公开(公告)号：US20150186659A1

公开(公告)日：2015-07-02

申请号：US14141941

申请日：2013-12-27

申请人： Rebekah LESLIE-HURD ,  Ilya ALEXANDROVICH ,  Ittai ANATI ,  Alex BERENZON ,  Michael GOLDSMITH ,  Simon JOHNSON ,  Francis MCKEEN ,  Carlos ROZAS ,  Uday SAVAGAONKAR ,  Vincent SCARLATA ,  Vedvyas SHANBHOGUE ,  Wesley SMITH

发明人： Rebekah LESLIE-HURD ,  Ilya ALEXANDROVICH ,  Ittai ANATI ,  Alex BERENZON ,  Michael GOLDSMITH ,  Simon JOHNSON ,  Francis MCKEEN ,  Carlos ROZAS ,  Uday SAVAGAONKAR ,  Vincent SCARLATA ,  Vedvyas SHANBHOGUE ,  Wesley SMITH

IPC分类号： G06F21/60

CPC分类号： G06F21/604 ,  G06F9/3004 ,  G06F12/0875 ,  G06F12/145 ,  G06F12/1466 ,  G06F12/1491 ,  G06F21/72

摘要： Embodiments of an invention for modifying memory permissions in a secure processing environment are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive an instruction to modify access permissions for a page in a secure enclave. The execution unit is to execute the instruction. Execution of the instruction includes setting new access permissions in an enclave page cache map entry. Furthermore, the page is immediately accessible from inside the secure enclave according to the new access permissions.

摘要翻译： 公开了用于在安全处理环境中修改存储器许可的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 指令单元将接收修改安全飞地中页面访问权限的指令。 执行单元执行指令。 执行该指令包括在飞地页面缓存映射条目中设置新的访问权限。 此外，根据新的访问权限，该页面可以从安全飞地内部立即访问。

公开(公告)号：US09189411B2

公开(公告)日：2015-11-17

申请号：US13729348

申请日：2012-12-28

申请人： Francis X. Mckeen ,  Michael A. Goldsmith ,  Barrey E. Huntley ,  Simon P. Johnson ,  Rebekah Leslie ,  Carlos V. Rozas ,  Uday R. Savagaonkar ,  Vincent R. Scarlata ,  Vedvyas Shanbhogue ,  Wesley H. Smith

发明人： Francis X. Mckeen ,  Michael A. Goldsmith ,  Barrey E. Huntley ,  Simon P. Johnson ,  Rebekah Leslie ,  Carlos V. Rozas ,  Uday R. Savagaonkar ,  Vincent R. Scarlata ,  Vedvyas Shanbhogue ,  Wesley H. Smith

IPC分类号： G06F12/00 ,  G06F12/08 ,  G06F12/14

CPC分类号： G06F21/60 ,  G06F12/0875 ,  G06F12/14 ,  G06F12/145 ,  G06F21/72 ,  G06F2212/1052 ,  G06F2212/152 ,  G06F2212/452

摘要： Embodiments of an invention for logging in secure enclaves are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive an instruction having an associated enclave page cache address. The execution unit is to execute the instruction without causing a virtual machine exit, wherein execution of the instruction includes logging the instruction and the associated enclave page cache address.

摘要翻译： 公开了用于登录安全飞行器的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 该指令单元用于接收具有关联的飞地页面缓存地址的指令。 执行单元执行指令而不引起虚拟机退出，其中指令的执行包括记录指令和关联的飞地页面缓存地址。

公开(公告)号：US09276750B2

公开(公告)日：2016-03-01

申请号：US13949192

申请日：2013-07-23

申请人： Vincent R. Scarlata ,  Carlos Rozas ,  Simon Johnson ,  Uday Savagaonkar ,  Rebekah Leslie-Hurd ,  Barry Huntley ,  Vedvyas Shanbhogue ,  Ittai Anati ,  Francis McKeen ,  Michael Goldsmith ,  William Wood ,  Shay Gueron

