USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA

USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA

An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and whic...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NESHER, Nadav, BERENZON, Alex, CHAIKIN, Baruch
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator NESHER, Nadav
BERENZON, Alex
CHAIKIN, Baruch
description An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and which encrypts the first measurement with a persistent first hardware based encryption key while the first measurement is within the first TXE; creating a second TXE, in the non-privileged user address space, which makes a second measurement for at least one of second data and second executable code; creating a third TXE in the non- privileged user address space; creating a first secure communication channel between the first and third TXEs and a second secure communication channel between the second and third TXEs; and communicating the first measurement between the first and third TXEs via the first secure communication channel. Un mode de réalisation comprend un processeur couplé à une mémoire pour exécuter des opérations consistant à : créer un premier environnement d'exécution de confiance (TXE), dans un espace d'adresse d'utilisateur non privilégié protégé de la mémoire, qui exécute un premier mesurage pour des premières données et/ou un premier code exécutable et qui chiffre le premier mesurage avec une première clé de chiffrement matérielle persistante lorsque le premier mesurage se situe à l'intérieur du premier TXE ; créer un deuxième TXE, dans l'espace d'adresse d'utilisateur non privilégié, qui exécute un second mesurage pour des secondes données et/ou un second code exécutable ; créer un troisième TXE dans l'espace d'adresse d'utilisateur non privilégié ; créer un premier canal de communication sécurisé entre les premier et troisième TXE, et un second canal de communication sécurisé entre les deuxième et troisième TXE ; et communiquer le premier mesurage entre les premier et troisième TXE via le premier canal de communication sécurisé.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2016122751A3</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2016122751A3</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2016122751A33</originalsourceid><addsrcrecordid>eNrjZHAKDfb0c1cICQoNDnF1UXCNcHUODfH091Nw9QvzDPL383X1CwlWcPMPUggGygR5hkQq-LspOPu7uCo4-rkouDiGOPIwsKYl5hSn8kJpbgZlN9cQZw_d1IL8-NTigsTk1LzUkvhwfyMDQzNDIyNzU0NHY2PiVAEAzi0sPA</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA</title><source>esp@cenet</source><creator>NESHER, Nadav ; BERENZON, Alex ; CHAIKIN, Baruch</creator><creatorcontrib>NESHER, Nadav ; BERENZON, Alex ; CHAIKIN, Baruch</creatorcontrib><description>An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and which encrypts the first measurement with a persistent first hardware based encryption key while the first measurement is within the first TXE; creating a second TXE, in the non-privileged user address space, which makes a second measurement for at least one of second data and second executable code; creating a third TXE in the non- privileged user address space; creating a first secure communication channel between the first and third TXEs and a second secure communication channel between the second and third TXEs; and communicating the first measurement between the first and third TXEs via the first secure communication channel. Un mode de réalisation comprend un processeur couplé à une mémoire pour exécuter des opérations consistant à : créer un premier environnement d'exécution de confiance (TXE), dans un espace d'adresse d'utilisateur non privilégié protégé de la mémoire, qui exécute un premier mesurage pour des premières données et/ou un premier code exécutable et qui chiffre le premier mesurage avec une première clé de chiffrement matérielle persistante lorsque le premier mesurage se situe à l'intérieur du premier TXE ; créer un deuxième TXE, dans l'espace d'adresse d'utilisateur non privilégié, qui exécute un second mesurage pour des secondes données et/ou un second code exécutable ; créer un troisième TXE dans l'espace d'adresse d'utilisateur non privilégié ; créer un premier canal de communication sécurisé entre les premier et troisième TXE, et un second canal de communication sécurisé entre les deuxième et troisième TXE ; et communiquer le premier mesurage entre les premier et troisième TXE via le premier canal de communication sécurisé.</description><language>eng ; fre</language><subject>ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRICITY ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2016</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20161013&amp;DB=EPODOC&amp;CC=WO&amp;NR=2016122751A3$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,776,881,25542,76516</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20161013&amp;DB=EPODOC&amp;CC=WO&amp;NR=2016122751A3$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>NESHER, Nadav</creatorcontrib><creatorcontrib>BERENZON, Alex</creatorcontrib><creatorcontrib>CHAIKIN, Baruch</creatorcontrib><title>USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA</title><description>An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and which encrypts the first measurement with a persistent first hardware based encryption