JP2013178764A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013178764A5 JP2013178764A5 JP2013026487A JP2013026487A JP2013178764A5 JP 2013178764 A5 JP2013178764 A5 JP 2013178764A5 JP 2013026487 A JP2013026487 A JP 2013026487A JP 2013026487 A JP2013026487 A JP 2013026487A JP 2013178764 A5 JP2013178764 A5 JP 2013178764A5
- Authority
- JP
- Japan
- Prior art keywords
- disk drive
- security firmware
- computer system
- hardware
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002093 peripheral Effects 0.000 claims description 29
- 230000000875 corresponding Effects 0.000 claims description 5
- 230000001276 controlling effect Effects 0.000 claims description 4
- 239000007787 solid Substances 0.000 claims description 4
- 230000004048 modification Effects 0.000 description 2
- 238000006011 modification reaction Methods 0.000 description 2
Description
本発明は、その好ましい実施形態を参照して、特に記述されているが、本発明の精神および範囲から逸脱することなく、形式および詳細における変更および修正を行うことができることは当業者にとって容易に明らかであるべきである。付随の特許請求の範囲は、このような変更および修正を含むことが意図されている。
以下に、本願出願当初の特許請求の範囲に記載された発明を付記する。
[C1]
コンピュータシステムにおいて、
アプリケーションを実行するように構成されている第1のプロセッサを備える第1のサブシステムと、
セキュリティファームウェアを実行するように構成されている第2の別個のプロセッサを備える第2のサブシステムと、
前記第2のサブシステムに接続されている周辺機器とを具備し、
前記アプリケーションによる前記周辺機器へのアクセスは、前記第1のサブシステムの対応する周辺接続をエミュレートする、前記第2のプロセッサ上で実行している前記セキュリティファームウェアにより制御されるコンピュータシステム。
[C2]
前記周辺機器は、ビデオディスプレイを備え、
前記コンピュータシステムは、前記第1のサブシステムに接続される第1の入力と、前記第2のサブシステムに接続される第2の入力と、前記ビデオディスプレイに接続される出力とを有するビデオマルチプレクサをさらに具備し、
前記出力を導出するための、前記第1の入力および前記第2の入力からのコンテンツの選択は、前記第2のプロセッサ上で実行している前記セキュリティファームウェアにより制御される[C1]記載のコンピュータシステム。
[C3]
前記周辺機器は、キーボードをさらに備え、前記セキュリティファームウェアは、スタートアップシーケンスを含み、前記キーボード、および、前記ビデオディスプレイのための前記出力は、前記第2のプロセッサにより排他的に制御され、前記第1のプロセッサによる前記キーボードおよびビデオディスプレイへのアクセスは妨げられる[C2]記載のコンピュータシステム。
[C4]
前記周辺機器は、前記第1のプロセッササブシステムのためのオペレーティングシステムおよびアプリケーションソフトウェアを含むディスクドライブを備え、
前記システムは、前記セキュリティファームウェアにより維持されるエミュレートされたディスクドライブをさらに具備し、
前記第1のプロセッサによる、前記ディスクドライブ上の前記オペレーティングシステムおよびアプリケーションソフトウェアへのアクセスは、前記エミュレートされたディスクドライブを介して制御される[C1]記載のコンピュータシステム。
[C5]
前記セキュリティファームウェアは、前記エミュレートされたディスクドライブの1つ以上の時間特有な画像を維持する[C4]記載のコンピュータシステム。
[C6]
前記ディスクドライブは、ソリッドステートディスクドライブを含む[C4]記載のコンピュータシステム。
[C7]
前記セキュリティファームウェアは、前記ディスクドライブ上のすべてのデータを暗号化し、前記暗号化のためのキーは、前記セキュリティファームウェアにより排他的に維持される[C4]記載のコンピュータシステム。
[C8]
前記周辺機器は、ネットワーク接続を備え、前記セキュリティファームウェアは、前記第1のサブシステムによる外部ネットワークへのアクセスを制御する[C1]記載のコンピュータシステム。
[C9]
前記第1のサブシステムと前記外部ネットワークとの間のすべての通信のために、前記セキュリティファームウェアにより維持されているVPNトンネルをさらに具備する[C8]記載のコンピュータシステム。
[C10]
コンピュータシステムを守る方法において、
アプリケーションを実行する第1のプロセッサを備える、前記コンピュータシステムの第1のサブシステムを構成することと、
セキュリティファームウェアを実行する第2の別個のプロセッサを備える、前記コンピュータシステムの第2のサブシステムを構成することと、
周辺機器を前記第2のサブシステムに接続することと、
前記第1のサブシステムの対応する周辺接続をエミュレートする、前記第2のプロセッサ上で実行している前記セキュリティファームウェアを使用して、前記アプリケーションによる前記周辺機器へのアクセスを制御することとを含む方法。
[C11]
前記周辺機器は、ビデオディスプレイを備え、
前記方法は、
ビデオマルチプレクサを前記コンピュータシステム中に提供することと、
前記ビデオマルチプレクサの第1の入力を前記第1のサブシステムに接続することと、
