Oracle готовит для Linux поддержку безопасной загрузки Trenchboot

Разработчики из Oracle и другие специалисты уже не первый год обсуждают вопросы безопасной загрузки ядра Linux. И вот на днях появились первые патчи, которые должны добавить поддержку проекта Trenchboot в ядро системы.

Trenchboot представляет собой кроссплатформенный фреймворк, который задействует технологии доверенной загрузки, таких как Intel Boot Guard, Intel TXT и AMD SKINIT.

Он должен обеспечивать безопасность загрузки ОС, начиная с момента инициализации системы. Для этого предлагается использовать двухфакторную аутентификацию и другие методы. Патчи основаны на наработках Росса Филипсона из Oracle и Дэниела П. Смита из Apertus Solutions. Идея состоит в том, что Trenchboot будет отслеживать все изменения в процессе загрузки.

Пока что патчи предложены только для Intel TXT. Разработка версии для AMD SKINIT ещё идёт. Также планируется добавить Trenchboot к загрузчику GRUB. Сами патчи ещё не приняты в качестве изменений, на данный момент они выложены в открытый доступ, чтобы другие разработчики могли проанализировать и прокомментировать их.

Залишити відповідь

Дякуємо, що поділились