CUSTOMIZATION OF MULTI-PART METADATA OF A SECURE GUEST

A trusted execution environment obtains a secure guest image and metadata to be used to start a secure guest. The metadata includes multiple parts and a plurality of integrity measures. A first part of the metadata includes one or more integrity measures of the plurality of integrity measures, and a second part of the metadata includes customized confidential data of the secure guest and one or more other integrity measures of the plurality of integrity measures. The trusted execution environment is used to verify at least one select part of the metadata using at least one integrity measure of the plurality of integrity measures of the metadata. Based on successful verification of the at least one select part of the metadata, the trusted execution environment starts the secure guest using the secure guest image and at least a portion of the metadata. Un environnement d'exécution de confiance obtient une image d'invité sécurisé et des métadonnées à utiliser pour démarrer un invité sécurisé. Les métadonnées comprennent de multiples parties et une pluralité de mesures d'intégrité. Une première partie des métadonnées comprend une ou plusieurs mesures d'intégrité de la pluralité de mesures d'intégrité, et une seconde partie des métadonnées comprenant des données confidentielles personnalisées de l'invité sécurisé et une ou plusieurs autres mesures d'intégrité de la pluralité de mesures d'intégrité. L'environnement d'exécution de confiance est utilisé pour vérifier au moins une partie sélectionnée des métadonnées à l'aide d'au moins une mesure d'intégrité de la pluralité de mesures d'intégrité des métadonnées. Sur la base d'une vérification réussie de la ou des parties sélectionnées des métadonnées, l'environnement d'exécution de confiance démarre l'invité sécurisé à l'aide de l'image invitée sécurisée et d'au moins une partie des métadonnées.