公开(公告)号：US20140250293A1

公开(公告)日：2014-09-04

申请号：US13976504

申请日：2013-02-25

申请人： Qin Long ,  Ting Ye ,  Vincent Zimmer ,  Jiewen Yao

发明人： Qin Long ,  Ting Ye ,  Vincent Zimmer ,  Jiewen Yao

IPC分类号： G06F9/44

CPC分类号： G06F9/4401 ,  G06F9/445 ,  G06F21/51 ,  G06F21/575

摘要： Technologies are provided in example embodiments for determining that a module is to be loaded, the module being associated with module code, determining that the module is a frozen module, the frozen module being associated with frozen module code, determining that a module fingerprint of the module fails to correspond with a frozen module fingerprint of the frozen module, and causing loading of the frozen module code instead of the module code.

摘要翻译： 在示例实施例中提供技术，用于确定要加载模块，模块与模块代码相关联，确定模块是冻结模块，冻结模块与冻结的模块代码相关联，确定模块的模块指纹 模块不能对应于冻结模块的冻结模块指纹，并导致加载冻结模块代码而不是模块代码。

公开(公告)号：US08694761B2

公开(公告)日：2014-04-08

申请号：US12347834

申请日：2008-12-31

申请人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

发明人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

IPC分类号： G06F9/00

CPC分类号： G06F21/575

摘要： In some embodiments, the invention involves using a policy engine during boot, in the driver execution environment (DXE) phases to authenticate that drivers and executable images to be loaded are authenticated. Images to be authenticated include the operating system (OS) loader. The policy engine utilizes a certificate database to hold valid certificates for third party images, according to platform policy. Images that are not authenticated are not loaded at boot time. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及在引导期间在驱动程序执行环境（DXE）阶段中使用策略引擎来认证要加载的驱动程序和可执行映像被认证。 要认证的图像包括操作系统（OS）加载程序。 根据平台策略，策略引擎使用证书数据库来保存第三方映像的有效证书。 未通过身份验证的图像在引导时未加载。 描述和要求保护其他实施例。

公开(公告)号：US20100169633A1

公开(公告)日：2010-07-01

申请号：US12347834

申请日：2008-12-31

申请人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

发明人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

IPC分类号： G06F9/00 ,  G06F12/14

CPC分类号： G06F21/575

摘要： In some embodiments, the invention involves using a policy engine during boot, in the driver execution environment (DXE) phases to authenticate that drivers and executable images to be loaded are authenticated. Images to be authenticated include the operating system (OS) loader. The policy engine utilizes a certificate database to hold valid certificates for third party images, according to platform policy. Images that are not authenticated are not loaded at boot time. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及在引导期间在驱动程序执行环境（DXE）阶段中使用策略引擎来认证要加载的驱动程序和可执行映像被认证。 要认证的图像包括操作系统（OS）加载程序。 根据平台策略，策略引擎使用证书数据库来保存第三方映像的有效证书。 未通过身份验证的图像在引导时未加载。 描述和要求保护其他实施例。

公开(公告)号：US20140282969A1

公开(公告)日：2014-09-18

申请号：US13995238

申请日：2013-03-13

申请人： Ting Ye ,  Qin Long ,  Vincent Zimmer

发明人： Ting Ye ,  Qin Long ,  Vincent Zimmer

IPC分类号： H04L29/06

CPC分类号： G06F21/575 ,  G06F21/45 ,  G06F2221/034 ,  G06F2221/2117 ,  G06F2221/2131

摘要： Described herein is technology for restoring access to a user account. In particular, systems and methods for account recovery using a platform attestation credential are described. In some embodiments, the platform attestation credential is generated by an authentication device in a pre boot environment. A first copy of the platform attestation credential may be bound by an account management system to a user account. Access to the user account may subsequently be restored using a second copy of the platform attestation credential.

