Sono interessato all'idea di emulare i controlli di firma digitale nelle macchine virtuali: l'host può essere avviato senza controlli di firma digitale basati su hardware, che possono essere spostati nella macchina virtuale e la virtualizzazione può impedire la catena di software basata su software la fiducia derivante da un sottosquadro da parte del sistema operativo in esecuzione nella VM. VirtualBox e VMware supportano entrambi un ambiente UEFI e TianoCore viene spesso utilizzato come firmware virtuale in tali sistemi, quindi mi chiedo se alcuni programmi di virtualizzazione supportano l'avvio sicuro. Ne esistono? Possono essere configurati per usare le mie chiavi pubbliche?
2
È possibile utilizzare Tiano Core OVMF su QEMU per simulare ed esplorare UEFI con avvio sicuro. Ti consentirà di avviare le impostazioni del firmware, inserire le tue chiavi pubbliche ed eseguire file binari firmati, installare il sistema operativo in ambiente virtuale.
—
patkim,