Untuk lebih dari satu tahun sekarang jurutera Oracle telah berusaha untuk sokongan Trenchboot untuk boot Linux dengan selamat kernel . Yang dihantar hari ini adalah semakan ketiga karya ini untuk mewujudkan akar kepercayaan yang dinamis untuk pengukuran.

Trenchboot berpusat pada peningkatan keselamatan dan integriti but. Jurutera Oracle telah terlibat dengan mengusahakan integrasi Trenchboot untuk boot-loader GRUB dan komponen yang berkaitan, termasuk sokongan kernel Linux ini yang masih belum didarat. Trenchboot bergantung pada sokongan Intel TXT/SKINIT dan AMD-V untuk sokongan perkakasan di sekitar ukuran integriti.

Tambalan vench Trenchboot untuk kernel Linux menambah dokumentasi baru di sekitar fungsi”Pelancaran Selamat”, perubahan yang berkaitan dengan IOMMU, kes khas pengesahan susun atur ruang alamat KASLR yang melumpuhkan kod telah dikeluarkan, peningkatan pengesanan perkakasan Intel sokongan (patch kernel ini belum mempunyai sokongan AMD-V), dan perubahan kod tahap rendah yang lain.

Lihat siri tampalan ini untuk semua butiran teknikal yang menarik mengenai sokongan Trenchboot/Secure Launch ini untuk kernel Linux. Mereka yang ingin mengetahui lebih lanjut mengenai projek Trenchboot itu sendiri untuk meningkatkan keselamatan boot boleh mengunjungi Trenchboot.org .

Categories: IT Info