Er wordt nog steeds aan Trenchboot gewerkt voor het leveren van opstartintegriteitstechnologieën die meerdere vertrouwenswortels rond opstartbeveiliging en-integriteit mogelijk maken. Oracle-ingenieurs hebben vrijdag hun nieuwste Linux-kernelpatches verzonden, zodat het kan genieten van een”Secure Launch”door de x86-code voor dynamische lanceringsmetingen van het project.
De nieuwste kernelpatches zijn een tweede herziening van patches die vorig jaar zijn verzonden rond de Trenchboot-startondersteuning voor het verbeteren van de integriteit en beveiliging van het opstartproces. Dit kernelwerk gaat samen met Trenchboot-ondersteuning voor GRUB.
De kernel-patches hebben betrekking op opstarttijdmetingen van alles wat moet worden uitgevoerd en alles dat de kernel configureert om te draaien, terwijl deze metingen worden opgeslagen in de Trusted Platform Module (TPM). Trenchboot vertrouwt ook op Intel’s TXT/GETSEC-en AMD SKINIT-instructies voor het vaststellen van de eerste hardwaregebaseerde metingen.
De veranderingen met deze nieuwste reeks kernelpatches variëren nogal en omvatten het voorkomen dat kernel-adresruimte-layout randomisatie (KASLR) wordt gebruikt tijdens een veilige start, waardoor IOMMU wordt gedwongen de pass-through-modus niet te gebruiken tijdens de Secure Launch, wijzigingen in beveiligingsaudits en een groot aantal andere wijzigingen.
Degenen die geïnteresseerd zijn in Trenchboot kunnen de nieuwste patches vinden via de mailinglijst. Degenen die meer willen weten over deze opstartintegriteit/beveiligingsinspanning, kunnen de documentatie bekijken op Trenchboot.org.
