Oracle готовит для Linux поддержку безопасной загрузки Trenchboot

 

Разработчики из Oracle и другие специалисты уже не первый год обсуждают вопросы безопасной загрузки ядра Linux. И вот на днях появились первые патчи, которые должны добавить поддержку проекта Trenchboot в ядро системы.

Trenchboot представляет собой кроссплатформенный фреймворк, который задействует технологии доверенной загрузки, таких как Intel Boot Guard, Intel TXT и AMD SKINIT.

Он должен обеспечивать безопасность загрузки ОС, начиная с момента инициализации системы. Для этого предлагается использовать двухфакторную аутентификацию и другие методы. Патчи основаны на наработках Росса Филипсона (Ross Philipson) из Oracle и Дэниела П. Смита (Daniel P. Smith) из Apertus Solutions. Идея состоит в том, что Trenchboot будет отслеживать все изменения в процессе загрузки.

youtube.com

youtube.com

Пока что патчи предложены только для Intel TXT. Разработка версии для AMD SKINIT ещё идёт. Также планируется добавить Trenchboot к загрузчику GRUB. Сами патчи ещё не приняты в качестве изменений, на данный момент они выложены в открытый доступ, чтобы другие разработчики могли проанализировать и прокомментировать их.  

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1006909
Поделиться:  

Комментарии

Система Orphus