UEFIの機能の一つに、検証されたブートローダーやOSのみを起動する「セキュアブート」という仕組みが存在します。今回はセキュアブートが有効化された環境について説明し、Ubuntuがどのように起動するのかを紹介します。 あなたのブートローダーとカーネルを見守るセキュアブート 「セキュアブート(Secure Boot)」はUEFIで定義されているプロトコルの一つで、UEFIファームウェアに保存された「鍵」で検証できたバイナリのみを起動する仕組みです。この仕組みを使うことで、検証されていないブートローダーやカーネル、その他のEFIアプリケーションの不用意な起動を「ある程度」防ぐことができます。検証済みのOSだけ起動するようにしておけば、UEFIファームウェアへの不正なアクセスも防ぐことができるのです。 セキュアブートが機能しているかどうかは、Ubuntuであればdmesgコマンドの内容で確認
![第444回 Ubuntuにおけるセキュアブートの仕組み | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a3d627876f00cb8e66167afde9073898d91f595/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1902_ubuntu-recipe.png)