Яка перевага підписаного ядра?

12

Я переглядав пакети APT для Quantal і виявив один під назвою linux-image-generic, який говорить лише про те, що це "Підписано ключем Ubuntu EFI". Пакет ядра, від якого він залежить, говорить майже те саме.

Отже, якщо ваше обладнання підтримує EFI (я думаю, я зараз запускаю підписане ядро), то які переваги має підписане ядро? Це просто безпека?

kernel  uefi 
Вутаз
джерело
Ядро, що підписується, підтримує захищене завантаження EFI.
cscarney

Відповіді:

17

Це безпека, але немає користі для продуктивності для вашої системи.

Нове обладнання матиме безпечне завантаження. Проблема полягає в тому, що це обладнання не завантажить ОС, яка не підписана. Апаратне забезпечення перевіряє програмне забезпечення при запуску, щоб побачити, чи воно підписане. Якщо це не так, апаратне забезпечення не дозволить завантажувати програмне забезпечення.

Це річ безпеки, оскільки теоретично це запобігає, наприклад, зловмисне програмне забезпечення запускатися на вашому обладнанні.

Про цю функцію було багато дискусій, тому що ОС з відкритим кодом повинен бути підписаний для роботи на майбутніх комп’ютерах, і за це потрібно платити. І це не шлях з відкритим кодом.

Це коротке пояснення, але в Інтернеті про нього є багато.

пророцтво201
джерело
1
Дякую за відповідь. Чи можете ви, будь ласка, вказати на одну частину "матеріалів у мережі". Мені цікаво дізнатися більше.
JW.
3
@JW. це може бути корисною відправною точкою
Zanna
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.