PROTECTION OF SECURED BOOT SECRETS FOR OPERATING SYSTEM REBOOT

Protecting secured boot secrets while starting an operating system. Embodiments include starting a first operating system using a trusted computing base, protecting a portion of the system memory to prevent access to the portion of the system memory by the first operating system, and storing secured boot secrets in the protected portion of the system memory. Based at least on identifying that a second operating system is to be started to replace the first operating system, embodiments include configuring one or more memory data structures, including code of the second operating system, in the protected portion of the system memory. The protected portion of the system memory is unprotected, while mitigating attacks on the portion of system memory, and processor state is set to execute the code of the second operating system. The second operating system starts using the secured boot secrets stored in the portion of the system memory. L'invention concerne la protection de secrets d'amorçage sécurisé lors du démarrage d'un système d'exploitation. Des modes de réalisation consistent à démarrer un premier système d'exploitation à l'aide d'une base informatique sécurisée, à protéger une partie de la mémoire de système pour empêcher un accès à la partie de la mémoire de système par le premier système d'exploitation, et à stocker des secrets d'amorçage sécurisé dans la partie protégée de la mémoire de système. Sur la base au moins de l'identification du fait qu'un second système d'exploitation doit être démarré pour remplacer le premier système d'exploitation, les modes de réalisation consistent à configurer une ou plusieurs structures de données de mémoire, comprenant un code du second système d'exploitation, dans la partie protégée de la mémoire de système. La partie protégée de la mémoire de système n'est pas protégée, tout en atténuant les attaques sur la partie de la mémoire de système, et l'état de processeur est réglé de façon à exécuter le code du second système d'exploitation. Le second système d'exploitation démarre en utilisant les secrets d'amorçage sécurisé stockés dans la partie de la mémoire de système.