TrenchBoot est en développement depuis plusieurs années maintenant en tant que cadre de création de moteurs de sécurité pour effectuer des actions d’intégrité de lancement du système. Ce cadre d’intégrité au démarrage continue de progresser et la semaine dernière, les ingénieurs d’Oracle ont publié leurs derniers correctifs pour le noyau Linux en fournissant un support de lancement dynamique.
TrenchBoot se concentre sur l’amélioration de la sécurité et de l’intégrité du démarrage du système et une grande partie de cela est leur intégration du noyau Linux pour établir une mesure de racine de confiance matérielle qui fonctionne sur le matériel Intel, AMD et Arm avec les technologies pertinentes de chaque fournisseur/standards (Intel TXT/AMD SKINIT/Arm DRTM).
Avec les nouveaux correctifs TrenchBoot Dynamic Launch v6 pour Linux, la nouvelle table de ressources de lancement sécurisé est désormais prise en charge pour normaliser les informations transmises et forme un ABI pour le code pré/post-lancement, prend en charge pour démarrer Linux via le point d’entrée du stub EFI et diverses mises à jour de la documentation.
Ceux qui veulent en savoir plus sur ce support de lancement dynamique sécurisé mis à jour pour le noyau Linux avec TrenchBoot peut voir la série de correctifs v6. Plus d’informations sur le projet open source dans son ensemble via TrenchBoot.org qui continue d’être dirigé par Oracle, Apertus et 3mdeb.
