GRUB2 SHIM/GRUB 리뷰 및 코드사인에 대해 과정 요약 shim을 빌드하고 Microsoft으로부터 코드사인 받기 위해서는 shim 개발팀의 리뷰가 필수적이다. https://docs.microsoft.com/ko-kr/windows-hardware/drivers/dashboard/lsa-and-uefi-file-signing 위 링크를 보면 "제출이 shim 인 경우 shim 검토 보드에 검토를 위해 완성 된 템플릿을 제출해야합니다. shim 검토 프로세스는 https://github.com/rhboot/shim-review/에 설명되어 있습니다" 라고 쓰여져 있다. 1. shim 빌드 2. shim review 요청 (정확한 빌드 재현 가능해야 함, hash 값 확인) 3. shim review 수락 4. Microsoft 에게 codesign.. 2020. 9. 9. SHIM & GRUB Secure Boot 분석 GRUB's secure boot rhboot리포의 grub2에서는 secure boot에 대한 검증이 없다. 하지만 ubuntu에서 설치한 grub2는 secure boot가 켜져 있을 때 vmlinuz가 디지털 서명이 되어있지 않으면 "error: ... has invalid signature" 오류가 발생하며 부팅이 중단된다. https://github.com/jc-lab/ubuntu-grub2 위 리포는 grub 2.04에 ubuntu의 patch들을 적용한 것이다. linux 명령 실행 https://github.com/jc-lab/ubuntu-grub2/blob/9b548a0d629038d4b19ab678e167669dd29c0628/grub-core/loader/i386/efi/linux.c.. 2020. 8. 16. 이전 1 다음 반응형