TrenchBoot è in fase di sviluppo da diversi anni come framework per la creazione di motori di sicurezza per eseguire azioni di integrità del lancio del sistema. Questo framework di integrità al momento dell’avvio continua ad avanzare e la scorsa settimana gli ingegneri Oracle hanno pubblicato le loro ultime patch per il kernel Linux fornendo supporto per il lancio dinamico.
TrenchBoot si concentra sul miglioramento della sicurezza e dell’integrità dell’avvio del sistema e gran parte di ciò è l’integrazione del kernel Linux per stabilire una misurazione della radice di attendibilità dell’hardware che funzioni su hardware Intel, AMD e Arm con le tecnologie pertinenti di ciascun fornitore/standard (Intel TXT/AMD SKINIT/Arm DRTM).
Con le nuove patch TrenchBoot Dynamic Launch v6 per Linux, è ora disponibile il supporto per la nuova tabella delle risorse di avvio sicuro che serve a standardizzare le informazioni trasmesse e forma un’ABI per il codice pre/post-lancio, supporto per l’avvio di Linux tramite il punto di ingresso dello stub EFI e vari aggiornamenti della documentazione.
Coloro che desiderano saperne di più questo supporto di avvio dinamico sicuro aggiornato per il kernel Linux con TrenchBoot può vedere la serie di patch v6. Maggiori informazioni sul progetto open source in generale tramite TrenchBoot.org che continua ad essere guidato da Oracle, Apertus e 3mdeb.
