JP2012508938A - セキュアなアプリケーション実行方法および装置 - Google Patents
セキュアなアプリケーション実行方法および装置 Download PDFInfo
- Publication number
- JP2012508938A JP2012508938A JP2011536548A JP2011536548A JP2012508938A JP 2012508938 A JP2012508938 A JP 2012508938A JP 2011536548 A JP2011536548 A JP 2011536548A JP 2011536548 A JP2011536548 A JP 2011536548A JP 2012508938 A JP2012508938 A JP 2012508938A
- Authority
- JP
- Japan
- Prior art keywords
- epc
- instruction
- data
- machine
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30003—Arrangements for executing specific machine instructions
- G06F9/3004—Arrangements for executing specific machine instructions to perform operations on memory
- G06F9/30043—LOAD or STORE instructions; Clear instruction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30003—Arrangements for executing specific machine instructions
- G06F9/30007—Arrangements for executing specific machine instructions to perform operations on data operands
- G06F9/30032—Movement instructions, e.g. MOVE, SHIFT, ROTATE, SHUFFLE
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Multi Processors (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Retry When Errors Occur (AREA)
Abstract
【選択図】図1
Description
Claims (30)
- エンクレーブ・ページキャッシュ(EPC)と第2の格納領域との間で保護データを移動させる少なくとも1つの第1の命令を実行する実行ロジックを備えるプロセッサ。
- 前記保護データにアクセスするプログラムの実行中に前記データを移動させる請求項1に記載のプロセッサ。
- 前記プログラムは特権モードで実行される請求項2に記載のプロセッサ。
- 前記少なくとも1つの第1の命令は、メモリから前記EPCにデータをコピーする命令を含む請求項1に記載のプロセッサ。
- 前記少なくとも1つの第1の命令は、前記EPCからメモリにデータをコピーする命令を含む請求項1に記載のプロセッサ。
- 前記EPCは、悪意あるコードから保護された情報を格納する請求項1に記載のプロセッサ。
- 前記EPCはユーザアプリケーション専用の情報を格納する請求項1に記載のプロセッサ。
- 前記EPCは、暗号化鍵を利用した場合のみアクセス可能である請求項1に記載のプロセッサ。
- 機械により実行されると前記機械に、エンクレーブ・ページキャッシュ(EPC)と第2の格納領域との間で保護データを移動させる段階を備える方法を実行させる命令を格納している機械可読媒体。
- 前記保護データにアクセスするプログラムの実行中に前記データを移動させる請求項9に記載の機械可読媒体。
- 前記プログラムは特権モードで実行される請求項10に記載の機械可読媒体。
- 前記少なくとも1つの第1の命令は、メモリから前記EPCにデータをコピーする命令を含む請求項9に記載の機械可読媒体。
- 前記少なくとも1つの第1の命令は、前記EPCからメモリにデータをコピーする命令を含む請求項9に記載の機械可読媒体。
- 前記EPCは、悪意あるコードから保護された情報を格納する請求項9に記載の機械可読媒体。
- 前記EPCはユーザアプリケーション専用の情報を格納する請求項9に記載の機械可読媒体。
- 前記EPCは、暗号化鍵を利用した場合のみアクセス可能である請求項9に記載の機械可読媒体。
- 第1の命令を格納する格納領域と、
前記格納領域から前記第1の命令をフェッチするプロセッサと
を備え、
前記第1の命令は、エンクレーブ・ページキャッシュ(EPC)と第2の格納領域との間で保護データのコピーを行うシステム。 - 前記保護データにアクセスするプログラムの実行中に前記データを移動させる請求項17に記載のシステム。
- 前記プログラムは特権モードで実行される請求項18に記載のシステム。
- 前記少なくとも1つの第1の命令は、メモリから前記EPCにデータをコピーする命令を含む請求項17に記載のシステム。
- 前記少なくとも1つの第1の命令は、前記EPCからメモリにデータをコピーする命令を含む請求項17に記載のシステム。
- 前記EPCは、悪意あるコードから保護された情報を格納する請求項17に記載のシステム。
- 前記EPCはユーザアプリケーション専用の情報を格納する請求項17に記載のシステム。
- 前記EPCは、暗号化鍵を利用した場合のみアクセス可能である請求項17に記載のシステム。
- 第1の命令が実行されるとエンクレーブ・ページキャッシュ(EPC)と格納領域との間で情報を移動させる段階を備え、
前記第1の命令は特殊なEPCアクセス命令であり、
前記保護データにアクセスするプログラムの実行中に前記データを移動させ、
前記プログラムを特権モードで実行する方法。 - 前記少なくとも1つの第1の命令は、メモリから前記EPCにデータをコピーする命令を含む請求項25に記載の方法。
- 前記少なくとも1つの第1の命令は、前記EPCからメモリにデータをコピーする命令を含む請求項26に記載の方法。
- 前記EPCは、悪意あるコードから保護された情報を格納する請求項27に記載の方法。
- 前記EPCはユーザアプリケーション専用の情報を格納する請求項28に記載の方法。
- 前記EPCは、暗号化鍵を利用した場合のみアクセス可能である請求項29に記載の方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US19931808P | 2008-11-14 | 2008-11-14 | |
US61/199,318 | 2008-11-14 | ||
US59076709A | 2009-11-13 | 2009-11-13 | |
US12/590,767 | 2009-11-13 | ||
