새로 만든 컴퓨터에 Windows를 설치하고 Windows 10으로 부팅한 후 보안 부팅이 꺼져 있는 것을 확인하여 컴퓨터를 재부팅하고 BIOS 설정에서 보안 부팅을 활성화했습니다. 당시 보안 부팅 아래에 "공급업체 키: 수정되지 않음"이 표시되었습니다. 그러나 나중에 BIOS에 액세스했을 때 "vendorkeys:modified"가 표시되었습니다.
이것은 무엇을 의미 하는가?
기가바이트 h310m 메인보드를 사용하고 있습니다.
답변1
보안 부팅은 일반적으로 x509 인증서를 통해 펌웨어에 신뢰 루트를 배치하여 작동합니다.
루트 CA는 서명된 부트로더를 검증할 수 있도록 펌웨어에 내장되어 있으며, 서명된 부트로더는 서명된 커널 또는 서명된 2단계 부트 로더 등을 검증할 수 있습니다. 펌웨어의 다양한 주요 데이터베이스는 유연성을 제공하고 강력한 보안을 유지하는 데 사용됩니다.
여기서 키라는 단어는 인증서를 의미합니다. Microsoft에는 자체 키/인증서가 있으며 컴퓨터 공급업체도 마찬가지입니다. 인증서/키는 펌웨어에 저장되며 해당 내용이나 로드된 소프트웨어를 확인하는 데 사용됩니다.
귀하의 경우 보안 부팅을 활성화하여 일부 BIOS 변수를 수정했습니다. 변경 사항이 확인된 후 공급업체 키로 다시 서명되었습니다. 이는 보안 부팅을 비활성화하기로 결정한 경우에도 필요합니다. "수정됨"은 공급업체 키를 사용하여 확인/서명된 일부 수정을 수행했음을 의미합니다.