关于Linux内核邮件列表的讨论正在向Linux添加对Secure Boot(安全启动)引导协议的支持。这是最近在围绕英特尔可信执行技术和AMD SKINIT平台安全的“安全”引导环境中支持Linux的努力的一部分。
来自Oracle和其他组织的开发人员一直在开发安全启动和开源Trenchboot,以允许Linux直接引导到安全的环境中,如Intel TXT(可信执行技术)和AMD SKINIT。需要对Linux内核以及(GRUB)引导加载程序进行更改。
提议的协议支持通过这个邮件列表线程概述,实际上是一个很小的补充。
TrenchBoot是一个开源项目,它基于Intel和AMD等公司的引导完整性技术,在系统上执行各种完整性操作。这里概述了一些可能的用例。
此外,在开源启动安全场景中,最近还有围绕Intel TXT支持Coreboot和Measured Boot支持的工作。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-03/157429.htm