Oracle Solaris では、ブート検証は elfsign の署名または鍵を使用して実行されます。Oracle Solaris カーネルモジュールは、工場でこれらの鍵を使用して署名されます。ファイル形式から、これらのモジュールは ELF オブジェクトとも呼ばれます。署名は、オブジェクトファイルで選択した ELF レコードの SHA-1 または SHA-256 チェックサムを使用して作成されます。SHA-1 または SHA-256 チェックサムは、RSA-2048 の非公開鍵と公開鍵のペアを使用して署名されます。公開鍵は /etc/certs で配布されていますが、非公開鍵は配布されていません。
すべての鍵は、システムのブート前環境に格納されています。これは、Oracle Solaris をブートする前に実行されるソフトウェアまたはファームウェアです。このファームウェアは、platform/.../unix をロードおよびブートします。
ブート前環境は、システムのカテゴリごとに異なります。カテゴリごとにサポートされているブート前環境は、次のとおりです。
レガシー SPARC システムおよび x86 システム - これらのシステムには、ファイルシステム外部に格納する機能が備わっていないため、ブート検証の構成設定はファイルシステム自体に格納されます。具体的には、構成情報は /etc/system に格納されます。鍵は、ルートファイルシステムおよびブートアーカイブの /etc/certs/*SE に格納されます。
Oracle Integrated Lights Out Manager (ILOM) のベリファイドブートがサポートされている SPARC システム - 鍵および構成設定は Oracle ILOM に格納されます。
Oracle ILOM はオペレーティングシステムのファイルシステム外部にあるため、ベリファイドブートの構成は、オペレーティングシステムのユーザー (管理者 (root) 特権を持つユーザーを含む) による改ざんから保護されます。したがって、このシステムカテゴリでは、ベリファイドブートがよりセキュアです。
ベリファイドブートの構成が承認なしで変更されることを回避するには、Oracle ILOM へのアクセスがセキュアであることを確認する必要があります。Oracle ILOM のセキュリティー保護の詳細は、http://www.oracle.com/goto/ILOM/docs にあるドキュメントを参照してください。
SPARC M5 シリーズ、SPARC M6 シリーズ、および SPARC T5 シリーズ - 構成設定はシステムの Oracle ILOM に格納されます。SPARC ファームウェアが構成情報を Oracle Solaris に送信します。