최근에는 하루에 한 번 정도 새로운 기사가 마이크로소프트가 사악하고 보안 부팅 기능을 사용하여 데스크톱을 독점하고 Linux가 장악하는 것을 막는다고 비난합니다. 게다가 Microsoft에도 불구하고 많은 사람들이 UEFI가 다양한 Linux 배포판을 부팅하지 못하게 한다고 비난하고 있습니다.
이 주제에 대해 작성된 대부분의 기사는 논쟁, 트래픽 및 수익을 생성하도록 설계된 FUD에 지나지 않기 때문에 저는 이 기회를 이용하여 신화와 두려움, 순수하고 단순한 허위 정보를 없애고 싶습니다. 그럼 무엇이 주는지, UEFI가 괜찮은지, 왜 전혀 문제가 없는지 살펴보겠습니다.
UEFI 개요
약어는 Unified Extensible Firmware Interface의 약자입니다. 운영 체제와 플랫폼 하드웨어 간의 인터페이스를 정의하는 표준입니다. 기본적으로 이 기능에서 BIOS를 대체합니다. UEFI는 보다 현대적이며 원격 연결, 메뉴 내 마우스 탐색 등과 같은 모든 종류의 기능을 지원합니다. 또한 매우 큰 디스크 및 기타 많은 서비스에 대한 지원을 받을 수 있습니다.
보안 부팅
UEFI 버전 2.2에 추가된 또 다른 기능은 보안 부팅입니다. 이 기능은 유효한 디지털 서명이 있는 운영 체제만 부팅할 수 있도록 하드웨어 플랫폼을 제한하는 데 사용할 수 있습니다. 어떤 면에서 이것은 은행과 같은 HTTPS 사이트에 연결할 때 발생하는 것과 다소 유사합니다.
설정 모드에서 UEFI는 하드웨어를 열거하고 플랫폼 키로 알려진 관련 공개 키를 펌웨어에 기록합니다. 사용자 모드에서는 일치하는 개인 키가 있는 운영 체제만 부팅할 수 있습니다. 대부분의 경우 개인 키에는 하드웨어 장치의 열거와 커널의 디지털 서명이 포함됩니다. 따라서 보안 부팅이라는 용어는 운영 체제가 크게 변경되거나 하드웨어가 변조된 경우 문제가 있음을 나타낼 수 있으므로 시스템을 부팅하지 않을 수 있습니다. 변경 및 커널 업데이트를 허용하려면 추가 키를 저장할 수 있지만 플랫폼 키와 관련되어야 합니다. 또한 사용자 지정 모드를 사용하면 다른 운영 체제에 새 키를 추가할 수 있습니다. 이것은 웹사이트의 디지털 인증서와 매우 유사합니다. 사이트가 변조되면 서명이 더 이상 유효하지 않으며 진행하지 않을 수 있습니다.
참고:CC BY-SA 3.0에 따라 라이선스가 부여된 Wikimedia에서 가져온 이미지입니다.
가 아닌 Microsoft의 음모
그리고 이것은 드라마가 시작되는 곳입니다. Microsoft Windows 8은 보안 부팅을 지원합니다. 그러나 이 기능은 Microsoft가 이 기능을 사용하여 다른 운영 체제 공급업체, 즉 Linux가 뒤에서 동일한 하드웨어에서 부팅할 수 없도록 잠그려는 음모로 즉시 공개적으로 전복되었습니다.
질문은, 왜 당신이 염려하겠습니까?
사실, 걱정할 것이 무엇입니까? UEFI 메뉴에 들어가 보안 부팅 구성을 설정 또는 사용자 지정 모드로 변경하고 관련 조정을 수행하기만 하면 됩니다. 그리고 이것이 문제가 시작되는 곳입니다.
GPL 제한으로 인해 디지털 서명을 사용하도록 GRUB 부트로더를 변경하는 것이 불가능할 수 있습니다. 정확한 이유는 그다지 중요하지 않지만 Microsoft와 관련이 없습니다. 또한 일반 서명 키를 부트로더에 사용할 수 있으므로 라이선싱 문제를 해결할 수 있지만 OEM이 Microsoft 키와 함께 이 키를 제공하도록 어떻게 설득할 수 있습니까? 다시 말하지만 Microsoft와는 아무 관련이 없습니다.
마지막으로 몇 가지 사전 부팅 부트로더가 개발 중이며 서명에 사용된 다음 부팅 순서 제어를 일반적인 방식으로 GRUB에 전달합니다. 이러한 것들은 심(shims)이라고 불리며 작업에는 여러 변형이 있습니다. 공식 부트로더가 있어야 합니다. 이제 관심이 있다면 웹에서 자세한 정보를 검색하세요. 다시 말하지만 Microsoft의 음모론과는 관련이 없습니다. 보안 부팅을 완전히 비활성화할 수 있으며 이는 전혀 문제가 되지 않는다고 말씀드렸습니까? 이것은 군중을 가장 화나게하는 것 같습니다.
