Confira !!
Com as mudanças do PowerPC para o kernel Linux 5.5, vem o trabalho inicial de infraestrutura na preparação para poder lidar com uma implementação de Inicialização Segura para o hardware POWER9.
No Kernel Linux 5.5, as bases iniciais são estabelecidas para o suporte ao POWER9 Secure Boot, mas o suporte real do firmware IBM POWER9 para oferecer essa funcionalidade ainda não foi liberado. Dessa forma, migrar para o Linux 5.5 sozinho não imporá nenhuma restrição em potencial à Inicialização Segura aos usuários existentes.
No conjunto de patches que traz os bits de inicialização segura do POWER9:
O sistema PowerNV usa um gerenciador de inicialização baseado em Linux para fazer kexec no sistema operacional. O kernel do carregador de inicialização depende do IMA para verificar a assinatura do kernel do sistema operacional antes de executar o kexec. Esse patchset adiciona suporte para políticas IMA específicas do arco powerpc, definidas condicionalmente com base na inicialização segura de um sistema e nos estados de inicialização confiáveis. A inicialização segura do SO e os estados de inicialização confiáveis são determinados pelas propriedades da árvore de dispositivos.
A verificação precisa ser realizada apenas para binários que não estão na lista negra. Atualmente, o kernel apenas verifica a lista negra de chaves. No entanto, isso resulta na lista negra de todos os binários assinados pela mesma chave. Para impedir que apenas um binário em particular seja carregado, ele deve ser verificado em uma lista negra de hashes binários. Esse patchset também adiciona suporte ao IMA para verificação de arquivos em uma lista negra de hash.
As atualizações para o Kernel Linux 5.5 também incluem outras melhorias de segurança, suporte para KASLR (random space layout randomization) para hardware antigo BookE de 32 biit, uma reformulação do driver do Cooperative Memory Management e outras atualizações.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário