Включает ли безопасную загрузку в UEFI?
Некоторое время назад мне пришлось отключить Secure Boot в UEFI, чтобы установить сторонний драйвер.
Теперь, когда этот сторонний драйвер больше не требуется (из-за обновлений ядра) , Я удалил его.
Удалив этот неподписанный драйвер, я подумал, что теперь может быть хорошей идеей снова включить Secure Boot. Это? Или вредоносное ПО может нанести вред тем временем, например. добавив новые ключи Secure Boot, чтобы Secure Boot не был «безопасен» после того, как он был отключен один раз?
1 ответ
Я бы не стал беспокоиться. Повторное включение Безопасная загрузка не улучшит вашу безопасность Ubuntu каким-либо измеримым способом (хотя, если вам станет лучше, я не ощущаю никакого вреда при этом).
Если вы хотите снова включить его, вы должны подписаться на эту ошибку и подождать, пока ошибка не будет исправлена до того, как вы ничего не достигнете с точки зрения Ubuntu.
Изменить : Вышеупомянутая ошибка была зафиксирована по состоянию на 30 марта 2017 года 17:45:23 в пакете grub2 - 2.02 ~ beta3-4ubuntu2
, а также в пакете эта ошибка as от 04 апреля 2017 10:28:34
Файл deb (созданный для Zesty) доступен здесь. Поскольку вы используете Xenial, может быть безопаснее ждать пакет, разработанный специально для вашего выпуска (или, по крайней мере, создать текущую резервную копию), чтобы избежать каких-либо неожиданных последствий, связанных с установкой .deb, предназначенной для Zesty, в системе Xenial .
-
1Спасибо, что указали на отчет об ошибке, на который я должен подписаться. Тем не менее, я немного смущен, потому что вы сказали, что Secure Boot не улучшает безопасность каким-либо (измеримым) способом и просто для «хорошего ощущения». Я предполагаю, что вы основываете это утверждение на существовании этой ошибки, описанной в отчете. Это правда? Поэтому, если эта ошибка исправлена, она будет обеспечивать измеримые преимущества безопасности, не так ли? – caw 23 November 2016 в 04:44
-
2То, что я сказал, я бы не стал беспокоиться о том, что повторное включение в настоящее время не будет иметь эффекта, который вы, похоже, хотите. Казалось бы, если ошибка исправлена, загрузка беззнакового ядра без предупреждения больше не будет проблемой. Если / когда это так, у нас пока нет гарантий. Например, ничто не может предотвратить ошибку оператора, и вы по-прежнему доверяете тем, кто создал и подписал ядро. – Elder Geek 23 November 2016 в 17:57
-
3Теперь проблема была исправлена: bugs.launchpad.net/ubuntu/+source/grub2/+bug/1401532 Это означает, что Secure Boot делает не молча назад к загрузке беззнаковых ядер. Таким образом, Secure Boot теперь должен быть эффективной мерой безопасности с Ubuntu. – caw 8 April 2017 в 19:43
-
4@caw Да, исправление было выпущено для Zesty. См. Мой обновленный ответ. – Elder Geek 9 April 2017 в 00:58
-
5В этом выпуске новостей снова , на этот раз плохие новости: статус был отменен из «Fix Released " к «Triaged», который поясняется здесь здесь . Немного грязно! – caw 11 April 2017 в 04:45