잠깐, 보안 부팅, 비활성화할 수 있습니까?
문제는 Microsoft가 Windows RT를 제공하는 플랫폼을 원한다는 것입니다. 이는 아마도 태블릿과 스마트폰을 의미하는 ARM이 Secure Boot 메커니즘을 조작하지 못하도록 UEFI를 잠그는 것을 의미합니다. 좀 더 신중하게 생각해보면, 이것은 Apple이나 Google이 전화로 탈옥을 호출할 수 있도록 사용자 지정 펌웨어를 로드해야 하는 휴대폰에서 수행하는 작업과 다르지 않습니다. 그러나 아무도 그것에 대해 불평하지 않으며 Microsoft가 같은 일을 하고 싶을 때 모두가 열광하는 것 같습니다.
같은 맥락에서 Microsoft는 또한 OEM 공급업체가 x86 플랫폼에서 Secure Boot(데스크탑 및 노트북 등을 의미함)를 완벽하게 제어할 수 있도록 요구합니다. 이는 우리를 OEM 공급업체로 안내합니다.
OEM 공급업체
시장 수치를 살펴보겠습니다. 일반적으로 불안한 MBA 졸업생이 무대 위아래로 뽐내며 자신이 얼마나 흥분했는지 말하고 시장과 관련하여 침투라는 단어를 강조합니다. 그리고 Microsoft가 속담의 모든 평방 밀리미터에 대해 공격적으로 싸우고 싶어한다고 생각할 수 있습니다.
실제로 Microsoft는 확실히 시장 점유율을 확보하기를 원합니다. 그러나 Windows 및 Windows RT의 경우 제한 사항과 부족함을 감안할 때 실제 문제는 없는 것 같습니다. 또한 몇 가지 간단한 통계가 있습니다. 모든 컴퓨터의 90%가 Microsoft Windows, 한 버전 또는 다른 버전을 실행하고 있습니다. 모든 컴퓨터의 약 90%가 사전 설치되어 있으며 사용자는 아무 것도 변경하지 않습니다. 약 90%의 사람들은 기본적으로 제공되는 일반적인 쓰레기 이외의 다른 운영 체제를 사용하거나 이중 부팅에 대해 생각하지 않을 것입니다. Linux는 결코 문제가 아니었고 결코 문제가 아닙니다.
동일한 메모에서 Linux를 사용하는 사람들은 정통하고 숙련되어 있으며 UEFI 메뉴에 쉽게 들어가고 상자에서 이중 및 삼중 및 모든 부팅을 허용하는 데 필요한 변경을 수행할 수 있습니다. 대부분의 Linux 사용자는 운영 체제를 설치하지 않고 일반 하드웨어를 구입할 가능성이 높으므로 보안 부팅의 개념이 제기되지 않습니다. 아무것도 아닌 것에 대해 많은 고민을 하지만 드라마가 더 재미있습니다.
스스로에게 물어봐야 할 유일한 질문은 다음과 같습니다. 보안 부팅을 지원하고 사용하며 Windows와 함께 사전 설치되어 제공되는 OEM 하드웨어에서 일종의 고유한 운영 체제를 사용하려는 경우 공급업체가 요구 사항을 준수합니까? 보안 부팅 기능을 비활성화하거나 수정할 수 있습니까?
이것은 유일한 관련 질문입니다. UEFI와 그 기능, 심지어 Microsoft의 바람, 목표 및 전략, 공급업체의 요구 사항에도 문제가 없습니다. 유일한 질문은 이러한 공급업체가 기능을 손상시키고 특정 사용자 변경을 방지하기 위해 표준을 준수하거나 UEFI를 변경합니까? 그것이 당신을 걱정할 필요가 있는 유일한 것입니다.
그에 대한 대답은 다음과 같습니다. 하드웨어를 구입하지 마십시오. 주로 랩톱, 즉 제한적이거나 제한된 UEFI 인터페이스와 함께 제공됩니다. 사용 모델을 제한할 수 있는 하드웨어를 구입하지 마십시오. 다음을 지원하는 시스템을 구입했는지 확인하십시오. 1) 보안 부팅 변경 2) 이전 BIOS를 에뮬레이트하는 레거시 모드. 바로 지금 걱정해야 할 전부입니다.
