UEFI 및 보안 부팅이란 무엇입니까? 그것들은 우분투에 어떤 영향을 미칩니 까?

8

UEFI 및 보안 부팅에 대한 토론과 보고서가 많은 Linux 환경에서 잘려나 왔지만 누구나 Ubuntu에 미치는 영향과 일반 사용자에게 미치는 영향을 요약 할 수 있습니까?

UEFI와 Secure Boot는 별도의 (교환 불가능), Secure Boot는 Unified Extensible Firmware Interface BIOS 사양 의 일부라는 것을 알고 있습니다.

추신 : 그것이 우분투에 어떤 영향을 미치는지 알고 있습니다.이 질문은 대중 지식의 이익을위한 것입니다.

uefi 
옥스 비비
소스

답변:

5

그것이 사용자와 우분투에 어떤 영향을 미치는지 실제로 이해하려면 UEFI가 무엇이고 무엇이 변경되는지 이해하는 것이 도움이된다고 생각합니다. 그런 다음 보안 부팅 기능과 설치에 미치는 영향에 대해 설명하십시오.

UEFI 는 운영 체제와 펌웨어 간의 소프트웨어 인터페이스를 정의하는 사양입니다

BIOS를 대체하도록 설계되었습니다. BIOS는 구식이며 구형 하드웨어 용으로 설계되었습니다. 16 비트 프로세서 모드, 1MB 주소 지정 가능 공간, 부팅 최대 2TiB 드라이브, 4 파티션 만 지원할 수 있습니다. DOS 및 이전 OS는 기본 I / O를 위해 BIOS에 의존하는 데 사용되었지만 부팅 로더의 중요성 일단 OS가 실행되면 오늘날 크게 줄어 듭니다. 많은 사람들이 여전히 UEFI를 BIOS라고 부릅니다.

UEFI의 주요 변경 사항은 다음과 같습니다.

  • 프로세서 독립 아키텍처 및 드라이버

  • OS가로드되기 전의 네트워크 기능.

  • UEFI는 64 비트 일 수 있으므로 64 비트 컴퓨터에서 처리 할 수있는 모든 메모리를 읽을 수 있습니다.

  • 부팅 드라이브 (8ZiB)에서 4 개 이상의 파티션과 2TiB 이상을 허용하는 MBR 대신 GUID 파티션 테이블

  • 날짜 / 시간 / NVRAM 액세스와 같은 OS에 대한 런타임 옵션 제공

UEFI는 SECUREBOOT를 허용합니다 :

보안 부팅은 펌웨어에 기록 된 디지털 서명으로 서명되지 않은 경우 드라이버 및 OS 로더가 펌웨어에 의해로드되지 않도록합니다. 루트킷을 중지하는 데 매우 유용 할 수 있습니다. 다른 소프트웨어를 "사용자 정의"모드로 실행할 수 있도록 키를 추가 할 수 있습니다.

즉, 보안 부팅에 대한 많은 제한 사항, 하나의 OS가 시스템을 지배하는 데 사용되는 방법 등을 읽을 수 있습니다.이 Windows 8 때문에 SecureBoot가 사용자 지정 모드로 들어가거나 Windows로 비활성화 될 수 있어야했습니다. 8 인증. 비활성화하면 보안 부팅의 모든 이점이 사라지지만 여전히 UEFI를 사용할 수 있습니다. 사용자 지정 모드에서는 시스템의 개인 키와 일치하지 않는 공개 키를 추가하여 개인 키가있는 것 외에 다른 소프트웨어를 실행할 수 있습니다

우분투

Ubuntu를 설치할 때 시스템이 UEFI에서 부팅되도록 설정되어 있으면 EFI로 설치됩니다.

우분투 12.10부터는 보안 부팅을 지원했습니다

Ubuntu를 2 차 OS로 추가하는 경우 부트 로더와 동일한 유형의 OS (예 : 64 비트 또는 32 비트)를 가져야합니다. 따라서 64 비트 Windows가 있고 UEFI를 부팅하는 경우 64 비트 우분투를 선택해야합니다. 그렇지 않으면로드되지 않습니다. 32 비트 Ubuntu (13.10)로 UEFI를 부팅하려고했지만 UEFI를 비활성화 할 때까지 USB를 읽을 수 없었습니다. 32 비트 버전을 비활성화하여 설치했습니다. 내 실수를 깨달았을 때 64 비트 우분투를 키에 다시로드하고 UEFI를 활성화했으며 훌륭하게 감지했습니다. 그런 다음 다시 설치했습니다.

UEFI를 사용하면 설치할 때 많은 기본 파티션을 가질 수 있으므로 4 개의 파티션이있는 후 논리 사용을 시작하도록하는 가이드에 대해 걱정할 필요가 없습니다.

모든 것이 아직 완벽하지는 않습니다. 예를 들어 GRUB에는 보안 부팅으로 Windows 8을 부팅하는 데 문제가 있습니다. 먼저 Windows 드라이브에서 부팅하도록 선택할 수 있습니다. 제대로 작동합니다. GRUB을 먼저로드하고 보안 부팅으로 우분투를 부팅 할 수 있습니다. 그러나 GRUB이로드되면 보안 부팅으로 Windows 8이로드되지 않습니다. 다음은이 문제에 대한 좋은 사이트이며, 맨 아래에 확인 된 버그 보고서가 있습니다. http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with 보안 부팅 모드 /

디젤
소스
5

제레미 커 (Jeremy Kerr)가 UDS를하는 동안 이에 대한 총회가 있었다. 프레젠테이션은 Matthew Garrett 및 James Bottomley와 공동 저술 한 문서를 기반으로했습니다. 해당 문서는 여기에서 찾을 수 있습니다 .

내 두 센트는 시스템을 부팅하는 데 사용하는 소프트웨어가 내부 데이터베이스에서 사용 가능한 인증 된 서명을 사용하여 서명되었는지 확인하는 시스템이라는 것입니다. 유효한 서명의 데이터베이스를 편집 할 수있는 방법이있는 한 위험하지 않습니다. 그러나 대기업 사용자는 OEM이 데이터베이스에 서명을 하나만 포함하고 업데이트 할 방법을 원하지 않는 것 같습니다. 이러한 제한이 적용된 하드웨어에서 다른 OS를 부팅 할 수 없기 때문에 큰 문제입니다.

jcollado
소스
같은 주제에 관한 다른 기사는 여기 에서 찾을 수 있습니다 .
jcollado
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.