公开(公告)号：US20050210467A1

公开(公告)日：2005-09-22

申请号：US10804489

申请日：2004-03-18

申请人： Vincent Zimmer ,  Michael Rothman

发明人： Vincent Zimmer ,  Michael Rothman

IPC分类号： G06F9/455 ,  G06F21/00

CPC分类号： G06F21/57 ,  G06F9/45558 ,  G06F21/53 ,  G06F2009/45579 ,  G06F2009/45587

摘要： A method, system, and article of manufacture to share trusted hardware across multiple operational environments. A virtual machine monitor (VMM) is loaded to support a plurality of virtual machines in a computer system, the VMM including a VMM multiplexer. A first and a second virtual machine (VM) are loaded. A trusted hardware device is shared between the first VM and the second VM using the VMM multiplexer. In one embodiment, the trusted hardware device includes a trusted platform module (TPM).

摘要翻译： 在多个操作环境中共享可信硬件的方法，系统和制品。 虚拟机监视器（VMM）被加载以支持计算机系统中的多个虚拟机，VMM包括VMM多路复用器。 加载第一个和第二个虚拟机（VM）。 使用VMM多路复用器在第一VM和第二VM之间共享可信硬件设备。 在一个实施例中，可信硬件设备包括可信平台模块（TPM）。

公开(公告)号：US20050144609A1

公开(公告)日：2005-06-30

申请号：US10734355

申请日：2003-12-12

申请人： Michael Rothman ,  Vincent Zimmer

发明人： Michael Rothman ,  Vincent Zimmer

IPC分类号： G06F9/44 ,  G06F9/445

CPC分类号： G06F8/65 ,  G06F11/1433

摘要： Methods and apparatus to provide robust code update functionality are disclosed. One example method includes receiving a pre-boot code update, storing the pre-boot code update to a first non-volatile memory if the pre-boot code update fits within an allocated space in the first non-volatile memory, and setting an indication that a pre-boot code update is to be implemented. The example method further includes reading the pre-boot code update, implementing the pre-boot code update, and clearing the indication that the pre-boot code update is to be implemented.

摘要翻译： 公开了提供鲁棒代码更新功能的方法和装置。 一个示例性方法包括接收预引导代码更新，如果预引导代码更新适合于第一非易失性存储器中的分配空间内，则将预引导代码更新存储在第一非易失性存储器中，并且设置指示 要执行预引导代码更新。 该示例方法还包括读取预引导代码更新，实现预引导代码更新，以及清除将要实现预引导代码更新的指示。

公开(公告)号：US20050144428A1

公开(公告)日：2005-06-30

申请号：US10746579

申请日：2003-12-24

申请人： Michael Rothman ,  Robert Hale ,  Andrew Fish ,  Vincent Zimmer ,  Mahesh Natu

发明人： Michael Rothman ,  Robert Hale ,  Andrew Fish ,  Vincent Zimmer ,  Mahesh Natu

IPC分类号： G06F9/44 ,  G06F9/445 ,  G06F15/177

CPC分类号： G06F9/4411 ,  G06F9/45512 ,  G06F15/177 ,  Y10S707/99933

摘要： An embodiment of the present invention is a system and method relating to seamlessly enable enhanced management and scripting of a computer system and its add-in devices. In at least one embodiment, the present invention enables a system administrator or integrator to script a common configuration for multiple devices and then automatically configure the devices using the script. The language construct and central data repository for configuration settings are extended to comprehend a scripting language. A script is read by a script engine during either pre-boot or runtime. The script engine searches a keyword database on the central data repository to determine requested configuration settings. A data offset is corresponding to a specific op-code is used to determine where configuration settings are located, for modification.