前記ビデオマルチプレクサの接続されている第2の入力を前記第2のサブシステムに接続することと、
前記ビデオディスプレイの出力を前記ビデオディスプレイに接続することと、
前記第2のプロセッサ上で実行している前記セキュリティファームウェアを使用して、前記出力を導出するための、前記第1の入力および前記第2の入力からのコンテンツの選択を制御することとをさらに含む[C10]記載の方法。
[C12]
前記周辺機器は、キーボードをさらに備え、
前記方法は、前記セキュリティファームウェアにより実行されるスタートアップシーケンスをさらに含み、
前記キーボード、および、前記ビデオディスプレイのための前記出力は、前記第2のプロセッサにより排他的に制御され、前記第1のプロセッサによる、前記キーボードおよびビデオディスプレイへのアクセスは妨げられる[C11]記載の方法。
[C13]
前記周辺機器は、前記第1のプロセッササブシステムのためのオペレーティングシステムおよびアプリケーションソフトウェアを含むディスクドライブを備え、
前記方法は、前記セキュリティファームウェアを使用して、エミュレートされたディスクドライブを維持することをさらに含み、
前記第1のプロセッサによる、前記ディスクドライブ上の前記オペレーティングシステムおよびアプリケーションソフトウェアへのアクセスは、前記エミュレートされたディスクドライブを介して制御される[C10]記載の方法。
[C14]
前記セキュリティファームウェアを使用して、前記エミュレートされたディスクドライブの1つ以上の時間特有な画像を維持することをさらに含む[C13]記載の方法。
[C15]
前記ディスクドライブは、ソリッドステートディスクドライブを含む[C13]記載の方法。
[C16]
前記セキュリティファームウェアを使用して、前記ディスクドライブ上のすべてのデータを暗号化することと、
前記暗号化のためのキーを、前記セキュリティファームウェアにより排他的に維持することとをさらに含む[C13]記載の方法。
[C17]
前記周辺機器は、ネットワーク接続を備え、
前記方法は、前記セキュリティファームウェアを使用して、前記第1のサブシステムによる外部ネットワークへのすべてのアクセスを制御することをさらに含む[C10]記載の方法。
[C18]
前記セキュリティファームウェアを使用して、前記第1のサブシステムと前記外部ネットワークとの間のすべての通信のために、VPNトンネルを維持することをさらに含む[C17]記載の方法。
[C19]
システムにおいて、
独立型コンピュータシステムと、
前記独立型コンピュータシステムを制御する組織によりホストされた安全なイントラネットとを具備し、
前記独立型コンピュータシステムは、
アプリケーションを実行するように構成されている第1のプロセッサを備える第1のサブシステムと、
セキュリティファームウェアを実行するように構成されている第2の別個のプロセッサを備える第2のサブシステムとを備え、
前記アプリケーションによる前記安全なイントラネットへのアクセスは、前記第1のサブシステムの対応する周辺ネットワーク接続をエミュレートする、前記第2のプロセッサ上で実行している前記セキュリティファームウェアにより制御されるシステム。
[C20]
前記独立型コンピュータシステムは、ノートブックコンピュータを含む[C19]記載のシステム。
以下に、本願出願当初の特許請求の範囲に記載された発明を付記する。
[C1]
コンピュータシステムにおいて、
アプリケーションを実行するように構成されている第1のプロセッサを備える第1のサブシステムと、
セキュリティファームウェアを実行するように構成されている第2の別個のプロセッサを備える第2のサブシステムと、
前記第2のサブシステムに接続されている周辺機器とを具備し、
前記アプリケーションによる前記周辺機器へのアクセスは、前記第1のサブシステムの対応する周辺接続をエミュレートする、前記第2のプロセッサ上で実行している前記セキュリティファームウェアにより制御されるコンピュータシステム。
[C2]
前記周辺機器は、ビデオディスプレイを備え、
前記コンピュータシステムは、前記第1のサブシステムに接続される第1の入力と、前記第2のサブシステムに接続される第2の入力と、前記ビデオディスプレイに接続される出力とを有するビデオマルチプレクサをさらに具備し、
前記出力を導出するための、前記第1の入力および前記第2の入力からのコンテンツの選択は、前記第2のプロセッサ上で実行している前記セキュリティファームウェアにより制御される[C1]記載のコンピュータシステム。
[C3]
前記周辺機器は、キーボードをさらに備え、前記セキュリティファームウェアは、スタートアップシーケンスを含み、前記キーボード、および、前記ビデオディスプレイのための前記出力は、前記第2のプロセッサにより排他的に制御され、前記第1のプロセッサによる前記キーボードおよびビデオディスプレイへのアクセスは妨げられる[C2]記載のコンピュータシステム。
[C4]
前記周辺機器は、前記第1のプロセッササブシステムのためのオペレーティングシステムおよびアプリケーションソフトウェアを含むディスクドライブを備え、
前記システムは、前記セキュリティファームウェアにより維持されるエミュレートされたディスクドライブをさらに具備し、
前記第1のプロセッサによる、前記ディスクドライブ上の前記オペレーティングシステムおよびアプリケーションソフトウェアへのアクセスは、前記エミュレートされたディスクドライブを介して制御される[C1]記載のコンピュータシステム。
[C5]
前記セキュリティファームウェアは、前記エミュレートされたディスクドライブの1つ以上の時間特有な画像を維持する[C4]記載のコンピュータシステム。
[C6]
前記ディスクドライブは、ソリッドステートディスクドライブを含む[C4]記載のコンピュータシステム。
[C7]
前記セキュリティファームウェアは、前記ディスクドライブ上のすべてのデータを暗号化し、前記暗号化のためのキーは、前記セキュリティファームウェアにより排他的に維持される[C4]記載のコンピュータシステム。
[C8]
前記周辺機器は、ネットワーク接続を備え、前記セキュリティファームウェアは、前記第1のサブシステムによる外部ネットワークへのアクセスを制御する[C1]記載のコンピュータシステム。
[C9]
前記第1のサブシステムと前記外部ネットワークとの間のすべての通信のために、前記セキュリティファームウェアにより維持されているVPNトンネルをさらに具備する[C8]記載のコンピュータシステム。
