UEFI 2.11과 PI 1.9의 출시로 메모리 관리, 부팅 프로토콜 및 암호화 기능에서 중요한 개선이 이루어졌습니다. UEFI 2.11의 주요 업데이트에는 새로운 속성을 가진 메모리 할당 개선, 향상된 부팅 관리 프로토콜, EFI_KMS_PROTOCOL의 수정이 포함됩니다. 특히 새로운 암호화 알고리즘과 HTTP 부팅에서 Proxy Host URI 지원이 추가되어 부팅 프로세스의 보안성과 유연성이 향상되었습니다.
PI 1.9는 서명된 펌웨어 볼륨(FV) 및 섹션을 위한 새로운 알고리즘을 추가하여 암호화 환경을 확장하며, 이전의 RSA2048_SHA256 표준을 넘어섭니다. 주요 추가 사항은 랜덤 넘버 생성기(RNG) PEIM-to-PEIM 인터페이스(PPI)로, 이는 암호화 서비스의 엔트로피 소스로 작용하여 플랫폼이 이진 경계를 넘어 효과적으로 RNG 서비스를 제공할 수 있게 합니다. 또한, 새로운 다중 SPI 지역 프로토콜은 다양한 블록 지우기 크기로 유연성을 향상시키며, LoongArch 아키텍처에 대한 지원이 포함되어 UEFI의 다양한 시스템 호환성을 넓힙니다.
이러한 발전은 보안 및 오류 처리 개선뿐만 아니라 현대 컴퓨팅 환경에서 UEFI의 전반적인 기능을 향상시켜 개발자와 제조업체 모두에게 중요한 업데이트가 됩니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.