051

申请日：2003-12-24

申请人： Eshwari Komarla ,  Vincent Zimmer

发明人： Eshwari Komarla ,  Vincent Zimmer

IPC分类号： G06F9/38 ,  G06F12/00

CPC分类号： G06F12/0862 ,  G06F2212/502

摘要： Provided are techniques for cache management. An incoming request to access a first data block is received. A probability of how likely a second data block may be accessed based on the access of the first data block is determined. Whether the probability exceeds a read ahead threshold is determined. The second data block is prefetched in response to determining that the probability exceeds the read ahead threshold.

摘要翻译： 提供了用于缓存管理的技术。 接收到访问第一数据块的传入请求。 确定基于第一数据块的访问可以访问第二数据块的可能性的概率。 确定概率是否超过预读阈值。 响应于确定概率超过预读阈值，预取第二数据块。

公开(公告)号：US20050068888A1

公开(公告)日：2005-03-31

申请号：US10672697

申请日：2003-09-26

申请人： Eshwari Komarla ,  Vincent Zimmer

发明人： Eshwari Komarla ,  Vincent Zimmer

IPC分类号： H04L29/12 ,  H04L29/14 ,  H04L12/26

CPC分类号： H04L61/6022 ,  H04L29/12009 ,  H04L29/12839 ,  H04L69/40

摘要： A server platform (SP) having a local node (LN) and a peer node (PN) that responsive to a platform error (PE) at a local node, which is not resolvable at the processor abstraction layer (PAL), determines if there is a PN with an available network interface card (NIC), and if so, the media access control (MAC) address of the LN is sent to the PN so that the PN can handle operations for the LN and the MAC address of the LN is disabled. Error recovery is next performed at either a system abstraction layer (SAL) or by the operating system (OS), and if the PE is resolvable by the SAL or the OS, the LN is enabled with the MAC address of the LN and the LN resumes normal operation. However, if the error is not resolved, then the LN re-boots and resumes normal operation at a later point.

摘要翻译： 具有本地节点（LN）的服务器平台（SP）和响应于在处理器抽象层（PAL）处不能解析的本地节点处的平台错误（PE）的对等节点（PN），确定是否存在 是具有可用网络接口卡（NIC）的PN，如果是，则将LN的媒体访问控制（MAC）地址发送到PN，使得PN可以处理LN的操作和LN的MAC地址 被禁用。 接下来在系统抽象层（SAL）或操作系统（OS）执行错误恢复，如果PE可由SAL或OS解析，则LN使能了LN和LN的MAC地址 恢复正常运行。 但是，如果错误未解决，则LN会重新启动并稍后恢复正常运行。

公开(公告)号：US08694761B2

公开(公告)日：2014-04-08

申请号：US12347834

申请日：2008-12-31

申请人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

发明人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

IPC分类号： G06F9/00

CPC分类号： G06F21/575

摘要： In some embodiments, the invention involves using a policy engine during boot, in the driver execution environment (DXE) phases to authenticate that drivers and executable images to be loaded are authenticated. Images to be authenticated include the operating system (OS) loader. The policy engine utilizes a certificate database to hold valid certificates for third party images, according to platform policy. Images that are not authenticated are not loaded at boot time. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及在引导期间在驱动程序执行环境（DXE）阶段中使用策略引擎来认证要加载的驱动程序和可执行映像被认证。 要认证的图像包括操作系统（OS）加载程序。 根据平台策略，策略引擎使用证书数据库来保存第三方映像的有效证书。 未通过身份验证的图像在引导时未加载。 描述和要求保护其他实施例。

公开(公告)号：US20130340081A1

公开(公告)日：2013-12-19

申请号：US13992009

申请日：2012-03-30

申请人： Palsamy Sakthikumar ,  Vincent Zimmer ,  Robert C. Swanson

发明人： Palsamy Sakthikumar ,  Vincent Zimmer ,  Robert C. Swanson

IPC分类号： G06F21/56

CPC分类号： G06F21/56 ,  G06F21/566

摘要： An apparatus includes a memory that is accessible by an operating system; and a basic input/output system (BIOS) handler. The BIOS handler, in response to detected malicious software activity, stores data in the memory to report the activity to the operating system.

摘要翻译： 一种装置包括可由操作系统访问的存储器; 和基本的输入/输出系统（BIOS）处理程序。 BIOS处理程序响应于检测到的恶意软件活动，将数据存储在内存中以向操作系统报告活动。

公开(公告)号：US08583888B2

公开(公告)日：2013-11-12

申请号：US13403869

申请日：2012-02-23

申请人： Mark Doran ,  Vincent Zimmer ,  Michael A. Rothman

发明人： Mark Doran ,  Vincent Zimmer ,  Michael A. Rothman

IPC分类号： G06F12/14

CPC分类号： G06F3/0644 ,  G06F3/0623 ,  G06F3/0676

摘要： A method to qualify access to a block storage device via augmentation of the device's controller and firmware flow. The method employs one or more block exclusion vectors (BEVs) that include attributes specifying allowed access operations for corresponding block address ranges. Logic in accordance with the BEVs is programmed into the controller for the block storage device, such as a disk drive controller for a disk drive. In response to an access request, a block address range corresponding to the storage block(s) requested to be accessed is determined. Based on the BEV entries, a determination is made to whether the determined logical block address range is covered by a corresponding BEV entry. If so, the attributes of the BEV are used to determine whether the access operation is allowed.

