서명 된 커널의 장점은 무엇입니까? 만 표시됩니다. 현재 의존하는 커널

Quantal의 APT 패키지를 살펴보면서 linux-signed-image-generic이라는 것을 발견했는데, “Ubuntu EFI 키로 서명되었습니다”라는 메시지 만 표시됩니다. 현재 의존하는 커널 패키지는 거의 같은 것을 말합니다.

하드웨어가 EFI를 지원한다면 (서명 된 커널을 실행하고 있다고 생각합니다), 서명 된 커널은 어떤 이점이 있습니까? 보안일까요?



답변

보안상의 문제이지만 시스템에 성능상의 이점은 없습니다.

새로운 하드웨어는 안전하게 부팅됩니다. 문제는이 하드웨어가 서명되지 않은 OS를 부팅하지 않는다는 것입니다. 하드웨어는 시작할 때 소프트웨어가 서명되어 있는지 확인합니다. 그렇지 않은 경우 하드웨어가 소프트웨어 부팅을 방해합니다.

이론적으로는 악성 코드가 하드웨어에서 시작되는 것을 방지 할 수 있기 때문에 이는 보안상의 문제입니다.

오픈 소스 OS는 미래의 컴퓨터에서 실행되도록 서명해야하고 지불해야하기 때문에이 기능에 대해 많은 논의가있었습니다. 그리고 이것은 오픈 소스 방식이 아닙니다.

이것은 간단한 설명이지만 웹에는 많은 내용이 있습니다.


답변