Comprendo che Intel TXT fornisce una radice dinamica di Trust Measurement (DRTM). L'architettura di misura dell'integrità di Linux fa cose logicamente simili? Se no, quali sono le differenze?
No, sono complementari.
DRTM fornisce un Root of Trust su cui è possibile creare applicazioni / casi d'uso come la misurazione di integrità dell'intero sistema linux (IMA). Tuttavia, non ne fa parte.
Penso che il modo più semplice per spiegare questo è il seguente:
Suggerisco di leggere questo per avere un'idea di esso - la "Value Proposition per Linux" più precisamente.
Leggi altre domande sui tag linux trusted-computing remote-attestation trusted-boot