公开(公告)号：US20120023364A1

公开(公告)日：2012-01-26

申请号：US12843617

申请日：2010-07-26

申请人： Robert C. Swanson ,  Eric R. Wehage ,  Vincent J. Zimmer ,  Mallik Bulusu

发明人： Robert C. Swanson ,  Eric R. Wehage ,  Vincent J. Zimmer ,  Mallik Bulusu

IPC分类号： G06F11/14

CPC分类号： G06F11/004 ,  G06F11/1008

摘要： Methods and apparatus to protect segments of memory are disclosed herein. An example method includes intercepting an interrupt request indicating an error; determining whether a first segment of memory is corrupt, the first segment of memory being designated as a protected region of memory; when the protected region of memory is corrupt, repairing the corrupted region of memory using a parity block of code; and in response to validating the protected region of memory, generating an interrupt enabling a utilization of code stored in the protected region of memory to handle the error associated with the interrupt request.

摘要翻译： 本文公开了保护存储器段的方法和装置。 示例性方法包括拦截指示错误的中断请求; 确定存储器的第一段是否损坏，所述第一存储器段被指定为存储器的保护区域; 当存储器的保护区域损坏时，使用奇偶校验块修复存储器的损坏区域; 并且响应于验证存储器的受保护区域，产生能够使用存储在存储器的保护区域中的代码来处理与中断请求相关联的错误的中断。

公开(公告)号：US09063836B2

公开(公告)日：2015-06-23

申请号：US12843617

申请日：2010-07-26

申请人： Robert C. Swanson ,  Eric R. Wehage ,  Vincent J. Zimmer ,  Mallik Bulusu

发明人： Robert C. Swanson ,  Eric R. Wehage ,  Vincent J. Zimmer ,  Mallik Bulusu

IPC分类号： G06F11/00 ,  G06F11/10

CPC分类号： G06F11/004 ,  G06F11/1008

摘要： Methods and apparatus to protect segments of memory are disclosed herein. An example method includes intercepting an interrupt request indicating an error; determining whether a first segment of memory is corrupt, the first segment of memory being designated as a protected region of memory; when the protected region of memory is corrupt, repairing the corrupted region of memory using a parity block of code; and in response to validating the protected region of memory, generating an interrupt enabling a utilization of code stored in the protected region of memory to handle the error associated with the interrupt request.

摘要翻译： 本文公开了保护存储器段的方法和装置。 示例性方法包括拦截指示错误的中断请求; 确定存储器的第一段是否损坏，所述第一存储器段被指定为存储器的保护区域; 当存储器的保护区域损坏时，使用奇偶校验块修复存储器的损坏区域; 并且响应于验证存储器的受保护区域，产生能够使用存储在存储器的保护区域中的代码来处理与中断请求相关联的错误的中断。

公开(公告)号：US20130318577A1

公开(公告)日：2013-11-28

申请号：US13995511

申请日：2011-12-30

申请人： Mallik Bulusu ,  Robert Bahnsen ,  Vincent J. Zimmer ,  Robert S. Gittins ,  Robert C. Swanson

发明人： Mallik Bulusu ,  Robert Bahnsen ,  Vincent J. Zimmer ,  Robert S. Gittins ,  Robert C. Swanson

IPC分类号： H04L29/06

CPC分类号： H04L63/0876 ,  G06F21/00 ,  H04L63/08 ,  H04W12/06 ,  H04W12/08

摘要： An embodiment includes a secure and stable method for sending information across a compute continuum. For example, the method may include executing an application (e.g., video player) on a first node (e.g., tablet) with a desire to perform “context migration” to a second node (e.g., desktop). This may allow a user to watch a movie on the tablet, stop watching the movie, and then resume watching the movie from the desktop. To do so in a secure and stable manner, the first node may request security and performance credentials from the second node. If both credential sets satisfy thresholds, the first node may transfer content (e.g., encrypted copy of a movie) and state information (e.g., placeholder indicating where the movie was when context transfer began). The second node may then allow the user to resume his or her movie watching from the desktop. Other embodiments are described herein.

