-
公开(公告)号:WO2018071367A1
公开(公告)日:2018-04-19
申请号:PCT/US2017/055842
申请日:2017-10-10
Applicant: ROSA, Stephen
Inventor: ROSA, Stephen
CPC classification number: G06F21/552 , G06F3/0622 , G06F3/0653 , G06F3/0671 , G06F13/385 , G06F13/4282 , G06F21/32 , G06F21/562 , G06F21/81 , H04L67/06
Abstract: Methods, systems and computer readable media are provide for protecting stored data from ransomware. In an embodiment, the data is stored in an external drive connected to the processor. The connection between the processor and external drive is interrupted (e.g., open) except during a data transfer between the processor and the external drive. Connection of the processor to the external drive, permitted for a time period specified by a user or until the transfer of data is complete, occurs in response to manual actuation of a control means interposed between the processor and external drive and optionally, an indication from the user computing system that malware has not been detected on the device. The control means may be a mechanical switch or a fingerprint authentication device.
Abstract translation: 提供方法,系统和计算机可读介质以保护存储的勒索软件数据。 在一个实施例中,数据存储在连接到处理器的外部驱动器中。 除了处理器和外部驱动器之间的数据传输期间,处理器和外部驱动器之间的连接被中断(例如打开)。 处理器与外部驱动器的连接允许用户指定的时间段或者直到数据传输完成时,响应于插入处理器和外部驱动器之间的控制装置的手动启动以及可选地从 用户计算系统在设备上未检测到恶意软件。 控制装置可以是机械开关或指纹认证装置。
-
公开(公告)号:WO2017216735A1
公开(公告)日:2017-12-21
申请号:PCT/IB2017/053523
申请日:2017-06-14
Applicant: CYMMETRIA, INC.
Inventor: SYSMAN, Dean , GOLDBERG, Imri , SHER, Itamar , PERRY, Jonathan , UR, Shmuel
Abstract: A computer implemented method of detecting execution of unregistered code in a protected networked system, comprising maintaining a pages registry record in a storage of an endpoint in a protected networked system, the pages registry record comprising a registration signature for each of a plurality of registered executable pages, monitoring a plurality of executable pages at a page management level using an adjusted page fault handler of an operating system kernel executed by one or more processors of the endpoint, detecting one or more unregistered executable pages by identifying incompliance of a runtime signature calculated in runtime for the unregistered executable page(s) with respective registration signature stored in the pages registry record and initiating one or more actions in case of the detection of the unregistered executable page(s).
Abstract translation: 一种用于检测受保护的联网系统中的未注册代码的执行的计算机实现的方法,包括:将页面注册表记录维护在受保护的联网系统中的端点的存储装置中,所述页面注册表记录包括注册签名 对于多个注册的可执行页面中的每一个,使用由所述端点的一个或多个处理器执行的操作系统内核的经调整的页面错误处理程序,在页面管理级别监视多个可执行页面;通过以下步骤检测一个或多个未注册的可执行页面: 识别未注册的可执行页面在运行时计算的运行时间签名与存储在页面注册表记录中的相应注册签名的不一致性,并且在检测到未注册的可执行页面的情况下启动一个或多个动作。
-
公开(公告)号:WO2014016938A1
公开(公告)日:2014-01-30
申请号:PCT/JP2012/069006
申请日:2012-07-26
Inventor: 川口 麻美
