問題タブ [lockdown]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
28 問題
0
投票する
1
に答える
787
参照
security - セキュア ブートとカーネル ロックダウンの間に関係はありますか?
今までグーグルで調べた限りでは、2 つの機能は独立しているように見えます。
セキュア ブートはカーネル署名に依存しているため、有効な場合、ブートローダーは (カーネル/単一イメージ アプリケーション) 署名をチェックし、カーネル開始関数を呼び出します。
ロックダウンは、「ロックダウン コードは、起動の早い段階でカーネルをロックダウンできるようにすることを目的としていますが、まだ機能していないほど早い段階ですkmalloc()。特権ユーザーでさえ、カーネル メモリに存在する機密データにアクセスできないようにします。」
ロックダウンは、カーネルが有効であると認証された後、ブート パラメーター/sysfs 制御を介して行われます。
私の理解は正しいですか?
そのため、セキュア ブートを無効にしても、ロックダウン機能は引き続き機能するはずです。