支持控制台(Console)开发人员开始试用联系人

4.7. 引导加载程序

在预引导阶段支持 DEP/NX

内存保护功能称为 Data Execution Prevention (DEP)、No Execute (NX)或 Execute Disable (XD),阻止标记为不可执行的代码的执行。DEP/NX 已在 RHEL 的操作系统级别中提供。

此发行版本在 GRUB 和 shim 引导装载程序中添加了 DEP/NX 支持。这可以防止预引导阶段中的某些漏洞,如恶意 EFI 驱动程序,它们可能在没有 DEP/NX 保护的情况下执行某些攻击。

Jira:RHEL-15856[1]

支持 GRUB 和 shim 中的 TD RTMR 测量

Intel® Trust Domain Extension (Intel® TDX)是一种机密的计算技术,它部署称为信任域(TDs)的硬件隔离的虚拟机(VM)。

TDX 使用 TD 虚拟机客户机扩展了虚拟机扩展(VMX)指令和多密钥总内存加密(MKTME)功能。在 TD 客户机虚拟机中,引导链中的所有组件(如 grub2shim )都必须将事件和测量哈希记录到运行时测量寄存器(RTMR)中。

RTMR 中的 TD 客户机运行时测量是证明应用程序的基础。TD 客户机上的应用程序依赖 TD 测量提供信任证据来获取机密信息,如通过证明服务从转发部分获取的密钥。

有了此版本,GRUB 和 shim 引导装载程序现在支持 TD 测量协议。

有关 Intel® TDX 的更多信息,请参阅 Intel® 信任域扩展的文档

Jira:RHEL-15583[1]

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.