公开(公告)号：US20090310775A1

公开(公告)日：2009-12-17

申请号：US12157961

申请日：2008-06-13

申请人： Shay Gueron ,  Michael Kounavis

发明人： Shay Gueron ,  Michael Kounavis

IPC分类号： H04L9/28

CPC分类号： H04L9/0643 ,  H04L9/0637 ,  H04L2209/046 ,  H04L2209/12 ,  H04L2209/38

摘要： In one embodiment, an encryption operation may be performed by obtaining a product of a carry-less multiplication using multiple single instruction multiple data (SIMD) multiplication instructions each to execute on part of first and second operands responsive to an immediate datum associated with the corresponding instruction, and reducing the product modulo g to form a message authentication code of a block cipher mode. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，可以通过使用多个单指令多数据（SIMD）乘法指令获得无进位乘法的乘积来执行加密操作，每个指令在第一和第二操作数的一部分上响应于与相应的 指令，并减少产品模数g以形成分组密码模式的消息认证码。 描述和要求保护其他实施例。

公开(公告)号：US20090268085A1

公开(公告)日：2009-10-29

申请号：US12109540

申请日：2008-04-25

申请人： Artiom MYASKOUVSKEY ,  Shay Gueron

发明人： Artiom MYASKOUVSKEY ,  Shay Gueron

IPC分类号： H04N7/01 ,  H04N5/14

CPC分类号： G06F17/12 ,  H04N5/145 ,  H04N7/0127

摘要： A method, apparatus and system for multiplying a matrix by a vector, for example, video interpolation (other applications are contemplated). The matrix may be a representation of a large and sparse system of linear equations. The large and sparse system of linear equations may be used to estimate motion between frames of a video file for converting frame rates. The vector may be a first estimation of a solution to the system of linear equations. The matrix may be multiplied by elements of the vector in an order different from the order in which the elements are arranged in the vector. Elements in the vector may be multiplied in parallel. A second vector estimation of the solution to a system of linear equations may be a product of the multiplying. The solution to the system of linear equations may be set, for example, when the first and second vector estimations differ by less than a predetermined amount. Other embodiments are described and claimed.

摘要翻译： 用于将矩阵乘以矢量的方法，装置和系统，例如，视频内插（可以考虑其他应用）。 矩阵可以是大的和稀疏的线性方程组的表示。 可以使用大而稀疏的线性方程组来估计用于转换帧速率的视频文件的帧之间的运动。 向量可以是对线性方程组的解的第一估计。 矩阵可以与向量中的元素排列顺序不同的顺序与向量的元素相乘。 矢量中的元素可以并行乘以。 对于线性方程组的解的第二向量估计可以是乘法的乘积。 例如，当第一和第二矢量估计值相差小于预定量时，可以设置线性方程组的解。 描述和要求保护其他实施例。

公开(公告)号：US20090067618A1

公开(公告)日：2009-03-12

申请号：US11899574

申请日：2007-09-06

申请人： Mohan J. Kumar ,  Shay Gueron

发明人： Mohan J. Kumar ,  Shay Gueron

IPC分类号： H04L9/28 ,  G06F7/58

CPC分类号： G06F7/588 ,  G06F7/58 ,  H04L9/0662 ,  H04L2209/20

摘要： Systems, methods, and other embodiments associated with random number generators are described. One system embodiment includes a random number generator logic that may produce an initial random number from a first set of three inputs. The system embodiment may receive the three inputs from sources including an internal counter entropy source (ICES), an internal arbitrary entropy source (IAES), and an external entropy source (EES). The system embodiment may generate a first random number from a first set of three inputs (e.g., value from ICES, value from IAES, value from EES) but may then generate subsequent random numbers from a different set of three inputs (e.g., value from ICES, value from IAES, previous random number).

摘要翻译： 描述与随机数生成器相关联的系统，方法和其他实施例。 一个系统实施例包括随机数发生器逻辑，其可以从第一组三个输入产生初始随机数。 系统实施例可以从包括内部计数器熵源（ICES），内部任意熵源（IAES）和外部熵源（EES）的源接收三个输入。 系统实施例可以从第一组三个输入（例如，来自ICES的值，来自IAES的值，来自EES的值）生成第一随机数，然后可以从不同的三个输入集合（例如，来自 ICES，IAES的值，以前的随机数）。

公开(公告)号：US20080163383A1

公开(公告)日：2008-07-03

申请号：US11648511

申请日：2006-12-29

申请人： Mohan J. Kumar ,  Shay Gueron

发明人： Mohan J. Kumar ,  Shay Gueron

IPC分类号： H04L9/32

CPC分类号： G06F21/57 ,  G06F21/575 ,  G06F2221/2129

摘要： When a processing system boots, it may retrieve an encrypted version of a cryptographic key from nonvolatile memory to a processing unit, which may decrypt the cryptographic key. The processing system may also retrieve a predetermined authentication code for software of the processing system, and the processing system may use the cryptographic key to compute a current authentication code for the software. The processing system may then determine whether the software should be trusted, by comparing the predetermined authentication code with the current authentication code. In various embodiments, the processing unit may use a key stored in nonvolatile storage of the processing unit to decrypt the encrypted version of the cryptographic key, a hashed message authentication code (HMAC) may be used as the authentication code, and/or the software to be authenticated may be boot firmware, a virtual machine monitor (VMM), or other software. Other embodiments are described and claimed.