[C10]
コンピュータシステムを守る方法において、
アプリケーションを実行する第1のプロセッサを備える、前記コンピュータシステムの第1のサブシステムを構成することと、
セキュリティファームウェアを実行する第2の別個のプロセッサを備える、前記コンピュータシステムの第2のサブシステムを構成することと、
周辺機器を前記第2のサブシステムに接続することと、
前記第1のサブシステムの対応する周辺接続をエミュレートする、前記第2のプロセッサ上で実行している前記セキュリティファームウェアを使用して、前記アプリケーションによる前記周辺機器へのアクセスを制御することとを含む方法。
[C11]
前記周辺機器は、ビデオディスプレイを備え、
前記方法は、
ビデオマルチプレクサを前記コンピュータシステム中に提供することと、
前記ビデオマルチプレクサの第1の入力を前記第1のサブシステムに接続することと、
前記ビデオマルチプレクサの接続されている第2の入力を前記第2のサブシステムに接続することと、
前記ビデオディスプレイの出力を前記ビデオディスプレイに接続することと、
前記第2のプロセッサ上で実行している前記セキュリティファームウェアを使用して、前記出力を導出するための、前記第1の入力および前記第2の入力からのコンテンツの選択を制御することとをさらに含む[C10]記載の方法。
[C12]
前記周辺機器は、キーボードをさらに備え、
前記方法は、前記セキュリティファームウェアにより実行されるスタートアップシーケンスをさらに含み、
前記キーボード、および、前記ビデオディスプレイのための前記出力は、前記第2のプロセッサにより排他的に制御され、前記第1のプロセッサによる、前記キーボードおよびビデオディスプレイへのアクセスは妨げられる[C11]記載の方法。
[C13]
前記周辺機器は、前記第1のプロセッササブシステムのためのオペレーティングシステムおよびアプリケーションソフトウェアを含むディスクドライブを備え、
前記方法は、前記セキュリティファームウェアを使用して、エミュレートされたディスクドライブを維持することをさらに含み、
前記第1のプロセッサによる、前記ディスクドライブ上の前記オペレーティングシステムおよびアプリケーションソフトウェアへのアクセスは、前記エミュレートされたディスクドライブを介して制御される[C10]記載の方法。
[C14]
前記セキュリティファームウェアを使用して、前記エミュレートされたディスクドライブの1つ以上の時間特有な画像を維持することをさらに含む[C13]記載の方法。
[C15]
前記ディスクドライブは、ソリッドステートディスクドライブを含む[C13]記載の方法。
[C16]
前記セキュリティファームウェアを使用して、前記ディスクドライブ上のすべてのデータを暗号化することと、
前記暗号化のためのキーを、前記セキュリティファームウェアにより排他的に維持することとをさらに含む[C13]記載の方法。
[C17]
前記周辺機器は、ネットワーク接続を備え、
前記方法は、前記セキュリティファームウェアを使用して、前記第1のサブシステムによる外部ネットワークへのすべてのアクセスを制御することをさらに含む[C10]記載の方法。
[C18]
前記セキュリティファームウェアを使用して、前記第1のサブシステムと前記外部ネットワークとの間のすべての通信のために、VPNトンネルを維持することをさらに含む[C17]記載の方法。
[C19]
システムにおいて、
独立型コンピュータシステムと、
前記独立型コンピュータシステムを制御する組織によりホストされた安全なイントラネットとを具備し、
前記独立型コンピュータシステムは、
アプリケーションを実行するように構成されている第1のプロセッサを備える第1のサブシステムと、
セキュリティファームウェアを実行するように構成されている第2の別個のプロセッサを備える第2のサブシステムとを備え、
前記アプリケーションによる前記安全なイントラネットへのアクセスは、前記第1のサブシステムの対応する周辺ネットワーク接続をエミュレートする、前記第2のプロセッサ上で実行している前記セキュリティファームウェアにより制御されるシステム。
[C20]
前記独立型コンピュータシステムは、ノートブックコンピュータを含む[C19]記載のシステム。
Claims (16)
- コンピュータシステムにおいて、
アプリケーションを実行するように構成されている第1のハードウェアプロセッサを備える第1のハードウェアサブシステムと、
セキュリティファームウェアを実行するように構成されている第2の別個のハードウェアプロセッサを備える第2のハードウェアサブシステムと、
前記第2のハードウェアサブシステムに接続されている周辺機器と、ここにおいて、前記アプリケーションによる前記接続されている周辺機器へのアクセスは、前記第1のハードウェアサブシステムの対応する周辺接続をエミュレートする、前記第2のハードウェアプロセッサ上で実行している前記セキュリティファームウェアにより選択的に妨げられる、
を具備し、
前記周辺機器は、ビデオディスプレイを備え、
前記コンピュータシステムは、前記第1のハードウェアサブシステムに接続される第1の入力と、前記第2のハードウェアサブシステムに接続される第2の入力と、前記ビデオディスプレイに接続される出力とを有するビデオマルチプレクサをさらに具備し、
前記出力を導出するための、前記第1の入力および前記第2の入力からのコンテンツの選択は、前記第2のハードウェアプロセッサ上で実行している前記セキュリティファームウェアにより制御される、コンピュータシステム。 - 前記周辺機器は、キーボードをさらに備え、前記セキュリティファームウェアは、スタートアップシーケンスを含み、前記キーボード、および、前記ビデオディスプレイのための前記出力は、前記第2のハードウェアプロセッサにより排他的に制御され、前記第1のハードウェアプロセッサによる前記キーボードおよびビデオディスプレイへのアクセスは妨げられる請求項1記載のコンピュータシステム。
- 前記周辺機器は、前記第1のハードウェアサブシステムのためのオペレーティングシステムおよびアプリケーションソフトウェアを含むディスクドライブを備え、
前記システムは、前記セキュリティファームウェアにより維持されるエミュレートされたディスクドライブをさらに具備し、
