公开(公告)号：US07587750B2

公开(公告)日：2009-09-08

申请号：US10607678

申请日：2003-06-26

申请人： Vincent J. Zimmer ,  Rahul Khanna ,  Mallik Bulusu

发明人： Vincent J. Zimmer ,  Rahul Khanna ,  Mallik Bulusu

IPC分类号： H04L9/32 ,  G06F15/16

CPC分类号： H04L63/08 ,  G06F21/575 ,  G06F2221/2103 ,  H04L63/10

摘要： Methods and systems for performing network port authentication without requiring any operating system (OS) complicity are disclosed. Under one method, port authentication instructions are loaded into a protected memory space during a pre-boot of a supplicant system. In response to a port authentication request, the supplicant system's processor is switched to a hidden execution mode and executes the port authentication instructions to authenticate a network port hosted by an authenticator system to which the supplicant system is linked. One authentication process employs an authentication server that authenticates the supplicant via one of various authentication schemes, including an access challenge. Port authentication may also be performed via an out-of-band base management controller that operates independently from an operating system running on the supplicant.

摘要翻译： 公开了用于执行网络端口认证而不需要任何操作系统（OS）并发的方法和系统。 在一种方法下，在请求者系统的预引导期间，端口认证指令被加载到受保护的存储器空间中。 响应于端口认证请求，请求者系统的处理器被切换到隐藏的执行模式，并且执行端口认证指令以验证由请求方系统链接到的认证器系统托管的网络端口。 一个认证过程采用认证服务器，其通过各种认证方案之一来验证请求者，包括接入质询。 端口认证还可以通过独立于在请求方上运行的操作系统操作的带外基本管理控制器来执行。

公开(公告)号：US07583591B2

公开(公告)日：2009-09-01

申请号：US10314619

申请日：2002-12-08

申请人： Michael A. Rothman ,  Vincent J. Zimmer

发明人： Michael A. Rothman ,  Vincent J. Zimmer

IPC分类号： G01R31/08

CPC分类号： H04L67/1002 ,  H04L69/40

摘要： A plurality of servers arranged in a cluster, such as a plurality of blade servers, may communicate with a network over a first communication path. The servers may also communicate with each other over another communication path such as an out-of-band channel. Using the out-of-band channel, a server that is having a communication or a software failure may communication with other blade servers using the out-of-band channel. The other blade servers may act as a proxy for the server with a problem, enabling the proxy to communicate on behalf of the server having a communication problem. As a result, useful computational work may be obtained in many cases from servers that would otherwise be taken off-line.

摘要翻译： 布置在群集中的多个服务器（诸如多个刀片服务器）可以经由第一通信路径与网络通信。 服务器还可以通过诸如带外频道的另一通信路径彼此通信。 使用带外频道，具有通信或软件故障的服务器可以使用带外频道与其他刀片服务器通信。 其他刀片服务器可以作为具有问题的服务器的代理，使代理能够代表具有通信问题的服务器进行通信。 因此，在许多情况下，可能会从否则将脱机的服务器获得有用的计算工作。

公开(公告)号：US20090172797A1

公开(公告)日：2009-07-02

申请号：US11966140

申请日：2007-12-28

申请人： Jiewen Yao ,  Vincent J. Zimmer

发明人： Jiewen Yao ,  Vincent J. Zimmer

IPC分类号： H04L9/32

CPC分类号： G06F21/604

摘要： A method and system for securing an unified extensible firmware interface application program interface includes establishing a software hook for the application program interface during a pre-boot phase of a computing device and granting or denying access to the application program interface based on a comparison of a user token, which identifies the user, and an access control entry of an access control list associated with the application program interface.

摘要翻译： 一种用于保护统一的可扩展固件接口应用程序接口的方法和系统包括：在计算设备的预引导阶段期间建立用于应用程序接口的软件钩子，并且基于对应于所述应用程序接口的比较来授予或拒绝对所述应用程序接口的访问 识别用户的用户令牌以及与应用程序接口相关联的访问控制列表的访问控制条目。

公开(公告)号：US20090172712A1

公开(公告)日：2009-07-02

申请号：US11967137

申请日：2007-12-29

申请人： Michael A. Rothman ,  Vincent J. Zimmer

发明人： Michael A. Rothman ,  Vincent J. Zimmer

IPC分类号： G06F9/44 ,  G06F15/177

CPC分类号： G06F9/4401

摘要： A method and article of manufacture for accessing at least one unexposed runtime service.

摘要翻译： 用于访问至少一个未暴露的运行时服务的方法和制品。

公开(公告)号：US20090172661A1

公开(公告)日：2009-07-02

申请号：US11966102

申请日：2007-12-28

申请人： Vincent J. Zimmer ,  Michael A. Rothman

发明人： Vincent J. Zimmer ,  Michael A. Rothman

IPC分类号： G06F9/445

CPC分类号： G06F9/45558 ,  G06F9/4401 ,  G06F2009/45566 ,  G06F2009/45583

摘要： A method and system for establishing a virtualized environment includes booting a first virtual machine monitor to establish a first virtual machine and booting a second virtual machine monitor in the first virtual machine. The first and second virtual machine monitors may be hypervisors. The method may also include directing management interrupts, such as system management interrupts and/or platform management interrupts, to the first virtual machine monitor.

