Secure Boot について Secure Boot とはOS 起動時にそのローダーがマシン(ファームウェア)にとって信頼のある署名がされている場合のみローダーを実行し、信頼出来ない不正なローダーは実行はされないようにする機能のことです。 この機能を使用することにより、知らないうちにあなたが使用しているPC のUSB やHDD、SSD に悪意のあるOS イメージが入ったものが装着されていた場合にそれを起動してしまうのを防いだり、前回OS 起動時にローダが書き換えられて悪意のあるイメージを起動させようとした攻撃に対処することができます。 今回はSecure Boot を導入するにあたって、Think Pad T460s を使用しました。 Boot 時の概略図 Secure Boot は以下のコンポーネントから構成されます。 Secure boot を構成する秘密鍵一覧 秘密鍵 役割