摘要翻译： 一个实施例包括用于在计算连续体上发送信息的安全且稳定的方法。 例如，该方法可以包括在第一节点（例如，平板电脑）上执行应用（例如，视频播放器），期望执行到第二节点（例如桌面）的“上下文迁移”。 这可能允许用户在平板电脑上观看电影，停止观看电影，然后从桌面恢复观看电影。 为了以安全和稳定的方式这样做，第一节点可以从第二节点请求安全性和性能证书。 如果两个凭证组都满足阈值，则第一节点可以传送内容（例如，电影的加密副本）和状态信息（例如，当上下文传送开始时，指示电影在哪里的占位符）。 然后，第二节点可以允许用户从桌面恢复他或她的电影观看。 本文描述了其它实施例。

公开(公告)号：US20120025953A1

公开(公告)日：2012-02-02

申请号：US12848654

申请日：2010-08-02

申请人： Robert C. Swanson ,  Vincent J. Zimmer ,  Mallik Bulusu ,  Michael A. Rothman ,  Palsamy Sakthikumar

发明人： Robert C. Swanson ,  Vincent J. Zimmer ,  Mallik Bulusu ,  Michael A. Rothman ,  Palsamy Sakthikumar

IPC分类号： G06K7/01

CPC分类号： H04L45/02 ,  H04W4/80 ,  H04W84/18

摘要： Using radio frequency identification (RFID) tags embedded in processors within a computing system to assist in system initialization processing. The RFID tags provide a separate communication path to other components of the computing system during initialization processing, apart from the system interconnect. When the computing system is powered up, each processor in the system may cause its RFID tag to broadcast data regarding the processor's interconnect location and initialization status. The RFID tags may be sensed by a RFID receiver in the Platform Control Hub (PCH) of the computing system, and each processor's interconnect location and initialization status data may be stored in selected registers within the PCH. When the BIOS executes during system initialization processing, the BIOS may access these PCH registers to obtain the processor's data. The interconnect location and initialization status data may be used by the BIOS to select the optimal routing table and to configure the virtual network within the computing system based at least in part on the optimal routing table and the RFID tag data and without the need for interrogating each processor individually over the system interconnect.

摘要翻译： 使用嵌入在计算系统内的处理器中的射频识别（RFID）标签来协助系统初始化处理。 除了系统互连，RFID标签在初始化处理期间提供到计算系统的其他组件的单独的通信路径。 当计算系统通电时，系统中的每个处理器可能使其RFID标签广播关于处理器的互连位置和初始化状态的数据。 RFID标签可以由计算系统的平台控制中心（PCH）中的RFID接收器感测，并且每个处理器的互连位置和初始化状态数据可以存储在PCH内的选定的寄存器中。 当BIOS在系统初始化处理期间执行时，BIOS可以访问这些PCH寄存器以获得处理器的数据。 BIOS可以使用互连位置和初始化状态数据来选择最佳路由表并且至少部分地基于最佳路由表和RFID标签数据来配置计算系统内的虚拟网络，并且不需要询问 每个处理器分别通过系统互连。

公开(公告)号：US20110307712A1

公开(公告)日：2011-12-15

申请号：US12814246

申请日：2010-06-11

申请人： Palsamy Sakthikumar ,  Robert C. Swanson ,  Vincent J. Zimmer ,  Michael A. Rothman ,  Mallik Bulusu

发明人： Palsamy Sakthikumar ,  Robert C. Swanson ,  Vincent J. Zimmer ,  Michael A. Rothman ,  Mallik Bulusu

IPC分类号： H04L9/00

CPC分类号： G06F21/572 ,  G06F2221/2141

摘要： A method, apparatus, system, and computer program product for multi-owner deployment of firmware images. The method includes obtaining a signed firmware image that comprises a first code module signed by a first code owner and a second code module signed by a second code owner. The method further includes obtaining an updated first code module comprising updated code for the first code module, verifying that the updated first code module is signed by the first code owner, and updating the signed firmware image with the updated first code module in response to verifying that the updated first code module is signed by the first code owner. The signed firmware image may further comprise an access control list that authorizes updates to the first code module by the first code owner and updates to the second code module by the second code owner.

摘要翻译： 一种用于多所有者部署固件映像的方法，设备，系统和计算机程序产品。 该方法包括获得包括由第一代码所有者签名的第一代码模块和由第二代码所有者签名的第二代码模块的签名固件映像。 所述方法还包括获得包括用于第一代码模块的更新代码的更新的第一代码模块，验证所更新的第一代码模块是否被第一代码所有者签名，以及响应于验证更新带有更新的第一代码模块的已签名固件映像 更新的第一代码模块由第一代码所有者签名。 签名的固件图像还可以包括访问控制列表，其授权第一代码所有者更新第一代码模块，并由第二代码所有者更新第二代码模块。

