公开(公告)号：US20160283747A1

公开(公告)日：2016-09-29

申请号：US14667916

申请日：2015-03-25

Applicant: Intel Corporation

Inventor： BIN CEDRIC XING ,  RESHMA LAL ,  DHEERAJ SUBBAREDDY

IPC: G06F21/71 ,  G06F21/60 ,  G06F21/74

CPC classification number: G06F21/71 ,  G06F21/53 ,  G06F21/602 ,  G06F21/6281 ,  G06F21/74 ,  G06F21/78 ,  G06F2221/2105 ,  G06F2221/2107 ,  G06F2221/2113 ,  G06F2221/2125 ,  G06F2221/2149

Abstract: Technologies for hardening encryption operations are disclosed. In some embodiments, the technologies harden encryption operations typically performed by kernel mode programs with a secure enclave that may run in user mode and/or in a pre-boot context. In some embodiments, the technologies leverage a shared buffer and a proxy to enable the use of a secure enclave hosted in user mode to perform encryption operations. In additional embodiments, the technologies utilize one or more pre-boot applications to enable the use of a secure enclave in a pre-boot phase, e.g., so as to enable the use of a secure enclave to decrypt data that may be needed to boot a computing device.

Abstract translation: 公开了加密操作的技术。 在一些实施例中，技术硬化通常由内核模式程序执行的加密操作，其中安全飞地可以以用户模式和/或在引导前的上下文中运行。 在一些实施例中，技术利用共享缓冲器和代理来使得能够使用以用户模式托管的安全飞地来执行加密操作。 在另外的实施例中，这些技术利用一个或多个预引导应用来在预引导阶段使用安全飞行器，例如，以便能够使用安全飞地来解密可能需要引导的数据 计算设备。