摘要翻译： 本发明的一个实施例是一种与无缝地实现计算机系统及其附加装置的增强的管理和脚本化有关的系统和方法。 在至少一个实施例中，本发明使得系统管理员或集成商可以为多个设备编写通用配置，然后使用脚本自动配置设备。 用于配置设置的语言结构和中央数据存储库被扩展以理解脚本语言。 脚本在预引导或运行期间由脚本引擎读取。 脚本引擎搜索中央数据存储库中的关键字数据库以确定所请求的配置设置。 数据偏移对应于用于确定配置设置位置的特定操作码，以供修改。

公开(公告)号：US20050138414A1

公开(公告)日：2005-06-23

申请号：US10737954

申请日：2003-12-17

申请人： Vincent Zimmer ,  Michael Rothman

发明人： Vincent Zimmer ,  Michael Rothman

IPC分类号： G06F21/00 ,  H04L9/00

CPC分类号： G06F21/575 ,  G06F2221/2153

摘要： Methods and apparatus to support the storage of boot options and other integrity information on a portable token for use in a pre-operating system environment are disclosed. In one example, a disclosed method may include receiving data at the computer system from a token and selectively locating and receiving an OS image at the computer system from a computer readable medium based on the data, wherein the computer readable medium is different from the token.

摘要翻译： 公开了用于在用于预操作系统环境的便携式令牌上支持引导选项和其他完整性信息的存储的方法和装置。 在一个示例中，所公开的方法可以包括从令牌接收计算机系统处的数据，并且基于该数据从计算机可读介质选择性地在计算机系统处定位和接收OS映像，其中计算机可读介质不同于令牌 。

公开(公告)号：US20050114687A1

公开(公告)日：2005-05-26

申请号：US10719428

申请日：2003-11-21

申请人： Vincent Zimmer ,  Michael Rothman

发明人： Vincent Zimmer ,  Michael Rothman

IPC分类号： G06F9/445 ,  G06F12/14 ,  H04L9/32 ,  G06F11/30

CPC分类号： G06F12/1425 ,  G06F9/4401

摘要： Methods, apparatus, and articles of manufacture to provide protection for firmware resources are disclosed. In particular, the methods, apparatus, and articles of manufacture initialize firmware resources in a pre-boot environment and generate descriptors for the firmware resources. The descriptors are stored in a resource protection list and the resource protection list is stored in a location accessible in a post-boot environment.

摘要翻译： 公开了为固件资源提供保护的方法，装置和制品。 特别地，方法，装置和制品在预引导环境中初始化固件资源并且生成用于固件资源的描述符。 描述符存储在资源保护列表中，资源保护列表存储在引导后环境中可访问的位置。

公开(公告)号：US20050086523A1

公开(公告)日：2005-04-21

申请号：US10685882

申请日：2003-10-15

申请人： Vincent Zimmer ,  Michael Rothman

发明人： Vincent Zimmer ,  Michael Rothman

IPC分类号： G06F11/30

CPC分类号： H04L63/145 ,  G06F21/554 ,  H04L63/1416

摘要： Methods and apparatus to provide network traffic support and physical security support are described herein. In an example method, a virtual machine monitor (VMM) in a processor system is initialized. At least one of a network traffic intrusion event and a physical security intrusion event is identified by the VMM. At least one of a network traffic support and a physical security support is implemented in response to at least one of the network traffic intrusion event and the physical security intrusion event.

摘要翻译： 本文描述了提供网络流量支持和物理安全支持的方法和装置。 在示例性方法中，初始化处理器系统中的虚拟机监视器（VMM）。 网络流量入侵事件和物理安全入侵事件中的至少一个由VMM识别。 响应于网络流量入侵事件和物理安全入侵事件中的至少一个来实现网络流量支持和物理安全支持中的至少一个。

公开(公告)号：US20050071617A1

公开(公告)日：2005-03-31

申请号：US10675826

申请日：2003-09-30

申请人： Vincent Zimmer ,  Michael Rothman ,  Mark Doran ,  Andrew Fish

发明人： Vincent Zimmer ,  Michael Rothman ,  Mark Doran ,  Andrew Fish

IPC分类号： G06F9/445 ,  G06F15/177

CPC分类号： G06F9/4401

摘要： A method and system for content pre-fetching during a processing system pre-boot runtime. First, it is determined when a processor of a processing system is in one of a busy wait state and an idle state during a pre-boot runtime of the processing system. Then, content is pre-fetched from a data storage unit of the processing system. The content is pre-fetched based upon a pre-fetch profile. The content is loaded into system memory of the processing system.

