System og fremgangsmate for beskyttet oppstart av operativsystemet gjennom bruk av statusvalidering

En mekanisme for beskyttet operativsystemoppstart som forhindrer skadelige komponenter fra å bli lastet med operativsystemet og derfor forhindrer avsløring av systemnøkkelen på feil grunnlag. Etter at en del av maskinoppstartsprosedyren har blitt gjennomført eksekverer operativsystemlasteprogrammet, lasteprogrammet blir validert, og en korrekt maskinstatus blir enten verifisert til å eksistere og/eller blir opprettet. Når lasteprogrammet er blitt verifisert til å være et legitimt lasteprogram, og maskinstatus under den det eksekverer er verifisert til å være korrekt, er lasteprogrammets fremtidig oppførsel kjent for å beskytte mot lastingen av skadelige komponenter som kan forårsake avsløringen av systemnøkkelen. Med lasteprogrammets oppførsel kjent for å være trygg for systemnøkkelen kan gyldighetsovervåkeren bryte forseglingen til systemnøkkelen og levere den til lasteprogrammet. A mechanism for protected operating system boot that prevents rogue components from being loaded with the operating system, and thus prevents divulgence of the system key under inappropriate circumstances. After a portion of the machine startup procedure has occurred, the operating system loader is run, the loader is validated, and a correct machine state is either verified to exist and/or created. Once the loader has been verified to be a legitimate loader, and the machine state under which it is running is verified to be correct, the loader's future behavior is known to protect against the loading of rogue components that could cause divulgence of the system key With the loader's behavior being known to be safe for the system key, the validator may unseal the system key and provides it to the loader.