Dans Oracle Solaris, la vérification de l'initialisation est effectuée au moyen de signatures ou clés elfsign. Dans la configuration d'origine, les modules de noyau Oracle Solaris sont signés à l'aide de ces clés. En raison de leur format de fichier, ces modules sont également appelés des objets ELF. La signature est créée à l'aide des sommes de contrôle SHA-1 ou SHA-256 des enregistrements ELF sélectionnés dans un fichier d'objet. Les sommes de contrôle SHA-1 ou SHA-256 sont signées avec une paire de clés publique et privée RSA-2048. La clé publique est distribuée dans /etc/certs, tandis que la clé privée n'est pas distribuée.
Toutes les clés sont stockées dans l'environnement de pré-initialisation, qui est le logiciel ou le microprogramme qui s'exécute avant l'initialisation d'Oracle Solaris. Le microprogramme charge et initialise platform/.../unix.
L'environnement de pré - initialisation est différent pour chaque catégorie de systèmes. L'environnement de pré-initialisation pris en charge pour chaque catégorie est le suivant :
Systèmes SPARC et x86 hérités : ces systèmes n'ont pas de fonctions de stockage en dehors du système de fichiers de sorte que les paramètres de configuration relatifs à la vérification d'initialisation sont stockés dans le système de fichiers lui-même. Plus précisément, les informations de configuration sont stockées dans /etc/system. Les clés sont stockées dans /etc/certs/*SE dans le système de fichiers root et l'archive d'initialisation.
Systèmes SPARC avec prise en charge de la vérification de l'initialisation dans ILOM (Oracle Integrated Lights Out Manager) : les clés et les paramètres de configuration sont stockés dans Oracle ILOM.
Oracle ILOM étant en dehors du système de fichiers du système d'exploitation, la configuration de l'initialisation vérifiée est protégée des modifications par les utilisateurs du système d'exploitation, y compris par ceux disposant des privilèges d'administrateur (root). Par conséquent, dans cette catégorie de système, Verified boot est plus sécurisée.
Vous devez vous assurer que l'accès à Oracle ILOM est sécurisé pour empêcher les modifications non autorisées à la configuration de Verified Boot. Pour plus d'informations sur la sécurisation d'Oracle ILOM, reportez-vous à la documentation à l'adresse suivante http://www.oracle.com/goto/ILOM/docs.
Séries SPARC M5, SPARC M6 et SPARC T5 : les paramètres de configuration sont stockés dans Oracle ILOM du système. Le microprogramme SPARC envoie les informations de configuration dans Oracle Solaris.