摘要翻译： 一种通过增加设备的控制器和固件流来限制访问块存储设备的方法。 该方法采用一个或多个块排除向量（BEV），其包括指定相应块地址范围的允许访问操作的属性。 根据BEV的逻辑被编程到用于块存储设备的控制器中，例如用于磁盘驱动器的磁盘驱动器控制器。 响应于访问请求，确定与请求访问的存储块相对应的块地址范围。 基于BEV条目，确定所确定的逻辑块地址范围是否被相应的BEV条目覆盖。 如果是，则使用BEV的属性来确定是否允许访问操作。

公开(公告)号：US08001348B2

公开(公告)日：2011-08-16

申请号：US10746754

申请日：2003-12-24

申请人： Mark Doran ,  Vincent Zimmer ,  Michael A. Rothman

发明人： Mark Doran ,  Vincent Zimmer ,  Michael A. Rothman

IPC分类号： G06F12/14

CPC分类号： G06F3/0644 ,  G06F3/0623 ,  G06F3/0676

摘要： A method to qualify access to a block storage device via augmentation of the device's controller and firmware flow. The method employs one or more block exclusion vectors (BEVs) that include attributes specifying allowed access operations for corresponding block address ranges. Logic in accordance with the BEVs is programmed into the controller for the block storage device, such as a disk drive controller for a disk drive. In response to an access request, a block address range corresponding to the storage block(s) requested to be accessed is determined. Based on the BEV entries, a determination is made to whether the determined logical block address range is covered by a corresponding BEV entry. If so, the attributes of the BEV are used to determine whether the access operation is allowed. The method may be used to secure access to firmware stored on a disk drive, thus enabling a system configuration that does not require a conventional firmware storage device.

摘要翻译： 一种通过增加设备的控制器和固件流来限制访问块存储设备的方法。 该方法采用一个或多个块排除向量（BEV），其包括指定相应块地址范围的允许访问操作的属性。 根据BEV的逻辑被编程到用于块存储设备的控制器中，例如用于磁盘驱动器的磁盘驱动器控制器。 响应于访问请求，确定与请求访问的存储块相对应的块地址范围。 基于BEV条目，确定所确定的逻辑块地址范围是否被相应的BEV条目覆盖。 如果是，则使用BEV的属性来确定是否允许访问操作。 该方法可用于保护对存储在磁盘驱动器上的固件的访问，从而实现不需要常规固件存储设备的系统配置。

公开(公告)号：US20100169633A1

公开(公告)日：2010-07-01

申请号：US12347834

申请日：2008-12-31

申请人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

发明人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

IPC分类号： G06F9/00 ,  G06F12/14

CPC分类号： G06F21/575

摘要： In some embodiments, the invention involves using a policy engine during boot, in the driver execution environment (DXE) phases to authenticate that drivers and executable images to be loaded are authenticated. Images to be authenticated include the operating system (OS) loader. The policy engine utilizes a certificate database to hold valid certificates for third party images, according to platform policy. Images that are not authenticated are not loaded at boot time. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及在引导期间在驱动程序执行环境（DXE）阶段中使用策略引擎来认证要加载的驱动程序和可执行映像被认证。 要认证的图像包括操作系统（OS）加载程序。 根据平台策略，策略引擎使用证书数据库来保存第三方映像的有效证书。 未通过身份验证的图像在引导时未加载。 描述和要求保护其他实施例。

公开(公告)号：US20090037915A1

公开(公告)日：2009-02-05

申请号：US11888156

申请日：2007-07-31

申请人： Michael A. Rothman ,  Vincent Zimmer

发明人： Michael A. Rothman ,  Vincent Zimmer

IPC分类号： G06F9/312

CPC分类号： G06F3/0664 ,  G06F3/0607 ,  G06F3/0661 ,  G06F3/0679

摘要： In one embodiment, the present invention includes a method for converting a write request from a file system transaction to a transaction record, forwarding the transaction record to a non-volatile storage for storage, where the transaction record has a different protocol than the file system transaction, and later forwarding it to the target storage. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种用于将写入请求从文件系统事务转换为事务记录的方法，将事务记录转发到用于存储的非易失性存储器，其中事务记录具有与文件系统不同的协议 事务，然后将其转发到目标存储。 描述和要求保护其他实施例。