Quantal의 APT 패키지를 살펴보면서 linux-signed-image-generic이라는 것을 발견했는데, “Ubuntu EFI 키로 서명되었습니다”라는 메시지 만 표시됩니다. 현재 의존하는 커널 패키지는 거의 같은 것을 말합니다.
하드웨어가 EFI를 지원한다면 (서명 된 커널을 실행하고 있다고 생각합니다), 서명 된 커널은 어떤 이점이 있습니까? 보안일까요?
답변
보안상의 문제이지만 시스템에 성능상의 이점은 없습니다.
새로운 하드웨어는 안전하게 부팅됩니다. 문제는이 하드웨어가 서명되지 않은 OS를 부팅하지 않는다는 것입니다. 하드웨어는 시작할 때 소프트웨어가 서명되어 있는지 확인합니다. 그렇지 않은 경우 하드웨어가 소프트웨어 부팅을 방해합니다.
이론적으로는 악성 코드가 하드웨어에서 시작되는 것을 방지 할 수 있기 때문에 이는 보안상의 문제입니다.
오픈 소스 OS는 미래의 컴퓨터에서 실행되도록 서명해야하고 지불해야하기 때문에이 기능에 대해 많은 논의가있었습니다. 그리고 이것은 오픈 소스 방식이 아닙니다.
이것은 간단한 설명이지만 웹에는 많은 내용이 있습니다.