UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE

UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE

A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instan...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: BUENDGEN, Reinhard
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator BUENDGEN, Reinhard
description A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instance, user-specific data, and personalizing, by the secure guest instance, the secure guest instance using the user-specific data. The method comprises also receiving, by the secure guest instance, a request structure for modifying the metadata of the secure guest instance, verifying partially, by the secure guest instance, the request structure using the user-specific data and upon successful verification passing the request structure to the trusted firmware for modifying the metadata of the secure guest instance, and verifying, by the trusted firmware, the request structure and upon success modifying the metadata, as specified by the request structure. La présente invention divulgue un procédé de modification sécurisée de métadonnées d'une instance d'invité sécurisé qui est personnalisée par un code d'initialisation, à l'aide d'un micrologiciel qui conserve des métadonnées de l'invité sécurisé. Le procédé comprend le démarrage d'une instance d'invité sécurisé à l'aide d'un hyperviseur ; la réception, par l'instance d'invité sécurisé, de données spécifiques à l'utilisateur ; et la personnalisation, par l'instance d'invité sécurisé, de l'instance d'invité sécurisé à l'aide des données spécifiques à l'utilisateur. Le procédé comprend également la réception, par l'instance d'invité sécurisé, d'une structure de demande pour modifier les métadonnées de l'instance d'invité sécurisé, la vérification partielle, par l'instance d'invité sécurisé, de la structure de demande à l'aide des données spécifiques à l'utilisateur et, lors de la vérification réussie, le transfert de la structure de demande au micrologiciel de confiance pour modifier les métadonnées de l'instance d'invité sécurisé, et la vérification, par le micrologiciel de confiance, de la structure de demande et, en cas de succès, la modification des métadonnées telles que spécifiées par la structure de demande.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2024115151A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2024115151A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2024115151A13</originalsourceid><addsrcrecordid>eNrjZLAODXBxDPH0c1cIdnUODXJVcA91DQ5R8HUNcQSKOyr4uyk4KgQHuDp7unk6QyU9_YJDHP2cXXkYWNMSc4pTeaE0N4Oym2uIs4duakF-fGpxQWJyal5qSXy4v5GBkYmhoSkQOhoaE6cKAGSTKeM</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE</title><source>esp@cenet</source><creator>BUENDGEN, Reinhard</creator><creatorcontrib>BUENDGEN, Reinhard</creatorcontrib><description>A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instance, user-specific data, and personalizing, by the secure guest instance, the secure guest instance using the user-specific data. The method comprises also receiving, by the secure guest instance, a request structure for modifying the metadata of the secure guest instance, verifying partially, by the secure guest instance, the request structure using the user-specific data and upon successful verification passing the request structure to the trusted firmware for modifying the metadata of the secure guest instance, and verifying, by the trusted firmware, the request structure and upon success modifying the metadata, as specified by the request structure. La présente invention divulgue un procédé de modification sécurisée de métadonnées d'une instance d'invité sécurisé qui est personnalisée par un code d'initialisation, à l'aide d'un micrologiciel qui conserve des métadonnées de l'invité sécurisé. Le procédé comprend le démarrage d'une instance d'invité sécurisé à l'aide d'un hyperviseur ; la réception, par l'instance d'invité sécurisé, de données spécifiques à l'utilisateur ; et la personnalisation, par l'instance d'invité sécurisé, de l'instance d'invité sécurisé à l'aide des données spécifiques à l'utilisateur. Le procédé comprend également la réception, par l'instance d'invité sécurisé, d'une structure de demande pour modifier les métadonnées de l'instance d'invité sécurisé, la vérification partielle, par l'instance d'invité sécurisé, de la structure de demande à l'aide des données spécifiques à l'utilisateur et, lors de la vérification réussie, le transfert de la structure de demande au micrologiciel de confiance pour modifier les métadonnées de l'instance d'invité sécurisé, et la vérification, par le micrologiciel de confiance, de la structure de demande et, en cas de succès, la modification des métadonnées telles que spécifiées par la structure de demande.