Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. EP2630607 - PROCÉDÉ ET APPAREIL DOTÉS D'UNE ARCHITECTURE ASSURANT LA PROTECTION DE CODES ET DONNÉES SENSIBLES

Office Office européen des brevets (OEB)
Numéro de la demande 11776053
Date de la demande 19.10.2011
Numéro de publication 2630607
Date de publication 28.08.2013
Type de publication A1
CIB
G06F 21/00
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
CPC
G06F 21/70
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
G06F 21/00
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
G06F 21/10
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
G06F 21/575
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
575Secure boot
G06F 21/60
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
G06F 21/72
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71to assure secure computing or processing of information
72in cryptographic circuits
Déposants ADVANCED MICRO DEVICES INC
Inventeurs WONG DANIEL W
États désignés
Données relatives à la priorité 40504510 20.10.2010 US
40505410 20.10.2010 US
12964278 09.12.2010 US
12975555 22.12.2010 US
Titre
(DE) VERFAHREN UND VORRICHTUNG MIT ARCHITEKTUR ZUM SCHUTZ EMPFINDLICHER CODES UND DATEN
(EN) METHOD AND APPARATUS INCLUDING ARCHITECTURE FOR PROTECTING SENSITIVE CODE AND DATA
(FR) PROCÉDÉ ET APPAREIL DOTÉS D'UNE ARCHITECTURE ASSURANT LA PROTECTION DE CODES ET DONNÉES SENSIBLES
Abrégé
(EN)
A secure execution environment for execution of sensitive code and data including a secure asset management unit (SAMU) is described. The SAMU provides a secure execution environment to run sensitive code, for example, code associated with copy protection schemes established for content consumption. The SAMU architecture allows for hardware-based secure boot and memory protection and provides on-demand code execution for code provided by a host processor. The SAMU may boot from an encrypted and signed kernel code, and execute encrypted, signed code. The hardware-based security configuration facilitates preventing vertical or horizontal privilege violations.

(FR)
L'invention concerne un environnement d'exécution sécurisé pour l'exécution de codes et données sensibles, comprenant une unité de gestion de biens sécurisée (UGBS). L'UGBS offre un environnement d'exécution sécurisé pour l'exécution d'un code sensible, par exemple un code associé aux programmes de protection contre la copie établis pour la consommation de contenu. L'architecture UGBS sécurise l'amorçage matériel, protège la mémoire et assure l'exécution de code à la demande pour un code provenant d'un processeur hôte. L'UGBS peut effectuer l'amorçage à partir d'un code noyau chiffré et signé, et exécuter le code chiffré et signé. La configuration matérielle sécurisée facilite la prévention des violations de droits verticales et horizontales.

Également publié en tant que