SECURELY SIGNING CONFIGURATION SETTINGS

• Main Authors: BENSON, Wade, DONG, John J, JENNINGS, Austin G, SCHLEJ, Nikolaj, HAUCK, Jerrold V, FORTIER, Jacques, MENSCH, Thomas P, DE CESARE, Josh P, GRAHAM, Robert C, KOVAH, Xeno S
• Format: Patent
• Language: English; French
• Published: 30.12.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Techniques are disclosed relating to securing computing devices during boot. In various embodiments, a secure circuit of a computing device generates for a public key pair and signs, using a private key of the public key pair, configuration settings for an operating system of the computing device. A bootloader of the computing device receives a certificate for the public key pair from a certificate authority and initiates a boot sequence to load the operating system. The boot sequence includes the bootloader verifying the signed configuration settings using a public key included in the certificate and the public key pair. In some embodiments, the secure circuit cryptographically protects the private key based on a passcode of a user, the passcode being usable by the user to authenticate to the computing device. L'invention divulgue des techniques concernant la sécurisation de dispositifs informatiques pendant le démarrage. Dans divers modes de réalisation, un circuit sécurisé d'un dispositif informatique génère une paire de clés publiques et signe, à l'aide d'une clé privée de la paire de clés publiques, des paramètres de configuration pour un système d'exploitation du dispositif informatique. Un chargeur de démarrage du dispositif informatique reçoit un certificat pour la paire de clés publiques à partir d'une autorité de certification et déclenche une séquence de démarrage pour charger le système d'exploitation. Lors de la séquence de démarrage, le chargeur de démarrage vérifie les paramètres de configuration signés à l'aide d'une clé publique comprise dans le certificat et la paire de clés publiques. Dans certains modes de réalisation, le circuit sécurisé protège de manière cryptographique la clé privée sur la base d'un mot de passe d'un utilisateur, le mot de passe pouvant être utilisé par l'utilisateur pour s'authentifier auprès du dispositif informatique.