Entiendo que Intel TXT proporciona una raíz dinámica de medición de confianza (DRTM). ¿La arquitectura de medición de integridad de Linux hace cosas lógicamente similares? Si no es así, ¿cuáles son las diferencias?
No, son complementarios.
DRTM proporciona una raíz de confianza en la que puede crear aplicaciones / casos de uso, como la medición de integridad de todo su sistema Linux (IMA). Sin embargo, no es parte de ello.
Creo que la forma más sencilla de explicar esto es con lo siguiente:
Le sugiero que lea esto para tener una idea de ello: la "Propuesta de valor para Linux" de manera más precisa.
Lea otras preguntas en las etiquetas linux trusted-computing remote-attestation trusted-boot