Tengo una pregunta: ¿Cómo se implementaría el arranque seguro en un entorno virtulizado, por ejemplo, el hipervisor XEN con múltiples sistemas operativos invitados, incluido Windows 8 invitado VM? ¿La máquina virtual invitada también necesita acceso a la validación de hardware?
Un entorno virtualizado podría sería más fácil de manejar en este caso.
En primer lugar, para cargar cualquier sistema operativo, necesita emular el arranque. Por lo tanto, una implementación de máquina virtual como Intel VT only implementa la emulación de CPU; el resto depende del software vm. Todo debe ser emulado o pasado con soporte de hardware.
El arranque no es una excepción, y como la mayoría de las soluciones de VM actualmente emulan BIOS basados en MBR, no hay ninguna razón para que tampoco puedan emular el arranque EFI. La especificación EFI está disponible públicamente y los discos con particiones GPT, como los necesarios para el arranque EFI con Windows, se pueden crear desde hace un tiempo.
Ahora la pregunta es: ¿cómo funciona el arranque seguro? Bueno, sin profundizar demasiado en la especificación, el concepto es que los binarios que desea iniciar están firmados con una clave privada y la clave pública correspondiente se envía con el hardware. Todavía no estoy seguro de en qué medida está en funcionamiento una cadena de confianza completa de x509 / PKCS, pero creo que ese es el objetivo.
Dado un ejecutable, se le pide al hardware que arranque, un inicio seguro significa simplemente que comprobará la (s) firma (s) en ese archivo ejecutable y si coinciden con sus certificados de confianza interna y las firmas siguen siendo válidas, excelente, pueden iniciarse. Si no, el shell EFI simplemente le dice al usuario "lo siento amigo, no puedo iniciar eso, no me gusta" y bam, listo.
Por lo tanto, desde el punto de vista de los sistemas operativos invitados, la vida es fácil para que las cosas se inicien, solo permita y no revise las firmas.
Sin embargo, las cosas se complican más cuando se trata de la capacidad de los sistemas operativos para establecer un canal * para el hardware. Creo (no he leído ese bit de la especificación a fondo, pero lea la parte de diseño de GPT. ¡Puedo citar los diseños de GPT mientras duermo!) los sistemas operativos se comunicarán con el shell EFI si desean notificarle los cambios en su entorno, reemplazar claves, etc. Esto debería ser emulado correctamente; el no hacerlo, sin duda, rompería el sistema operativo host, suponiendo que requiere y espera que el protocolo exista.
Si Windows 8 va a insistir en un arranque seguro y la capacidad de interactuar con el hardware, todo eso requerirá una correcta emulación. Sin embargo, los sistemas operativos que simplemente requieren un inicio, no harán ninguna diferencia.
Lea otras preguntas en las etiquetas virtualization windows linux trusted-computing uefi