JP2014524628A5 - - Google Patents

Claims (10)

1. 装置において、前記装置におけるファームウェア環境のコンフィギュレーションのリプレゼンテーションを生成するステップと、
   前記装置のシークレットを取得するステップと、
   異なるバージョンのファームウェアコンポーネントを有する複数のファームウェア環境に対して同じプラットフォームシークレットが生成されるように、前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションと、前記装置の前記シークレットとの両方に基づいて、プラットフォームシークレットを生成する生成ステップと、
   を含む、方法。
2. 前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションは、１以上のオーソリティがどのファームウェアコンポーネントにデジタル署名したかに関わらず、且つ、前記１以上のオーソリティがどれだけの数のファームウェアコンポーネントにデジタル署名したかに関わらず、前記装置にロードされたファームウェアコンポーネントにデジタル署名した前記１以上のオーソリティを識別するオーソリティのリストを含む、請求項１記載の方法。
3. 前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションは、前記装置にロードされたファームウェアコンポーネントにデジタル署名することができる容認できるオーソリティのリストを変更することを許可されている１以上のオーソリティのアイデンティフィケーションを含む、請求項１記載の方法。
4. 前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションは、前記装置にロードされたファームウェアコンポーネントにデジタル署名した１以上のオーソリティのリストを含み、前記１以上のオーソリティのリストの識別された場所において、前記装置にロードされたオペレーティングシステムローダにデジタル署名したオーソリティの識別子を含む、請求項１記載の方法。
5. 前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションは、特定のファームウェアコンポーネントが前記装置にロードされたかどうかに関わらず、前記装置のポリシに基づいて、前記装置にロードされる１以上のオーソリティによってデジタル署名される前記特定のファームウェアコンポーネントを有することを許可されている前記１以上のオーソリティを識別するオーソリティのリストを含む、請求項１記載の方法。
6. 前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションは、ファームウェアコンポーネントを検証することを許可されているオーソリティの識別子を含む、請求項１記載の方法。
7. 前記ファームウェア環境のコンフィギュレーションのリプレゼンテーションは、ロードされることを許可されていない特定のファームウェアコンポーネントの識別子を含む、請求項１記載の方法。
8. 前記生成ステップは、前記装置が位置する環境と他の環境を区別するエンタープライズ値に少なくとも部分的に基づいて、前記プラットフォームシークレットを生成するステップを含む、請求項１記載の方法。
9. コンピューティング装置であって、
   １以上のプロセッサと、
   複数の命令が記憶されている１以上のコンピュータ読み取り可能な記憶媒体と、を備え、
   前記複数の命令が前記１以上のプロセッサによって実行される場合において、前記複数の命令は、前記１以上のプロセッサに、
   当該コンピューティング装置において、当該コンピューティング装置のシークレットと、当該コンピューティング装置におけるファームウェア環境のコンフィギュレーションのリプレゼンテーションとの両方の少なくとも一部分に基づいて生成されるプラットフォームシークレットを取得させ、ここで、前記プラットフォームシークレットは、オペレーティングシステムカーネルを実行する前に１以上のキーを生成するために、当該コンピューティング装置のオペレーティングシステムローダにより使用可能であり、
   前記プラットフォームシークレットに基づいて、１以上のキーを生成させる、
   コンピューティング装置。
10. 前記複数の命令は、前記１以上のプロセッサに、さらに、
    複数のブートにわたって前記１以上のキーを有し続けるのではなく、当該コンピューティング装置の後続するブート時に、前記プラットフォームシークレットに基づいて、前記１以上のキーを再生成させる、
    請求項９記載のコンピューティング装置。