따르다내 이전 질문, Grub-EFI는 서명되지 않은 커널 부팅을 거부하는 것으로 보입니다. 부팅하려는 커널이 서명되지 않았기 때문에 문제가 됩니다. 그래서 제가 궁금한 것은... 이 검사를 해제할 수 있는 구성 옵션이 있습니까?
답변1
만약에grub.info에 설명된 대로 셸에 들어가서 grub 환경 변수를 설정할 수 있습니다.
서명 확인은아니요(직렬, 물리적, ...) 콘솔 액세스 권한을 가진 공격자가 GRUB 콘솔에 수동으로 들어가서 다음을 실행하는 것을 방지합니다.
set check_signatures=no
답변2
시스템 BIOS를 통해 이 기능을 비활성화할 수 있다고 생각합니다. 이 기사의 지침에 따르면 다음과 같습니다.Linux용 EFI 부트로더 관리: 보안 부팅 처리.
발췌
보안 부팅 비활성화
보안 부팅이 시스템 보안을 향상시킬 것이라고 생각하지 않는다면 해당 기능을 완전히 비활성화하는 것이 좋습니다. 대부분의 맬웨어가 Windows를 대상으로 한다는 점을 고려하면 이 접근 방식은 Windows를 실행하지 않는 컴퓨터에 가장 적합합니다. 이를 위해서는 펌웨어 설정 화면을 쉽게 탐색할 수 있어야 합니다. 안타깝게도 안전 부팅 옵션의 위치나 이름에 대한 표준화는 없습니다. 그러므로 모든 컴퓨터에서 작동하는 프로그램을 제공할 수는 없습니다. 그러나 보안 부팅을 지원하는 내가 소유한 컴퓨터 중 하나인 Asus P8H77-I 마더보드의 옵션을 설명할 수 있습니다. 이 마더보드는 보안 부팅 옵션이 비활성화된 상태로 배송되지만, 실험을 통해 Windows 8이 사전 설치된 컴퓨터에서 사용할 경우 어떻게 배송될 수 있는지 알 수 있습니다. 이러한 가정에 따라 보안 부팅을 비활성화하려면 다음을 수행해야 합니다.
- 부팅 프로세스의 초기 단계에서(부트 로더가 나타나기 전) Del 키를 눌러 컴퓨터의 펌웨어 유틸리티로 들어갑니다. 일부 컴퓨터는 이러한 목적으로 추가 키를 사용합니다. 초기 부팅 시간 메시지를 확인하거나 컴퓨터 설명서를 읽고 무엇을 사용해야 하는지 알아보세요.
- EZ 모드로 부팅하도록 구성한 경우 F7을 눌러 고급 모드로 들어갑니다.
- 시작 탭을 클릭합니다.
- 화면 왼쪽 하단 근처에 있는 안전 부팅 매개변수를 클릭합니다. (상상할 수 있듯이 일부 시스템에서는 이를 보려면 아래로 스크롤해야 합니다.)
- 운영 체제 유형을 Windows 8 UEFI에서 다른 레거시 및 UEFI로 변경합니다. 보안 부팅 모드 및 키 관리 옵션이 사라져야 합니다.
- F10 키를 눌러 변경 사항을 저장하고 컴퓨터를 다시 시작합니다.