Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

4.2. UEFI Secure Boot 지원

RHEL 8에는 UEFI(Unified Extensible Firmware Interface) Secure Boot 기능을 지원합니다. 즉, UEFI Secure Boot가 활성화된 시스템에서 RHEL 8을 설치하고 실행할 수 있습니다. 이러한 시스템에서는 로드된 모든 드라이버에 신뢰할 수 있는 키로 서명해야 합니다. 그렇지 않으면 시스템이 이를 허용하지 않습니다. Red Hat은 관련 Red Hat 키로 서명 및 인증된 드라이버를 제공합니다.

외부 빌드 드라이버를 로드하려면 해당 드라이버도 서명해야 합니다.

UEFI Secure Boot에서 설정한 제한 사항

  • 시스템은 서명이 올바르게 인증된 후에만 커널 모드 코드를 실행합니다.
  • GRUB 2 모듈 로드는 GRUB 2 모듈의 서명 및 검증에 대한 인프라가 없기 때문에 비활성화되어 있습니다. 이를 로드할 수 있도록 허용하면 Secure Boot에서 정의하는 보안 gateway 내부의 신뢰할 수 없는 코드를 실행하도록 구성됩니다.
  • Red Hat은 RHEL 8에서 지원되는 모든 모듈이 포함된 서명된 GRUB 2 바이너리를 제공합니다.