公开(公告)号：US20140250293A1

公开(公告)日：2014-09-04

申请号：US13976504

申请日：2013-02-25

申请人： Qin Long ,  Ting Ye ,  Vincent Zimmer ,  Jiewen Yao

发明人： Qin Long ,  Ting Ye ,  Vincent Zimmer ,  Jiewen Yao

IPC分类号： G06F9/44

CPC分类号： G06F9/4401 ,  G06F9/445 ,  G06F21/51 ,  G06F21/575

摘要： Technologies are provided in example embodiments for determining that a module is to be loaded, the module being associated with module code, determining that the module is a frozen module, the frozen module being associated with frozen module code, determining that a module fingerprint of the module fails to correspond with a frozen module fingerprint of the frozen module, and causing loading of the frozen module code instead of the module code.

摘要翻译： 在示例实施例中提供技术，用于确定要加载模块，模块与模块代码相关联，确定模块是冻结模块，冻结模块与冻结的模块代码相关联，确定模块的模块指纹 模块不能对应于冻结模块的冻结模块指纹，并导致加载冻结模块代码而不是模块代码。

公开(公告)号：US08694761B2

公开(公告)日：2014-04-08

申请号：US12347834

申请日：2008-12-31

申请人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

发明人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

IPC分类号： G06F9/00

CPC分类号： G06F21/575

摘要： In some embodiments, the invention involves using a policy engine during boot, in the driver execution environment (DXE) phases to authenticate that drivers and executable images to be loaded are authenticated. Images to be authenticated include the operating system (OS) loader. The policy engine utilizes a certificate database to hold valid certificates for third party images, according to platform policy. Images that are not authenticated are not loaded at boot time. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及在引导期间在驱动程序执行环境（DXE）阶段中使用策略引擎来认证要加载的驱动程序和可执行映像被认证。 要认证的图像包括操作系统（OS）加载程序。 根据平台策略，策略引擎使用证书数据库来保存第三方映像的有效证书。 未通过身份验证的图像在引导时未加载。 描述和要求保护其他实施例。

公开(公告)号：US20100169633A1

公开(公告)日：2010-07-01

申请号：US12347834

申请日：2008-12-31

申请人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

发明人： Vincent Zimmer ,  Mohan Kumar ,  Mahesh Natu ,  Jiewen Yao ,  Qin Long ,  Liang Cui

IPC分类号： G06F9/00 ,  G06F12/14

CPC分类号： G06F21/575

摘要： In some embodiments, the invention involves using a policy engine during boot, in the driver execution environment (DXE) phases to authenticate that drivers and executable images to be loaded are authenticated. Images to be authenticated include the operating system (OS) loader. The policy engine utilizes a certificate database to hold valid certificates for third party images, according to platform policy. Images that are not authenticated are not loaded at boot time. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及在引导期间在驱动程序执行环境（DXE）阶段中使用策略引擎来认证要加载的驱动程序和可执行映像被认证。 要认证的图像包括操作系统（OS）加载程序。 根据平台策略，策略引擎使用证书数据库来保存第三方映像的有效证书。 未通过身份验证的图像在引导时未加载。 描述和要求保护其他实施例。

公开(公告)号：US20140282969A1

公开(公告)日：2014-09-18

申请号：US13995238

申请日：2013-03-13

申请人： Ting Ye ,  Qin Long ,  Vincent Zimmer

发明人： Ting Ye ,  Qin Long ,  Vincent Zimmer

IPC分类号： H04L29/06

CPC分类号： G06F21/575 ,  G06F21/45 ,  G06F2221/034 ,  G06F2221/2117 ,  G06F2221/2131

摘要： Described herein is technology for restoring access to a user account. In particular, systems and methods for account recovery using a platform attestation credential are described. In some embodiments, the platform attestation credential is generated by an authentication device in a pre boot environment. A first copy of the platform attestation credential may be bound by an account management system to a user account. Access to the user account may subsequently be restored using a second copy of the platform attestation credential.