前記第1のハードウェアプロセッサによる、前記ディスクドライブ上の前記オペレーティングシステムおよびアプリケーションソフトウェアへのアクセスは、前記エミュレートされたディスクドライブを介して制御される請求項1記載のコンピュータシステム。 - 前記セキュリティファームウェアは、前記エミュレートされたディスクドライブの1つ以上の時間特有な画像を維持する請求項3記載のコンピュータシステム。
- 前記ディスクドライブは、ソリッドステートディスクドライブを含む請求項3記載のコンピュータシステム。
- 前記セキュリティファームウェアは、前記ディスクドライブ上のすべてのデータを暗号化し、前記暗号化のためのキーは、前記セキュリティファームウェアにより排他的に維持される請求項3記載のコンピュータシステム。
- 前記周辺機器は、ネットワーク接続を備え、前記セキュリティファームウェアは、前記第1のハードウェアサブシステムによる外部ネットワークへのアクセスを制御する請求項1記載のコンピュータシステム。
- 前記第1のハードウェアサブシステムと前記外部ネットワークとの間のすべての通信のために、前記セキュリティファームウェアにより維持されているVPNトンネルをさらに具備する請求項7記載のコンピュータシステム。
- コンピュータシステムを守る方法において、
アプリケーションを実行する第1のハードウェアプロセッサを備える、前記コンピュータシステムの第1のハードウェアサブシステムを構成することと、
セキュリティファームウェアを実行する第2の別個のハードウェアプロセッサを備える、前記コンピュータシステムの第2のハードウェアサブシステムを構成することと、
周辺機器を前記第2のハードウェアサブシステムに接続することと、
前記第1のハードウェアサブシステムの対応する周辺接続をエミュレートする、前記第2のハードウェアプロセッサ上で実行している前記セキュリティファームウェアを使用して、前記アプリケーションによる前記接続されている周辺機器へのアクセスを選択的に妨げることと、
含み、
前記周辺機器は、ビデオディスプレイを備え、
前記方法は、
ビデオマルチプレクサを前記コンピュータシステム中に提供することと、
前記ビデオマルチプレクサの第1の入力を前記第1のハードウェアサブシステムに接続することと、
前記ビデオマルチプレクサの接続されている第2の入力を前記第2のハードウェアサブシステムに接続することと、
前記ビデオマルチプレクサの出力を前記ビデオディスプレイに接続することと、
前記第2のハードウェアプロセッサ上で実行している前記セキュリティファームウェアを使用して、前記出力を導出するための、前記第1の入力および前記第2の入力からのコンテンツの選択を制御することとをさらに含む、方法。 - 前記周辺機器は、キーボードをさらに備え、
前記方法は、前記セキュリティファームウェアにより実行されるスタートアップシーケンスをさらに含み、
前記キーボード、および、前記ビデオディスプレイのための前記出力は、前記第2のハードウェアプロセッサにより排他的に制御され、前記第1のハードウェアプロセッサによる、前記キーボードおよびビデオディスプレイへのアクセスは妨げられる請求項9記載の方法。 - 前記周辺機器は、前記第1のハードウェアサブシステムのためのオペレーティングシステムおよびアプリケーションソフトウェアを含むディスクドライブを備え、
前記方法は、前記セキュリティファームウェアを使用して、エミュレートされたディスクドライブを維持することをさらに含み、
前記第1のハードウェアプロセッサによる、前記ディスクドライブ上の前記オペレーティングシステムおよびアプリケーションソフトウェアへのアクセスは、前記エミュレートされたディスクドライブを介して制御される請求項9記載の方法。 - 前記セキュリティファームウェアを使用して、前記エミュレートされたディスクドライブの1つ以上の時間特有な画像を維持することをさらに含む請求項11記載の方法。
- 前記ディスクドライブは、ソリッドステートディスクドライブを含む請求項11記載の方法。
- 前記セキュリティファームウェアを使用して、前記ディスクドライブ上のすべてのデータを暗号化することと、
前記暗号化のためのキーを、前記セキュリティファームウェアにより排他的に維持することとをさらに含む請求項11記載の方法。 - 前記周辺機器は、ネットワーク接続を備え、
前記方法は、前記セキュリティファームウェアを使用して、前記第1のハードウェアサブシステムによる外部ネットワークへのすべてのアクセスを制御することをさらに含む請求項9記載の方法。 - 前記セキュリティファームウェアを使用して、前記第1のハードウェアサブシステムと前記外部ネットワークとの間のすべての通信のために、VPNトンネルを維持することをさらに含む請求項15記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/396,582 | 2012-02-14 | ||
US13/396,582 US8813218B2 (en) | 2012-02-14 | 2012-02-14 | Security-enhanced computer systems and methods |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013178764A JP2013178764A (ja) | 2013-09-09 |
JP2013178764A5 true JP2013178764A5 (ja) | 2016-03-17 |
JP5976564B2 JP5976564B2 (ja) | 2016-08-23 |
Family
ID=47739101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013026487A Expired - Fee Related JP5976564B2 (ja) | 2012-02-14 | 2013-02-14 | セキュリティ強化されたコンピュータシステムおよび方法 |
Country Status (8)
Country | Link |
---|---|
US (3) | US8813218B2 (ja) |
EP (1) | EP2629234B1 (ja) |
JP (1) | JP5976564B2 (ja) |
KR (1) | KR102092299B1 (ja) |
CN (1) | CN103353931B (ja) |
