UPDATING SECURE GUEST METADATA OF A SPECIFIC GUEST INSTANCE

A computer-implemented method for personalizing a secure guest instance from a generic boot image using trusted firmware that maintains metadata of the secure guest instance is disclosed. The method comprises passing a request structure from the secure guest instance to the trusted firmware for modifying the metadata of the secure guest instance and to establish at least one retrievable secret in the metadata of the secure guest instance that is specific to the secure guest instance, verifying, by the trusted firmware, the request structure and upon success modifying the metadata as specified by the request structure, retrieving, by the secure guest instance, a secret object derived from the retrievable secret from the trusted firmware, and using, by the secure guest instance, the retrieved secret object to personalize the secure guest instance. L'invention concerne un procédé mis en œuvre par ordinateur pour personnaliser une instance d'invité sécurisée à partir d'une image d'amorçage générique à l'aide d'un micrologiciel de confiance qui maintient des métadonnées de l'instance d'invité sécurisée. Le procédé consiste à faire passer une structure de demande de l'instance d'invité sécurisée au micrologiciel de confiance pour modifier les métadonnées de l'instance d'invité sécurisée et pour établir au moins un secret récupérable dans les métadonnées de l'instance d'invité sécurisée qui est spécifique à l'instance d'invité sécurisée, vérifier, par le micrologiciel de confiance, la structure de demande et lors de la modification réussie des métadonnées telles que spécifiées par la structure de demande, récupérer, par l'instance d'invité sécurisée, un objet secret dérivé du secret récupérable à partir du micrologiciel de confiance, et utiliser, par l'instance d'invité sécurisée, l'objet secret récupéré pour personnaliser l'instance d'invité sécurisée.