摘要翻译： 用于建立虚拟化环境的方法和系统包括引导第一虚拟机监视器以建立第一虚拟机并在第一虚拟机中引导第二虚拟机监视器。 第一和第二虚拟机监视器可以是虚拟机管理程序。 该方法还可以包括将诸如系统管理中断和/或平台管理中断的管理中断定向到第一虚拟机监视器。

公开(公告)号：US20090172471A1

公开(公告)日：2009-07-02

申请号：US11966132

申请日：2007-12-28

申请人： Vincent J. Zimmer ,  Michael A. Rothman ,  David Dorwin

发明人： Vincent J. Zimmer ,  Michael A. Rothman ,  David Dorwin

IPC分类号： G06F11/14 ,  G06F11/30

CPC分类号： G06F11/1441 ,  G06F9/45541 ,  G06F11/0712 ,  G06F11/0793 ,  G06F11/1417

摘要： A method and system for supporting recovery of a computing device includes determining and storing a sub-set of firmware instructions used to establish a pre-boot environment and executing the sub-set of firmware instructions in response to an error.

摘要翻译： 一种用于支持计算设备的恢复的方法和系统包括：确定和存储用于建立预引导环境的固件指令子集，并响应错误执行固件指令子集。

公开(公告)号：US20090172462A1

公开(公告)日：2009-07-02

申请号：US11966093

申请日：2007-12-28

申请人： Michael A. Rothman ,  Vincent J. Zimmer

发明人： Michael A. Rothman ,  Vincent J. Zimmer

IPC分类号： G06F11/30

CPC分类号： G06F11/0793 ,  G06F11/0706

摘要： A method and system for recovery of a computing environment includes monitoring during a pre-boot phase and a runtime phase of a computing device for selection of a hot key sequence by a user and performing a recovery action in response to the selection of the hot key sequence by the user. The recovery action may be any one of a number of predetermined and/or selectable actions such as restoring system defaults, migrating memory, displaying a menu of options, setting various software flags, restarting or rebooting the computing device, and/or the like.

摘要翻译： 用于恢复计算环境的方法和系统包括在计算设备的预引导阶段和运行时阶段期间监视用于用户选择热键序列并响应于热键的选择执行恢复动作 由用户排序 恢复动作可以是多个预定和/或可选动作中的任何一个，诸如恢复系统默认值，迁移存储器，显示选项菜单，设置各种软件标志，重新启动或重新启动计算设备等。

公开(公告)号：US20090164770A1

公开(公告)日：2009-06-25

申请号：US11961470

申请日：2007-12-20

申请人： Vincent J. Zimmer ,  Yasser Rasheed

发明人： Vincent J. Zimmer ,  Yasser Rasheed

IPC分类号： G06F21/00 ,  G06F12/02 ,  G06F15/177

CPC分类号： G06F21/51

摘要： A method and system are disclosed. In one embodiment the method includes computing, during runtime, an active hash value of a hypervisor on a computer platform using an authenticated integrity agent. The method also includes comparing the active hash value to a registered hash reference value. The method also includes verifying the integrity of the hypervisor when the active hash value and the registered hash reference value match.

摘要翻译： 公开了一种方法和系统。 在一个实施例中，该方法包括在运行时期间使用认证的完整性代理在计算机平台上计算管理程序的活动散列值。 该方法还包括将活动散列值与注册的散列参考值进行比较。 该方法还包括当活动散列值和注册的散列参考值匹配时验证管理程序的完整性。

公开(公告)号：US20090129597A1

公开(公告)日：2009-05-21

申请号：US11943969

申请日：2007-11-21

申请人： Vincent J. Zimmer ,  Michael A. Rothman

发明人： Vincent J. Zimmer ,  Michael A. Rothman

IPC分类号： H04L9/30 ,  H04L9/00 ,  G06F21/00

CPC分类号： G06F21/575

摘要： Embodiments of the present invention provide for remote provisioning using a device identifier. In some embodiments, a client device may transmit the device identifier to a provisioning server and, sometime after an association of the device identifier and the client device has been authenticated, receive an operating system boot image from the provisioning server. Other embodiments may be described and claimed.

摘要翻译： 本发明的实施例提供使用设备标识符的远程配置。 在一些实施例中，客户端设备可以将设备标识符发送到配置服务器，并且在设备标识符和客户端设备的关联已被认证之后的某个时刻，从配置服务器接收操作系统启动映像。 可以描述和要求保护其他实施例。

公开(公告)号：US20090119748A1

公开(公告)日：2009-05-07

申请号：US12317446

申请日：2008-12-23

申请人： Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long

发明人： Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long

IPC分类号： G06F21/00

CPC分类号： G06F21/57 ,  G06F9/45558 ,  G06F2009/45587

摘要： A system, method, and computer-readable medium with instructions for capturing a system management interrupt instruction by trusted system management mode code running in a system. The system management interrupt instruction is dispatched to other system management mode code, which may be untrusted. In response to an attempt to access a protected resource of the system by the other system management mode code, a determination is made whether the second system management mode code is authorized to access the protected resource. If the second system management mode code is not authorized to access the protected resource, access to the protected resource by the other system management mode code is prevented. Other embodiments are described and claimed.

摘要翻译： 一种具有用于通过在系统中运行的可信系统管理模式代码捕获系统管理中断指令的指令的系统，方法和计算机可读介质。 系统管理中断指令被发送到其他系统管理模式代码，这可能是不可信的。 响应于通过其他系统管理模式代码访问系统的受保护资源的尝试，确定第二系统管理模式代码是否被授权访问受保护的资源。 如果第二系统管理模式代码未被授权访问受保护的资源，则防止其他系统管理模式代码访问受保护的资源。 描述和要求保护其他实施例。