經過數年的開發,現在 TrenchBoot 已成為創建安全引擎以執行系統啟動完整性操作的框架。這個啟動時完整性框架繼續推進,上週 Oracle 工程師發布了他們最新的 Linux 內核補丁,以提供動態啟動支持。
TrenchBoot 專注於增強系統啟動的安全性和完整性,其中很大一部分是他們的 Linux 內核集成,用於建立硬件信任根測量,該測量跨英特爾、AMD 和 Arm 硬件與每個供應商的相關技術/標準(Intel TXT/AMD SKINIT/Arm DRTM)。
隨著適用於 Linux 的新 TrenchBoot Dynamic Launch v6 補丁,現在支持新的安全啟動資源表,該表用於標準化傳遞的信息並形成啟動前/後代碼的 ABI,支持用於通過 EFI 存根入口點引導 Linux,以及各種文檔更新。
想要了解更多信息的人這個更新的 Linux 內核安全動態啟動支持與 TrenchBoot 可以查看 v6 補丁系列。有關開源項目的更多信息,請訪問 TrenchBoot.org,該項目繼續由 Oracle、Apertus 和 3mdeb 領導。