Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2017172155) TECHNOLOGIES D'ISOLATION D'APPLICATION MUTUELLE AVEC DES ENCLAVES SÉCURISÉES APPLIQUÉES PAR PROCESSEUR
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/172155 N° de la demande internationale : PCT/US2017/019636
Date de publication : 05.10.2017 Date de dépôt international : 27.02.2017
CIB :
G06F 21/53 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52
au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
53
par exécution dans un environnement restreint, p.ex. "boîte à sable" ou machine virtuelle sécurisée
Déposants :
INTEL CORPORATION [US/US]; 2200 Mission College Boulevard Santa Clara, California 95054, US
Inventeurs :
SHANAHAN, Mark W.; US
Mandataire :
KELLETT, Glen M.; US
Données relatives à la priorité :
15/083,98329.03.2016US
Titre (EN) TECHNOLOGIES FOR MUTUAL APPLICATION ISOLATION WITH PROCESSOR-ENFORCED SECURE ENCLAVES
(FR) TECHNOLOGIES D'ISOLATION D'APPLICATION MUTUELLE AVEC DES ENCLAVES SÉCURISÉES APPLIQUÉES PAR PROCESSEUR
Abrégé :
(EN) Technologies for mutual application isolation include a computing device having a processor with secure enclave support. The computing device loads an application image to a memory range within a predefined virtual address range and creates a secure enclave with the predefined virtual address range assigned to the secure enclave. The computing device validates control flow integrity of the secure enclave. To validate control flow integrity the computing device may validate that the memory pages of the secure enclave synchronously exit only to an allowed address. Additionally, to validate control flow integrity the computing device may validate an asynchronous exit point associated with an enclave entry instruction. After validating the control flow integrity, the computing device executes the secure enclave, which includes enforcing mutual isolation of the application image and the secure enclave using the secure enclave support of the processor. Other embodiments are described and claimed.
(FR) L'invention concerne des technologies d'isolation d'application mutuelle comprenant un dispositif informatique possédant un processeur avec une prise en charge d'enclave sécurisée. Le dispositif informatique charge une image d'application vers une plage de mémoire dans une plage d'adresses virtuelles prédéfinie et crée une enclave sécurisée avec la plage d'adresses virtuelles prédéfinie attribuée à l'enclave sécurisée. Le dispositif informatique valide l'intégrité de flux de commande de l'enclave sécurisée. Pour valider l'intégrité du flux de commande, le dispositif informatique peut valider que les pages de mémoire de l'enclave sécurisée ne sortent de manière synchrone que vers une adresse autorisée. De plus, pour valider l'intégrité de flux de commande, le dispositif informatique peut valider un point de sortie asynchrone associé à une instruction d'entrée d'enclave. Après la validation de l'intégrité de flux de commande, le dispositif informatique exécute l'enclave sécurisée, ce qui consiste à appliquer une isolation mutuelle de l'image d'application et de l'enclave sécurisée à l'aide de la prise en charge d'enclave sécurisée du processeur. L'invention concerne également d'autres modes de réalisation.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)