CPC classification number: G06F21/71 , G06F21/30 , G06F21/31 , G06F21/32 , G06F21/602 , G06F21/606 , G06F21/62 , G06F21/78
Abstract: データを格納するデバイス(2)と、認証情報を記憶する認証情報記憶部(4)と、認証情報に基づいてユーザ認証を行う認証機能部(5)と、複数の暗号化パターン(31 1 ~31 n )を有し、そのうちの一つが暗号化処理用としてユーザによって予め設定される暗号化フィルタ(3)とを備え、認証機能部(5)は、外部機器からデバイスへのデータの書き込みが要求された場合にユーザ認証を行い、ユーザ認証に成功した場合は、デバイス(2)に書き込むデータに対して、ユーザによって予め設定された暗号化パターン(31 1 ~31 n )で暗号化フィルタ(3)に暗号化処理を行わせてからデバイス(2)へ書き込み、ユーザ認証に失敗した場合には、デバイス(2)に書き込むデータに対して、ユーザによって予め設定されたものとは異なる暗号化パターン(31 1 ~31 n )で暗号化フィルタ(3)に暗号化処理を行わせてからデバイス(2)へ書き込む。
Abstract translation: 该可编程逻辑控制器包括:存储数据的设备(2); 存储认证信息的认证信息存储单元(4) 认证功能单元(5),其基于所述认证信息进行用户认证; 以及包括多个加密模式(311-31n)的加密过滤器(3),其中之一由用户预先设置用于加密处理。 认证功能单元(5)当存在来自外部设备的请求以将数据写入设备时执行用户认证,并且如果用户认证成功,则认证功能单元使加密过滤器(3)对 通过使用由用户预先设定的加密模式(311-31n)将要写入设备(2)的数据,然后将数据写入设备(2)。 如果用户认证失败,则认证功能单元使加密过滤器(3)对与要设置的设备(2)中设置的模式不同的加密模式(311-31n)对要写入设备(2)的数据进行加密处理 由用户前进,然后将数据写入设备(2)。
-
4.发明申请IDENTIFICATION AND EXECUTION OF SUBSETS OF A PLURALITY OF INSTRUCTIONS IN A MORE SECURE EXECUTION ENVIRONMENT 审中-公开在更安全的执行环境中确定和执行大量指令的附件
公开(公告)号:WO2013180736A1
公开(公告)日:2013-12-05
申请号:PCT/US2012/040597
申请日:2012-06-01
Applicant: INTEL CORPORATION , GOFFMAN, Sergei , BERENZON, Alex , LENZ, Oron , DEVOR, Tevi , ZHANG, Bo , ZAHAVI, Yoram , MAOR, Moshe
Inventor: GOFFMAN, Sergei , BERENZON, Alex , LENZ, Oron , DEVOR, Tevi , ZHANG, Bo , ZAHAVI, Yoram , MAOR, Moshe
CPC classification number: G06F21/602 , G06F21/125 , G06F21/53 , G06F21/54
Abstract: Embodiments of apparatus, computer-implemented methods, systems, devices, and computer-readable media are described herein for identifying and encrypting a subset of a plurality of instructions, for execution in a more secure execution environment, In various embodiments, the subset may include a single entry point and a single exit point. In various embodiments, one or more instructions of the plurality of instructions that precede or follow the subset may be executed in a first execution environment with a first security level. In various embodiments, the subset may be executed in a second execution environment with a second security level that is more secure than the first security level.
Abstract translation: 本文描述了装置,计算机实现的方法,系统,设备和计算机可读介质的实施例,用于识别和加密多个指令的子集,以在更安全的执行环境中执行。在各种实施例中,子集可以包括 单个入口点和单个出口点。 在各种实施例中,可以在具有第一安全级别的第一执行环境中执行在子集之前或之后的多个指令中的一个或多个指令。 在各种实施例中,子集可以在具有比第一安全级别更安全的第二安全级别的第二执行环境中执行。
-
公开(公告)号:WO2013175617A1
公开(公告)日:2013-11-28
申请号:PCT/JP2012/063369
申请日:2012-05-24
Inventor: 深津 法保
CPC classification number: G09G5/12 , G06F3/1423 , G06F21/316 , G06F21/35 , G09G5/006 , G09G2354/00 , G09G2370/04 , G09G2370/06 , G09G2370/16
Abstract: 携帯情報端末を利用して制御装置のHMI機能を実現するために、HMI表示ターミナルユニット4は、人感センサ45と、IEEE802.11 I/F46と、制御装置から収集したデータと当該収集したデータを表示用に整形するHMI表示データとをIEEE802.11 I/F46を介してスマートフォンに送信するCPUと、を備え、CPUは、人感センサ45の検知結果に基づいて作業者が近づいたか否かを判定し、作業者が近づいた場合には、IEEE802.11 I/F46を介して作業者のスマートフォンの固有情報を取得し、前記取得した固有情報に基づいて当該スマートフォンを認証し、認証に成功した場合にはHMI表示データと収集データとを送信し、認証に失敗した場合には、HMI表示データと収集データとを送信しない。
