Linux 6.9做出更改,以满足微软对EFI x86垫片加载器签名的要求

2024年 3月 14日 100.8k 0


今天,针对正在进行的Linux6.9合并窗口,合并了EFI更新。在这个周期中,EFI内核代码将看到针对机密计算的增强,以及满足Microsoft的要求,即让他们再次签署用于UEFI安全引导处理的x86填充加载程序。

Linux 6.9的EFI更改允许在不支持TcG2协议的情况下使用机密计算(CC)协议,例如英特尔信任域扩展(TDX)机密虚拟机的情况。微软的改变是确保映射在EFI引导服务中运行时不是既可写又可执行的。一般来说,确保不可写和不可执行是很好的安全实践,但对于让微软重新签署x86填充加载程序,以便Linux发行版在支持安全引导的系统上运行良好来说,这一点很重要。

的 合并请求 Ard Biesheuvel指出:

-如果未实施普通TcG2协议,则使用CC协议测量initrd和命令行,通常是在TDX机密虚拟机上

- 避免创建既可写又可执行的映射,同时在NTFS引导服务中运行。这是让x86 shim加载程序再次由MicroSoft签名的先决条件,这允许发行版安装在启用了安全引导的x86 PC上。

-结构平台驱动程序::Remove()的API更新

This new EFI code is good to go for Linux 6.9 that will debut as stable around the middle of 2024.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论