公开(公告)号：US20080244250A1

公开(公告)日：2008-10-02

申请号：US11731525

申请日：2007-03-30

申请人： Robert C. Swanson ,  Michael A. Rothman ,  Mallik Bulusu ,  Vincent J. Zimmer

发明人： Robert C. Swanson ,  Michael A. Rothman ,  Mallik Bulusu ,  Vincent J. Zimmer

IPC分类号： G06F9/00

CPC分类号： G06F9/4403 ,  G06F9/4401

摘要： In some embodiments, the invention involves speeding boot up of a platform by initializing the video card early on in the boot process. In an embodiment, processor cache memory is to be used as cache as RAM (CAR). Video graphics adapter (VGA) card initialization uses the CAR instead of system RAM to perform initialization. A portion of the firmware code, interrupt vector tables and handlers are mirrored in the CAR, from flash memory to mimic the behavior of system RAM during the video initialization. VGA initialization may occur before system RAM has initialized to enable early visual feedback to a user. Other embodiments are described and claimed.

摘要翻译： 在一些实施例中，本发明涉及通过在启动过程中提前初始化视频卡来加速平台的启动。 在一个实施例中，将处理器高速缓冲存储器用作高速缓存作为RAM（CAR）。 视频图形适配器（VGA）卡初始化使用CAR代替系统RAM执行初始化。 固件代码，中断向量表和处理程序的一部分在CAR中从闪存镜像到模拟视频初始化期间系统RAM的行为。 在系统RAM初始化之前可能会发生VGA初始化，以便能够为用户提供早期的视觉反馈。 描述和要求保护其他实施例。

公开(公告)号：US09210148B2

公开(公告)日：2015-12-08

申请号：US13995511

申请日：2011-12-30

申请人： Mallik Bulusu ,  Robert Bahnsen ,  Vincent J. Zimmer ,  Robert S. Gittins ,  Robert C. Swanson

发明人： Mallik Bulusu ,  Robert Bahnsen ,  Vincent J. Zimmer ,  Robert S. Gittins ,  Robert C. Swanson

IPC分类号： H04L29/06 ,  G06F21/00

CPC分类号： H04L63/0876 ,  G06F21/00 ,  H04L63/08 ,  H04W12/06 ,  H04W12/08

摘要： An embodiment includes a secure and stable method for sending information across a compute continuum. For example, the method may include executing an application (e.g., video player) on a first node (e.g., tablet) with a desire to perform “context migration” to a second node (e.g., desktop). This may allow a user to watch a movie on the tablet, stop watching the movie, and then resume watching the movie from the desktop. To do so in a secure and stable manner, the first node may request security and performance credentials from the second node. If both credential sets satisfy thresholds, the first node may transfer content (e.g., encrypted copy of a movie) and state information (e.g., placeholder indicating where the movie was when context transfer began). The second node may then allow the user to resume his or her movie watching from the desktop. Other embodiments are described herein.

摘要翻译： 一个实施例包括用于在计算连续体上发送信息的安全且稳定的方法。 例如，该方法可以包括在第一节点（例如，平板电脑）上执行应用（例如，视频播放器），期望执行到第二节点（例如桌面）的“上下文迁移”。 这可能允许用户在平板电脑上观看电影，停止观看电影，然后从桌面恢复观看电影。 为了以安全和稳定的方式这样做，第一节点可以从第二节点请求安全性和性能凭证。 如果两个凭证组都满足阈值，则第一节点可以传送内容（例如，电影的加密副本）和状态信息（例如，当上下文传送开始时，指示电影在哪里的占位符）。 然后，第二节点可以允许用户从桌面恢复他或她的电影观看。 本文描述了其它实施例。

公开(公告)号：US20150278068A1

公开(公告)日：2015-10-01

申请号：US14226612

申请日：2014-03-26

申请人： Robert C. Swanson ,  C. Brendan Traw ,  Vincent J. Zimmer ,  Mallik Bulusu ,  John R. Lindsley ,  Mahesh S. Natu ,  Dimitrios Ziakas ,  Robert W. Cone ,  Madhusudhan Rangarajan ,  Babak Nikjou ,  Kirk D. Brannock ,  Russell J. Wunderlich ,  Miles F. Schwartz ,  Stephen S. Pawlowski

发明人： Robert C. Swanson ,  C. Brendan Traw ,  Vincent J. Zimmer ,  Mallik Bulusu ,  John R. Lindsley ,  Mahesh S. Natu ,  Dimitrios Ziakas ,  Robert W. Cone ,  Madhusudhan Rangarajan ,  Babak Nikjou ,  Kirk D. Brannock ,  Russell J. Wunderlich ,  Miles F. Schwartz ,  Stephen S. Pawlowski