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2024</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20240606&amp;DB=EPODOC&amp;CC=WO&amp;NR=2024115151A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,776,881,25542,76290</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20240606&amp;DB=EPODOC&amp;CC=WO&amp;NR=2024115151A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>BUENDGEN, Reinhard</creatorcontrib><title>UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE</title><description>A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instance, user-specific data, and personalizing, by the secure guest instance, the secure guest instance using the user-specific data. The method comprises also receiving, by the secure guest instance, a request structure for modifying the metadata of the secure guest instance, verifying partially, by the secure guest instance, the request structure using the user-specific data and upon successful verification passing the request structure to the trusted firmware for modifying the metadata of the secure guest instance, and verifying, by the trusted firmware, the request structure and upon success modifying the metadata, as specified by the request structure. La présente invention divulgue un procédé de modification sécurisée de métadonnées d'une instance d'invité sécurisé qui est personnalisée par un code d'initialisation, à l'aide d'un micrologiciel qui conserve des métadonnées de l'invité sécurisé. Le procédé comprend le démarrage d'une instance d'invité sécurisé à l'aide d'un hyperviseur ; la réception, par l'instance d'invité sécurisé, de données spécifiques à l'utilisateur ; et la personnalisation, par l'instance d'invité sécurisé, de l'instance d'invité sécurisé à l'aide des données spécifiques à l'utilisateur. Le procédé comprend également la réception, par l'instance d'invité sécurisé, d'une structure de demande pour modifier les métadonnées de l'instance d'invité sécurisé, la vérification partielle, par l'instance d'invité sécurisé, de la structure de demande à l'aide des données spécifiques à l'utilisateur et, lors de la vérification réussie, le transfert de la structure de demande au micrologiciel de confiance pour modifier les métadonnées de l'instance d'invité sécurisé, et la vérification, par le micrologiciel de confiance, de la structure de demande et, en cas de succès, la modification des métadonnées telles que spécifiées par la structure de demande.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2024</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZLAODXBxDPH0c1cIdnUODXJVcA91DQ5R8HUNcQSKOyr4uyk4KgQHuDp7unk6QyU9_YJDHP2cXXkYWNMSc4pTeaE0N4Oym2uIs4duakF-fGpxQWJyal5qSXy4v5GBkYmhoSkQOhoaE6cKAGSTKeM</recordid><startdate>20240606</startdate><enddate>20240606</enddate><creator>BUENDGEN, Reinhard</creator><scope>EVB</scope></search><sort><creationdate>20240606</creationdate><title>UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE</title><author>BUENDGEN, Reinhard</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2024115151A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2024</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>BUENDGEN, Reinhard</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>BUENDGEN, Reinhard</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE</title><date>2024-06-06</date><risdate>2024</risdate><abstract>A method for securely modifying metadata of a secure guest instance that is personalized by an initialization code, using firmware that maintains metadata of the secure guest is disclosed. The method comprises starting a secure guest instance using a hypervisor, receiving, by the secure guest instance, user-specific data, and personalizing, by the secure guest instance, the secure guest instance using the user-specific data. The method comprises also receiving, by the secure guest instance, a request structure for modifying the metadata of the secure guest instance, verifying partially, by the secure guest instance, the request structure using the user-specific data and upon successful verification passing the request structure to the trusted firmware for modifying the metadata of the secure guest instance, and verifying, by the trusted firmware, the request structure and upon success modifying the metadata, as specified by the request structure. La présente invention divulgue un procédé de modification sécurisée de métadonnées d'une instance d'invité sécurisé qui est personnalisée par un code d'initialisation, à l'aide d'un micrologiciel qui conserve des métadonnées de l'invité sécurisé. Le procédé comprend le démarrage d'une instance d'invité sécurisé à l'aide d'un hyperviseur ; la réception, par l'instance d'invité sécurisé, de données spécifiques à l'utilisateur ; et la personnalisation, par l'instance d'invité sécurisé, de l'instance d'invité sécurisé à l'aide des données spécifiques à l'utilisateur. Le procédé comprend également la réception, par l'instance d'invité sécurisé, d'une structure de demande pour modifier les métadonnées de l'instance d'invité sécurisé, la vérification partielle, par l'instance d'invité sécurisé, de la structure de demande à l'aide des données spécifiques à l'utilisateur et, lors de la vérification réussie, le transfert de la structure de demande au micrologiciel de confiance pour modifier les métadonnées de l'instance d'invité sécurisé, et la vérification, par le micrologiciel de confiance, de la structure de demande et, en cas de succès, la modification des métadonnées telles que spécifiées par la structure de demande.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2024115151A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
title UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-29T17%3A34%3A18IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=BUENDGEN,%20Reinhard&rft.date=2024-06-06&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2024115151A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true