얕은 지식

The system found unauthorized changes on the firmware, operating system or UEFI drivers.....

부팅 시 이러한 메시지가 나타난다면 Secure boot(안전 부팅)를 지원하지 않는 OS가 설치되거나 인증서가 확인되지 않는다는 내용임,

즉 BIOS, UEFI에서 Secure boot(안전 부팅)를 disabled(사용 안 함) 시키거나 OS 선택에서 'Other OS'로 변경하면 해결됨.

이런 메시지가 나오는 이유는 Secureboot(안전 부팅)를 지원하지 않은 버전의 OS가 설치되어 있거나
Legacy BIOS 모드로 설치된 OS인데 Secure boot(안전 부팅)이 사용함으로 설정되어 있을 때 나타난다.

Legacy BIOS 모드 Secure boot(안전 부팅)를 지원하지 않는다.

Windows7는 Secure boot를 지원하지 않는다.

• Legacy BIOS 모드는 MBR 디스크 파티션을 지원한다.
  • MBR 마스터 부트 레코드, master boot record
  • MBR 디스크 파티션은 최대 하드 용량 2TB와 파티션 갯수 4개까지 지원한다
  • BIOS 모드는 MBR 디스크 파티션으로 제작된 설치 도구가 필요하다.
  • UEFI Class 3부터 Secure Boot기능의 온전한 사용을 위해서 MBR 부팅과 같은 BIOS 관련 코드 실행을 지원하지 않는다.  

• CSM(Compatibility Support Module) 호환성 지원 모듈
  • Legacy BIOS 형식으로 부팅이 가능하도록 지원하는 모드
  • UEFI 모드는 지원하지 않는 OS(Windows7 이하)나 x86 레거시 모드, DOS 구동 지원
  • CSM 모드를 활성화/비활성화가 가능하다.
  • Secure Boot를 끄면 CSM이 켜지는 형태. 반대의 경우 CSM을 켜면 Secure Boot가 알아서 꺼지는 경우도 있다.

• UEFI 모드는 GPT 디스크 파티션을 지원한다.
  • GPT 파티션 테이블 GPT, GUID Partition Table
  • GPT 디스크 파티션은 최대 하드 용량 8ZB와 파티션 갯수 128개까지 지원한다.
  • UEFI 모드는 GPT 디스크 파티션으로 제작된 설치 도구가 필요하다.

* Secure Boot 기능

OS 부트 로더가 검증된 인증서에 의해 디지털 서명되었는지를 검증하여 부팅 과정에서의 보안성을 높였다.

디지털 서명되지 않은 경우 또는 검증된 인증서에 의해 서명되지 않은 경우에는 부팅이 중단된다. 이 기능을 정상적으로 사용하려면 Microsoft Windows 계열에서는 Windows 8, Windows 8.1, Windows 10이 설치되어야 한다.

Legacy BIOS 부팅 시 악성 코드가 몰래 실행되어 보안에 악영향을 끼칠 수도 있다.

Legacy BIOS는 Secure Boot 기능을 지원하지 않는다.

기술적이고 학문적인 내용보단 일반 사용자들의 이해를 돕기 위한 자료입니다.