Oracle Solaris 検証済みブートは、悪意を持って、または誤って変更されたクリティカルなブートおよびカーネルコンポーネントを取り込むリスクを軽減するマルウェア対策および整合性機能です。この機能は、ファームウェア、ブートシステム、およびカーネルおよびカーネルモジュールの暗号化署名をチェックします。3 つのポリシーオプションは、ignore、warn and continue、および refuse to load the component です。
検証済みブートの最初のリリースは、SPARC T5、M5、および M6 プラットフォームに適用されます。詳細は、Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護 のベリファイドブートの使用を参照してください。
検証済みブートは、Oracle Solaris のセキュリティーを強化する一連のプロジェクトの 1 つです。ブログ投稿 Solaris 検証済みブートでは、検証済みブートの詳細と、この機能が Oracle Solaris セキュリティーアーキテクチャーにどのように適合するのかを説明しています。