摘要翻译： 这里描述的是用于恢复对用户帐户的访问的技术。 特别地，描述了使用平台认证证书进行帐户恢复的系统和方法。 在一些实施例中，平台证明凭证由预引导环境中的认证设备生成。 平台认证凭证的第一个副本可能会被帐户管理系统约束到用户帐户。 随后可以使用平台认证凭证的第二副本来恢复对用户帐户的访问。

公开(公告)号：US08327415B2

公开(公告)日：2012-12-04

申请号：US12156223

申请日：2008-05-30

申请人： Jiewen Yao ,  Liang Cui ,  Qin Long ,  Vincent J. Zimmer

发明人： Jiewen Yao ,  Liang Cui ,  Qin Long ,  Vincent J. Zimmer

IPC分类号： G06F21/00

CPC分类号： G06F12/145

摘要： In one embodiment, the present invention includes a method for setting an extensible policy mechanism to protect a root data structure including a page table, interpreting a bytecode of a pre-boot driver in a byte code interpreter, and controlling access to a memory location based on the extensible policy mechanism. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种用于设置可扩展策略机制的方法，以保护包括页表的根数据结构，解释字节代码解释器中的预引导驱动程序的字节码，以及控制对基于存储器位置的访问 关于可扩展的政策机制。 描述和要求保护其他实施例。

公开(公告)号：US20100079472A1

公开(公告)日：2010-04-01

申请号：US12242217

申请日：2008-09-30

申请人： Sean Shang ,  Hua Fang ,  Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long ,  Jiong Gong ,  Ruiyu Ni ,  Michael A. Rothman

发明人： Sean Shang ,  Hua Fang ,  Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long ,  Jiong Gong ,  Ruiyu Ni ,  Michael A. Rothman

IPC分类号： G09G5/36 ,  G06F9/00 ,  G06F9/455 ,  G06F15/177

CPC分类号： G06F9/4401

摘要： Methods and systems to display platform graphics during initialization of an computer system, including to interrupt initialization of an operating system and to update a video frame buffer with platform graphics data when the initialization of the operating system is interrupted, and to merge platform graphics data with graphics generated by operating system initialization logic. The methods and systems include virtualization methods and systems and system management mode methods and systems.

摘要翻译： 在计算机系统初始化期间显示平台图形的方法和系统，包括中断操作系统的初始化和在操作系统的初始化中断时用平台图形数据更新视频帧缓冲器，以及将平台图形数据与 图形由操作系统初始化逻辑生成。 方法和系统包括虚拟化方法和系统以及系统管理模式的方法和系统。

公开(公告)号：US20090119748A1

公开(公告)日：2009-05-07

申请号：US12317446

申请日：2008-12-23

申请人： Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long

发明人： Jiewen Yao ,  Vincent J. Zimmer ,  Qin Long

IPC分类号： G06F21/00

CPC分类号： G06F21/57 ,  G06F9/45558 ,  G06F2009/45587

摘要： A system, method, and computer-readable medium with instructions for capturing a system management interrupt instruction by trusted system management mode code running in a system. The system management interrupt instruction is dispatched to other system management mode code, which may be untrusted. In response to an attempt to access a protected resource of the system by the other system management mode code, a determination is made whether the second system management mode code is authorized to access the protected resource. If the second system management mode code is not authorized to access the protected resource, access to the protected resource by the other system management mode code is prevented. Other embodiments are described and claimed.

摘要翻译： 一种具有用于通过在系统中运行的可信系统管理模式代码捕获系统管理中断指令的指令的系统，方法和计算机可读介质。 系统管理中断指令被发送到其他系统管理模式代码，这可能是不可信的。 响应于通过其他系统管理模式代码访问系统的受保护资源的尝试，确定第二系统管理模式代码是否被授权访问受保护的资源。 如果第二系统管理模式代码未被授权访问受保护的资源，则防止其他系统管理模式代码访问受保护的资源。 描述和要求保护其他实施例。

公开(公告)号：US20150095633A1

公开(公告)日：2015-04-02

申请号：US14127211

申请日：2013-10-02

申请人： Jiewen Yao ,  Vincent J. Zimmer ,  Nicholas J. Adams ,  Willard M. Wiseman ,  Qin Long ,  Shihui Li

发明人： Jiewen Yao ,  Vincent J. Zimmer ,  Nicholas J. Adams ,  Willard M. Wiseman ,  Qin Long ,  Shihui Li

IPC分类号： G06F21/57 ,  G06F21/72

CPC分类号： G06F21/575 ,  G06F9/4403 ,  G06F21/72

摘要： An embodiment includes an apparatus comprising: an out-of-band cryptoprocessor including secure non-volatile storage that couples to a root index, having a fixed address, and comprises first and second variables referenced by the root index; and semiconductor integrated code (SIC) including embedded processor logic to initialize a processor and embedded memory logic to initialize a memory coupled to the processor; wherein (a) the SIC is to be executed responsive to resetting the processor and prior to providing control to boot code, and (b) the SIC is to perform pre-boot operations in response to accessing at least one of the first and second variables. Other embodiments are described herein.

