O TrenchBoot está em desenvolvimento há vários anos como uma estrutura para criar mecanismos de segurança para executar ações de integridade de inicialização do sistema. Essa estrutura de integridade em tempo de inicialização continua avançando e, na semana passada, os engenheiros da Oracle postaram seus patches mais recentes para o kernel do Linux no fornecimento de suporte dinâmico ao lançamento.
O TrenchBoot está focado em melhorar a segurança e a integridade da inicialização do sistema e uma grande parte disso é a integração do kernel Linux para estabelecer uma medida de raiz de confiança de hardware que funciona em hardware Intel, AMD e Arm com as tecnologias/padrões relevantes de cada fornecedor (Intel TXT / AMD SKINIT / Arm DRTM).
Com os novos patches TrenchBoot Dynamic Launch v6 para Linux, agora há suporte para o novo Secure Launch Resource Table que serve para padronizar as informações passadas e forma uma ABI para o código pré/pós-lançamento, suporte para inicializar o Linux através do stub EFI ponto de entrada e várias atualizações de documentação.
Aqueles que desejam aprender mais sobre este suporte de lançamento dinâmico seguro atualizado para o kernel do Linux com TrenchBoot podem ver a série de patches v6 . Mais informações sobre o projeto de código aberto em geral via TrenchBoot.org , que continua sendo liderado pela Oracle, Apertus e 3mdeb.
Até a próxima !!
Nenhum comentário:
Postar um comentário