UEFI Secure Boot 우회

preview니 유포전에 제대로 확인 안 되었을지도 모르겠군요

계속 나오는 프리뷰는 여짓것 이런적이 없었습니다.

이번에 딱 그럽니다.

설명 감사합니다.

정식버전조차 wim정보에 preview라 적어둔거 안 지울정도로 10 뭔가 두서 없이 관리됩니다

UEFI Secure Boot 가 Disable 되었을 경우, digital sign 되지 않은 bootx64.efi 같은 스타트업 모듈이 정상적으로 실행될 수 있고, 만약 bootx64.efi 모듈에 UEFI FV 해킹 코드를 넣게 된다면 아무리 하드디스크를 포맷하고 OS를 다시 설치한다해도 FV에 있는 해킹 코드가 계속해서 남아서 실행되게 되죠. 아무리 하드디스크를 포맷하고 OS를 클린 설치해도 무용지물.

UEFI 펌웨어 구조에는 Firmware Volume Protocol 레이어라는 게 있는데, 쉽게 말하면 플래쉬 메모리에 메모리 맵 되어있는 일종의 펌웨어 파일시스템 구조임.

과거 부트로더나 bios쪽 변조할때 그걸 방지하기 위해서 나온게 저거긴한데, 사인받을려면 비용이 많이 드는 시점에서 좀 문제가 있는듯합니다 (물른 아무나 다 사인할 수 있어도 곤란하긴하지만, 너무 심하게 제약되어져있습니다)

또한 위에 적었듯이 결론적으로는 EFI쓰던 안 쓰던 시스템 변조 안 줄어듭니다 (애초에 구형 bios + 부트로더의 한정된 용량에 무언가를 심는다는것자체가 매우 어려운 작업이라 변조 시도하는일 자체가 거의 없었는데, EFI 넘어오면서 해당 부분 제약이 줄어서 생긴 안전장치에 불과합니다)

32비트 UEFI 부팅이 안되는 이유가, 메인보드의 UEFI 펌웨어에 문제가 있어서 인지 아닌지는, UEFI 모듈을 프로그래밍 해서 만들어서 32비트 프로텍티드모드와 64비트 롱모드간에 모듈간 썽크가 동작되는지 확인해 보면 쉽게 알 수 있습니다만.

32비트 OS를 NTFS 형태로 설치하는 과정에서 안된다는 건지, 아니면 NTFS 파일시스템 형식으로 USB 디스크 만들어서(rufus 같은 툴 이용) OS가 정상적으로 하드디스크에 설치는 됐는데, 하드디스크에 설치된 32비트 OS가 UEFI 부팅이 안된다는 건지 모호하네요.

설명이 좀 부실햇습니다.

현재 파티션에(ntfs) 직접 설치는 안하고 x64는 vhd(ntfs) wimboot 로 설치를 해서 사용 중입니다.

32bit는 vhd(ntfs) wimboot 부팅을 시도했는데 실패했습니다.

위의 vhd는 winntsetup으로 wimboot 옵션으로 설치를 합니다.

이때 vhd 포맷이 ntfs 로 하는게 맞는지 아니면 gpt 로 하는게 맞는지도 궁금합니다.

이게 해결되면 멀티부팅 환경이 상당히 편할게 될 것 같습니다.

감사합니다.

통상적으로 기본으로 EFI탑재된 보드일지라도 x86 OS를 EFI로 부트할 수 있는 모듈자체가 안 들어있는경우가 대부분입니다

즉 bios x86/x64 + efi x64만 기본 부트 지원하고, 모듈이라도 집어넣지 않는한 efi x86은 부트 불가능합니다

네, 그런것 같아서 개조가 가능한지 문의를 드린것입니다.