Аттестация хоста, содержащего доверительную среду исполнения - заявка 2016143089 на патент на изобретение в РФ

1. Компьютерно-реализуемый способ, выполняемый одним или несколькими процессорами при исполнении машиноисполняемых инструкций, причем машиноисполняемые инструкции предписывают одному или нескольким процессорам выполнять способ установления доверия для хоста, при этом компьютерно-реализуемый способ содержит этапы, на которых:
принимают, посредством службы аттестации хоста, от хоста, развернутого на физической машине, верифицируемую индикацию конкретных характеристик, которым удовлетворяет хост;
осуществляют попытку определить из индикации конкретных характеристик, что хост удовлетворяет конкретным требованиям; и
если хост удовлетворяет конкретным требованиям, включая, по меньшей мере, удовлетворение требования, что хост содержит доверительную среду исполнения (ТЕЕ), причем конкретные требования дополнительно содержат требование, что должна быть предоставлена верифицируемая индикация того, что хост включает в себя корректное подтверждение политики обеспечиваемой гипервизором целостности кода (HVCI), выдают, посредством службы аттестации хоста, хосту сертификат, который хост может использовать для аутентификации одного или нескольких объектов, имеющих доверительное отношение со службой аттестации хоста.
2. Компьютерно-реализуемый способ по п. 1, в котором конкретные требования дополнительно содержат требование, относящееся к модулю доверительной платформы (TPM) на физической машине, реализующей хост.
3. Компьютерно-реализуемый способ по п. 1, дополнительно содержащий, как результат неудачи в определении того, что физическая машина, реализующая хост, верифицируемым образом удовлетворяет конкретным требованиям, этап, на котором уведомляют диспетчер виртуальных машин (VMM), сконфигурированный развертывать гостевые виртуальные машины, о том, что хост не удовлетворяет конкретным требованиям.
4. Компьютерно-реализуемый способ по п. 1, дополнительно содержащий, как результат неудачи в определении того, что хост верифицируемым образом удовлетворяет конкретным требованиям, этап, на котором уведомляют диспетчер виртуальных машин (VMM) о том, что хост не доступен для развертывания экранированных гостевых виртуальных машин.
5. Компьютерно-реализуемый способ по п. 1, в котором конкретные требования дополнительно содержат требование, что корректный и достоверный отчет унифицированного расширяемого интерфейса прошивки (UEFI) должен предоставляться для физической машины хоста, реализующей хост, чтобы подтвердить, что произошла нескомпрометированная загрузка.
6. Компьютерно-реализуемый способ по п. 1, дополнительно содержащий этап, на котором создают доверительное отношение между службой аттестации хоста и службой распределения ключей, от которой хост может получать ключи путем предоставления упомянутого сертификата.
7. Компьютерно-реализуемый способ по п. 1, при этом компьютерно-реализуемый способ выполняется в среде, где служба аттестации хоста реализована в среде с системой управления структурой, причем система управления структурой сконфигурирована администрировать по меньшей мере одно из операционной системы хоста, конфигурации хоста, белых списков HVCI, списков аннулирования HVCI, белых списков UEFI и списка аннулирования UEFI, при этом другая служба аутентификации и/или авторизации используется для аутентификации администраторов службы аттестации хоста, чем та, которая используется для аутентификации администраторов системы управления структурой.
8. Один или несколько машиночитаемых носителей, содержащих машиноисполняемые инструкции, каковые машиноисполняемые инструкции предписывают одному или нескольким процессорам выполнять способ установления доверия для хоста, при этом компьютерно-реализуемый способ содержит этапы, на которых:
посылают, посредством хоста, реализованного с использованием физической машины, верифицируемую индикацию конкретных характеристик хоста в службу аттестации хоста; и
в результате удовлетворения хостом конкретных требований, как определено службой аттестации хоста, оценивающей индикацию конкретных характеристик, включая, по меньшей мере, удовлетворение требования, что хост содержит доверительную среду исполнения (TEE), причем конкретные требования дополнительно содержат требование, что должна быть предоставлена верифицируемая индикация того, что хост включает в себя корректное подтверждение политики, обеспечиваемой гипервизором целостности кода (HVCI), принимают посредством хоста от службы аттестации хоста сертификат, который хост может использовать для аутентификации одного или нескольких объектов, имеющих доверительное отношение со службой аттестации хоста.
9. Один или несколько машиночитаемых носителей по п. 9, при этом конкретные требования дополнительно содержат требование, выбранное из группы, состоящей из:
(а) требования, относящегося к модулю доверительной платформы (ТРМ) на физической машине, реализующей хост,
(b) требования, что корректный и достоверный отчет унифицированного расширяемого интерфейса прошивки (UEFI) должен быть предоставлен для физической машины, на которой реализован хост,
(d) требования, что хост должен находиться в конкретном географическом местоположении, и
(e) требования, что хост должен быть связан с безопасной сетью.
Наверх