2025-08-09 –, TR313
Secure boot 保護你的系統免受 bootkit 攻擊,藉由 key 對 boot loader 簽名,確保只有經過認證的軟體被執行。那你知道這把 key 是怎麼來的嗎?為什麼每篇 Linux 安裝教學的第一步就是要你關閉 secure boot,然後就沒有然後了?本篇演講帶你從 UEFI 開始,走過整個 secure boot 直到 Linux kernel 載入,並介紹開源世界中如何透過 machine owner key 擺脫邪惡企業的控制,用自己的 key 對自己的 boot loader 及 kernel 簽名。 開進作業系統是成功的第一步,除了 secure boot 以外,還有更多的安全機制可以啟用。全硬碟加密可以避免別人偷走你的電腦後直接讀取內容,但目前 boot loader 對全硬碟加密的支援其實是有一些限制的,深入分析 grub 更會發現沒有寫在文件上的行為。這篇也會介紹在 Linux 中如何透過工具檢視這些進階的安全設置,並分享在除錯的過程中,使用 LLM 分析程式碼的經驗,從 GNOME desktop 一路追回 kernel。
進階
目前於奧義智慧科技擔任資安研究員,專注於網路安全領域。最近在玩新買的電腦 ヽ( ° ▽°)ノ