システム起動の完全性アクションを実行するセキュリティ エンジンを作成するためのフレームワークとして、TrenchBoot が数年間にわたって開発されてきました。この起動時の整合性フレームワークは進化を続けており、先週、Oracle のエンジニアは動的起動サポートを提供するために Linux カーネル用の最新のパッチを投稿しました。
TrenchBoot は、システム ブートのセキュリティと整合性を強化することに重点を置いており、その大部分は、各ベンダーの関連テクノロジを使用して、Intel、AMD、および Arm ハードウェア全体で機能するハードウェア ルート オブ トラスト測定を確立するための Linux カーネル統合です。標準 (Intel TXT/AMD SKINIT/Arm DRTM)。
Linux 用の新しい TrenchBoot Dynamic Launch v6 パッチにより、渡される情報を標準化し、起動前/起動後のコードの ABI を形成する新しい Secure Launch Resource Table がサポートされるようになりました。 EFI スタブ エントリ ポイントを介した Linux の起動、およびさまざまなドキュメントの更新。
詳しく知りたい方TrenchBoot を使用した Linux カーネルのこの更新された安全な動的起動サポートは、v6 パッチ シリーズ<を参照できます。/a>. TrenchBoot.org を介して、Oracle、Apertus、および 3mdeb が主導し続けているオープンソース プロジェクト全体に関する詳細情報。