Безопасная загрузка
Функция безопасной загрузки в AIX позволяет гарантировать аутентичность процесса загрузки.
Технология безопасной загрузки позволяет убедиться в целостности микрокода PowerVM, включая hostboot, Power Hypervisor (PHYP) и микрокод разделов (PFW), с помощью цифровой подписи в системах POWER9 и PowerVM. Если применялась функция безопасной загрузки, это означает, что микрокоду, выполняющемуся на процессоре POWER9, можно доверять.
- Загрузчик ОС
- Ядро
- Среда выполнения
- Драйверы устройств, включая устройства загрузки
- Расширения ядра
- Приложения
- Библиотеки
В загрузочный образ AIX были включены цифровые подписи загрузчика ОС и ядра. Расширение загрузчика ОС позволяет PFW проверять цифровые подписи. Кроме того, PFW проверяет цифровую подпись загрузочного кода, включенного в микрокод адаптера. Если загрузочный код адаптера не содержит правильную цифровую подпись, такой адаптер нельзя применять в качестве загрузочного устройства доверенного LPAR. Загрузчик ОС проверяет цифровую подпись ядра. Функция безопасной загрузки AIX использует технологию Trusted Execution, которая полагается на базу данных Trusted Signature Database (TSD). В TSD хранятся цифровые подписи драйверов устройств, двоичных файлов приложений и другого кода AIX. Функция безопасной загрузки AIX проверяет целостность кода загрузки и инициализации до конца файла inittab.
- Функция безопасной загрузки AIX выполняет проверку целостности кода до запуска функции Trusted Execution. Если включена функция безопасной загрузки AIX, TSD загружается раньше. Загрузка TSD завершается до того, как ядро загрузит первое приложение.
- Функция безопасной загрузки AIX проверяет цифровые подписи кода, который необходимо выполнить. Во время выполнения функция Trusted Execution проверяет хэш-суммы кодов загрузки и инициализации.
Функция безопасной загрузки в AIX настраивается с помощью консоли управления. В данный момент консоль аппаратного обеспечения (HMC) поддерживает функцию безопасной загрузки AIX. Операционная система AIX поддерживет следующие основные настройки безопасной загрузки:
1. Включено (или только занесение в протокол)
2. Принудительно (отменять операцию загрузки, если цифровая подпись не прошла проверку)
3. Принудительное применение политики 2 и запрет загрузки программ и библиотек, отсутствующих в TSD. Кроме того, запрет записи в устройства /dev/*mem.
4. Принудительное применение политики 3 и запрет отладки ядра (KDB)
0x328Рекомендуется сначала включить политику Audit. Если система настроена правильно и загружается, можно переключиться на более строгую политику. В текущей версии поддерживаются только объекты, подписанные компанией IBM.
lsattr -E -l sys0 -a secure_bootФункции безопасной загрузки AIX и Trusted Execution дополняют друг друга. Функция безопасной загрузки AIX следит за процессом загрузки, а функция Trusted Execution - за процессами во время выполнения. Для обеспечения максимальной защиты ОС используйте обе функции.
Устранение ошибок при безопасной загрузке
Загрузка LPAR останавливается, если выбрана политика безопасной загрузки 2, 3 или 4 и цифровая подпись не прошла проверку. Для устранения ошибки можно перезапустить систему с политикой безопасной загрузки 1 и изучить протоколы безопасной загрузки в каталоге /var/adm/ras/securebootlog.
Если LPAR загружается с политикой 3 или 4, то весь код, который не пройдет проверку цифровой подписи, не будет загружен. В таком случае двоичные файлы, например демоны RSCT, необходимо запустить вручную после окончания загрузки.