PRESERVING PROTECTED SECRETS ACROSS A SECURE BOOT UPDATE

PRESERVING PROTECTED SECRETS ACROSS A SECURE BOOT UPDATE

Obtaining a sealed secret. The method includes decrypting one or more BLOBs at a computing system from among a plurality of different BLOBs. Each of the BLOBs in the plurality of BLOBs contains the secret. Each of the BLOBs in the plurality of BLOBs is sealed to a different condition from among a pl...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: KINSHUMANN, SAMSONOV, YEVGENIY ANATOLIEVICH, MCCARRON, CHRISTOPHER
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Obtaining a sealed secret. The method includes decrypting one or more BLOBs at a computing system from among a plurality of different BLOBs. Each of the BLOBs in the plurality of BLOBs contains the secret. Each of the BLOBs in the plurality of BLOBs is sealed to a different condition from among a plurality of conditions. A given condition is a reflection of a system state where the system state is indicative of whether or not the system can be trusted to receive the secret. The method further includes evaluating one or more of the conditions to determine if at least one of the one or more conditions is met. The method further includes, if at least one of the one or more conditions is met, then providing the secret to an external entity. L'invention concerne l'obtention d'un secret crypté. Le procédé consiste à déchiffrer un ou plusieurs objets binaires BLOB sur un système informatique parmi une pluralité de BLOB différents. Chacun des BLOB de la pluralité de BLOB contient le secret. Chacun des BLOB de la pluralité de BLOB est crypté à une condition différente parmi une pluralité de conditions. Une condition donnée est une réflexion d'un état de système dans lequel l'état du système indique si le système peut être ou non digne de confiance pour recevoir le secret. Le procédé consiste en outre à évaluer une ou plusieurs des conditions pour déterminer si au moins l'une de l'ou des conditions est satisfaite. Le procédé consiste en outre, si au moins une des conditions est remplie, à fournir le secret à une entité externe.