TrenchBootOracle、3mdeb和其他利益相关者多年来一直在开发,通过使用由英特尔可信执行技术(TXT)和AMD安全启动支持的动态信任根度量(DRTM)来衡量操作系统的启动,从而为Linux启动过程提供更高的安全性和完整性。2023年取得了很大进展,2024年还有更多工作要做,以进一步推动TrenchBoot的努力。
Maciej Pijanowski和Jagannathan Raman上周末在FOSDEM 2024上介绍了TrenchBoot项目的状况。TrecnhBoot Dynamic Launch Linux内核支持仍在继续,支持英特尔TXT的补丁已经到了第七次迭代。与此同时,NLnet基金会获得了一笔赠款,用于AMD的TrenchBoot,重点放在上游。
鉴于最近在TrenchBoot和Qubes OS上将该技术集成到其新的“反Evel Maid”(AEM)功能中的工作,他们未来的一些工作是包括UEFI支持以及更大的硬件支持。
那些想要更多地了解TrenchBoot及其最近的成功和前瞻性工作的人可以查看FOSDEM.org演示材料。希望对TrenchBoot项目有更多了解的人可以访问该项目的网站TrenchBoot.org.
