公开(公告)号：US08032942B2

公开(公告)日：2011-10-04

申请号：US11967300

申请日：2007-12-31

申请人： Ned Smith ,  Willard Wiseman ,  Alok Kumar ,  Tasneem Brutch ,  Vincent Scarlata ,  Faraz Siddiqi

发明人： Ned Smith ,  Willard Wiseman ,  Alok Kumar ,  Tasneem Brutch ,  Vincent Scarlata ,  Faraz Siddiqi

IPC分类号： H04L9/00 ,  H04L9/32 ,  G06F7/04

CPC分类号： G06F21/572 ,  G06F21/57 ,  G06F2221/2101

摘要： Systems, methods and machine readable media for configuring virtual platform modules are disclosed. One method includes launching a virtual machine monitor, and determining, with the virtual machine monitor, whether a configuration policy that defines a configuration for a virtual trusted platform module is trusted. The method further includes configuring the virtual trusted platform module per the configuration policy in response to the virtual machine monitor determining that the configuration policy is trusted. The method also includes launching, via the virtual machine monitor, a virtual machine associated with the virtual trusted platform module.

摘要翻译： 公开了用于配置虚拟平台模块的系统，方法和机器可读介质。 一种方法包括启动虚拟机监视器，并且利用虚拟机监视器确定定义虚拟可信平台模块的配置的配置策略是否被信任。 该方法还包括根据虚拟机监视器确定配置策略被信任来配置每个配置策略的虚拟可信平台模块。 该方法还包括通过虚拟机监视器启动与虚拟可信平台模块相关联的虚拟机。

公开(公告)号：US20090169017A1

公开(公告)日：2009-07-02

申请号：US11967300

申请日：2007-12-31

申请人： Ned Smith ,  Willard M. Wiseman ,  Alok Kumar ,  Tasneem Brutch ,  Vincent Scarlata ,  Faraz Siddiqi

发明人： Ned Smith ,  Willard M. Wiseman ,  Alok Kumar ,  Tasneem Brutch ,  Vincent Scarlata ,  Faraz Siddiqi

IPC分类号： G06F21/00 ,  H04L9/14

CPC分类号： G06F21/572 ,  G06F21/57 ,  G06F2221/2101

摘要： Systems, methods and machine readable media for configuring virtual platform modules are disclosed. One method includes launching a virtual machine monitor, and determining, with the virtual machine monitor, whether a configuration policy that defines a configuration for a virtual trusted platform module is trusted. The method further includes configuring the virtual trusted platform module per the configuration policy in response to the virtual machine monitor determining that the configuration policy is trusted. The method also includes launching, via the virtual machine monitor, a virtual machine associated with the virtual trusted platform module.

摘要翻译： 公开了用于配置虚拟平台模块的系统，方法和机器可读介质。 一种方法包括启动虚拟机监视器，并且利用虚拟机监视器确定定义虚拟可信平台模块的配置的配置策略是否被信任。 该方法还包括根据虚拟机监视器确定配置策略被信任来配置每个配置策略的虚拟可信平台模块。 该方法还包括通过虚拟机监视器启动与虚拟可信平台模块相关联的虚拟机。

公开(公告)号：US20090133097A1

公开(公告)日：2009-05-21

申请号：US11984321

申请日：2007-11-15

申请人： Ned Smith ,  Willard M. Wiseman ,  Alok Kumar ,  Vincent R. Scarlata ,  Faraz Siddiqi ,  Tasneem Brutch

发明人： Ned Smith ,  Willard M. Wiseman ,  Alok Kumar ,  Vincent R. Scarlata ,  Faraz Siddiqi ,  Tasneem Brutch

IPC分类号： H04L9/00

CPC分类号： G06F21/57 ,  G06F21/53

摘要： A method, apparatus and system for a trusted platform module accepting a customized integrity policy provisioned to a virtual machine monitor, verifying the security of a first policy object, for example, including the customized integrity policy, by comparing a counter associated with the first policy object with a counter associated with a second policy object, and customizing a virtual trusted platform module of the virtual machine monitor according to the first policy object, for example, when the first policy object is verified. The customized integrity policy may include user specified configurations for implementing a customized virtual environment. Other embodiments are described and claimed.

摘要翻译： 一种可信平台模块的方法，装置和系统，其接受提供给虚拟机监视器的定制完整性策略，通过比较与第一策略相关联的计数器来验证第一策略对象的安全性，例如包括定制完整性策略 对象与与第二策略对象相关联的计数器，以及根据第一策略对象，例如当第一策略对象被验证时，自定义虚拟机监视器的虚拟可信平台模块。 定制的完整性策略可以包括用于实现定制的虚拟环境的用户指定的配置。 描述和要求保护其他实施例。

公开(公告)号：US20130173942A1

公开(公告)日：2013-07-04

申请号：US13340558

申请日：2011-12-29

申请人： Jeff Forristal ,  Faraz Siddiqi ,  Lukasz Mielicki ,  Hao-Chi Wong

发明人： Jeff Forristal ,  Faraz Siddiqi ,  Lukasz Mielicki ,  Hao-Chi Wong

IPC分类号： G06F1/32 ,  G06F21/00

CPC分类号： G06F1/32 ,  G06F1/3203 ,  G06F21/57

摘要： Secure fast platform hibernation and resumption for computing systems. An embodiment of an apparatus includes a processor to operate according to an operating system, the processor to transition the apparatus to a first reduced power state in response to a request, the transition to the first reduced power state including the processor to store context data for the apparatus in a volatile system memory, and logic to transition the apparatus to a second reduced power state, the logic to write the context data from the volatile system memory to a nonvolatile memory for the transition to the second reduced power state, wherein the logic is to implement one or more security measures for the writing of the context data into the nonvolatile memory.

