오라클이 리눅스 커널 내 부팅 보안 및 무결성을 강화하기 위한 프로젝트인 트렌치부트(TrenchBoot)의 업데이트를 발표했습니다. 최신 버전인 v10에는 여러 중요한 변경 사항과 개선 사항이 포함되어 있습니다.
v10의 주요 업데이트는 특정 오프셋에서 kernel_info 섹션을 수정했던 이전 패치를 제거하여 MLE 헤더에서 보다 유연한 상대 오프셋을 허용하는 것입니다. 이 업데이트는 또한 SLR 테이블의 크기 및 정렬 문제를 해결하고, 트렌치부트(TrenchBoot) 프로젝트 내에서 정의를 명확히 하기 위해 주석을 추가했습니다. 더불어, TPM(신뢰할 수 있는 플랫폼 모듈) 지역 설정을 '선호' 대신 '기본' 지역을 사용하도록 재구성하여 불필요한 기능을 제거함으로써 TPM 인터페이스를 간소화했습니다.
추가 개선 사항으로는 포인터 절단을 방지하기 위해 부팅 매개변수에 u64를 채택하고, 새로운 MSR(모델 특화 레지스터) 추가를 별도의 패치로 분리했으며, 커뮤니티 피드백을 기반으로 slaunch_is_txt_launch() 함수를 도입했습니다. EFI 스텁 코드에 대한 소규모 조정도 이루어져 커뮤니티 주도의 개발에 대한 의지를 반영했습니다.
이러한 업데이트는 트렌치부트(TrenchBoot) 프로젝트의 기능성과 보안을 향상시킬 뿐만 아니라, 안전한 부팅 프로세스에 의존하는 기업 환경에서 리눅스 커널 보안을 강화하기 위한 오라클의 지속적인 노력을 보여줍니다. 이러한 변화는 트렌치부트를 사용하는 시스템의 무결성을 강화하여 부팅 단계에서 발생할 수 있는 잠재적 위협에 대해 더욱 강력한 저항력을 제공할 것으로 기대됩니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.