发明人： Vincent R. Scarlata ,  Carlos Rozas ,  Simon Johnson ,  Uday Savagaonkar ,  Rebekah Leslie-Hurd ,  Barry Huntley ,  Vedvyas Shanbhogue ,  Ittai Anati ,  Francis McKeen ,  Michael Goldsmith ,  William Wood ,  Shay Gueron

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L9/3242 ,  G06F9/3004 ,  H04L9/3234 ,  H04L2209/127

摘要： Embodiments of an invention for secure processing environment measurement and attestation are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive a first instruction associated with a build or a rebuild of a secure enclave. The execution unit is to execute the first instruction. Execution of the first instruction, when associated with the build, includes calculation of a first measurement and a second measurement of the secure enclave. Execution of the first instruction, when associated with the rebuild, includes calculation of the second measurement without calculation of the first measurement.

摘要翻译： 公开了用于安全处理环境测量和认证的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 指令单元将接收与构建或重建安全飞地相关联的第一条指令。 执行单元执行第一条指令。 当与构建相关联时，执行第一条指令包括对安全飞地的第一测量和第二测量的计算。 当与重建相关联时，第一条指令的执行包括第二次测量的计算，而不计算第一次测量。

公开(公告)号：US20150033012A1

公开(公告)日：2015-01-29

申请号：US13949192

申请日：2013-07-23

申请人： Vincent R. Scarlata ,  Carlos Rozas ,  Simon Johnson ,  Uday Savagaonkar ,  Rebekah Leslie-Hurd ,  Barry Huntley ,  Vedvyas Shanbhogue ,  Ittai Anati ,  Francis McKeen ,  Michael Goldsmith ,  William Wood ,  Shay Gueron

发明人： Vincent R. Scarlata ,  Carlos Rozas ,  Simon Johnson ,  Uday Savagaonkar ,  Rebekah Leslie-Hurd ,  Barry Huntley ,  Vedvyas Shanbhogue ,  Ittai Anati ,  Francis McKeen ,  Michael Goldsmith ,  William Wood ,  Shay Gueron

IPC分类号： H04L9/32

CPC分类号： H04L9/3242 ,  G06F9/3004 ,  H04L9/3234 ,  H04L2209/127

摘要： Embodiments of an invention for secure processing environment measurement and attestation are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive a first instruction associated with a build or a rebuild of a secure enclave. The execution unit is to execute the first instruction. Execution of the first instruction, when associated with the build, includes calculation of a first measurement and a second measurement of the secure enclave. Execution of the first instruction, when associated with the rebuild, includes calculation of the second measurement without calculation of the first measurement.

摘要翻译： 公开了用于安全处理环境测量和认证的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 指令单元将接收与构建或重建安全飞地相关联的第一条指令。 执行单元执行第一条指令。 当与构建相关联时，执行第一条指令包括对安全飞地的第一测量和第二测量的计算。 当与重建相关联时，第一条指令的执行包括第二次测量的计算，而不计算第一次测量。

公开(公告)号：US20140189242A1

公开(公告)日：2014-07-03

申请号：US13729348

申请日：2012-12-28

申请人： Francis X. Mckeen ,  Michael A. Goldsmith ,  Barrey E. Huntley ,  Simon P. Johnson ,  Rebekah Leslie ,  Carlos V. Rozas ,  Uday R. Savagaonkar ,  Vincent R. Scarlata ,  Vedvyas Shanbhogue ,  Wesley H. Smith

发明人： Francis X. Mckeen ,  Michael A. Goldsmith ,  Barrey E. Huntley ,  Simon P. Johnson ,  Rebekah Leslie ,  Carlos V. Rozas ,  Uday R. Savagaonkar ,  Vincent R. Scarlata ,  Vedvyas Shanbhogue ,  Wesley H. Smith

IPC分类号： G06F12/08

CPC分类号： G06F21/60 ,  G06F12/0875 ,  G06F12/14 ,  G06F12/145 ,  G06F21/72 ,  G06F2212/1052 ,  G06F2212/152 ,  G06F2212/452

摘要： Embodiments of an invention for logging in secure enclaves are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive an instruction having an associated enclave page cache address. The execution unit is to execute the instruction without causing a virtual machine exit, wherein execution of the instruction includes logging the instruction and the associated enclave page cache address.