IPC分类号： G06F11/34 ,  G06F9/44

CPC分类号： G06F11/3476 ,  G06F9/4403 ,  G06F9/4416 ,  G06F11/1417 ,  G06F21/575 ,  G06F2201/84

摘要： Platform controller, computer-readable storage media, and methods associated with initialization of a computing device. In embodiments, a platform controller may comprise a boot controller and one or more non-volatile memory modules, coupled with the boot controller. In embodiments, the one or more non-volatile memory modules may have first instructions and second instructions stored thereon. The first instructions may, when executed by a processor of a computing device hosting the platform controller, cause initialization of the computing device. The second instructions, when executed by the boot controller, may cause the boot controller to monitor at least a portion of the execution of the first instructions by the computing device and may generate a trace of the monitored portion of the execution of the first instructions. In embodiments, the trace may be stored in the one or more non-volatile memory modules. Other embodiments may be described and/or claimed.

摘要翻译： 平台控制器，计算机可读存储介质以及与计算设备的初始化相关联的方法。 在实施例中，平台控制器可以包括与引导控制器耦合的引导控制器和一个或多个非易失性存储器模块。 在实施例中，一个或多个非易失性存储器模块可以具有存储在其上的第一指令和第二指令。 当由托管平台控制器的计算设备的处理器执行时，第一指令可以引起计算设备的初始化。 第二指令在由引导控制器执行时可能导致引导控制器监视计算设备执行第一指令的至少一部分，并且可以生成第一指令的执行的监视部分的跟踪。 在实施例中，迹线可以存储在一个或多个非易失性存储器模块中。 可以描述和/或要求保护其他实施例。

公开(公告)号：US20110314298A1

公开(公告)日：2011-12-22

申请号：US12819933

申请日：2010-06-21

申请人： Vincent J. Zimmer ,  Michael A. Rothman ,  Robert C. Swanson ,  Palsamy Sakthikumar ,  Mallik Bulusu

发明人： Vincent J. Zimmer ,  Michael A. Rothman ,  Robert C. Swanson ,  Palsamy Sakthikumar ,  Mallik Bulusu

IPC分类号： G06F21/00

CPC分类号： G06F21/57 ,  G06F2221/2111 ,  G06F2221/2151

摘要： Enhancing locality in a security co-processor module of a computing system may be achieved by including one or more additional attributes such as geographic location, trusted time, a hardware vendor string, and one or more environmental factors into an access control space for machine mode measurement of a computing system.

摘要翻译： 可以通过将一个或多个附加属性（诸如地理位置，可信时间，硬件供应商串和一个或多个环境因素）包括在用于机器模式的访问控制空间中来实现计算系统的安全协处理器模块中的局部性 计算系统的测量。

公开(公告)号：US07673128B2

公开(公告)日：2010-03-02

申请号：US11112096

申请日：2005-04-22

申请人： Vincent J. Zimmer ,  Michael A. Rothman ,  Mallik Bulusu ,  Greg McGrath ,  Michael Kinney ,  Robert C. Swanson

发明人： Vincent J. Zimmer ,  Michael A. Rothman ,  Mallik Bulusu ,  Greg McGrath ,  Michael Kinney ,  Robert C. Swanson

IPC分类号： G06F15/177 ,  G06F9/24 ,  G06F1/24 ,  G06F11/00

CPC分类号： G06F9/4401

摘要： Methods and apparatus to facilitate fast restarts in processor systems are disclosed. An example processor restart method disclosed herein includes recording a log of pre-boot initialization actions, and replaying a portion of the log during subsequent processor restarts to shorten pre-boot initialization time. The example processor restart method disclosed herein may further include creating a log index table for easier referral to portions of the log, storing the log and the log index table in non-volatile memory, using the log index table to reorder the replaying of the log, and reordering the replay of the log to initialize the video graphics adapter earlier in a processor restart sequence.

摘要翻译： 公开了促进处理器系统中快速重启的方法和装置。 本文公开的示例性处理器重启方法包括记录预引导初始化动作的日志，以及在后续处理器重新启动期间重播日志的一部分以缩短预引导初始化时间。 本文公开的示例性处理器重启方法还可以包括创建日志索引表，以便更容易地引用日志的一部分，将日志和日志索引表存储在非易失性存储器中，使用日志索引表来重新排序日志的重放 ，并重新排序日志的重放以便在处理器重新启动序列中更早地初始化视频图形适配器。