key while the first measurement is within the first TXE; creating a second TXE, in the non-privileged user address space, which makes a second measurement for at least one of second data and second executable code; creating a third TXE in the non- privileged user address space; creating a first secure communication channel between the first and third TXEs and a second secure communication channel between the second and third TXEs; and communicating the first measurement between the first and third TXEs via the first secure communication channel. Un mode de réalisation comprend un processeur couplé à une mémoire pour exécuter des opérations consistant à : créer un premier environnement d'exécution de confiance (TXE), dans un espace d'adresse d'utilisateur non privilégié protégé de la mémoire, qui exécute un premier mesurage pour des premières données et/ou un premier code exécutable et qui chiffre le premier mesurage avec une première clé de chiffrement matérielle persistante lorsque le premier mesurage se situe à l'intérieur du premier TXE ; créer un deuxième TXE, dans l'espace d'adresse d'utilisateur non privilégié, qui exécute un second mesurage pour des secondes données et/ou un second code exécutable ; créer un troisième TXE dans l'espace d'adresse d'utilisateur non privilégié ; créer un premier canal de communication sécurisé entre les premier et troisième TXE, et un second canal de communication sécurisé entre les deuxième et troisième TXE ; et communiquer le premier mesurage entre les premier et troisième TXE via le premier canal de communication sécurisé.</description><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRICITY</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2016</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZHAKDfb0c1cICQoNDnF1UXCNcHUODfH091Nw9QvzDPL383X1CwlWcPMPUggGygR5hkQq-LspOPu7uCo4-rkouDiGOPIwsKYl5hSn8kJpbgZlN9cQZw_d1IL8-NTigsTk1LzUkvhwfyMDQzNDIyNzU0NHY2PiVAEAzi0sPA</recordid><startdate>20161013</startdate><enddate>20161013</enddate><creator>NESHER, Nadav</creator><creator>BERENZON, Alex</creator><creator>CHAIKIN, Baruch</creator><scope>EVB</scope></search><sort><creationdate>20161013</creationdate><title>USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA</title><author>NESHER, Nadav ; BERENZON, Alex ; CHAIKIN, Baruch</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2016122751A33</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2016</creationdate><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRICITY</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>NESHER, Nadav</creatorcontrib><creatorcontrib>BERENZON, Alex</creatorcontrib><creatorcontrib>CHAIKIN, Baruch</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>NESHER, Nadav</au><au>BERENZON, Alex</au><au>CHAIKIN, Baruch</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA</title><date>2016-10-13</date><risdate>2016</risdate><abstract>An embodiment includes a processor coupled to memory to perform operations comprising: creating a first trusted execution environment (TXE), in protected non-privileged user address space of the memory, which makes a first measurement for at least one of first data and first executable code and which encrypts the first measurement with a persistent first hardware based encryption key while the first measurement is within the first TXE; creating a second TXE, in the non-privileged user address space, which makes a second measurement for at least one of second data and second executable code; creating a third TXE in the non- privileged user address space; creating a first secure communication channel between the first and third TXEs and a second secure communication channel between the second and third TXEs; and communicating the first measurement between the first and third TXEs via the first secure communication channel. Un mode de réalisation comprend un processeur couplé à une mémoire pour exécuter des opérations consistant à : créer un premier environnement d'exécution de confiance (TXE), dans un espace d'adresse d'utilisateur non privilégié protégé de la mémoire, qui exécute un premier mesurage pour des premières données et/ou un premier code exécutable et qui chiffre le premier mesurage avec une première clé de chiffrement matérielle persistante lorsque le premier mesurage se situe à l'intérieur du premier TXE ; créer un deuxième TXE, dans l'espace d'adresse d'utilisateur non privilégié, qui exécute un second mesurage pour des secondes données et/ou un second code exécutable ; créer un troisième TXE dans l'espace d'adresse d'utilisateur non privilégié ; créer un premier canal de communication sécurisé entre les premier et troisième TXE, et un second canal de communication sécurisé entre les deuxième et troisième TXE ; et communiquer le premier mesurage entre les premier et troisième TXE via le premier canal de communication sécurisé.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2016122751A3
source esp@cenet
subjects ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title USING TRUSTED EXECUTION ENVIRONMENTS FOR SECURITY OF CODE AND DATA
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-02-19T02%3A02%3A19IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=NESHER,%20Nadav&rft.date=2016-10-13&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2016122751A3%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true