[tc] info su trusted Grub

[Davide Vernizzi]

Stage 1 è una piccola porzione di codice che il BIOS legge dal MBR e
poi esegue. Su piattaforme trusted, il CRTM (che è la root of trust
for measurement), misura lo stage 1 e poi lo esegue. Con le misure che
la fatto estende il PCR-00. Dopo essere stato misurato, lo stage 1
entra a far parte della chain of trust e si deve occupare di misurare
il prossimo pezzo (stage 1.5 o stage 2) ed eseguirlo. Dopo averlo
misurato, ovviamente, deve estendere un PCR. Arrivati alla fine del
caricamento del boot loader, questo di occupa di misurare i moduli che
deve avviare (il kernel ed eventualmente initrd per il caso di linux).
Di nuovo... dopo aver misurato i moduli estende i PCR.

Grub-ima è uno dei possibili boot loader trusted. Un altro è una
versione modificata di LiLO, creata dall'università di Dartmouth.
Grub-IMA è il bootlader creato da IBM per il progetto IMA. Esiste una
seconda versione di grub modificata che si chiama effettivamente
trusted-grub, che per dettagli tecnici è migliore di grub-ima.

Se la tua tesi è sui boot loader, ti consiglio molto di leggere
(almeno la parte introduttiva) un articolo di Bernhard Kauer che parla
di OSLO, un boot loader che implementa il concetto di
DynamicRootOfTrust (ma nella parte iniziale parla dei boot loader
trusted).

A chi interessano informazioni su oslo:
http://os.inf.tu-dresden.de/~kauer/oslo/

On 10/5/07, Salvatore Caratozzolo <s.caratozzolo2 a campus.unimib.it> wrote:
> NO NO!! io ho installato Kubuntu! :) mai avuto Vista su
> questo pc...anche perchè non sarebbe in grado di
> reggere!;)
>
> cmq posso chiedervi alcuni chiarimenti sul funzionamento
> di grub o sulle varie fasi di boot? mi riferisco a stage
> 1.5 stage 2 parte 1 stage 2 parte 2!
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>


-- 
Davide