systemd 创始人认为 Linux 的启动并不安全

已经加入了微软的 systemd 创始人 Lennart Poettering 认为，在启用了安全启动的硬件上，虽然启动过程（包括内核）是签名的，但下一步，即加载 initrd，却没有签名。他提议将 Linux 启动过程转移到加密签名的统一内核镜像，使用 TPM 2.0 硬件加强 Linux 系统启动过程的安全性。initrd 是“初始化内存磁盘”，恶意软件或入侵者可以在 initrd 中插入恶意代码，而且每次系统启动时都会加载该代码，即使该恶意代码的其他副本不存在于硬盘上。

消息来源：The Register

节选自 硬核观察|硬核观察 #802 systemd 创始人认为 Linux 的启动并不安全.