摘要翻译： 安全快速平台休眠和恢复计算系统。 装置的实施例包括：处理器，用于根据操作系统进行操作;处理器，响应于请求，将装置转换到第一降低功率状态;转换到包括处理器在内的第一降低功率状态，以存储用于 易失性系统存储器中的装置以及将装置转换到第二降低功率状态的逻辑，将上下文数据从易失性系统存储器写入非易失性存储器以转换到第二降低功率状态的逻辑，其中逻辑 是为了实现用于将上下文数据写入到非易失性存储器中的一个或多个安全措施。

公开(公告)号：US20050055588A1

公开(公告)日：2005-03-10

申请号：US10660229

申请日：2003-09-10

申请人： Rajeev Nalawadi ,  Faraz Siddiqi

发明人： Rajeev Nalawadi ,  Faraz Siddiqi

IPC分类号： G06F1/26 ,  G06F9/445 ,  G06F9/455 ,  G06F21/00

CPC分类号： G06F9/44594 ,  G06F9/45558 ,  G06F21/51 ,  G06F21/57 ,  G06F21/74 ,  G06F21/81 ,  G06F2009/45587

摘要： Methods and apparatuses for dynamically loading and unloading power management code at runtime in a secure environment are described herein. In one embodiment, exemplary method includes loading authenticated/trusted power management code into a memory of a secure environment of an operating system (OS) and executing the power management code within the secure environment of the OS to handle power management tasks. Other methods and apparatuses are also described.

摘要翻译： 这里描述了在安全环境中在运行时动态加载和卸载电力管理代码的方法和装置。 在一个实施例中，示例性方法包括将经认证/受信任的电力管理代码加载到操作系统（OS）的安全环境的存储器中，并在OS的安全环境内执行电源管理代码以处理电源管理任务。 还描述了其它方法和装置。

公开(公告)号：US08984316B2

公开(公告)日：2015-03-17

申请号：US13340558

申请日：2011-12-29

申请人： Jeff Forristal ,  Faraz Siddiqi ,  Lukasz Mielicki ,  Hao-Chi Wong

发明人： Jeff Forristal ,  Faraz Siddiqi ,  Lukasz Mielicki ,  Hao-Chi Wong

IPC分类号： G06F1/00 ,  G06F1/32

CPC分类号： G06F1/32 ,  G06F1/3203 ,  G06F21/57

摘要： Secure fast platform hibernation and resumption for computing systems. An embodiment of an apparatus includes a processor to operate according to an operating system, the processor to transition the apparatus to a first reduced power state in response to a request, the transition to the first reduced power state including the processor to store context data for the apparatus in a volatile system memory, and logic to transition the apparatus to a second reduced power state, the logic to write the context data from the volatile system memory to a nonvolatile memory for the transition to the second reduced power state, wherein the logic is to implement one or more security measures for the writing of the context data into the nonvolatile memory.

摘要翻译： 安全快速平台休眠和恢复计算系统。 装置的实施例包括：处理器，用于根据操作系统进行操作;处理器，响应于请求，将装置转换到第一降低功率状态;转换到包括处理器在内的第一降低功率状态，以存储用于 易失性系统存储器中的装置以及将装置转换到第二降低功率状态的逻辑，将上下文数据从易失性系统存储器写入非易失性存储器以转换到第二降低功率状态的逻辑，其中逻辑 是为了实现用于将上下文数据写入到非易失性存储器中的一个或多个安全措施。

公开(公告)号：US20140173306A1

公开(公告)日：2014-06-19

申请号：US13719296

申请日：2012-12-19

申请人： Barnes Cooper ,  Faraz Siddiqi ,  Justin Perrenoud ,  Ping She ,  Claes Olsson ,  Assar Badri ,  Benjamin Clark

发明人： Barnes Cooper ,  Faraz Siddiqi ,  Justin Perrenoud ,  Ping She ,  Claes Olsson ,  Assar Badri ,  Benjamin Clark

IPC分类号： G06F1/32

CPC分类号： G06F1/3268 ,  G06F1/3221 ,  Y02D10/154

摘要： Particular embodiments described herein can offer a method that includes receiving storage operation information that is to indicate one or more storage drive operations, receiving storage independent power information, determining, by a processor, a performance profile based at least in part on the storage operation information and the storage independent power information, and causing a setting of at least one power management directive that is to correspond with the performance profile.

摘要翻译： 本文描述的特定实施例可以提供一种方法，其包括接收用于指示一个或多个存储驱动操作的存储操作信息，接收存储独立功率信息，至少部分地基于存储操作信息由处理器确定性能简档 以及与存储无关的功率信息，并且使得至少一个与所述性能简档相对应的功率管理指令的设置。