Verified Boot automatise la vérification des signatures elfsign des modules de noyau d'Oracle Solaris. Avec verified boot, l'administrateur peut créer une chaîne de confiance vérifiable dans le processus d'initialisation, à partir de la réinitialisation du système jusqu'à l'achèvement du processus d'initialisation.
Lors d'une initialisation du système, chaque bloc de code démarré dans le processus d'initialisation vérifie le bloc suivant qui doit être chargé. La séquence de vérification et de chargement se poursuit jusqu'à ce que le dernier module de noyau soit chargé.
Lorsqu'un cycle d'alimentation est effectué par la suite sur le système, une nouvelle séquence de vérification commence. L'administrateur peut également configurer Verified Boot afin d'effectuer l'action appropriée en cas d'échec de vérification.
Considérez le flux d'initialisation d'Oracle Solaris sur un système SPAR :
Firmware -> Bootblock -> /platform/.../unix -> genunix -> other kernel modules
Le microprogramme SPARC est installé en usine. La signature numérique du microprogramme peut également être mise à jour à l'aide de l'utilitaire fwupdate. Le microprogramme vérifie, puis charge le module /platform/.../unix d'Oracle Solaris, qui est le module Oracle Solaris initial. A son tour, le chargeur d''exécution du noyau Oracle Solaris, krtld, qui fait partie du module, vérifie et charge le module UNIX (genunix) générique et les modules suivants.