摘要翻译： 一种用于处理系统预引导运行时内容预取的方法和系统。 首先，在处理系统的预引导运行时间期间，确定处理系统的处理器何时处于忙等待状态和空闲状态之一。 然后，从处理系统的数据存储单元预取内容。 内容是基于预抓取配置文件预取的。 内容被加载到处理系统的系统存储器中。

公开(公告)号：US20050071616A1

公开(公告)日：2005-03-31

申请号：US10671362

申请日：2003-09-25

申请人： Vincent Zimmer ,  Michael Rothman

发明人： Vincent Zimmer ,  Michael Rothman

IPC分类号： G06F9/445 ,  G06F15/177

CPC分类号： G06F9/4401

摘要： Methods and systems for allocating address space resources to resource requesting peripheral devices in an efficient manner. Resource request are gathered for enumerated peripheral devices host by a computer platform. A map containing resource alignment requirements is built, and a virtual resource allocation map is computed based on aggregated resource requests and the alignment requirements. The resource aggregations are, in turn, based on a hierarchy of the peripheral devices. A bin-packing algorithm is employed to determine allocation of the resource requests so as to minimize resource address space allocations. The virtual resource map is then used to perform actual resource allocations. The resources include peripheral device I/O address allocation and peripheral device memory address allocations.

摘要翻译： 用于以有效的方式将地址空间资源分配给资源请求外围设备的方法和系统。 为计算机平台主机的枚举外围设备收集资源请求。 构建了包含资源对齐要求的映射，并且基于聚合的资源请求和对齐要求来计算虚拟资源分配映射。 资源聚合又依赖于外围设备的层次结构。 采用二进制包装算法来确定资源请求的分配，以最小化资源地址空间分配。 然后，虚拟资源映射用于执行实际的资源分配。 资源包括外围设备I / O地址分配和外围设备内存地址分配。

公开(公告)号：US20050066108A1

公开(公告)日：2005-03-24

申请号：US10664623

申请日：2003-09-19

申请人： Vincent Zimmer ,  Michael Rothman

发明人： Vincent Zimmer ,  Michael Rothman

IPC分类号： G06F12/02 ,  G06F12/06 ,  G11C5/00

CPC分类号： G06F12/0223 ,  G06F12/0646

摘要： Methods and systems for allocating address space resources to resource requesting peripheral devices in an efficient manner. Resource requests are gathered for enumerated peripheral devices host by a computer platform. A map containing resource alignment requirements is built, and a virtual resource allocation map is computed based on aggregated resource requests and the alignment requirements. The resource aggregations are, in turn, based on a hierarchy of the peripheral devices. A bin-packing algorithm is employed to determine allocation of the resource requests so as to minimize resource address space allocations. The virtual resource map is then used to perform actual resource allocations. The resources include peripheral device I/O address allocation and peripheral device memory address allocations.

摘要翻译： 用于以有效的方式将地址空间资源分配给资源请求外围设备的方法和系统。 为计算机平台主持的枚举的外围设备收集资源请求。 构建了包含资源对齐要求的映射，并且基于聚合的资源请求和对齐要求来计算虚拟资源分配映射。 资源聚合又依赖于外围设备的层次结构。 采用二进制包装算法来确定资源请求的分配，以最小化资源地址空间分配。 然后，虚拟资源映射用于执行实际的资源分配。 资源包括外围设备I / O地址分配和外围设备内存地址分配。

公开(公告)号：US20070220241A1

公开(公告)日：2007-09-20

申请号：US11385285

申请日：2006-03-20

申请人： Michael Rothman ,  Vincent Zimmer

发明人： Michael Rothman ,  Vincent Zimmer

IPC分类号： G06F15/177 ,  G06F9/24

CPC分类号： G06F9/4403 ,  G06F12/0223 ,  G06F2212/1004 ,  G06F2212/1048

摘要： An embodiment of the present invention is a technique to provide resource mapping. A boot target of a platform is analyzed to determine if the boot target supports address mapping of a platform resource above a legacy limit. A new resource mapping beyond an address range of a memory installed on the platform is constructed if the address mapping above the legacy limit is supported. The new resource mapping is within a processor address space of a processor. An access is directed to the platform resource using the new resource mapping.

摘要翻译： 本发明的实施例是提供资源映射的技术。 分析平台的引导目标以确定引导目标是否支持高于传统限制的平台资源的地址映射。 如果支持超过传统限制的地址映射，则构建超出安装在平台上的内存地址范围的新资源映射。 新的资源映射位于处理器的处理器地址空间内。 使用新的资源映射将访问定向到平台资源。