Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017112141) METHOD TO INCREASE CLOUD AVAILABILITY AND SILICON ISOLATION USING SECURE ENCLAVES
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/112141 International Application No.: PCT/US2016/062188
Publication Date: 29.06.2017 International Filing Date: 16.11.2016
IPC:
G06F 21/53 (2013.01) ,G06F 21/70 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52
during program execution, e.g. stack integrity, buffer overflow or preventing unwanted data erasure
53
by executing in a restricted environment, e.g. sandbox or secure virtual machine
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70
Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
Applicants:
INTEL CORPORATION [US/US]; 2200 Mission College Boulevard Santa Clara, California 95054, US
Inventors:
SWANSON, Robert C.; US
YIGZAW, Theodros; US
NALLUSAMY, Eswaramoorthi; US
MAKARAM, Raghunandan; US
ZIMMER, Vincent J.; US
Agent:
BURNETT, Alan, R.; US
Priority Data:
14/978,59722.12.2015US
Title (EN) METHOD TO INCREASE CLOUD AVAILABILITY AND SILICON ISOLATION USING SECURE ENCLAVES
(FR) PROCÉDÉ D'AUGMENTATION DE DISPONIBILITÉ DE NUAGE ET D'ISOLATION DE MATÉRIEL INFORMATIQUE UTILISANT DES ENCLAVES SÉCURISÉES
Abstract:
(EN) Methods and apparatus to increase cloud availability and silicon isolation using secure enclaves. A compute platform is configured to host a compute domain in which a plurality of secure enclaves are implemented. In conjunction with creating and deploying secure enclaves, mapping information is generated that maps the secure enclaves to platform/CPU resources, such as Intellectual Property blocks (IP) belong to the secure enclaves. In response to platform error events caused by errant platform/CPU resources, the secure enclave(s) belonging to the errant platform/CPU are identified via the mapping information, and an interrupt is directed to that/those secure enclave(s). In response to the interrupt, a secure enclave may be configured to one or more of handle the error, pass information to another secure enclave, and teardown the enclave. The secure enclave may execute an interrupt service routine that causes the errant platform/CPU resource to reset without resetting the entire platform or CPU, as applicable.
(FR) L'invention concerne des procédés et des appareils d'augmentation de disponibilité de nuage et d'isolation de matériel informatique utilisant des enclaves sécurisées. Une plateforme de calcul est configurée pour héberger un domaine de calcul dans lequel une pluralité d'enclaves sécurisées est mise en œuvre. Conjointement à la création et au déploiement d'enclaves sécurisées sont produites des informations de mappage qui mappent les enclaves sécurisées sur des ressources de plateforme/CPU, de sorte que des blocs de propriété intellectuelle (IP) appartiennent aux enclaves sécurisées. En réponse à des évènements d'erreur de plateforme provoqués par des ressources de plateforme/CPU dévoyées, la ou les enclaves sécurisées appartenant à la plateforme/CPU dévoyée sont identifiées grâce aux informations de mappage, et une interruption est dirigée vers cette ou ces enclaves sécurisées. En réponse à l'interruption, une enclave sécurisée peut être configurée pour effectuer au moins une des opérations suivantes : gérer l'erreur, passer les informations à une autre enclave sécurisée, et démanteler l'enclave. L'enclave sécurisée peut exécuter une routine de service d'interruption qui provoque la réinitialisation de la ressource de plateforme/CPU dévoyée sans réinitialiser la plateforme ou CPU complète, selon le cas.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)