摘要翻译： 这里描述的是用于恢复对用户帐户的访问的技术。 特别地，描述了使用平台认证证书进行帐户恢复的系统和方法。 在一些实施例中，平台证明凭证由预引导环境中的认证设备生成。 平台认证凭证的第一个副本可能会被帐户管理系统约束到用户帐户。 随后可以使用平台认证凭证的第二副本来恢复对用户帐户的访问。

公开(公告)号：US09311177B2

公开(公告)日：2016-04-12

申请号：US13977098

申请日：2013-03-07

申请人： Jiewen Yao ,  Vincent Zimmer

发明人： Jiewen Yao ,  Vincent Zimmer

IPC分类号： G06F11/00 ,  G06F11/07 ,  G06F21/00 ,  G06F9/44 ,  G06F9/54 ,  G06F13/40 ,  G11C29/08 ,  G06F9/52

CPC分类号： G06F11/0793 ,  G06F9/4406 ,  G06F9/468 ,  G06F9/4812 ,  G06F9/52 ,  G06F9/542 ,  G06F11/00 ,  G06F11/073 ,  G06F13/4081 ,  G06F21/00 ,  G11C29/08

摘要： A mechanism to support reliability, availability, and serviceability (RAS) flows in a peer monitor is disclosed. A method of the disclosure includes receiving, by a processing device, a system management interrupt (SMI) event. The method further includes invoking, in response to the SMI event, a privilege manager to execute from a read-only memory (ROM) entry point to handle the SMI event, the privilege manager comprising a hot plug service module to provide support for memory hot plug functionality and processor hot plug functionality.

摘要翻译： 公开了一种在对等监视器中支持可靠性，可用性和可服务性（RAS）流的机制。 本公开的方法包括：通过处理设备接收系统管理中断（SMI）事件。 该方法还包括响应于SMI事件调用特权管理器从只读存储器（ROM）入口点执行以处理SMI事件，该特权管理器包括热插拔服务模块以提供对存储器热的支持 插头功能和处理器热插拔功能。

公开(公告)号：US09251347B2

公开(公告)日：2016-02-02

申请号：US13993540

申请日：2012-03-30

申请人： Mallik Bulusu ,  Robert Swanson ,  Vincent Zimmer ,  Robert Bruce Bahnsen

发明人： Mallik Bulusu ,  Robert Swanson ,  Vincent Zimmer ,  Robert Bruce Bahnsen

IPC分类号： G06F15/16 ,  G06F21/56 ,  G06F21/57 ,  G06F9/44 ,  G06F9/00 ,  G06F17/00

CPC分类号： G06F21/561 ,  G06F9/4401 ,  G06F11/1417 ,  G06F21/56 ,  G06F21/568 ,  G06F21/575

摘要： In one embodiment, a method includes initializing a portion of a computing system in a pre-boot environment using a basic input/output system (BIOS) stored in a non-volatile storage of the computing system, launching a boot manager to enable a launch of an operating system (OS) payload, and if the OS payload is not successfully launched, executing an OS payload portion and an antivirus stack stored in the non-volatile storage to restore an integrity of the mass storage. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，一种方法包括使用存储在计算系统的非易失性存储器中的基本输入/输出系统（BIOS）在预引导环境中初始化计算系统的一部分，启动引导管理器以使能启动 的操作系统（OS）有效载荷，并且如果OS有效载荷未成功启动，则执行存储在非易失性存储器中的OS有效载荷部分和防病毒栈以恢复大容量存储的完整性。 描述和要求保护其他实施例。

公开(公告)号：US08751813B2

公开(公告)日：2014-06-10

申请号：US13550583

申请日：2012-07-16

申请人： David Durhman ,  Travis Schluessler ,  Raj Yavatkar ,  Vincent Zimmer ,  Carey Smith

发明人： David Durhman ,  Travis Schluessler ,  Raj Yavatkar ,  Vincent Zimmer ,  Carey Smith

IPC分类号： H04L9/32

CPC分类号： G06F21/57 ,  G06F12/1433 ,  G06F21/575 ,  G06F21/64

摘要： A method and apparatus for cross validation of data using multiple subsystems are described. According to one embodiment of the invention, a computer comprises a first subsystem and a second subsystem; and a memory, the memory comprising a first memory region and a second memory region, the first memory region being associated with the first subsystem and a second memory region being associated with the second subsystem; upon start up of the computer, the first subsystem to validate the second memory region and the second subsystem to validate the first memory region.