摘要翻译： 当处理系统引导时，它可以从非易失性存储器检索加密密钥的加密版本到处理单元，该处理单元可以解密密码密钥。 处理系统还可以检索用于处理系统的软件的预定认证码，并且处理系统可以使用密码密钥来计算软件的当前认证码。 然后，处理系统可以通过将预定认证码与当前认证码进行比较来确定软件是否应该被信任。 在各种实施例中，处理单元可以使用存储在处理单元的非易失性存储器中的密钥对加密密钥的加密版本进行解密，散列消息认证码（HMAC）可以用作认证码，和/或软件 被认证可以是启动固件，虚拟机监视器（VMM）或其他软件。 描述和要求保护其他实施例。

公开(公告)号：US20080159541A1

公开(公告)日：2008-07-03

申请号：US11648472

申请日：2006-12-29

申请人： Mohan J. Kumar ,  Shay Gueron

发明人： Mohan J. Kumar ,  Shay Gueron

IPC分类号： H04L9/30 ,  H04L9/08

CPC分类号： G06F21/575 ,  G06F21/57 ,  G06F21/85

摘要： An augmented boot code module includes instructions to be executed by a processing unit during a boot process. The augmented boot code module also includes an encrypted version of a cryptographic key that can be decrypted with a cryptographic key that remains in the processing unit despite a reset of the processing unit. In one embodiment, the processing unit may decrypt the encrypted version of the cryptographic key and then use the decrypted key to establish a protected communication channel with a security processor, such as a trusted platform module (TPM). Other embodiments are described and claimed.

摘要翻译： 增强引导代码模块包括在引导过程期间由处理单元执行的指令。 增强的引导代码模块还包括加密密钥的加密版本，其可以利用保留在处理单元中的加密密钥来解密，尽管处理单元的重置。 在一个实施例中，处理单元可以对加密密钥的加密版本进行解密，然后使用解密密钥与安全处理器（例如可信平台模块（TPM））建立受保护的通信信道。 描述和要求保护其他实施例。

公开(公告)号：US20080147992A1

公开(公告)日：2008-06-19

申请号：US11950963

申请日：2007-12-05

申请人： Shlomo Raikin ,  Shay Gueron ,  Gad Sheaffer

发明人： Shlomo Raikin ,  Shay Gueron ,  Gad Sheaffer

IPC分类号： G06F12/00

CPC分类号： G06F12/0833 ,  G06F12/1416 ,  G06F21/554 ,  G06F2221/2143

摘要： A method for protecting private data from cache attacks is disclosed. One embodiment includes storing private data in a protected cache line to protect it from cache attacks, receiving a snoop request to the protected cache line, and responding to the snoop request with a miss.

摘要翻译： 公开了一种保护私有数据免受高速缓存攻击的方法。 一个实施例包括将私有数据存储在受保护的高速缓存行中以保护其免受高速缓存攻击，向受保护的高速缓存行接收窥探请求，以及错过响应窥探请求。

公开(公告)号：US10095516B2

公开(公告)日：2018-10-09

申请号：US13538523

申请日：2012-06-29

申请人： Shay Gueron ,  Vlad Krasnov ,  Robert Valentine ,  Zeev Sperber ,  Amit Gradstein ,  Simon Rubanovich

发明人： Shay Gueron ,  Vlad Krasnov ,  Robert Valentine ,  Zeev Sperber ,  Amit Gradstein ,  Simon Rubanovich

IPC分类号： G06F9/30 ,  G06F7/52 ,  G06F9/38

摘要： An apparatus is described having an instruction execution pipeline that has a vector functional unit to support a vector multiply add instruction. The vector multiply add instruction to multiply respective K bit elements of two vectors and accumulate a portion of each of their respective products with another respective input operand in an X bit accumulator, where X is greater than K.

