Linux의 BIOS 보호

Linux의 BIOS 보호

몇 가지 사항을 확인하고 싶습니다.

  1. Linux 시스템은 BIOS를 전혀 사용합니까? Linux 커널이 하드웨어를 직접 구동한다는 내용을 읽었으므로 Linux 시스템에 대한 BIOS 잠금이 전혀 작동하지 않습니다.

  2. Linux 시스템이 BIOS를 사용하는 시나리오가 주어지면 암호를 사용하여 이를 잠그고 다른 사용자가 BIOS를 수정하지 못하도록 할 수 있습니까? (루트 계정이 여전히 BIOS 암호 잠금을 우회할 수 있는지 또는 루트 계정이 처음에 BIOS를 잠그는 데 사용되고 있는지는 확실하지 않습니다)

  3. 루트 계정이 BIOS 암호 잠금을 우회할 수 없는 경우 Linux 시스템의 모든 것이 파일이므로 부팅 후 BIOS 설정을 수정할 수 있습니까? 그러면 이론적으로 올바른 파일을 찾아서 수정할 수 있나요?

이상하고 뜬금없는 질문드려 죄송합니다! 지금은 정말 혼란스럽습니다.

답변1

  1. Linux 커널에는 다른 모든 데스크탑 OS와 마찬가지로 BIOS가 필요합니다. 무슨 뜻인지 잘 모르겠습니다"Linux 시스템에 대한 BIOS 잠금이 전혀 작동하지 않습니다.".

  2. Linux와 BIOS는 서로 아무런 관계가 없습니다. BIOS에서 BIOS 비밀번호를 설정합니다. 사람들이 귀하의 장치에 물리적으로 접근할 수 있는 경우 Linux에서 활성화된 보호 기능에 관계없이 간단히 시스템을 재부팅하고 BIOS로 들어갈 수 있습니다. BIOS 외부에서 BIOS 암호를 설정할 수 있다는 이야기를 들어본 적이 없습니다. UEFI BIOS 구현은 매우 다르며 이 기능을 제공한다고 확신합니다. Windows에서도 본 적이 없습니다. 즉, BIOS 암호를 설정하는 Windows 도구가 없습니다.

  3. 루트 계정은 BIOS 암호 잠금을 우회할 수 없습니다. 포인트 2를 참조하십시오. Linux의 모든 것이 파일은 아니며 이것은 매우 오래된 신화입니다. Linux에는 API 호출을 통해서만 작동하고 다른 어떤 것도 작동하지 않는 수많은 프로그래밍 인터페이스가 있습니다.

예, Linux가 마술처럼 BIOS에 직접 액세스할 수 있는 특수 OS라고 믿기 때문에 혼란스러워하고 계십니다. 그렇지 않습니다. Linux에는 EUFI 변수를 수정하는 도구가 내장되어 있지만 BIOS 비밀번호는 그 중 하나가 아닙니다.

대규모 조직에 속해 있는 경우 다음을 통해 BIOS 비밀번호를 원격으로 관리할 수 있습니다.

관련 정보