보안 부팅 설정에 Microsoft 키를 포함하면 Microsoft 키가 있는 모든 맬웨어가 Linux 바이너리를 시작할 수 있습니다. 내 개인 키로 서명된 부트로더로만 Linux 바이너리를 부팅할 수 있도록 제한할 수 있나요?
내 개인 키를 사용하여 바이너리 자체에 서명할 수 있다는 것을 알고 있지만 다른 키를 사용하는 맬웨어가 내 바이너리를 실행하는 것을 막지는 못합니다.
그게 불가능하더라도 내 키로 Windows 바이너리에 서명하고 Microsoft 키를 제거할 수는 있겠죠?
답변1
보안 부팅 설정에 Microsoft 키를 포함하면 Microsoft 키가 있는 모든 맬웨어가 Linux 바이너리를 시작할 수 있습니다. 내 개인 키로 서명된 부트로더로만 Linux 바이너리를 부팅할 수 있도록 제한할 수 있나요?
아니요, 신뢰의 사슬을 오해하셨습니다. 전자는 후자를 검증해야 한다. 뒤에 오는 것은 이전에 온 것을 의미있게 검증하지 않습니다.
내 개인 키를 사용하여 바이너리 자체에 서명할 수 있다는 것을 알고 있지만 다른 키를 사용하는 맬웨어가 내 바이너리를 실행하는 것을 막지는 못합니다.
옳은.
그게 불가능하더라도 내 키로 Windows 바이너리에 서명하고 Microsoft 키를 제거할 수는 있겠죠?
예, Microsoft 키로 서명된 코드를 실행하지 않으려면 이 작업을 수행해야 합니다.