公开(公告)号：US20150378736A1

公开(公告)日：2015-12-31

申请号：US14316624

申请日：2014-06-26

申请人： Shay Gueron

发明人： Shay Gueron

IPC分类号： G06F9/30 ,  G06F9/38

CPC分类号： H04L9/0631 ,  G06F7/00 ,  G06F9/30007 ,  G06F9/30112 ,  G06F9/30145 ,  G06F9/30149 ,  G06F9/30196 ,  G06F9/3887 ,  G06F21/602 ,  H04L2209/34

摘要： Instructions and logic provide general purpose GF(28) SIMD cryptographic arithmetic functionality. Embodiments include a processor to decode an instruction for a SIMD affine transformation specifying a source data operand, a transformation matrix operand, and a translation vector. The transformation matrix is applied to each element of the source data operand, and the translation vector is applied to each of the transformed elements. A result of the instruction is stored in a SIMD destination register. Some embodiments also decode an instruction for a SIMD binary finite field multiplicative inverse to compute an inverse in a binary finite field modulo an irreducible polynomial for each element of the source data operand. Some embodiments also decode an instruction for a SIMD binary finite field multiplication specifying first and second source data operands to multiply each corresponding pair of elements of the first and second source data operand modulo an irreducible polynomial.

摘要翻译： 指令和逻辑提供通用的GF（28）SIMD加密算术功能。 实施例包括对指定源数据操作数，变换矩阵操作数和平移向量的SIMD仿射变换的指令进行解码的处理器。 将变换矩阵应用于源数据操作数的每个元素，并将平移向量应用于每个变换元素。 指令的结果存储在SIMD目标寄存器中。 一些实施例还解码用于SIMD二进制有限域乘法逆的指令，以计算源数据操作数的每个元素的二进制有限域模中不可约多项式的逆。 一些实施例还解码用于SIMD二进制有限域乘法的指令，其指定第一和第二源数据操作数，以将第一和第二源数据操作数的每个相应元素对乘以不可约多项式。

公开(公告)号：US20150067302A1

公开(公告)日：2015-03-05

申请号：US14316511

申请日：2014-06-26

申请人： Shay Gueron

发明人： Shay Gueron

IPC分类号： G06F9/30 ,  G06F21/60

CPC分类号： H04L9/0631 ,  G06F7/00 ,  G06F9/30007 ,  G06F9/30112 ,  G06F9/30145 ,  G06F9/30149 ,  G06F9/30196 ,  G06F9/3887 ,  G06F21/602 ,  H04L2209/34

摘要： Instructions and logic provide general purpose GF(28) SIMD cryptographic arithmetic functionality. Embodiments include a processor to decode an instruction for a SIMD binary finite field multiplicative inverse, the instruction specifying a source data operand, and an irreducible polynomial, to compute an inverse modulo the irreducible polynomial for each element of the source data operand. A result of the instruction is stored in a SIMD destination register. Some embodiments also decode an instruction for a SIMD affine transformation specifying a source data operand, a transformation matrix operand, and a translation vector. The transformation matrix and the translation vector are applied to each element of the source data operand. Some embodiments also decode an instruction for a SIMD binary finite field multiplication specifying first and second source data operands to multiply each corresponding pair of elements of the first and second source data operand modulo an irreducible polynomial.

摘要翻译： 指令和逻辑提供通用的GF（28）SIMD加密算术功能。 实施例包括用于解码用于SIMD二进制有限域乘法逆的指令的处理器，指定源数据操作数的指令和不可约多项式，以计算源数据操作数的每个元素的不可约多项式的反模。 指令的结果存储在SIMD目标寄存器中。 一些实施例还解码用于指定源数据操作数，变换矩阵操作数和平移向量的SIMD仿射变换的指令。 将变换矩阵和平移向量应用于源数据操作数的每个元素。 一些实施例还解码用于SIMD二进制有限域乘法的指令，其指定第一和第二源数据操作数，以将第一和第二源数据操作数的每个相应元素对乘以不可约多项式。

公开(公告)号：US08856546B2

公开(公告)日：2014-10-07

申请号：US13490931

申请日：2012-06-07

申请人： Shay Gueron ,  Vlad Krasnov

发明人： Shay Gueron ,  Vlad Krasnov

IPC分类号： G06F21/00 ,  H04L9/28

CPC分类号： G09C1/00 ,  G06F9/30007 ,  G06F9/30036 ,  G06F9/3895 ,  H04L9/0643 ,  H04L2209/125

摘要： A processing apparatus may comprise logic to preprocess a message according to a selected secure hash algorithm (SHA) algorithm to generate a plurality of message blocks, logic to generate hash values by preparing message schedules in parallel using single instruction multiple data (SIMD) instructions for the plurality of message blocks and to perform compression in serial for the plurality of message blocks, and logic to generate a message digest conforming to the selected SHA algorithm.

摘要翻译： 处理装置可以包括根据所选择的安全散列算法（SHA）算法来预处理消息以产生多个消息块的逻辑，用于通过使用单指令多数据（SIMD）指令并行准备消息调度来生成散列值的逻辑 所述多个消息块并且为所述多个消息块串行地执行压缩，以及用于生成符合所选择的SHA算法的消息摘要的逻辑。