AU (1) | AU2013200681B2 (ja) |
CA (1) | CA2804726C (ja) |
IN (1) | IN2013CH00583A (ja) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9171170B2 (en) | 2012-08-17 | 2015-10-27 | Broadcom Corporation | Data and key separation using a secure central processing unit |
US8931082B2 (en) * | 2012-08-17 | 2015-01-06 | Broadcom Corporation | Multi-security-CPU system |
US9183402B2 (en) | 2012-08-17 | 2015-11-10 | Broadcom Corporation | Protecting secure software in a multi-security-CPU system |
US9460283B2 (en) * | 2012-10-09 | 2016-10-04 | Dell Products L.P. | Adaptive integrity validation for portable information handling systems |
US9268797B2 (en) * | 2012-12-21 | 2016-02-23 | Zetta Inc. | Systems and methods for on-line backup and disaster recovery |
US9471793B2 (en) * | 2013-01-07 | 2016-10-18 | Infineon Technologies Ag | System on chip with embedded security module |
US9930139B2 (en) * | 2013-01-31 | 2018-03-27 | International Business Machines Corporation | Enabling access to user-chosen and/or preferred content via remote trusted third-party systems |
US9232176B2 (en) | 2013-03-04 | 2016-01-05 | Janus Technologies, Inc. | Method and apparatus for securing computer video and audio subsystems |
US8996889B2 (en) * | 2013-03-29 | 2015-03-31 | Dropbox, Inc. | Portable computing device with methodologies for client-side analytic data collection |
US9313297B2 (en) * | 2013-05-03 | 2016-04-12 | Dell Products L.P. | Virtual desktop accelerator with support for dynamic proxy thread management |
US9215250B2 (en) | 2013-08-20 | 2015-12-15 | Janus Technologies, Inc. | System and method for remotely managing security and configuration of compute devices |
US9424443B2 (en) | 2013-08-20 | 2016-08-23 | Janus Technologies, Inc. | Method and apparatus for securing computer mass storage data |
US9076003B2 (en) | 2013-08-20 | 2015-07-07 | Janus Technologies, Inc. | Method and apparatus for transparently encrypting and decrypting computer interface data |
US9684805B2 (en) | 2013-08-20 | 2017-06-20 | Janus Technologies, Inc. | Method and apparatus for securing computer interfaces |
US9384150B2 (en) | 2013-08-20 | 2016-07-05 | Janus Technologies, Inc. | Method and apparatus for performing transparent mass storage backups and snapshots |
US9231921B2 (en) | 2013-08-20 | 2016-01-05 | Janus Technologies, Inc. | System and architecture for secure computer devices |
US11210432B2 (en) | 2013-08-20 | 2021-12-28 | Janus Technologies, Inc. | Method and apparatus for selectively snooping and capturing data for secure computer interfaces |
EP2899667B1 (en) * | 2014-01-23 | 2020-03-11 | Alcatel Lucent | System for controlling access to peripheral devices |
US10680816B2 (en) * | 2014-03-26 | 2020-06-09 | Continental Teves Ag & Co. Ohg | Method and system for improving the data security during a communication process |
