SYSTEM AND METHOD FOR ESTABLISHING A SECURELY UPDATABLE CORE ROOT OF TRUST FOR MEASUREMENT

• Main Authors: SERB, Mihai, VLASCEANU, Ioan-Silviu
• Format: Patent
• Language: English; French
• Published: 26.10.2017
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

A method for implementing trusted computing, the method comprising executing, by a central processing unit, CPU, each respective software component in a sequence of software components, stored on a storage device at a location from where the CPU is configured to load a first instruction at a boot process, said storage device being write-protected, measuring, by each respective software component, a next software component in the sequence, and providing the resulting measurement to a security module connected to the CPU, authorizing, by the security module, an update of one or more software components in the sequence of software components based on the provided resulting measurements and upon successful authorization by the security module changing, by the CPU, the status of the storage device to be write-enabled so as to perform the update of one or more software components. La présente invention concerne un procédé permettant de mettre en œuvre un calcul de confiance, le procédé comprenant l'exécution, par une unité centrale de traitement, CPU, de chaque composant logiciel respectif dans une séquence de composants logiciels stockée sur un dispositif de stockage à un emplacement à partir duquel la CPU est configurée afin de charger une première instruction lors d'un processus d'amorçage, ledit dispositif de stockage étant protégé en écriture, mesurant, par chaque composant logiciel respectif, un composant logiciel suivant dans la séquence et fournissant la mesure résultante à un module de sécurité connecté à la CPU, autorisant, au moyen du module de sécurité, une mise à jour d'un ou des plusieurs composants logiciels dans la séquence de composants logiciels à partir des mesures résultantes fournies et une fois l'autorisation accordée par le module de sécurité, changeant, au moyen de la CPU, le mode du dispositif de stockage en permettant l'écriture de façon à effectuer la mise à jour d'un ou des plusieurs composants logiciels.