Apa keuntungan dari kernel yang ditandatangani?

12

Saya sedang mencari melalui paket APT untuk Quantal dan saya menemukan satu yang disebut linux-signed-image-generic, yang hanya mengatakan bahwa itu "Ditandatangani dengan kunci EFI Ubuntu." Paket kernel yang saat ini bergantung padanya mengatakan hal yang hampir sama.

Jadi jika perangkat keras Anda mendukung EFI (saya pikir saya sedang menjalankan kernel yang ditandatangani sekarang) lalu apa manfaat yang dimiliki kernel yang ditandatangani? Apakah ini hanya masalah keamanan?

Wutaz
sumber
Kernel yang ditandatangani mendukung boot aman EFI.
cscarney

Jawaban:

17

Ini adalah masalah keamanan tetapi tidak ada manfaat kinerja untuk sistem Anda.

Perangkat keras baru akan memiliki boot yang aman. Masalahnya adalah, bahwa perangkat keras ini tidak akan mem-boot OS yang tidak ditandatangani. Perangkat keras memeriksa perangkat lunak pada saat startup untuk melihat apakah itu ditandatangani. Jika tidak, perangkat keras akan mencegah perangkat lunak dari boot.

Ini adalah hal yang aman, karena secara teori itu akan mencegah mis malware untuk memulai pada perangkat keras Anda.

Ada banyak diskusi tentang fitur ini karena OS open source harus ditandatangani untuk berjalan di komputer masa depan dan itu harus dibayar. Dan ini bukan cara Open Source.

Ini adalah penjelasan singkat, tetapi ada banyak hal di web tentang itu.

ramalan201
sumber
1
Terima kasih atas jawabannya. Bisakah Anda, tolong, tunjuk salah satu 'barang di web tentang itu'. Saya tertarik untuk mempelajari lebih lanjut.
JW.
3
@JW. ini mungkin menjadi titik awal yang bermanfaat
Zanna