USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA

USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA

An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and whic...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NESHER, Nadav, BERENZON, Alex, CHAIKIN, Baruch
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and which encrypts the first measurement with a persistent first hardware based encryption key while the first measurement is within the first TXE; creating a second TXE, in the non-privileged user address space, which makes a second measurement for at least one of second data and second executable code; creating a third TXE in the non- privileged user address space; creating a first secure communication channel between the first and third TXEs and a second secure communication channel between the second and third TXEs; and communicating the first measurement between the first and third TXEs via the first secure communication channel. Un mode de réalisation comprend un processeur couplé à une mémoire pour exécuter des opérations consistant à : créer un premier environnement d'exécution de confiance (TXE), dans un espace d'adresse d'utilisateur non privilégié protégé de la mémoire, qui exécute un premier mesurage pour des premières données et/ou un premier code exécutable et qui chiffre le premier mesurage avec une première clé de chiffrement matérielle persistante lorsque le premier mesurage se situe à l'intérieur du premier TXE ; créer un deuxième TXE, dans l'espace d'adresse d'utilisateur non privilégié, qui exécute un second mesurage pour des secondes données et/ou un second code exécutable ; créer un troisième TXE dans l'espace d'adresse d'utilisateur non privilégié ; créer un premier canal de communication sécurisé entre les premier et troisième TXE, et un second canal de communication sécurisé entre les deuxième et troisième TXE ; et communiquer le premier mesurage entre les premier et troisième TXE via le premier canal de communication sécurisé.