公开(公告)号：US20130067585A1

公开(公告)日：2013-03-14

申请号：US13228346

申请日：2011-09-08

申请人： Andy R. Sterland ,  David L. Risney, JR. ,  Scott B. Graham

发明人： Andy R. Sterland ,  David L. Risney, JR. ,  Scott B. Graham

IPC分类号： G06F21/00

CPC分类号： G06F21/53

摘要： Various embodiments provide an ability to isolate execution of trusted content and/or script from execution of untrusted content and/or script. Separate contexts and/or execution environments can be used for the trusted content and untrusted content, respectively. A trusted context and/or execution environment associated with execution of trusted content can be configured to enable access to sensitive resources associated with a computing device. An untrusted context and/or execution environment associated with execution of untrusted content can be configured with limited and/or no access to the sensitive resources. Alternately or additionally, data generated within the untrusted context can be transferred to the trusted context in a benign manner.

摘要翻译： 各种实施例提供将可信内容和/或脚本的执行隔离为不受信任的内容和/或脚本的执行的能力。 单独的上下文和/或执行环境可以分别用于可信内容和不可信内容。 与可信内容的执行相关联的可信赖的上下文和/或执行环境可以被配置为使得能够访问与计算设备相关联的敏感资源。 与执行不受信任的内容相关联的不可信上下文和/或执行环境可以被配置为对敏感资源的有限和/或不访问。 或者或另外地，在不可信上下文内生成的数据可以以良性的方式传送到可信上下文。

公开(公告)号：US08505070B2

公开(公告)日：2013-08-06

申请号：US13228346

申请日：2011-09-08

申请人： Andy R. Sterland ,  David L. Risney, Jr. ,  Scott B. Graham

发明人： Andy R. Sterland ,  David L. Risney, Jr. ,  Scott B. Graham

IPC分类号： G06F7/04 ,  G06F11/30 ,  H04L9/32

CPC分类号： G06F21/53

摘要： Various embodiments provide an ability to isolate execution of trusted content and/or script from execution of untrusted content and/or script. Separate contexts and/or execution environments can be used for the trusted content and untrusted content, respectively. A trusted context and/or execution environment associated with execution of trusted content can be configured to enable access to sensitive resources associated with a computing device. An untrusted context and/or execution environment associated with execution of untrusted content can be configured with limited and/or no access to the sensitive resources. Alternately or additionally, data generated within the untrusted context can be transferred to the trusted context in a benign manner.

摘要翻译： 各种实施例提供将可信内容和/或脚本的执行隔离为不受信任的内容和/或脚本的执行的能力。 单独的上下文和/或执行环境可以分别用于可信内容和不可信内容。 与可信内容的执行相关联的可信赖的上下文和/或执行环境可以被配置为使得能够访问与计算设备相关联的敏感资源。 与执行不受信任的内容相关联的不可信上下文和/或执行环境可以被配置为对敏感资源的有限和/或不访问。 或者或另外地，在不可信上下文内生成的数据可以以良性的方式传送到可信上下文。