728x90
반응형
1, Secure Booting 무엇인가?
Secure Booting은 컴퓨터 시스템의 부팅과정에서 시스템이 신뢰할 수 있는 소프트웨어만을 실행하도록 보장하는 보안 기술입니다. 보통 기존의 부팅 과정은 사용자가 설치한 운영체제와 함께 부팅로더를 실행하며, 악성코드나 해킹 기술을 이용해 부팅로더나 운영체제를 변조하는 경우 보안 위협이 될 수 있습니다. Secure Booting은 이러한 위협을 예방하기 위해 부팅과정에서 사용되는 소프트웨어의 정당성을 검증하여 신뢰할 수 있는 소프트웨어만을 실행하도록 보장합니다.
반응형
2. Secure Booting의 목적
- 보안 강화: 부팅과정에서 부팅로더와 운영체제를 검증하여 악성코드나 해킹 기술로 인한 보안 위협을 방지
- 라이선스 관리: 사용자가 설치한 운영체제가 정품인지 확인하여 라이선스 위반을 방지
- 시스템 안정성 보장: 시스템이 실행되는데 필요한 소프트웨어만을 실행하여 시스템 안정성을 보장
3. Booting 과정에서 발생할 수 있는 보안적 문제점
Booting은 컴퓨터 시스템이 실행할 때 가장 먼저 실행되는 과정으로 컴퓨터 시스템을 초기화화고 운영체제를 로드하는 일련의 과정을 수행하기 됩니다. 하지만, secure booting을 하지 않은 부팅은 부팅 과정 중 보안 취약점을 가지고 있어 악성코나 해킹 기술등 아래와 같은 보안 위협을 가지고 있습니다.
- 부팅로더를 변조하는 공격: 부팅로더는 운영체제를 실행하기 위한 초기 프로그램으로, 부팅 시 가장 먼저 실행됩니다. 악성코드나 해커는 이 부팅로더를 변조하여 운영체제가 실행되기 전에 악성 코드를 실행하도록 할 수 있습니다.
- 운영체제를 변조하는 공격: 운영체제는 부팅로더 이후에 실행되는데, 악성코드나 해커는 이 운영체제를 변조하여 사용자의 개인정보를 탈취하거나, 원격으로 시스템을 제어할 수 있게 됩니다.
- 부트섹터 바이러스: 부팅 섹터는 하드디스크의 첫 번째 섹터로, 부팅 시 실행되는 코드가 저장되어 있습니다. 악성코드는 이 부트섹터를 감염시킴으로써 부팅 시 실행되는 코드를 자신의 코드로 대체할 수 있습니다.
이러한 보안적 문제점들을 방지하기 위해 secure booting이 적용되고 이를 통해 부팅 과정에서 실행되는 코드가 신뢰할 수 있는 코드인지 검증하게 됩니다.
4. Secure Booting의 구조 및 동작 원리
- 부팅로더의 로딩: Secure Booting은 부팅로더를 실행하기 전에 부트로더를 검증합니다. 이를 위해 부팅로더는 정식 인증서로 서명되어 있는지를 확인합니다.
- 부트로더의 검증: 부팅로더는 운영체제를 실행하기 위한 초기 설정과 구성을 담당하고 있는데 Secure Booting은 부팅로더가 정식 인증서로 서명되어 있는지를 검증합니다.
- 운영체제의 검증: 운영체제가 부팅로더에서 실행되기 전에, Secure Booting은 운영체제가 정식 인증서로 서명되어 있는지 검증합니다.
- 층별 보안성 적용: Secure Booting은 층별 보안성을 적용하여 시스템의 보안성을 높입니다. 이를 위해 부팅과정에서 각각의 구성 요소들이 순서대로 검증되며, 검증된 구성 요소들만이 실행됩니다.
728x90
반응형
'Science & Technology (과학 및 기술)' 카테고리의 다른 글
| 양자역학을 이용한 새로운 시간 측정 방식 (1) | 2023.04.17 |
|---|---|
| [2023] 잠이 오지 않을때 잠드는 방법 (The way of getting to sleep when you can't) (0) | 2023.02.17 |
| 대형 화산폭발(Severe Volcanic eruption) 가능성이 있는 글로벌 예상 도시(Global cities) (2) | 2023.02.15 |
| [2023] MS(마이크로 소프트)의 새로운 Bing chatbot 출시 (0) | 2023.02.12 |
| [2023] ChatGPT 대항마 Google Bard AI 출시 (0) | 2023.02.07 |
댓글