VERIFIED BOOT AND KEY ROTATION

Methods, systems, and apparatus, including computer-readable media, for verified boot and key rotation. In some implementations, a device extracts a public key from a secure data storage area of the device. The device extracts a first certificate for an intermediate key and a second certificate for a signing key, the first certificate and the second certificate being extracted from a system image. The device verifies a signature of the first certificate using the public key. After verifying the signature of the first certificate, the device verifies the second certificate using a public key in the first certificate. In response to verifying the second certificate, the device loads the system image during a boot process of the device. La présente invention concerne des procédés, des systèmes et un appareil, qui comprend des supports lisibles par ordinateur, pour une rotation vérifiée d'amorçage et de clef. Dans certaines mises en œuvre, un dispositif extrait une clef publique d'une zone de stockage de données sécurisée du dispositif. Le dispositif extrait un premier certificat pour une clef intermédiaire et un second certificat pour une clef de signature, le premier certificat et le second certificat étant extraits d'une image de système. Le dispositif vérifie une signature du premier certificat à l'aide de la clef publique. Après vérification de la signature du premier certificat, le dispositif vérifie le second certificat à l'aide d'une clef publique dans le premier certificat. En réponse à la vérification du second certificat, le dispositif charge l'image de système pendant un processus d'amorçage du dispositif.