Purism 发布高度安全完整的 Linux 引导流程 PureBoot
2019-02-28 14:14:35 
阿炯
Purism 在2019年2月发布了 PureBoot,这是一个面向 Linux 计算机和任何希望增强 Linux 计算机安全用户的中心化、高度安全和完整的引导流程。官方称 PureBoot 为“高度安全的引导流程”,有望为运行 Linux 发行版(包括 Purism 基于 Debian 的 PureOS)的笔记本和桌面电脑提供完整和安全的解决方案。
PureBoot comprises a number of different technologies, and together they secure the boot process in a convenient way. Why are we combining all of these different technologies under a single name? Because they all work together to secure the boot process, because it’s easier to talk about our boot security overall calling it by a single name, instead of by the names of its (currently) six individual components:
Neutralized and Disabled Intel Management Engine
The coreboot free software BIOS replacement
A Trusted Platform Module (TPM) chip
Heads, our tamper-evident boot software that loads from within coreboot
Librem Key, our USB security token
Multi-factor authentication that unlocks disk encryption using the Librem Key
PureBoot 并非是什么新的软件,但整合了 Purism 目前已经在其 Linux 笔记本上使用的软件和安全标准,包括 Librem Key USB 安全令牌,TPM(可信平台模块)芯片,coreboot 免费 BIOS 替换,Heads 篡改 -evident 启动软件,禁用的 Intel ME(管理引擎)和多因素身份验证等等。
通过这些,PureBoot 承诺不仅可以完全控制 Linux 计算机的引导流程,还能够保护用户免受各种威胁。不过这种保护仅限于数据窃取、内核 rootkits、BIOS 恶意软件、英特尔管理引擎风险、政府拦截以及在 Linux PC 运行过程中可能发生的任何其他篡改。Purism公司的首席安全官Kyle Rankin说:“在Purism中,我们相信你在不牺牲控制或便利的情况下应该得到安全:今天我们很高兴地宣布PureBoot,我们为你设计的软件和安全措施的集合,可以保护你的开机过程,同时仍然保留所有密钥。”
Purism 表示未来所有发售的新款 Librem 笔记本都将会默认装备 PureBoot 高安全引导流程,并且计划在未来几个月面向现有 Librem 笔记本电脑用户和 Librem Key 用户提供。后者有望在2019年第2季度正式上线 PureBoot。为了更好地理解PureBoot是如何工作的,以及它如何确保Linux计算机引导过程的高安全标准,我们建议学习官方文档。