VIRTUAL MICROCONTROLLER FOR DEVICE AUTHENTICATION IN A CONFIDENTIAL COMPUTING ENVIRONMENT

Embodiments are directed to a virtual microcontroller for device authentication in a confidential computing environment. An embodiment includes a processor to implement a service trust domain (TD) as a virtual microcontroller (VMC) trust domain (VMC-TD) for a device, where the VMC-TD is to support protocols for device authentication, device measurement, and device management; and receive a VMC certificate chain that is endorsed by a startup service component comprising at least one of a trusted module of the confidential computing environment, the VMC certificate chain comprising a root certificate of the startup service component, a startup services module signing certificate, and a full VMC certificate comprising the initial VMC certificate and a TD report comprising a measurement of the device. L'invention porte, dans des modes de réalisation, sur un microcontrôleur virtuel pour une authentification de dispositif dans un environnement informatique confidentiel. Un mode de réalisation comprend un processeur pour mettre en œuvre un domaine de confiance de service (TD) en tant que domaine de confiance de microcontrôleur virtuel (VMC) (VMC-TD) pour un dispositif, le domaine VMC-TD étant destiné à prendre en charge des protocoles pour une authentification de dispositif, une mesure de dispositif et une gestion de dispositif; et pour recevoir une chaîne de certificats de microcontrôleur VMC qui est approuvée par un composant de service de démarrage comprenant un module de confiance de l'environnement informatique confidentiel et/ou la chaîne de certificats de microcontrôleur VMC comprenant un certificat racine du composant de service de démarrage, un certificat de signature de module de service de démarrage, et un certificat de microcontrôleur VMC complet comprenant le certificat de microcontrôleur VMC initial et un rapport de domaine TD comprenant une mesure du dispositif.