SECURE BOOTING OF VIRTUALIZATION MANAGERS

A multi-phase boot operation of a virtualization manager at a virtualization host is initiated at an offload card. In a first phase of the boot, a security key stored in a tamper-resistant location of the offload card is used. In a second phase, firmware programs are measured using a security module, and a first version of a virtualization coordinator is instantiated at the offload card. The first version of the virtualization coordinator obtains a different version of the virtualization coordinator and launches the different version at the offload card. Other components of the virtualization manager (such as various hypervisor components that do not run at the offload card) are launched by the different version of the virtualization controller. L'invention concerne une opération de démarrage multiphase d'un gestionnaire de virtualisation au niveau d'un hôte de virtualisation qui est déclenchée au niveau d'une carte de délestage. Dans une première phase du démarrage, une clé de sécurité mémorisée dans un emplacement inviolable de la carte de délestage est utilisée. Dans une seconde phase, des programmes de micrologiciels sont mesurés à l'aide d'un module de sécurité, et une première version d'un coordinateur de virtualisation est instanciée au niveau de la carte de délestage. La première version du coordinateur de virtualisation obtient une version différente du coordinateur de virtualisation et lance la version différente au niveau de la carte de délestage. D'autres composants du gestionnaire de virtualisation (tels que divers composants d'hyperviseur qui ne s'exécutent pas au niveau de la carte de délestage) sont lancés par la version différente du contrôleur de virtualisation.