PCT/US2009/064493 WO2010057065A2 (en) | 2008-11-14 | 2009-11-14 | Method and apparatus to provide secure application execution |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012508938A true JP2012508938A (ja) | 2012-04-12 |
Family
ID=42170755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011536548A Pending JP2012508938A (ja) | 2008-11-14 | 2009-11-14 | セキュアなアプリケーション実行方法および装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2012508938A (ja) |
WO (1) | WO2010057065A2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012009013A (ja) * | 2010-06-21 | 2012-01-12 | Intel Corp | 部分仮想化マシンに基づく統一格納装置 |
JP2014203456A (ja) * | 2013-03-31 | 2014-10-27 | インテル・コーポレーション | セキュアエンクレーブページキャッシュのための進歩したページング能力を提供するための命令および論理 |
US9087200B2 (en) | 2009-12-22 | 2015-07-21 | Intel Corporation | Method and apparatus to provide secure application execution |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140189807A1 (en) | 2011-10-18 | 2014-07-03 | Conor P. Cahill | Methods, systems and apparatus to facilitate client-based authentication |
US9189411B2 (en) * | 2012-12-28 | 2015-11-17 | Intel Corporation | Logging in secure enclaves |
US9747102B2 (en) | 2012-12-28 | 2017-08-29 | Intel Corporation | Memory management in secure enclaves |
US9323686B2 (en) | 2012-12-28 | 2016-04-26 | Intel Corporation | Paging in secure enclaves |
US9177353B2 (en) | 2013-03-15 | 2015-11-03 | Intel Corporation | Secure rendering of display surfaces |
US9501668B2 (en) | 2013-09-25 | 2016-11-22 | Intel Corporation | Secure video ouput path |
US9448950B2 (en) | 2013-12-24 | 2016-09-20 | Intel Corporation | Using authenticated manifests to enable external certification of multi-processor platforms |
US9355262B2 (en) * | 2013-12-27 | 2016-05-31 | Intel Corporation | Modifying memory permissions in a secure processing environment |
US9705892B2 (en) | 2014-06-27 | 2017-07-11 | Intel Corporation | Trusted time service for offline mode |
US9606940B2 (en) | 2015-03-27 | 2017-03-28 | Intel Corporation | Methods and apparatus to utilize a trusted loader in a trusted computing environment |
US10552344B2 (en) | 2017-12-26 | 2020-02-04 | Intel Corporation | Unblock instruction to reverse page block during paging |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004228786A (ja) * | 2003-01-21 | 2004-08-12 | Toshiba Corp | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 |
JP2005099984A (ja) * | 2003-09-24 | 2005-04-14 | Toshiba Corp | オンチップマルチコア型耐タンパプロセッサ |
US20050100163A1 (en) * | 2003-11-10 | 2005-05-12 | Broadcom Corporation | System and method for securing executable code |
JP2008059057A (ja) * | 2006-08-29 | 2008-03-13 | Hitachi Ltd | 計算機システム及びプロセッサの制御方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5224166A (en) * | 1992-08-11 | 1993-06-29 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
US7650479B2 (en) * | 2006-09-20 | 2010-01-19 | Arm Limited | Maintaining cache coherency for secure and non-secure data access requests |
-
2009
- 2009-11-14 WO PCT/US2009/064493 patent/WO2010057065A2/en active Application Filing
- 2009-11-14 JP JP2011536548A patent/JP2012508938A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004228786A (ja) * | 2003-01-21 | 2004-08-12 | Toshiba Corp | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 |
