Segurament alguna vegada t'hagi aparegut la pantalla que veus en aquesta imatge. Sorgeix després d'una actualització d'alguns dels controladors de l'nucli. Quan aquests s'actualitzen, després de reiniciar la màquina és probable que et topis amb aquesta pantalles. No has de espantar, no t'ha de preocupar, però sí que hauries de conèixer què és això de MOK i el perquè de que succeeixi.
com és un dubte bastant freqüent entre alguns usuaris, intentaré aclarir aquí tot el que hauries de saber sobre MOK i aquest tipus de pantalles que se't mostren en algunes ocasions ...
El primer és a dir que la clau de propietari de la màquina o MOK (Machine Owner Key) és una forma d'assegurar un procés d'arrencada. Ho fa a l'permetre que només s'executin aquells components i controladors que han estat aprovats de el sistema operatiu. Tot això ve per la implementació de l'famós Secure Boot dels sistemes UEFI.
MOK ha de ser implementat pel BIOS / UEFI o algun codi d'inici bàsic d'un equip. D'aquesta forma, només el codi signat pot executar per evitar que codi maliciós o no autoritzat pugui executar mentre carrega el sistema operatiu. Una vegada que s'inicia, el SO pot assumir aquesta responsabilitat.
Segurament, quan has instal·lat algun mòdul o controlador de el nucli, segur que t'ha tocat generar claus, Usar mokutil, etc., si és així, el motiu és que MOK usa una criptografia amb una clau pública. Per exemple, segur que t'ha passat per al controlador vboxdrv per VirtualBox. Per això es pot generar un parell de claus per tu mateix per després signar els mòduls perquè es puguin executar.
Això és tot un avantatge, ja que abans no era així i tot havia de passar pel maleït sistema de Microsoft. per això necessitaves SHIM, Una mena d'intermediari entre el UEFI i GRUB.
En definitiva, la funció d'aquestes firmes és protegir el sistema de ciberatacantes o malware que es pogués executar durant l'arrencada de sistema. Si algun dels components de l'nucli o dels controladors haguessin estat alterats, es detectaria i evitaria que arrenqués.
Ara bé, ¿És realment necessari en tots els equips? La veritat és que no, sempre que no hi hagi un atacant que pugui tenir accés físic a l'equip i pugui obtenir privilegis. És a dir, que en la majoria de les llars, si algú ha entrat a casa teva i ha accedit al teu equip, crec que el que menys els preocupa és si han modificat o no el codi d'arrencada ... Però pot ser bo en sistemes exposats a més gent, organitzacions on hi ha major quantitat de personal amb accés, etc.