Abstract
Este trabajo documenta el estado actual de las secuencias de arranque firmware disponibles
para el público general en la arquitectura IA-32, así como las diferentes especificaciones
relacionadas con el proceso de carga segura de cargadores de arranque de sistemas
operativos, comúnmente conocido como Secure Boot. También se documenta la solución
de seguridad propuesta por el consorcio Trusted Computing Group.
En este estudio, se documenta la secuencia de arranque seguro de los diferentes sistemas
operativos que disponen de implementaciones completas de secure boot. Una vez
comprendidas estas técnicas se revisará el estado de FreeBSD, determinando con ello cuales
son las carencias de este para poder realizar un arranque seguro.
Como resultado en el presente trabajo se introduce al lector a los diferentes conceptos
del arranque de un equipo de forma segura, y al estudio de las modificaciones necesarias
para implementar una secuencia similar en el sistema operativo FreeBSD.---ABSTRACT---This study documents the current state of firmware boot sequences available to the
general public in IA-32 system architecture, as well as the different specifications related to
the secure booting of operative system boot loaders, commonly referred to as Secure Boot.
The solution proposed by the Trusted Computing Group consortium is also documented.
For this study, the secure boot procedure of the multiple operating systems that have
a full secure boot implementation is documented. Once these techniques are understood,
the state of the FreeBSD will be reviewed to determine which its deficiencies are in order
to realise a secure boot.
The result is a document that introduces the reader to the different concepts of the
secure boot of the computer and to the study of the modifications required to implement
a similar sequence in the FreeBSD operative system.