FERRAMENTAS LINUX: O suporte para o lançamento seguro do Trenchboot para o Linux apresenta os novos patches

sexta-feira, 25 de setembro de 2020

O suporte para o lançamento seguro do Trenchboot para o Linux apresenta os novos patches



Confira !!

Há algum tempo, os engenheiros da Oracle e outros têm trabalhado no Trenchboot como um meio de suporte de inicialização / inicialização seguro quando emparelhado com Intel TXT e AMD SKINIT para execução confiável e configuração de cada parte da cadeia de inicialização do software para manuseio confiável / seguro . Os últimos patches do kernel foram enviados para revisão para lançamento seguro do kernel.

No início deste ano, os engenheiros da Oracle enviaram patches do kernel do Linux para o Trenchboot, enquanto na quinta-feira o mais novo trabalho veio à tona.

Esses patches fornecem inicialização dinâmica segura do Trenchboot do kernel Linux. Conforme explicado na série de patch , "O foco do projeto Trenchboot na segurança de inicialização permitiu que o kernel Linux fosse diretamente invocável pelas instruções x86 Dynamic Launch para estabelecer uma Raiz Dinâmica de Confiança para Medição (DRTM). A inicialização dinâmica será iniciada por um carregador de boot com suporte associado adicionado a ele, por exemplo, o primeiro carregador de boot de destino será GRUB2. Uma parte integrante do estabelecimento do DRTM envolve medir tudo o que se destina a ser executado (imagem do kernel, initrd, etc) e tudo que irá configurar o kernel para ser executado (linha de comando, parâmetros de inicialização, etc) em PCRs específicos, os PCRs DRTM ( 17-22), no TPM. Outro aspecto fundamental é que o lançamento dinâmico está enraizado no hardware, ou seja, o hardware (CPU) é o que faz a primeira medição para a cadeia de medidas de integridade."

Este trabalho ainda está acontecendo no lado do GRUB, então ainda levará um tempo antes de ver esses recursos prontos para implantação nas principais distribuições do Linux, mas espero que chegue lá em 2021. Aqueles que desejam aprender mais sobre o O projeto Trenchboot pode fazer isso por meio do projeto GitHub .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário