정보보안 스터디 - 22주차 7일 - BIOS/UEFI

☞ 펌웨어

펌웨어는 하드웨어로 존재하며 소프트웨어의 역할도 같이 합니다.

이렇게 생긴 칩이 존재하고 

우리가 컴퓨터를 킬 떄 F1을 누르면 나오는 화면이 BIOS 부팅 소프트웨어입니다.

OS보다 먼저 실행되기 때문에 OS에 이상이 생겨도 부팅측에서 포맷할 수 있습니다.

하지만 시스템을 시작하기도 전에 부트로더들이 실행되면서 루트킷같은 악성코드가 설치되고, 부팅자체를 무력화를 할 수 있다보니 보안에 취약합니다.

 

 

BIOS(basic input/output system)는 입출력 시스템으로 부팅될 떄 뜨는 관리 소프트웨어입니다.

 

 

 

☞ UEFI(unified extendible firmware interface)

이렇게 BIOS의 보안적 취약점이 있다보니 해결하기 위해서 UEFI가 나왔고

윈도우8 이상에 적용되며 BIOS를 대체하고 있습니다. 최근은 대부분 컴퓨터가 사용하고 있습니다.

 

 

secureboot 

UEFI안의 기능으로 OS를 부팅하기 전에 환경이 안전한지 먼저 확인하는 것입니다. 펌웨어 확인 및 펌웨어가 어떻게 보안 인증서를 관리하는지도 검증합니다.

이 것을 끈다면 바이러스를 실행시킬 수 있겠죠.

 

 

☞ Libreboot는 

대부분의 컴퓨터에 포함된 독점 BIOS 펌웨어를 대체하기 위한 프로젝트로 만들어졌으며

coreboot 기반으로 만들어졌습니다.

 

개인정보보호를 위해 libreboot laptop을 많이 사용하기도 합니다.

 

 

☞ PGP(pretty good privacy)

컴퓨터 파일을 암호화/복호화 하는 프로그램입니다.

이메일로 보낼 텍스트 자체를 암호화가 가능합니다. 이 때 SSL/TLS처럼 암호화에는 공개키로, 복호화에는 비밀키로 사용하기 때문에 서로만 알 수 있도록 했습니다. 

원래는 이메일이였지만 현재는 다양한 분야에서도 쓰고 있고

대표적으로는 GnuPG가 있습니다.

 

 

☞ 커널

 

커널이란 

하드웨어와 프로세스사이를 이어 통신을 하기 위한 핵심 인터페이스입니다.

 프로세스 내용(쉘로 전달한 요청사항)을 하드웨어에 전달하는 개인 비서같은 존재입니다.

리눅스커널은 주 메모리(RAM)에 상주하며 CPU에 명령을 내리는 소프트웨어입니다. 

 

단단한 껍질 안의 씨앗처럼 OS내에 위치하고 노트북, 전화기, 서버 등 컴퓨터 유형에 상관없이 하드웨어의 모든 주요 기능을 제어하기 때문에 붙은 이름입니다.

 

메모리 관리: 메모리가 무엇을 저장하는데 얼마나 사용되었는지 확인

프로세스 관리: 어느 프로세스가 CPU에 오랫동안 머물러 사용할 지 결정

장치 드라이버: 하드웨어와 프로세스 사이에서 중재자/interpreter 역할

시스템 호출 및 보안: 프로세스의 서비스 요청 수신