US10838378B2 (en) * | 2014-06-02 | 2020-11-17 | Rovio Entertainment Ltd | Control of a computer program using media content |
CN105528538B (zh) * | 2014-09-28 | 2019-06-11 | 酷派软件技术(深圳)有限公司 | 终端系统的启动方法及启动装置 |
US11269984B2 (en) | 2014-12-09 | 2022-03-08 | Janus Technologies, Inc. | Method and apparatus for securing user operation of and access to a computer system |
CN107078917B (zh) | 2014-12-17 | 2021-03-19 | 惠普发展公司,有限责任合伙企业 | 托管电话会议 |
US10360051B2 (en) * | 2014-12-22 | 2019-07-23 | International Business Machines Corporation | Emulated device firmware testable by native operating system tools |
US9614666B2 (en) * | 2014-12-23 | 2017-04-04 | Intel Corporation | Encryption interface |
US10063375B2 (en) * | 2015-04-20 | 2018-08-28 | Microsoft Technology Licensing, Llc | Isolation of trusted input/output devices |
WO2017046789A1 (en) * | 2015-09-15 | 2017-03-23 | Gatekeeper Ltd. | System and method for securely connecting to a peripheral device |
US10140493B1 (en) | 2016-04-22 | 2018-11-27 | Janus Technologies, Inc. | Method and apparatus for taking action based on coded graphical object in video content |
US11010475B1 (en) | 2016-10-07 | 2021-05-18 | Janus Technologies Inc. | Secure computer with multiple operating systems |
CN111241588B (zh) * | 2016-10-08 | 2020-11-10 | 创新先进技术有限公司 | 一种在应用中实现辅助功能的方法及装置 |
CN107071764B (zh) * | 2016-12-30 | 2019-12-31 | Oppo广东移动通信有限公司 | 一种直连通信控制方法、装置及移动终端 |
TWI644229B (zh) * | 2017-05-04 | 2018-12-11 | 慧榮科技股份有限公司 | 採加密技術之數據中心與數據中心操作方法 |
EP3710975A4 (en) * | 2017-11-13 | 2021-07-28 | High Sec Labs Ltd. | SECURE RED-BLACK AIR-SPACED PORTABLE CALCULATOR |
WO2019106849A1 (ja) * | 2017-12-01 | 2019-06-06 | 日本電気株式会社 | 操作認証中継装置、方法、プログラム |
US20190294777A1 (en) * | 2018-03-26 | 2019-09-26 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Systems and methods for managing access to host computing devices by external devices |
US11182509B2 (en) * | 2018-04-29 | 2021-11-23 | Trilicon Llc | Hardware-based system for cybersecurity protection of microprocessor systems |
CN113050485B (zh) * | 2021-03-12 | 2023-07-04 | 山西国惠光电科技有限公司 | 一种用于智能控制系统的核心控制平台 |
DE102021110766B3 (de) | 2021-04-27 | 2022-06-23 | Wincor Nixdorf International Gmbh | Forensik-Modul und eingebettetes System |
US11392705B1 (en) | 2021-07-29 | 2022-07-19 | Netskope, Inc. | Disk encryption key management for booting of a device |
CN114143056B (zh) * | 2021-11-24 | 2024-04-05 | 上海派拉软件股份有限公司 | 一种终端访问方法、装置、电子设备及存储介质 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5946469A (en) * | 1995-11-15 | 1999-08-31 | Dell Computer Corporation | Computer system having a controller which emulates a peripheral device during initialization |
US5896499A (en) * | 1997-02-21 | 1999-04-20 | International Business Machines Corporation | Embedded security processor |
