PRESERVAÇÃO DE SEGREDOS PROTEGIDOS DURANTE UMA ATUALIZAÇÃO DE INICIALIZAÇÃO SEGURA

A presente invenção refere-se à obtenção de um segredo travado. O método inclui descriptografar um ou mais BLOBs em um sistema de computação a partir de uma pluralidade de diferentes BLOBs. Cada um dos BLOBs na pluralidade de BLOBs contém o segredo. Cada um dos BLOBs na pluralidade de BLOBs está vinculado a uma condição diferente dentre uma pluralidade de condições. Uma determinada condição é o reflexo de um estado do sistema que indica se o sistema é ou não confiável para receber o segredo. O método ainda inclui avaliar uma ou mais das condições para determinar se pelo menos uma ou mais condições foram cumpridas. O método ainda inclui se pelo menos uma ou mais condições foram cumpridas em seguida fornece o segredo para uma entidade externa. Obtaining a sealed secret. The method includes decrypting one or more BLOBs at a computing system from among a plurality of different BLOBs. Each of the BLOBs in the plurality of BLOBs contains the secret. Each of the BLOBs in the plurality of BLOBs is sealed to a different condition from among a plurality of conditions. A given condition is a reflection of a system state where the system state is indicative of whether or not the system can be trusted to receive the secret. The method further includes evaluating one or more of the conditions to determine if at least one of the one or more conditions is met. The method further includes, if at least one of the one or more conditions is met, then providing the secret to an external entity.