UEFI가 잘 작동하는 이유, 예
저는 2011년에 하나, 2012년에 하나, 사실상 동일한 두 개의 데스크탑을 구입했습니다. 둘 다 ASUS 보드 및 결과적으로 ASUS 펌웨어와 함께 제공됩니다. 두 경우 모두 머신은 UEFI를 사용하고 레거시 부팅을 지원합니다. 두 경우 모두 아무런 문제 없이 Windows 7과 여러 Linux 배포판을 설치하고 실행했습니다. Secure Boot는 비활성화되어 있거나 메뉴에 존재하지 않거나 대체 누가 신경을 쓰느냐에 따라 결코 문제가 되지 않았습니다. 그게 다야. 하드웨어를 신중하게 선택하고 자산을 완전히 제어할 수 있게 되면 원하는 방식으로 직접 수정할 수 있습니다.
UEFI 공포 이야기
이제 스펙트럼의 맨 끝에서 특정 삼성 노트북이 Linux를 부팅하려고 시도한 후 벽돌이 된 방법에 대한 무서운 이야기가 있습니다. 보안 부팅이 여기에서 문제가 아니라는 것을 모두가 알아낼 때까지 이것은 즉시 또 다른 Microsoft 음모로 바뀌었습니다. 오히려 펌웨어의 BUG로 인해 운영 체제와 기본 펌웨어 간의 비호환성으로 인해 시스템이 작동을 멈췄습니다.
당연히 사람들은 UEFI가 사악하다고 재빨리 비난했습니다. 문제는 특정 부팅 모드와 특정 버전의 Linux에서만 문제가 나타난다는 것입니다. 더욱이 벽돌 하드웨어에 대한 이야기는 새로운 것이 아닙니다. 과거에는 DVD 버너나 라우터와 같은 특정 품목에 대해, 때로는 전체 시스템에 대해 이와 같은 사례가 백만 건 있었습니다. 일어난다. 버그가 있고 그런 다음 해결됩니다.
참고:CC BY-SA 3.0에 따라 라이선스가 부여된 Wikimedia에서 가져온 이미지입니다.
UEFI, Samsung 또는 Linux에는 아무런 문제가 없습니다. 특정 조건에서 다양한 구성 요소를 결합하면 문제가 발생할 수 있으며 실제로 발생합니다. 이것이 표면화된 이유는 삼성이 Windows와 함께 사전 설치된 노트북에서 Ubuntu 등을 테스트하지 않았기 때문일 가능성이 큽니다. 이 상자들을 조립하는 공장에서 같은 문제가 발생했을 수도 있지만 삼성은 Microsoft에 연락하여 묵묵히 해결했을 것입니다. 문제가 Windows에서도 나타나기 때문에 분명히 그렇지 않습니다. 빵! 음모가 있습니다.
OEM 공급업체가 운영 체제 및 하드웨어 회사로 돌아가 펌웨어 수정을 요청하면서 이와 같은 사례가 항상 얼마나 많이 발생하는지 알고 싶지 않을 것입니다. 고객으로서 정말 알고 싶지도 않고 신경 쓸 필요도 없습니다.
더 많은 공포 이야기
사람들은 또한 보안 부팅이 활성화된 시스템이 하드웨어를 변경한 후 부팅되지 않는다고 주장합니다. 실제로 새로운 하드웨어 구성 요소는 장치의 새로운 열거를 의미하며 디지털 서명 해시는 더 이상 저장된 키와 일치하지 않습니다.
이것은 작은 문제일 수 있지만 쉽게 해결됩니다. 하드웨어를 변경하기 전에 보안 부팅을 비활성화합니다. 우리는 사양과 표준을 준수하는 OEM 공급업체로 돌아갑니다. 솔직히 이것은 데스크탑의 문제가 아닐 가능성이 높습니다. 이제 노트북의 경우 하드웨어를 얼마나 자주 변경합니까?
결론
UEFI는 악마가 아닙니다. 이는 BIOS와 다를 뿐이며 운영 체제는 해당 기능을 사용하도록 조정해야 합니다. 단순한. 마찬가지로 보안 부팅 기능은 크게 걱정할 필요가 없습니다. 당신이 해야 할 일은 고객을 변기 취급하지 않는 벤더로부터 하드웨어를 구입하게 만드는 것입니다. 그게 다야.
이러한 간단한 규칙과 지침을 준수하면 UEFI를 사용하는 하드웨어에서 즐겁고 번거로움 없이 멀티부팅을 경험할 수 있습니다. 언젠가는 모든 Linux 배포판이 기본적으로 원활하게 보안 부팅을 지원하므로 한 가지 문제도 완전히 사라질 것입니다. 그 외에는 하드웨어가 콘크리트 블록이 되기로 결정할 수 있는 약간의 희박한 가능성을 포함하여 모든 일반적인 사항이 적용됩니다. 그러나 그것은 당신이 선택한 약어에 관계없이 일어날 수 있습니다. 이제 쓸데없는 드라마는 그만.
건배.