TrenchBoot è il progetto sostenuto da Oracle e altre parti interessate per aver fornito un framework di integrità all’avvio che si basa su tecnologie di integrità di avvio e radici di fiducia per garantire l’integrità del sistema, il lancio dell’attestazione di rete e altri casi d’uso della sicurezza.
Trenchboot è in lavorazione da diversi anni, incluse varie serie di patch inviate da Oracle per l’integrazione del kernel Linux e, più recentemente, sul lato del bootloader GRUB.
Daniel Smith con Apertus Solutions ha presentato ieri alla Linux Plumbers Conference a Dublino gli ultimi avvenimenti di TrenchBoot. Probabilmente la più interessante è la road-map, per la quale è prevista presto una nuova serie di patch del kernel Secure Launch che consentirà l’avvio diretto del kernel da parte di EFI con Secure Launch. Le nuove patch di GRUB dovrebbero presto andare di pari passo con le nuove patch del kernel Linux.
La roadmap sta anche espandendo il supporto della piattaforma oltre l’hardware Intel per includere anche il supporto AMD Secure Launch e Arm Secure Launch.
Chi è interessato a saperne di più sugli ultimi avvenimenti di TrenchBoot può vedere la presentazione di Daniel Smith incorporata di seguito insieme a Schema diapositive PDF. Coloro che desiderano saperne di più su TrenchBoot stesso possono visitare Trenchboot.org.