Abstract translation: 为了实现使用便携式信息终端的控制装置HMI功能,HMI显示终端单元(4)具有人体检测传感器(45),IEEE802.11 I / F(46)和用于传送数据的CPU 从控制装置和HMI显示数据,用于通过IEEE802.11 I / F 46格式化收集的数据以显示到智能手机,其中CPU基于人的检测结果来确定操作者是否接近 检测传感器(45),当操作者靠近时,通过IEEE802.11 I / F(46)获取操作者的智能手机专用信息,根据获取的特定信息对智能手机进行认证,当认证成功时,发送 HMI显示数据和收集的数据,当认证失败时,不发送HMI显示数据和收集的数据。
-
Patent Agency Ranking6.发明申请
公开(公告)号:WO2013147825A1
公开(公告)日:2013-10-03
申请号:PCT/US2012/031332
申请日:2012-03-30
Applicant: INTEL CORPORATION , BULUSU, Mallik , SWANSON, Robert , ZIMMER, Vincent , BAHNSEN, Robert Bruce
Inventor: BULUSU, Mallik , SWANSON, Robert , ZIMMER, Vincent , BAHNSEN, Robert Bruce
CPC classification number: G06F21/561 , G06F9/4401 , G06F11/1417 , G06F21/56 , G06F21/568 , G06F21/575
Abstract: In one embodiment, a method includes initializing a portion of a computing system in a pre-boot environment using a basic input/output system (BIOS) stored in a non-volatile storage of the computing system, launching a boot manager to enable a launch of an operating system (OS) payload, and if the OS payload is not successfully launched, executing an OS payload portion and an antivirus stack stored in the non-volatile storage to restore an integrity of the mass storage. Other embodiments are described and claimed.
Abstract translation: 在一个实施例中,一种方法包括使用存储在计算系统的非易失性存储器中的基本输入/输出系统(BIOS)在预引导环境中初始化计算系统的一部分,启动引导管理器以使能启动 的操作系统(OS)有效载荷,并且如果OS有效载荷未成功启动,则执行存储在非易失性存储器中的OS有效载荷部分和防病毒栈以恢复大容量存储的完整性。 描述和要求保护其他实施例。
-
7.发明申请
公开(公告)号:WO2013141838A1
公开(公告)日:2013-09-26
申请号:PCT/US2012/029656
申请日:2012-03-19
Applicant: INTEL CORPORATION , THADIKARAN, Paul , TRIANTAFILLOU, Nicholas D , SAXENA, Paritosh
Inventor: THADIKARAN, Paul , TRIANTAFILLOU, Nicholas D , SAXENA, Paritosh
CPC classification number: G06F21/62 , G06F9/30178 , G06F13/14 , G06F21/56 , G06F21/606 , G06F21/80 , G06F2221/2107
Abstract: Disclosed is a system and method for extending anti-malware protection to systems having multiple storage devices, such as RAID. In embodiments, a trusted connection may be established between a host and a controller of the multiple storage devices. The trusted connection may use various information encryption techniques to undermine attempts by malware to preserve malware-infected locations on the storage devices by redirecting anti-malware protection related operations by the host. Through an encrypted and trusted connection between the host and a controller of the multiple storage devices, anti-virus and/or anti-malware software (hereinafter, AVS) may transmit encrypted anti-malware protection related operations to the controller of the multiple storage devices, overcoming detection and/or diversion by the malware. Other embodiments may be described and claimed.
