Quel est l'avantage d'un noyau signé?

12

Je cherchais à travers les packages APT pour Quantal et j'en ai trouvé un appelé linux-signed-image-generic, qui dit seulement qu'il est "signé avec la clé Ubuntu EFI". Le paquetage du noyau dont il dépend actuellement dit à peu près la même chose.

Donc, si votre matériel prend en charge EFI (je pense que j'exécute le noyau signé maintenant), quels sont les avantages du noyau signé? Est-ce juste une question de sécurité?

kernel  uefi 
Wutaz
source
Le noyau signé prend en charge le démarrage sécurisé EFI.
cscarney

Réponses:

17

C'est une question de sécurité mais il n'y a aucun avantage de performance pour votre système.

Le nouveau matériel aura un démarrage sécurisé. Le problème est que ce matériel ne démarre pas un système d'exploitation non signé. Le matériel vérifie le logiciel au démarrage pour voir s'il est signé. Si ce n'est pas le cas, le matériel empêchera le démarrage du logiciel.

C'est une question de sécurité, car en théorie, cela empêchera par exemple les logiciels malveillants de démarrer sur votre matériel.

Il y a eu beaucoup de discussions sur cette fonctionnalité car un système d'exploitation open source doit être signé pour fonctionner sur les futurs ordinateurs et cela doit être payé. Et ce n'est pas la manière Open Source.

Ceci est une courte explication, mais il y a beaucoup de choses sur le web à ce sujet.

prophétie201
source
1
Merci d'avoir répondu. Pourriez-vous, s'il vous plaît, pointer un morceau de «trucs sur le Web à ce sujet». Je souhaite en savoir plus.
JW.
3
@JW. cela pourrait être un point de départ utile
Zanna
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.