JP2005099984A (ja) * | 2003-09-24 | 2005-04-14 | Toshiba Corp | オンチップマルチコア型耐タンパプロセッサ |
US20050100163A1 (en) * | 2003-11-10 | 2005-05-12 | Broadcom Corporation | System and method for securing executable code |
JP2008059057A (ja) * | 2006-08-29 | 2008-03-13 | Hitachi Ltd | 計算機システム及びプロセッサの制御方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9087200B2 (en) | 2009-12-22 | 2015-07-21 | Intel Corporation | Method and apparatus to provide secure application execution |
US10102380B2 (en) | 2009-12-22 | 2018-10-16 | Intel Corporation | Method and apparatus to provide secure application execution |
US10885202B2 (en) | 2009-12-22 | 2021-01-05 | Intel Corporation | Method and apparatus to provide secure application execution |
JP2012009013A (ja) * | 2010-06-21 | 2012-01-12 | Intel Corp | 部分仮想化マシンに基づく統一格納装置 |
JP2014203456A (ja) * | 2013-03-31 | 2014-10-27 | インテル・コーポレーション | セキュアエンクレーブページキャッシュのための進歩したページング能力を提供するための命令および論理 |
JP2016006681A (ja) * | 2013-03-31 | 2016-01-14 | インテル・コーポレーション | セキュアエンクレーブページキャッシュのための進歩したページング能力を提供するための命令および論理 |
Also Published As
Publication number | Publication date |
---|---|
WO2010057065A2 (en) | 2010-05-20 |
WO2010057065A3 (en) | 2010-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2012508938A (ja) | セキュアなアプリケーション実行方法および装置 | |
US9690704B2 (en) | Paging in secure enclaves | |
TWI697805B (zh) | 載入和虛擬化密碼金鑰 | |
US8898666B2 (en) | Virtual machine system and virtual machine system control method for controlling program execution on a plurality of processors that have a plurality of privileged modes | |
US9405551B2 (en) | Creating an isolated execution environment in a co-designed processor | |
JP4764360B2 (ja) | メモリ属性を用いるための技術 | |
US11354240B2 (en) | Selective execution of cache line flush operations | |
CN102271153A (zh) | 用于虚拟化tpm访问的系统、方法以及装置 | |
CN104883256B (zh) | 一种抵抗物理攻击和系统攻击的密钥保护方法 | |
JP2014504416A5 (ja) | ||
KR20120061938A (ko) | 시스템 관리 모드의 프로세서에 상태 스토리지를 제공하기 위한 장치, 방법 및 시스템 | |
EP1939752A1 (en) | Obscuring memory access patterns | |
TW201702924A (zh) | 保護客戶抵抗旁路攻擊的技術 | |
US20180336034A1 (en) | Near memory computing architecture | |
TWI582635B (zh) | 對於控制轉移指令的返回 | |
US20140344947A1 (en) | Method and apparatus for handling storage of context information | |
CN104102549A (zh) | 一种实现多线程互斥操作的方法、装置和芯片 | |
TWI760756B (zh) | 共用代碼之系統與代碼共用方法 | |
US8933946B2 (en) | Mechanism for effectively handling texture sampling | |
US20150154124A1 (en) | Secure data partition in nonvolatile memory systems | |
JP2009271597A (ja) | プロセッサ | |
Wang et al. | Co-mining: a processing-in-memory assisted framework for memory-intensive PoW acceleration | |
WO2023239671A1 (en) | Virtual memory paging system and translation lookaside buffer with pagelets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120823 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130110 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130204 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20130315 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130820 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130826 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130830 |