История изменений
Исправление Valdor, (текущая версия) :
Грепнул конфиг ядра на предмет TXT:
CONFIG_HAVE_INTEL_TXT=y
# CONFIG_INTEL_TXT is not set
То есть, в принципе, это - инструментарий, который можно использовать для Доверенной загрузки, а можно просто включить и он несколько укрепит систему?
И ещё - от чего это может защитить? Если она изолирует пространство памяти процессов, то ясно, что один процесс к другому не влезет. А что насчёт виртуалок? О них было много сказано, но мне не ясно - она защищает от залезания из Хоста в Виртуалку или наоборот? И будет ли она защищать (адресное пространство, блаблабла) без tboot? Известно, что tboot нужен как раз для верификации всего софта/железа, а без него будет ли эта сущность выполнять свою второстепенную функцию?
Исходная версия Valdor, :
Грепнул конфиг ядра на предмет TXT:
CONFIG_HAVE_INTEL_TXT=y
# CONFIG_INTEL_TXT is not set
То есть, в принципе, это - инструментарий, который можно использовать для Доверенной загрузки, а можно просто включить и он несколько укрепит систему?