Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2021056379 - UTILISATION D'ENCLAVES SÉCURISÉES ET DE MESURES DYNAMIQUES

Numéro de publication WO/2021/056379
Date de publication 01.04.2021
N° de la demande internationale PCT/CN2019/108379
Date du dépôt international 27.09.2019
CIB
G06F 21/71 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
71pour assurer la sécurité du calcul ou du traitement de l’information
CPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Déposants
  • INTEL CORPORATION [US]/[US]
  • SMITH, Ned M. [US]/[US] (BZ)
  • ZHU, Bing [CN]/[CN] (BZ)
Inventeurs
  • SMITH, Ned M.
  • ZHU, Bing
Mandataires
  • CHINA PATENT AGENT (H.K.) LTD.
Données relatives à la priorité
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) USING SECURE ENCLAVES AND DYNAMIC MEASUREMENTS
(FR) UTILISATION D'ENCLAVES SÉCURISÉES ET DE MESURES DYNAMIQUES
Abrégé
(EN)
Methods, apparatus, systems and machine-readable storage media to enable fast boot of secure and unsecure environments in a computing system are disclosed. Root of trust hardware is used to provide dynamic root of trust measurements of various virtual machines, operating systems, and application environments within the computing system. In an example, a trusted application for a trusted environment is initiated with a fast boot process, with use of a secure enclave accessed by an operating system and virtual machine. The root of trust hardware is used to perform dynamic integrity measurements of a second virtual machine and an untrusted application, to later initiate this untrusted application securely after verification of the integrity measurements. Further uses and coordination of dynamic root of trust measurements and application execution, booting, and security verification processes are also described.
(FR)
L'invention concerne des procédés, des appareils, des systèmes et des supports de stockage lisibles par machine pour permettre un démarrage rapide d'environnements sécurisé et non sécurisé dans un système informatique. Du matériel racine de confiance est utilisé pour fournir des mesures dynamiques de racine de confiance de diverses machines virtuelles, de divers systèmes d'exploitation et de divers environnements d'application à l'intérieur du système informatique. Dans un exemple, une application de confiance pour un environnement de confiance est lancée avec un processus de démarrage rapide, avec utilisation d'une enclave sécurisée à laquelle accèdent un système d'exploitation et une machine virtuelle. Le matériel racine de confiance est utilisé pour effectuer des mesures dynamiques d'intégrité d'une seconde machine virtuelle et d'une application non de confiance, afin de lancer ultérieurement cette application non de confiance d'une manière sécurisée après vérification des mesures d'intégrité. D'autres utilisations ainsi qu'une coordination de mesures dynamiques de racine de confiance et de processus d'exécution d'application, de démarrage et de vérification de sécurité sont également décrites.
Dernières données bibliographiques dont dispose le Bureau international