TrenchBoot é o projeto apoiado por Oracle e outras partes interessadas por fornecer uma estrutura de integridade de inicialização que se baseia em tecnologias de integridade de inicialização e raízes de confiança para garantir a integridade do sistema, lançamento de atestado de rede e outros casos de uso de segurança.
Trenchboot está em andamento há vários anos, incluindo várias séries de patches enviadas pela Oracle para a integração do kernel Linux e, mais recentemente, no lado do carregador de inicialização GRUB.
Daniel Smith com Apertus Solutions apresentou ontem na Linux Plumbers Conference em Dublin sobre os últimos acontecimentos do TrenchBoot. Indiscutivelmente mais interessante é o roteiro, para o qual uma nova série de patches do kernel Secure Launch está planejada em breve, que permitirá a inicialização direta EFI do kernel com o Secure Launch. Espera-se que novos patches do GRUB em breve acompanhem os novos patches do kernel do Linux.
O roteiro também está expandindo o suporte da plataforma além do hardware Intel para incluir também o suporte AMD Secure Launch e Arm Secure Launch.
Os interessados em saber mais sobre os últimos acontecimentos do TrenchBoot podem ver a apresentação de Daniel Smith incorporada abaixo junto com o Conjunto de slides em PDF. Aqueles que desejam aprender mais sobre o próprio TrenchBoot podem visitar Trenchboot.org.