UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE

UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE

A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instan...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: BUENDGEN, Reinhard
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instance, user-specific data, and personalizing, by the secure guest instance, the secure guest instance using the user-specific data. The method comprises also receiving, by the secure guest instance, a request structure for modifying the metadata of the secure guest instance, verifying partially, by the secure guest instance, the request structure using the user-specific data and upon successful verification passing the request structure to the trusted firmware for modifying the metadata of the secure guest instance, and verifying, by the trusted firmware, the request structure and upon success modifying the metadata, as specified by the request structure. La présente invention divulgue un procédé de modification sécurisée de métadonnées d'une instance d'invité sécurisé qui est personnalisée par un code d'initialisation, à l'aide d'un micrologiciel qui conserve des métadonnées de l'invité sécurisé. Le procédé comprend le démarrage d'une instance d'invité sécurisé à l'aide d'un hyperviseur ; la réception, par l'instance d'invité sécurisé, de données spécifiques à l'utilisateur ; et la personnalisation, par l'instance d'invité sécurisé, de l'instance d'invité sécurisé à l'aide des données spécifiques à l'utilisateur. Le procédé comprend également la réception, par l'instance d'invité sécurisé, d'une structure de demande pour modifier les métadonnées de l'instance d'invité sécurisé, la vérification partielle, par l'instance d'invité sécurisé, de la structure de demande à l'aide des données spécifiques à l'utilisateur et, lors de la vérification réussie, le transfert de la structure de demande au micrologiciel de confiance pour modifier les métadonnées de l'instance d'invité sécurisé, et la vérification, par le micrologiciel de confiance, de la structure de demande et, en cas de succès, la modification des métadonnées telles que spécifiées par la structure de demande.