Processing

Please wait...

Settings

Settings

Goto Application

1. WO2011037665 - METHODS AND APPARATUSES FOR USER-VERIFIABLE TRUSTED PATH IN THE PRESENCE OF MALWARE

Publication Number WO/2011/037665
Publication Date 31.03.2011
International Application No. PCT/US2010/040334
International Filing Date 29.06.2010
IPC
G06F 11/00 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
11Error detection; Error correction; Monitoring
CPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G06F 21/85
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
82Protecting input, output or interconnection devices
85interconnection devices, e.g. bus-connected or in-line devices
Applicants
  • CARNEGIE MELLON UNIVERSITY [US]/[US] (AllExceptUS)
  • MCCUNE, Jonathan, M. [US]/[US] (UsOnly)
  • PERRIG, Adrian, M. [CH]/[US] (UsOnly)
  • DATTA, Anupam [IN]/[US] (UsOnly)
  • GILGOR, Virgil Dorin [US]/[US] (UsOnly)
  • QU, Ning [CN]/[US] (UsOnly)
Inventors
  • MCCUNE, Jonathan, M.
  • PERRIG, Adrian, M.
  • DATTA, Anupam
  • GILGOR, Virgil Dorin
  • QU, Ning
Agents
  • CARLETON, Dennis, M.
Priority Data
61/273,44804.08.2009US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHODS AND APPARATUSES FOR USER-VERIFIABLE TRUSTED PATH IN THE PRESENCE OF MALWARE
(FR) PROCÉDÉS ET APPAREIL POUR CHEMIN SÉCURISÉ VÉRIFIABLE PAR L'UTILISATEUR EN PRÉSENCE D'UN LOGICIEL MALVEILLANT
Abstract
(EN)
An apparatus and method for establishing a trusted path (152) between a user interface (150) and a trusted executable (312), wherein the trusted path (152) includes a hypervisor (316) and a driver shim (314). The method includes measuring (710) an identity of the hypervisor; comparing (712) the measurement of the identity of the hypervisor with a policy for the hypervisor; measuring (714) an identity of the driver shim; comparing (716) the measurement of the identity of the driver shim with a policy for the driver shim; measuring (718) an identity of the user interface; comparing (720) the measurement of the identity of the user interface with a policy for the user interface; and providing (722) a human-perceptible indication of whether the identity of the hypervisor, the identity of the driver shim, and the identity of the user interface correspond with the policy for the hypervisor, the policy for the driver shim, and the policy for the user interface, respectively.
(FR)
La présente invention concerne un appareil et un procédé permettant d'établir un chemin sécurisé (152) entre une interface utilisateur (150) et un exécutable sécurisé (312), le chemin sécurisé (152) comprenant un hyperviseur (316) et un pilote de mise à niveau (314). Le procédé consiste à mesurer (710) une identité de l'hyperviseur; à comparer (712) la mesure de l'identité de l'hyperviseur à une politique pour l'hyperviseur; à mesurer (714) une identité du pilote de mise à niveau; à comparer (716) la mesure de l'identité du pilote de mise à niveau à une politique pour le pilote de mise à niveau; à mesurer (718) une identité pour l'interface utilisateur; à comparer (720) la mesure de l'identité de l'interface utilisateur à une politique pour l'interface utilisateur; et à fournir (722) une indication perceptible par une personne précisant si l'identité de l'hyperviseur, l'identité du pilote de mise à niveau et l'identité de l'interface utilisateur correspondent respectivement à la politique pour l'hyperviseur, à la politique pour le pilote de mise à niveau et à la politique pour l'interface utilisateur.
Latest bibliographic data on file with the International Bureau