具有 UEFI 安全启动功能的虚拟化

具有 UEFI 安全启动功能的虚拟化

我对在虚拟机中模拟数字签名检查的概念很感兴趣——主机可以在没有基于硬件的数字签名检查的情况下启动,这些数字签名检查可以转移到虚拟机中,并且虚拟化可以防止基于软件的信任链被虚拟机中运行的操作系统削弱。VirtualBox 和 VMware 都支持 UEFI 环境,并且 TianoCore 通常用作此类系统中的虚拟固件,所以我想知道是否有任何虚拟化程序支持安全启动。有这样的程序吗?可以将它们配置为使用我自己的公钥吗?

相关内容