摘要翻译： 实施例包括一种装置，包括：带外密码处理器，包括耦合到具有固定地址的根索引的安全非易失性存储器，并且包括由根索引引用的第一和第二变量; 以及包括用于初始化处理器和嵌入式存储器逻辑的嵌入式处理器逻辑以初始化耦合到所述处理器的存储器的半导体集成代码（SIC）; 其中（a）响应于重置所述处理器并且在向引导代码提供控制之前响应于所述SIC执行所述SIC，以及（b）所述SIC响应于访问所述第一和第二变量中的至少一个来执行预引导操作 。 本文描述了其它实施例。

公开(公告)号：US07984286B2

公开(公告)日：2011-07-19

申请号：US12215071

申请日：2008-06-25

申请人： Vincent J. Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Qin Long ,  Liang Cui ,  Jiewen Yao

发明人： Vincent J. Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Qin Long ,  Liang Cui ,  Jiewen Yao

IPC分类号： G06F15/177 ,  H04L9/32

CPC分类号： G06F21/575

摘要： In some embodiments, a processor-based system may include at least one processor, at least one memory coupled to the at least one processor, a boot block stored at a first memory location, a capsule update stored at a second memory location, a startup authenticated code module to ensure the integrity of the boot block upon a restart of the processor-based system, code which is executable by the processor-based system to cause the processor-based system to validate the boot block with the startup authenticated code module upon the restart of the processor-based system, and, if the boot block is successfully validated, to validate the capsule update for the processor-based system with the startup authenticated code module. Other embodiments are disclosed and claimed.

摘要翻译： 在一些实施例中，基于处理器的系统可以包括至少一个处理器，耦合到至少一个处理器的至少一个存储器，存储在第一存储器位置的引导块，存储在第二存储器位置的封装更新，启动 认证代码模块，以确保在基于处理器的系统重新启动时引导块的完整性，该代码可由基于处理器的系统执行，以使基于处理器的系统使用启动认证代码模块来验证引导块 重新启动基于处理器的系统，并且如果启动块被成功验证，则使用启动认证代码模块验证基于处理器的系统的胶囊更新。 公开和要求保护其他实施例。

公开(公告)号：US20090327684A1

公开(公告)日：2009-12-31

申请号：US12215071

申请日：2008-06-25

申请人： Vincent J. Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Qin Long ,  Liang Cui ,  Jiewen Yao

发明人： Vincent J. Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Qin Long ,  Liang Cui ,  Jiewen Yao

IPC分类号： G06F9/00

CPC分类号： G06F21/575

摘要： In some embodiments, a processor-based system may include at least one processor, at least one memory coupled to the at least one processor, a boot block stored at a first memory location, a capsule update stored at a second memory location, a startup authenticated code module to ensure the integrity of the boot block upon a restart of the processor-based system, code which is executable by the processor-based system to cause the processor-based system to validate the boot block with the startup authenticated code module upon the restart of the processor-based system, and, if the boot block is successfully validated, to validate the capsule update for the processor-based system with the startup authenticated code module. Other embodiments are disclosed and claimed.

摘要翻译： 在一些实施例中，基于处理器的系统可以包括至少一个处理器，耦合到至少一个处理器的至少一个存储器，存储在第一存储器位置的引导块，存储在第二存储器位置的封装更新，启动 认证代码模块，以确保在基于处理器的系统重新启动时引导块的完整性，该代码可由基于处理器的系统执行，以使基于处理器的系统使用启动认证代码模块来验证引导块 重新启动基于处理器的系统，并且如果启动块被成功验证，则使用启动认证代码模块验证基于处理器的系统的胶囊更新。 公开和要求保护其他实施例。