Abstract translation: 公开了一种将反恶意软件保护扩展到具有诸如RAID的多个存储设备的系统的系统和方法。 在实施例中,可以在主机和多个存储设备的控制器之间建立可信连接。 可信连接可以使用各种信息加密技术来破坏恶意软件的尝试,以通过重定向主机的反恶意软件保护相关操作来保存存储设备上的恶意软件感染位置。 通过主机与多个存储设备的控制器之间的加密和信任的连接,防病毒和/或反恶意软件软件(以下称为AVS)可以向多个存储设备的控制器发送加密的反恶意软件保护相关操作 ,克服恶意软件的检测和/或转移。 可以描述和要求保护其他实施例。
-
公开(公告)号:WO2013125937A1
公开(公告)日:2013-08-29
申请号:PCT/MY2012/000028
申请日:2012-02-20
Applicant: INTEL CORPORATION , LIM, Thiam Ern , TEH, Wan Chin
Inventor: LIM, Thiam Ern , TEH, Wan Chin
IPC: G06F21/22
CPC classification number: G06F1/32 , G06F21/00 , G06F21/305 , G06F21/74 , G06F21/81
Abstract: Embodiments of processors, methods, and systems for directed wakeup into a secured system environment are disclosed. In one embodiment, a processor includes a decode unit, a control unit, and a messaging unit. The decode unit is to receive a secured system environment wakeup instruction. The control unit is to cause wake-inhibit indicator to be set for each of a plurality of responding logical processor to be kept in a sleep state. The messaging unit is to send a wakeup message to the plurality of responding logical processors, wherein the wakeup message is to be ignored by each of the plurality of responding logical processors for which the wake-inhibit indicator is set.
Abstract translation: 公开了用于定向唤醒到安全系统环境中的处理器,方法和系统的实施例。 在一个实施例中,处理器包括解码单元,控制单元和消息传送单元。 解码单元是接收安全的系统环境唤醒指令。 控制单元为了使多个响应的逻辑处理器中的每一个保持在睡眠状态,使唤醒禁止指示符被设置。 消息传送单元将向多个响应的逻辑处理器发送唤醒消息,其中唤醒消息将由设置了唤醒抑制指示符的多个响应逻辑处理器中的每一个忽略。
-
公开(公告)号:WO2013115773A1
公开(公告)日:2013-08-08
申请号:PCT/US2012/023153
申请日:2012-01-30
Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY , GRAHAM, Christoph J
Inventor: GRAHAM, Christoph J
CPC classification number: G06F21/60 , G06F21/572 , G06F21/6209 , G06F21/85 , G06F2221/2143 , H04L63/0876 , H04L63/101
Abstract: Embodiments herein relate to accessing secure information over a network. The secure information is read and/or modified based on a command received over the network, regardless of an operating state of an operating system (OS) of the device and/or a power state of the device.
Abstract translation: 本文的实施例涉及通过网络访问安全信息。 无论操作系统(OS)的操作状态和/或设备的电源状态如何,基于通过网络接收的命令读取和/或修改安全信息。
-
公开(公告)号:WO2013101081A1
公开(公告)日:2013-07-04
申请号:PCT/US2011/067873
申请日:2011-12-29
Applicant: SMITH, Ned M. , ZIMMER, Vincent J. , MOORE, Victoria C. , INTEL CORPORATION
Inventor: SMITH, Ned M. , ZIMMER, Vincent J. , MOORE, Victoria C.
CPC classification number: G06F21/575 , G06F9/24 , G06F9/4401
Abstract: A data processing system may include a high integrity storage (HIS) device with a partition or cache that is protected from updates. The data processing system may perform a boot process in response to being reactivated. The boot process may include the operation of executing a boot object. During the boot process, before executing the boot object, the data processing system may retrieve a digest for the boot object from the protected cache of the HIS device. The digest may be a cryptographic hash value for the boot object. During the boot process, the retrieved digest may be extended into a platform configuration register in a trusted platform module of the data processing system. Other embodiments are described and claimed.
Abstract translation: 数据处理系统可以包括具有防止更新的分区或高速缓存的高完整性存储(HIS)设备。 数据处理系统可以响应于重新激活而执行引导过程。 引导过程可以包括执行引导对象的操作。 在引导过程中,在执行引导对象之前,数据处理系统可以从HIS设备的受保护缓存中检索引导对象的摘要。 摘要可能是引导对象的加密哈希值。 在引导过程中,检索到的摘要可以扩展到数据处理系统的可信平台模块中的平台配置寄存器。 描述和要求保护其他实施例。
-
-
-
-
-
-
-
-
-
Search Results
947
records
(took 0.017 seconds)