摘要翻译： 公开了用于登录安全飞行器的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 该指令单元用于接收具有关联的飞地页面缓存地址的指令。 执行单元执行指令而不引起虚拟机退出，其中指令的执行包括记录指令和关联的飞地页面缓存地址。

公开(公告)号：US20140189326A1

公开(公告)日：2014-07-03

申请号：US13729371

申请日：2012-12-28

申请人： Rebekah Leslie ,  Carlos V. Rozas ,  Vincent R. Scarlata ,  Simon P. Johnson ,  Uday R. Savagaonkar ,  Barry E. Huntley ,  Vedvyas Shanbhogue ,  Ittai Anati ,  Francis X. Mckeen ,  Michael A. Goldsmith ,  Ilya Alexandrovich ,  Alex Berenzon ,  Wesley H. Smith

发明人： Rebekah Leslie ,  Carlos V. Rozas ,  Vincent R. Scarlata ,  Simon P. Johnson ,  Uday R. Savagaonkar ,  Barry E. Huntley ,  Vedvyas Shanbhogue ,  Ittai Anati ,  Francis X. Mckeen ,  Michael A. Goldsmith ,  Ilya Alexandrovich ,  Alex Berenzon ,  Wesley H. Smith

IPC分类号： G06F9/30

CPC分类号： G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

摘要： Embodiments of an invention for memory management in secure enclaves are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive a first instruction and a second instruction. The execution unit is to execute the first instruction, wherein execution of the first instruction includes allocating a page in an enclave page cache to a secure enclave. The execution unit is also to execute the second instruction, wherein execution of the second instruction includes confirming the allocation of the page.

摘要翻译： 公开了用于安全飞行器中的存储器管理的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 指令单元接收第一指令和第二指令。 执行单元执行第一指令，其中第一指令的执行包括将飞地页面缓存中的页面分配到安全飞地。 执行单元还执行第二指令，其中第二指令的执行包括确认页的分配。

公开(公告)号：US20140189325A1

公开(公告)日：2014-07-03

申请号：US13729277

申请日：2012-12-28

申请人： Francis X. Mckeen ,  Michael A. Goldsmith ,  Barry E. Huntley ,  Simon P. Johnson ,  Rebekah Leslie ,  Carlos V. Rozas ,  Uday R. Savagaonkar ,  Vincent R. Scarlata ,  Vedvyas Shanbhogue ,  Wesley H. Smith ,  Ittai Anati ,  Ilya Alexandrovich ,  Alex Berenzon

发明人： Francis X. Mckeen ,  Michael A. Goldsmith ,  Barry E. Huntley ,  Simon P. Johnson ,  Rebekah Leslie ,  Carlos V. Rozas ,  Uday R. Savagaonkar ,  Vincent R. Scarlata ,  Vedvyas Shanbhogue ,  Wesley H. Smith ,  Ittai Anati ,  Ilya Alexandrovich ,  Alex Berenzon

IPC分类号： G06F9/30

CPC分类号： G06F12/0804 ,  G06F9/30047 ,  G06F12/0875 ,  G06F12/1408 ,  G06F2212/1052 ,  G06F2212/402

摘要： Embodiments of an invention for paging in secure enclaves are disclosed. In one embodiment, a processor includes an instruction unit and an execution unit. The instruction unit is to receive a first instruction. The execution unit is to execute the first instruction, wherein execution of the first instruction includes evicting a first page from an enclave page cache.

摘要翻译： 公开了用于在安全飞行器中寻呼的发明的实施例。 在一个实施例中，处理器包括指令单元和执行单元。 指令单元接收第一条指令。 执行单元执行第一指令，其中第一指令的执行包括从飞地页面缓存中逐出第一页。