Trenchbootilla jatketaan työtä käynnistysintegraalitekniikoiden tarjoamiseksi, jotka mahdollistavat useita luottamuksen juuria käynnistysturvallisuuden ja eheyden ympärillä. Oracle-insinöörit lähettivät perjantaina uusimmat Linux-ytimen korjaustiedostot, jotta se voi nauttia”turvallisesta käynnistämisestä”projektin x86-dynaamisen käynnistysmittauskoodin avulla.
Uusimmat ytimen korjaustiedostot ovat toinen versio viime vuonna lähetetyistä korjaustiedostoista Trenchboot-käynnistystuen ympärillä käynnistysprosessin eheyden ja turvallisuuden parantamiseksi. Tämä ytimetyöskentely liittyy GRUBin trenchboot-tukeen .
Ytimen korjaustiedostot käsittelevät käynnissä olevan ajan mittauksia kaikesta suoritettavasta ja kaikesta, mikä määrittää ytimen toimimaan tallentamalla nämä mittaukset luotettuun alustamoduuliin (TPM). Trenchboot luottaa myös Intelin TXT/GETSEC-ja AMD SKINIT-ohjeisiin alustavien laitteistopohjaisten mittausten määrittämisessä.
Tämän ytimen korjaustiedostojen muutokset vaihtelevat melko vähän ja sisältävät sen, että ydinosoitteen asettelun satunnaistamista (KASLR) ei käytetä suojatun käynnistyksen aikana, mikä pakottaa IOMMU: n olemaan käyttämättä läpivientitilaa Suojattu käynnistys, tietoturvatarkastuksen muutokset ja laaja joukko muita muutoksia.
Trenchbootista kiinnostuneet voivat löytää uusimmat korjaustiedostot osoitteesta postituslista . Ne, jotka haluavat oppia lisää tästä käynnistyksen eheydestä/tietoturvatoiminnosta, voivat nähdä asiakirjat osoitteessa Trenchboot.org .
