No.135 UEFI変数がAWS EC2インスタンスにどのように影響するかを説明してください。
TOPへ
-
UEFI変数はブートモードがUEFIに設定されていないインスタンスでも作成されます。
不正解
これは誤りです。UEFI変数は、ブートモードがUEFIに設定されているインスタンスを起動する際に作成されます。
-
UEFI変数はブートモードがUEFIに設定されているインスタンスを起動する際に生成され、インスタンスオペレーティングシステムで変数を格納するために使用されます。
正解
これは正確な記述です。UEFI変数は、UEFIブートモードのインスタンスの起動時に生成され、ブートローダーやオペレーティングシステムで使用されます。特に、ブートプロセスに関する設定やUEFI Secure Bootキーの管理などに利用されます。
-
UEFI変数は、インスタンスが再起動または停止したときに常に消去されます。
不正解
これは部分的に正確ですが、完全ではありません。2022年5月11日以降に起動されたインスタンスの場合、不揮発性として設定されたUEFI変数は、再起動や停止/開始時にも保持されます。ただし、ベアメタルインスタンスでは、停止/開始操作を通じて不揮発性のUEFI変数は保持されません。
-
UEFI変数はパスワードや個人識別情報などの機密データを保存するために使用されます。
不正解
これは誤った記述です。UEFI変数は機密データを保存するために使用すべきではありません。GetInstanceUefiData APIを使用する許可を持つ任意のユーザーは、UEFI変数を読み取ることが可能なため、機密情報が漏洩するリスクがあります。