目前,我们使用 UEFI 启动 GRUB,从而启动 Linux。我们需要实现 secureboot。我们使用 TPM 来存储我们的密钥。 GRUB2 是否支持 TPM - 我读到了唯一支持 TPM 的 GRUB 版本,即 TrustedGRUB 不支持 UEFI。是否有支持 TPM 的 GRUB 版本?或者,是用 LinuxBoot 替换 GRUb 的唯一选择,即 UEFI ->(Secureboot) LinuxBoot -> (secureboot) Linux Kernel 而不是 UEFI -> (Secureboot) GRUB -> (secureboot) Linux Kernel 使用是否有任何显着的优势Linux 通过 GRUB 启动?
答案1
grub2 支持 TPM,因为它更新 PCR 以包含 grub 条目并支持安全启动。后续的引导加载程序块(包括 U 形夹)可以使用 PCR 来验证 grub 二进制文件、内核和 initrd 二进制文件以及内核命令行没有被篡改。