OS를 부팅 할 때 시작할 때 F2 키를 누르면 BIOS 화면이 나타납니다. 여기에는 보안 부팅을 활성화하는 옵션이 있습니다. 이제 펌웨어가 부트 로더의 서명을 확인하고 차례로 커널의 서명을 확인한다는 사실을 이해하게되었습니다. 차례로 커널은 다른 모듈의 서명을 확인합니다. 어느 시점에서 확인이 실패하면 부팅 프로세스가 중단됩니다. 이제이 모든 것과 관련하여 몇 가지 질문이 있습니다.
1) 보안 부팅이 활성화 된 상태에서 시스템이 제대로 부팅되면 서명이 확인되었으므로 커널이 정품이라고 가정 할 수 있습니까?
2) 'apt', 'rm', 'shasum', 'sudo'등과 같이 셸에서 실행되는 다른 프로그램이나 명령은 어떻습니까? 이들에 대한 서명도 확인되었으므로 또한 성실한?
부팅 프로세스와 관련된 소프트웨어 만 보안 부팅으로 확인됩니다.
부트 로더 (우분투가 사용하는 grub
UEFI 모드)와 커널은 체크; 서명과 일치해야합니다. 나는 또한 생각 커널 드라이버를 확인하고, 서명되지 않은 드라이버가 그래픽과 무선 랜에 대한 몇 가지 독점 드라이버를 제외 할 수있는 블랙리스트됩니다.
다른 소프트웨어 는 보안 부팅 기능으로 확인되지 않습니다 . 여기에는 일반 응용 프로그램, 명령 줄 (텍스트 모드) 프로그램 및 그래픽 모드 (GUI) 프로그램이 포함되며 커널 드라이버 가 아닌 소프트웨어 용 드라이버 및 백그라운드에서 실행할 수있는 기타 도움말 프로그램도 포함됩니다.
보안 부팅만으로는 안전하지 않습니다. 맬웨어를 방지하려면 다른 방법을 사용해야합니다. Ubuntu 리포지토리와 잘 알려진 PPA에서 프로그램을 설치하되 임의의 웹 사이트에서 프로그램을 사용하지 마십시오 (소스 코드가 있고 이해하지 않는 경우). 웹 사이트와 문서 파일도 맬웨어에 감염 될 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다