En desarrollo durante varios años, TrenchBoot ha sido un marco para crear motores de seguridad para realizar acciones de integridad de lanzamiento del sistema. Este marco de integridad en el tiempo de arranque continúa avanzando y la semana pasada, los ingenieros de Oracle publicaron sus últimos parches para el kernel de Linux para brindar soporte de lanzamiento dinámico.

TrenchBoot se enfoca en mejorar la seguridad e integridad del arranque del sistema y una gran parte de eso es su integración del kernel de Linux para establecer una medida de raíz de confianza de hardware que funciona en hardware Intel, AMD y Arm con las tecnologías relevantes de cada proveedor. estándares (Intel TXT/AMD SKINIT/Arm DRTM).

Con los nuevos parches TrenchBoot Dynamic Launch v6 para Linux, ahora hay soporte para la nueva Tabla de recursos de lanzamiento seguro que es para estandarizar la información pasada y forma una ABI para el código previo/posterior al lanzamiento, soporte para iniciar Linux a través del punto de entrada del código auxiliar de EFI y varias actualizaciones de documentación.


Aquellos que deseen obtener más información sobre este soporte de lanzamiento dinámico seguro actualizado para el kernel de Linux con TrenchBoot puede ver la serie de parches v6. Más información sobre el proyecto de código abierto en general a través de TrenchBoot.org que continúa siendo liderado por Oracle, Apertus y 3mdeb.

Categories: IT Info