US7225333B2 (en) * | 1999-03-27 | 2007-05-29 | Microsoft Corporation | Secure processor architecture for use with a digital rights management (DRM) system on a computing device |
JP2000285025A (ja) * | 1999-03-31 | 2000-10-13 | Nippon Computer:Kk | セキュリティ管理用電子デバイス |
WO2001093002A2 (en) * | 2000-05-30 | 2001-12-06 | Dataplay, Incorporated | Method of decrypting data stored on a storage device using an embedded encryption/decryption means |
US6480932B1 (en) * | 2001-01-31 | 2002-11-12 | Western Digital Technologies, Inc. | Computer system having a host computer coupled to a disk drive with a drive-selected-application partition for storing data for execution by the host computer in response to drive-determined conditions |
JP2003122640A (ja) * | 2001-10-11 | 2003-04-25 | Fujitsu Frontech Ltd | 秘密情報保護システム |
US6993649B2 (en) * | 2002-12-17 | 2006-01-31 | John Alan Hensley | Method of altering a computer operating system to boot and run from protected media |
US8627457B2 (en) * | 2003-06-30 | 2014-01-07 | Verizon Business Global Llc | Integrated security system |
US7987497B1 (en) * | 2004-03-05 | 2011-07-26 | Microsoft Corporation | Systems and methods for data encryption using plugins within virtual systems and subsystems |
CN1331017C (zh) * | 2005-03-23 | 2007-08-08 | 联想(北京)有限公司 | 安全芯片 |
US8291226B2 (en) * | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
US8011010B2 (en) * | 2007-04-17 | 2011-08-30 | Microsoft Corporation | Using antimalware technologies to perform offline scanning of virtual machine images |
US8402529B1 (en) * | 2007-05-30 | 2013-03-19 | M86 Security, Inc. | Preventing propagation of malicious software during execution in a virtual machine |
GB2459097B (en) * | 2008-04-08 | 2012-03-28 | Advanced Risc Mach Ltd | A method and apparatus for processing and displaying secure and non-secure data |
FR2934395B1 (fr) * | 2008-07-23 | 2013-01-04 | Trusted Logic | Systeme et procede pour la securisation d'une interface utilisateur |
US20100125741A1 (en) * | 2008-11-20 | 2010-05-20 | Seagate Technology Llc | Optical disc emulator |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
US20110102443A1 (en) | 2009-11-04 | 2011-05-05 | Microsoft Corporation | Virtualized GPU in a Virtual Machine Environment |
US8605044B2 (en) * | 2010-02-12 | 2013-12-10 | Maxim Integrated Products, Inc. | Trusted display based on display device emulation |
US20110208963A1 (en) * | 2010-02-24 | 2011-08-25 | Aviv Soffer | Secured kvm system having remote controller-indicator |
WO2011145095A2 (en) * | 2010-05-20 | 2011-11-24 | High Sec Labs Ltd. | Computer motherboard having peripheral security functions |
CN107608755A (zh) * | 2010-07-01 | 2018-01-19 | 纽戴纳公司 | 为了优化群集特定配置的使用而按进程类型在群集之间分割进程 |
