タグ

linuxとefiに関するmasterqのブックマーク (3)

  • インスタンスで UEFI Secure Boot が有効化されているかどうかを確認する - Amazon Elastic Compute Cloud

    Linux インスタンスが UEFI Secure Boot に対して有効になっているかどうかを確認するには mokutil ユティリティを使用できます。mokutil がインスタンスにインストールされていない場合は、これをインストールする必要があります。Amazon Linux 2 のインストール手順については、「https://docs.aws.amazon.com/linux/al2/ug/find-install-software.html」を参照してください。その他の Linux ディストリビューションについては、それぞれの個別のドキュメントを参照してください。 Linux インスタンスが UEFI Secure Boot に対して有効になっているかどうかを確認するには インスタンスの root から、次のコマンドを実行します。 UEFI Secure Boot が有効な場合、出

    masterq
    masterq 2024/07/06
    "mokutil --sb-state"で"SecureBoot enabled"なら有効になっている
  • openSUSE:UEFI - openSUSE Wiki

    UEFI について UEFI 標準とは UEFI (Unified Extensible Firmware Interface; 統合型拡張ファームウェアインターフェイス) とは、システムの起動前に必要な様々なインターフェイスを提供するための新しい工業規格です。 UEFI はシステムの電源が投入され、オペレーティングシステムが完全に読み込まれた後もシステムを制御します。また、 UEFI はシステムやオペレーティングシステムが提供する様々な資源間に対して、インターフェイスを提供する責任も負っています。 言い換えれば、 UEFI は古い BIOS ファームウェアを置き換え、拡張するための仕組みです。 UEFI はそれほど新しい仕組みではありません。 Intel 社は 1990 年中盤より EFI/UEFI の作業を開始し、 HP 社や Apple 社など、ずっと以前より EFI マシンを提供し

  • 第444回 Ubuntuにおけるセキュアブートの仕組み | gihyo.jp

    UEFIの機能の一つに、検証されたブートローダーやOSのみを起動する「セキュアブート」という仕組みが存在します。今回はセキュアブートが有効化された環境について説明し、Ubuntuがどのように起動するのかを紹介します。 あなたのブートローダーとカーネルを見守るセキュアブート 「セキュアブート(Secure Boot⁠)⁠」はUEFIで定義されているプロトコルの一つで、UEFIファームウェアに保存された「鍵」で検証できたバイナリのみを起動する仕組みです。この仕組みを使うことで、検証されていないブートローダーやカーネル、その他のEFIアプリケーションの不用意な起動を「ある程度」防ぐことができます。検証済みのOSだけ起動するようにしておけば、UEFIファームウェアへの不正なアクセスも防ぐことができるのです。 セキュアブートが機能しているかどうかは、Ubuntuであればdmesgコマンドの内容で確認

    第444回 Ubuntuにおけるセキュアブートの仕組み | gihyo.jp
  • 1