摘要翻译： 描述了使用多个子系统进行数据交叉验证的方法和装置。 根据本发明的一个实施例，计算机包括第一子系统和第二子系统; 以及存储器，所述存储器包括第一存储器区域和第二存储器区域，所述第一存储器区域与所述第一子系统相关联，以及与所述第二子系统相关联的第二存储器区域; 在计算机启动时，第一子系统用于验证第二存储器区域和第二子系统以验证第一存储器区域。

公开(公告)号：US08561138B2

公开(公告)日：2013-10-15

申请号：US12347830

申请日：2008-12-31

申请人： Michael M. Rothman ,  Vincent Zimmer

发明人： Michael M. Rothman ,  Vincent Zimmer

IPC分类号： G06F21/00

CPC分类号： G06F21/52 ,  G06F21/35 ,  G06F21/575 ,  G06F21/88 ,  G06F2221/2111

摘要： In some embodiments, the invention involves protecting a platform using locality-based data and, more specifically, to using the locality-based data to ensure that the platform has not been stolen or subject to unauthorized access. In some embodiments, a second level of security, such as a key fob, badge or other source device having an identifying RFID is used for added security. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及使用基于地点的数据来保护平台，更具体地说，涉及使用基于位置的数据来确保平台未被盗或遭受未经授权的访问。 在一些实施例中，使用具有识别RFID的第二级安全性，例如密钥卡，徽章或其他源设备来增加安全性。 描述和要求保护其他实施例。

公开(公告)号：US20130151876A1

公开(公告)日：2013-06-13

申请号：US13764245

申请日：2013-02-11

申请人： Michael Rothman ,  Glenn Hinton ,  Vincent Zimmer ,  Michael Kinney ,  Mark Doran

发明人： Michael Rothman ,  Glenn Hinton ,  Vincent Zimmer ,  Michael Kinney ,  Mark Doran

IPC分类号： G06F1/32

CPC分类号： G06F1/3234 ,  G06F9/4418

摘要： When transitioning from sleep mode to active mode, a processing system loads first stage resume content and second stage resume content into a volatile memory of the processing system. The first stage resume content may contain contextual data for a first program that was in use before the processing system transitioned to sleep mode. The second stage resume content may contain contextual data for another program that was in use before the processing system transitioned to sleep mode. The processing system may provide a user interface for the first program before all of the second stage resume content has been loaded into the volatile memory. Other embodiments are described and claimed.

摘要翻译： 当从睡眠模式转换到活动模式时，处理系统将第一级恢复内容和第二级恢复内容加载到处理系统的易失性存储器中。 第一阶段恢复内容可以包含在处理系统转换到睡眠模式之前正在使用的第一程序的上下文数据。 第二阶段恢复内容可以包含在处理系统转换到睡眠模式之前正在使用的另一程序的上下文数据。 处理系统可以在所有第二阶段恢复内容已经被加载到易失性存储器之前为第一程序提供用户界面。 描述和要求保护其他实施例。

公开(公告)号：US08161258B2

公开(公告)日：2012-04-17

申请号：US13100138

申请日：2011-05-03

申请人： Mark Doran ,  Vincent Zimmer ,  Michael A. Rothman

发明人： Mark Doran ,  Vincent Zimmer ,  Michael A. Rothman

IPC分类号： G06F12/14

CPC分类号： G06F3/0644 ,  G06F3/0623 ,  G06F3/0676

摘要： A method to qualify access to a block storage device via augmentation of the device's controller and firmware flow. The method employs one or more block exclusion vectors (BEVs) that include attributes specifying allowed access operations for corresponding block address ranges. Logic in accordance with the BEVs is programmed into the controller for the block storage device, such as a disk drive controller for a disk drive. In response to an access request, a block address range corresponding to the storage block(s) requested to be accessed is determined. Based on the BEV entries, a determination is made to whether the determined logical block address range is covered by a corresponding BEV entry. If so, the attributes of the BEV are used to determine whether the access operation is allowed. The method may be used to secure access to firmware stored on a disk drive, thus enabling a system configuration that does not require a conventional firmware storage device.

摘要翻译： 一种通过增加设备的控制器和固件流来限制访问块存储设备的方法。 该方法采用一个或多个块排除向量（BEV），其包括指定相应块地址范围的允许访问操作的属性。 根据BEV的逻辑被编程到用于块存储设备的控制器中，例如用于磁盘驱动器的磁盘驱动器控制器。 响应于访问请求，确定与请求访问的存储块相对应的块地址范围。 基于BEV条目，确定所确定的逻辑块地址范围是否被相应的BEV条目覆盖。 如果是，则使用BEV的属性来确定是否允许访问操作。 该方法可以用于保护对存储在磁盘驱动器上的固件的访问，从而实现不需要常规固件存储设备的系统配置。