Boot seguro em distribuições baseadas em Debian: Cadeias de confiança, implementação e seus desafios.

Speakers: Rodrigo Neves Ribeiro & Alexandre de Faustino Miranda

Track: MiniDebConf

Type: Palestra Curta

Room: Auditorio - IC

Time: Apr 23 (Thu): 15:30

Duration: 0:30

O Secure Boot é um mecanismo essencial para garantir a integridade e a autenticidade dos binários carregados pelo firmware UEFI. Nesta palestra, apresentaremos o funcionamento desse processo utilizando o Debian como modelo de referência. Detalharemos a construção da cadeia de confiança a partir das chaves da Autoridade Certificadora (CA) e o papel fundamental do SHIM.

Indo além da teoria, discutiremos os desafios práticos das distribuições derivadas: como funciona o processo de submissão e como implementar, de forma efetiva, cadeias de confiança próprias para garantir um ciclo de boot protegido e personalizado.

Por fim, abordaremos como o próprio usuário pode assumir o papel de Autoridade Certificadora e tomar controle total sobre o que vai compor a sua cadeia de boot.