시큐어 부트에 대해서 그동안 계속 관심을 끄고 있엇는데요.
항상 UEFI에서 꺼버리고 사용했엇거든요.
최근에 서피스 프로에 OSX 설치질을 하면서 CLOVER로 시큐어 부트를 한번 해 보았는데요..
대략 과정이 이렇다라고요..
1. openssl 로 인증서 만들기
2. 인증서로 부트로더 서명하기
3. 내가 만든 인증서를 UEFI에 쑤셔넣기
4. 시큐어 부트 성공...
원래 이런식으로 작동하는 기술이였나요??
예전에 리눅스 쪽에서 MS 상대로 쌍욕을 하고 그러길래.
뭔가 UEFI 재조사들과 MS가 야합을 해서 수정할 수 없는 공간에 windows 부트로더를 위한 인증서만 넣어서 판매하게 되는 그런 기술인줄 알았는데..
그냥 인증서를 개인적으로 삽입할 수 있다는게 의아해서요.
전 비 MS 계열 운영체제들이 시큐어 부트를 구현한는게 뭔가 취약점을 뚫어네거나 MS 부트로더는 까서 만든 트윅같은걸 써서 하거나 그럴 거라고 생각했엇거든요.. 원래 이런식 이였나요??
¾ÖÃÊ¿¡ ÀÎÅÚÀ» Áß½ÉÀ¸·Î Çϵå¿þ¾î Á¦Á¶»çµéÀÌ ¸¸µç ±Ô¾àÀε¥ PCÂÊ¿¡¼ º»°ÝÀûÀ¸·Î Àû¿ëÀÌ ½ÃÀÛµÈ°Ô À©8 ¹ß¸Å ÀüÈĶó¼ "Àϵò ¸¶¼Ò¸¦ ¿åÇÏ°í º»´Ù"°¡ µÈ°Ì´Ï´Ù.
¸®´ª½º³ª ¿ÀǼҽº OSÁø¿µ ¿¡¼´Â ¼ö¸¹Àº ¹èÆ÷ÆÇ¿¡ ÀÏÀÏÀÌ ÀÎÁõ¼¸¦ Áý¾î³Ö°Å³ª ±× ÀÎÁõ¼¸¦ °øÀÎ ±â°ü¿¡¼ ¹ßÇà¹Þ¾Æ¾ß ÇÏ´Â °É·Î ÀÎÇÑ ½Ã°£°ú ºñ¿ë¹®Á¦°¡ ¹ß»ýÇÏ´Ï±î ¹Ý´ëÇÑ°Ì´Ï´Ù.
¸®´ª½º Áø¿µ¿¡¼ ¹Ý´ëÇÑ°ÍÀº ¸®´ª½º °è¿Àº À©µµ¿ìÁî¿Í ´Þ¸® ¼³Ä¡ÇÏÀÚ ¸»ÀÚ »ç¿ëÇÒ ¼ö ÀÖ´Â »óÅ°¡ ±¸ÃàµÇÁö ¾Ê±â ¶§¹®À̶ó´Â °Å°í¿ä..
±×·±µ¥ ±×·±½ÄÀ¸·Î ÀÛµ¿ÇÏ´Â°Í ÀÌ¿´´Ù¸é Å« Àǹ̰¡ ÀÖ³ª¿ä?
MS¿¡¼ ¹èÆ÷»ç´ø surface¿ë ½ÃÅ¥¾î ºÎÆ® °ü¸®ÅøÀº À©µµ¿ìÁî ÇÏ¿¡¼ °ü¸®ÀÚ ±ÇÇѸ¸ ÁÖ¸é ½ÃÅ¥¾î ºÎÆ® ¿µ¿ª ¹é¾÷µµ ÇÏ°í µ¤¾î ¾²±âµµ ÇÏ´øµ¥.
°³ÀÎÀûÀ¸·Î ÀÎÁõ¼ ¸¸µé¾î¼ ÀÎÁõÀÌ °¡´ÉÇÏ´Ù¸é ¹ÙÀÌ·¯½º¶ó´ø°¡°¡ ºÎÆ®·Î´õ¸¦ ¿À¿°½ÃŲ ´ÙÀ½¿¡ Áö°¡ ¸¸µç ÀÎÁõ¼·Î ¼¸íÇؼ ÀÎÁõ¼ ±îÁö ½É¾î¹ö¸®¸é ±×¸¸ÀÎ°Ô ¾Æ´Ñ°¡ Çؼ¿ä.
ºÎÆ®·Î´õ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¼öÁØÀÇ ±Ç¸®¸¦ ȹµæÇß´Ù¸é.. ±×°Íµµ µÉ°Í °°Àºµ¥...
´Ù¸¸ °ü¸®ÀÚ ±ÇÇѵµ ¾øÀÌ Åи®°Å³ª º¯Á¶µÈ OS·Î °¨¿°µÇ´Â°Ç ¾î´À Á¤µµ ¸·¾ÆÁØ´Ù°í »ý°¢ÇØ¾ß µÉ °Ì´Ï´Ù.
¸®´ª½º ÂÊÀº Ãß°¡ÀûÀÎ ÀýÂ÷·Î ÀÎÇؼ Á¢±Ù¼ºÀÌ ¶³¾îÁø´Ù´Â ¹®Á¦µµ ÀÖ°í, °ú°Å¿¡ ³ª¿Â ¼ö¸¹Àº ¹èÆ÷Æǵ鿡 ´ëÇؼ ´ëÀÀÀ» ÇÑ´Ù´Â°Ô Çö½ÇÀûÀ¸·Î ºÒ°¡´ÉÇÏ´Ù´Â ¹®Á¦µµ ÀÖ¾ú½À´Ï´Ù.
´õ¿ì±â À©µµ¿ì¸¦ ±âº» ¼³Ä¡ÇÑ ¿ÏÁ¦Ç° PC´Â ¹ÙÀÌ¿À½º¿¡¼ ½ÃÅ¥¾îºÎÆ®¸¦ ²ôÁö ¸øÇÏ´Â °æ¿ìµµ ¸¹Àºµ¥ ÀÌ·±µ¥´Â À©µµ¿ì°¡ ¾Æ´Ï¸é ·¹µåÇÞÀ̳ª ¿ìºÐÅõ ¸»°í´Â ¹Ù·Î ¼³Ä¡°¡ ¾ÈµÇ´Ï±î OS¼±ÅñÇÀÌ Á¦ÇѵǴ ¼ÀÀÌ´Ï±î ¹Ý¹ßÀÌ ½ÉÇß½À´Ï´Ù.
°á°úÀûÀ¸·Î ¸¶¼Ò°¡ ¸¸µç°Ç ¾Æ´ÏÁö¸¸ À©8¿¡¼ Áö¿øÇÏ¸é¼ ½ÃÅ¥¾îºÎÆ®°¡ ±âº» È°¼ºÈµÇ´Ù º¸´Ï ¸¶¼Ò°¡ Á×ÀϳÑ, ·¹µåÇÞÀÌ ¹è½ÅÀÚ°¡ µÇ¹ö·ÈÁÒ.
Àü óÀ½¿£ ¾Æ¿¹ ¼öÁ¤ ºÒ°¡´É À¸·Î ±âȹÇß´Ù°¡
¹Ý´ë°¡ ³Ê¹« ½ÉÇؼ ÈÄÅðÇؼ ÀÌ·¸°Ô µÈ°Ç°¡ ÇÏ°í »ý°¢Ç߰ŵç¿ä..