אין ספק שהמסך שאתה רואה בתמונה זו אי פעם הופיע בפניך. זה נוצר לאחר עדכון של כמה ממנהלי ההתקנים של הליבה. כאשר אלה מתעדכנים, לאחר הפעלה מחדש של המכונה, סביר להניח שתיתקל במסכים אלה. אתה לא צריך לפחד, אתה לא צריך לדאוג, אבל אתה צריך לדעת מה זה MOK ולמה זה קורה.
איך זה ספק שכיח למדי בקרב חלק מהמשתמשים, אנסה להבהיר כאן את כל מה שעליך לדעת על MOK וסוגים אלה של מסכים המוצגים לך בהזדמנויות מסוימות ...
הדבר הראשון הוא לומר שמפתח הבעלים של המכונה או MOK (מפתח בעל מכונה) זוהי דרך להבטיח תהליך אתחול. היא עושה זאת בכך שהיא מאפשרת להפעיל רק את אותם רכיבים ומנהלי התקנים שאושרו על ידי מערכת ההפעלה. כל זה נובע מהטמעה של ה- Secure Boot המפורסם של מערכות UEFI.
MOK חייב להיות מיושם על ידי BIOS / UEFI או קוד התחלה בסיסי כלשהו של צוות. בדרך זו, ניתן לבצע רק קוד חתום כדי למנוע קוד זדוני או לא מורשה עלול לפעול בזמן טעינת מערכת ההפעלה. לאחר תחילתה, מערכת ההפעלה יכולה לקחת על עצמה את האחריות הזו.
אין ספק שכאשר התקנת מודול ליבה או מנהל התקן, ודאי היית צריך ליצור claves, השתמש במוקוטיל וכו ', אם כן, הסיבה היא ש- MOK משתמש בקריפטוגרפיה עם מפתח ציבורי. לדוגמא, זה בטוח קרה לך עבור הבקר vboxdrv עבור VirtualBox. לכן תוכלו ליצור זוג מפתחות בעצמכם ואז לחתום על המודולים כך שניתן יהיה לבצע אותם.
זה יתרון לא מבוטל, מכיוון שזה לא היה ככה בעבר והכל היה צריך לעבור דרך המערכת המאושרת של מיקרוסופט. כך היית צריך SHIM, סוג של מתווך בין UEFI ו- GRUB.
בסופו של דבר, תפקידן של חברות אלו הוא להגן על המערכת תוקפי סייבר או תוכנות זדוניות שיכולים להיעשות במהלך הפעלת המערכת. אם היו מטופלים באחד ממרכיבי הליבה או מנהלי ההתקן, הוא היה מתגלה ומונע אתחולו.
עכשיו, האם זה באמת הכרחי בכל הקבוצות? האמת היא שלא, כל עוד אין תוקף שיכול לקבל גישה פיזית למחשב ויכול להשיג הרשאות. כלומר, ברוב הבתים, אם מישהו נכנס לביתך וניגש למחשב שלך, אני חושב שהכי פחות אכפת לו הוא אם הם שינו את קוד האתחול או לא ... אבל זה יכול להיות טוב במערכות חשופות יותר אנשים, ארגונים שם יש יותר כוח אדם עם גישה וכו '.