보안 부트
차례:
요즘 큰 질문은: 더 많은 보안을 위해 얼마나 많은 자유를 포기할 의향이 있습니까? - 그 반대. 가장 많이 악용되는 운영 체제 중 하나가 될 가능성이 있는 Windows XP를 좋은 예로 들 수 있습니다.
Windows 8에서 Microsoft는 오랫동안 작업해 온 보안 아키텍처인 UEFI(Unified Extensible Firmware Interface)를 완전히 수용하여 이러한 일이 다시 발생하지 않도록 모든 노력을 기울였습니다. 본질적으로 UEFI는 BIOS가 수행한 모든 작업을 수행하지만 일종의 독립 실행형 운영 체제로도 작동하여 부팅하기 전에 운영 체제를 액세스 가능하고 온전하며 합법적으로 만듭니다.
정확히 어떻게 작동합니까?
Secure Boot의 기능은 제조업체에서 서명 및 인증하지 않은 소프트웨어의 실행을 방지하는 것입니다. 시스템이 부팅을 중지하므로 시작 중에 공격을 시도하면 방해를 받을 수 있습니다. 물론 이것은 예를 들어 Linux 배포판을 설치할 가능성을 배제합니다.
그리고 이것이 제가 처음에 물었던 질문을 스스로에게 물었던 곳입니다. Secure Boot의 기능은 인증되지 않은 소프트웨어에 대해 완전히 제한적입니다. 그렇지 않으면 우수한 보안 시스템이 될 수 없기 때문입니다. 어떠한 종류의 구별도 이루어지지 않습니다. 인증되지 않은 경우 실행되지 않습니다. 보안 강화를 위해 서명되지 않은 소프트웨어를 설치하는 기능을 포기하시겠습니까?
그러나 사용자는 항상 제어판에서 비활성화하도록 선택할 수 있습니다(방법을 알아보려면 마더보드 설명서를 참조하십시오).
활성화는 어떻게 하나요?
UEFI가 사용되고 있는지 확인하려면 마더보드의 BIOS/UEFI BIOS에 액세스하여 문의해야 합니다. 예를 들어 첨부된 이미지에서 UEFI를 읽을 수 있는 하드 드라이브 아이콘 중 하나에 파란색 띠가 있는 것을 볼 수 있습니다. 이것은 분명히 UEFI가 해당 드라이브에서 사용되고 있음을 나타냅니다.
동일한 BIOS에서 서명되지 않은 소프트웨어를 설치할 가능성이 있는지 여부에 따라 UEFI 사용을 활성화 및 비활성화할 수 있습니다. 사용자가 어떤 식으로든 남아 있도록 강요받지 않기 때문에 사용자가 내려야 하는 결정입니다.
