El inicio verificado automatiza la verificación de las firmas elfsign de los módulos de núcleo de Oracle Solaris. Con inicio verificado, el administrador puede crear una cadena verificable de confianza en el proceso de inicio empezando desde el reinicio del sistema hasta la finalización del proceso de inicio.
Durante el inicio del sistema, cada bloque de código que se inicia en el proceso de inicio verifica el siguiente bloque que se debe cargar. La secuencia de la verificación y carga continúa hasta que el último módulo de núcleo se carga.
Cuando se realiza un apagado y encendido del sistema, comienza una nueva secuencia de verificación. El administrador también puede configurar que el inicio verificado realice la acción adecuada en el caso de fallo de verificación.
Tenga en cuenta el flujo de inicio de Oracle Solaris en un sistema SPARC:
Firmware -> Bootblock -> /platform/.../unix -> genunix -> other kernel modules
El firmware SPARC viene instalado de fábrica. La firma digital del firmware también se puede actualizar mediante la utilidad fwupdate. El firmware verifica y, a continuación, carga el módulo /platform/.../unix de Oracle Solaris, que es el módulo de Oracle Solaris inicial. A su vez, el cargador de tiempo de ejecución de núcleo de Oracle Solaris krtld, que es parte del módulo, verifica y carga el módulo (genunix) de UNIX genérico y los módulos subsecuentes.