Windows 8 및 UEFI. Windows 11 및 TPM의 위험한 배경

윈도우 8 및 UEFI

이 일련의 기사는 두 가지 용도로 사용됩니다. 첫 번째는 Windows 11이 Linux 시장을 확장할 수 있는 좋은 기회임을 입증. 두 번째, 경고하기 위해 리눅스가 그 기회를 이용하지 않는다면, 우리는 30년 전 컴퓨터 노예의 암흑기로 돌아갈 수 있습니다.

이전 기사 나는 IBM의 실수를 교훈삼아 Microsoft가 사용자에 대한 우위를 재확인하고 하드웨어 제조업체보다 Windows를 실행할 수 있는지 여부를 결정하도록 요구하면서 사용자에게 어떤 하드웨어를 사야 하는지를 요구한다는 제 견해를 밝혔습니다.

이제 나는 당신에게 전례를 상기시키고 싶습니다. Linux가 알지 못했거나 직면할 수 있었던 Microsoft 요구에서.

Windows 8 및 UEFI. 디스코드 모듈

2012년 8월 Microsoft는 Windows XNUMX의 출시를 발표했습니다. 또한 사전 설치된 컴퓨터는 BIOS 대신 UEFI를 사용해야 한다고 말했습니다.

UEFI란 무엇입니까?

UEFI는 Unified Extensible Firmware Interface 또는 Unified Extensible Firmware Interface의 영어 약어입니다. 그 기능은 컴퓨터에 연결된 모든 하드웨어를 시작하고 운영 체제를 시작하는 것입니다. 사실, 컴퓨터의 마더보드 및 관련 하드웨어 구성 요소의 부팅을 담당하는 축소된 운영 체제로 간주할 수 있습니다. 즉, 이 인터페이스는 메인 메모리에 특정 부트로더를 로드하는 역할을 합니다. 이것은 일상적인 시작 작업을 시작하는 것입니다. 완료되면 운영 체제를 사용할 수 있는 로그인 화면이 표시됩니다.

현재 TPM의 경우와 마찬가지로 어떤 컴퓨터도 UEFI와 호환되지 않았습니다.. 마더보드에 특수 펌웨어가 있어야 합니다. 이 펌웨어는 UEFI 인터페이스를 펌웨어 자체와 운영 체제 간의 중개자 역할을 하는 운영 계층 또는 계층으로 사용합니다. 펌웨어는 유지되는 메모리 칩에 있습니다. 정전이 된 경우에도.

  • 개선되고 이해하기 쉬운 인터페이스.
  • 더 빠른 시스템 로딩.
  • GPT 파일 시스템 지원.
  • 64비트 프로세서의 가능성을 최대한 활용하십시오.
  • 쉬운 프로그래밍(C 언어 사용).
  • 원격 시작 및 업데이트.
  • 드라이버는 운영 체제보다 먼저 릴리스될 수 있습니다.

여태까지는 그런대로 잘됐다. 그러나 사과 뒤에 있는 뱀에는 두 가지 이름이 있습니다. Secure Boot

보안 부팅이란 무엇입니까?

보안 부팅은 Windows 8에 처음 도입된 기능이며 Windows 10의 일부로 포함되어 있습니다. Microsoft는 처음에 제조업체가 운영 체제를 사전 설치하도록 요구하여 사용자가 Windows에서도 비활성화할 수 있도록 했습니다. 10 그 요구 사항은 사라졌습니다.

컴퓨터를 시작할 때 맬웨어가 실행되는 것을 방지하기 위한 것이었습니다. 실제로는 라이브 모드에서 Linux 배포판을 부팅하기 어렵게 만들었습니다.

PC가 시작되면, 보안 부팅은 UEFI 펌웨어 드라이버, EFI 응용 프로그램 및 운영 체제를 포함한 모든 부팅 소프트웨어의 서명을 확인합니다.. 서명이 유효하면 PC가 부팅되고 펌웨어가 운영 체제에 대한 제어를 양도합니다.

제조업체는 검증된 서명 데이터베이스를 비휘발성 RAM에 저장해야 합니다.일 펌웨어. 여기에는 서명 데이터베이스(db), 해지된 서명 데이터베이스(dbx) 및 등록 키 데이터베이스(KEK)가 포함됩니다.

서명 데이터베이스(db) 및 해지된 서명 데이터베이스(dbx)는 UEFI 응용 프로그램, 운영 체제 로더(예: Microsoft 운영 체제 로더 또는 파일 관리자). boot) 및 UEFI 드라이버의 서명자 또는 이미지 해시를 나열합니다. 장치. 해지된 목록에는 더 이상 신뢰할 수 없고 로드할 수 없는 항목이 포함되어 있습니다.

KEK(등록 키 데이터베이스)는 서명 데이터베이스와 해지된 서명 데이터베이스를 업데이트하는 데 사용할 수 있는 별도의 서명 키 데이터베이스입니다.. Microsoft는 향후 KEK 데이터베이스에 특정 키를 포함할 것을 요구합니다. Microsoft는 서명 데이터베이스에 새 운영 체제를 추가하거나 해지된 서명 데이터베이스에 알려진 잘못된 이미지를 추가할 수 있습니다.

마지막 단락을 다시 읽으십시오. 그리고 당신은 내가 말하는 기술적 속박의 위험을 이해하게 될 것입니다.

다음 기사에서는 Linux 배포판이 문제를 어떻게 해결했는지 살펴보겠습니다.


3 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   비파브가르

    팬보이에게는 이 모든 것이 그들을 미혹하지만, 당신은 양심을 깨워야 합니다. 5-1/4 디스크에 IBM에 DOS를 로드했을 때의 그리움으로 아직도 기억하고 있습니다. 저는 이 회사가 오늘날까지 발전하는 모든 과정을 보았고 그것을 제 육체로 겪었습니다. 인퓨머블 뒤에 엑서러블이 온다. 차에서 내릴 수 없어서 몇 달 전에 차에서 내렸습니다. 최악의 구글과 애플의 최악을 모은 플랫폼에서 내 시간을 낭비하고 돈과 노력을 낭비했습니다. 결국 욕심이 가방을 부숴버릴 것이다.

    인사말.

  2.   큐어 폭스

    이 두 기사를 축하합니다. 귀하의 말은 전적으로 사실입니다. Microsoft는 여전히 존재하며 매트릭스에서 이미 깨어난 우리는 이러한 움직임에 주의를 기울여야 할 뿐만 아니라 어떤 방식으로든 이 정보의 대변인이 되어 알려야 합니다. 이러한 움직임이 이들 회사의 미래에 가져올 위험은 GNU/Linux가 회사와 가정에서 입지를 확보할 수 있는 좋은 기회입니다.

    1.    디에고 저먼 곤잘레스

      그라시아.