CN102118393B (zh) * | 2011-01-21 | 2013-09-18 | 成都卫士通信息产业股份有限公司 | 一种物联网安全感知汇聚设备 |
-
2012
- 2012-02-14 US US13/396,582 patent/US8813218B2/en active Active
-
2013
- 2013-02-05 CA CA2804726A patent/CA2804726C/en active Active
- 2013-02-08 AU AU2013200681A patent/AU2013200681B2/en not_active Ceased
- 2013-02-08 CN CN201310121238.5A patent/CN103353931B/zh not_active Expired - Fee Related
- 2013-02-12 EP EP13154870.3A patent/EP2629234B1/en active Active
- 2013-02-12 IN IN583CH2013 patent/IN2013CH00583A/en unknown
- 2013-02-14 JP JP2013026487A patent/JP5976564B2/ja not_active Expired - Fee Related
- 2013-02-14 KR KR1020130015816A patent/KR102092299B1/ko active IP Right Grant
-
2014
- 2014-08-19 US US14/463,400 patent/US9342711B2/en active Active
-
2016
- 2016-05-16 US US15/156,210 patent/US10061928B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013178764A5 (ja) | ||
US20200285734A1 (en) | Operating a security zone on an air-gapped endpoint | |
US8868908B2 (en) | Total hypervisor encryptor | |
US9342343B2 (en) | Wrapped nested virtualization | |
US10841089B2 (en) | Key managers for distributed computing systems | |
US20150180432A1 (en) | Volume redirection | |
WO2016160220A1 (en) | Management of agentless virtual machines via security virtual appliance | |
Martignoni et al. | Cloud terminal: Secure access to sensitive applications from untrusted systems | |
WO2016109154A8 (en) | Trusted computing | |
GB2475011A (en) | Deployment and management of virtual containers | |
US20140359615A1 (en) | Computer Host With a Baseboard Management Controller to Manage Virtual Machines | |
TW200701007A (en) | Method, system and program product for differentiating between virtual hosts on bus transactions and associating allowable memory access for an input/output adapter that supports virtualization | |
CN102033781B (zh) | 虚拟机桌面系统切换方法 | |
US20140040438A1 (en) | Dynamic configuration of applications deployed in a cloud | |
WO2010111338A3 (en) | Application configuration across client devices of a local system | |
US9275240B2 (en) | Synchronized virtual trusted platform modules (VTPM) and virtual machine (VM) rollbacks | |
US9600682B2 (en) | Mapping process changes | |
GB2498289A (en) | Resource management and security system | |
US11599675B2 (en) | Detecting data leakage to websites accessed using a remote browsing infrastructure | |
EP3616389B1 (en) | Collaborative hosted virtual systems and methods | |
WO2021242618A1 (en) | System for tuning a device having security software for security and performance | |
US9135436B2 (en) | Execution stack securing process | |
US20170344347A1 (en) | Rendering interface objects defined by a separate application | |
US20210342446A1 (en) | Cache system for consistent retrieval of related objects | |
US20200153797A1 (en) | Secure Use of Dual Networks |