確かに、この画像に表示されている画面は、これまでに表示されたことがあります。 これは、一部のカーネルドライバーの更新後に発生します。 これらが更新されると、マシンを再起動した後、これらの画面が表示される可能性があります。 あなたは怖がってはいけません、心配してはいけませんが、知っておくべきです そのMOKは何ですか そしてなぜそれが起こるのか。
そのまま かなり頻繁な疑い 一部のユーザーの間では、ここでMOKについて知っておくべきすべてのことと、場合によっては表示されるこれらのタイプの画面を明確にしようと思います...
最初に言うことは、マシンの所有者キーまたは MOK(マシンオーナーキー) これは、ブートプロセスを確実にする方法です。 これは、オペレーティングシステムによって承認されたコンポーネントとドライバーのみを実行できるようにすることで実現されます。 これはすべて、有名なUEFIシステムのセキュアブートの実装によるものです。
MOKはによって実装する必要があります BIOS / UEFI またはチームの基本的な開始コード。 そうすれば、署名されたコードのみを実行して防止できます オペレーティングシステムのロード中に、悪意のあるコードまたは不正なコードが実行される可能性があります。 起動すると、OSがこの責任を引き継ぐことができます。
確かに、カーネルモジュールまたはドライバーをインストールしたときは、確かに生成する必要がありました クラベス、mokutilなどを使用します。その場合、MOKは公開鍵を使用した暗号化を使用するためです。 たとえば、それは確かにコントローラーのためにあなたに起こりました vboxdrv VirtualBox用。 そのため、自分でキーペアを生成し、モジュールに署名して実行できるようにすることができます。
それは以前はそうではなく、すべてがマイクロソフトの幸せなシステムを通過しなければならなかったので、それはかなりの利点です。 そう あなたはSHIMが必要でした、UEFIとGRUBの間の一種の仲介者。
最終的に、これらの企業の役割は システムを保護する システムの起動中に実行される可能性のあるサイバー攻撃者またはマルウェアの数。 カーネルコンポーネントまたはドライバーのいずれかが改ざんされている場合、それが検出され、起動できなくなります。
今、 すべてのチームで本当に必要ですか? 真実は、コンピュータに物理的にアクセスして特権を取得できる攻撃者がいない限り、いいえです。 つまり、ほとんどの家庭では、誰かがあなたの家に入ってあなたのコンピュータにアクセスした場合、彼らが最も気にしないのは、ブートコードを変更したかどうかだと思います...しかし、公開されたシステムでは、より多くの人、組織に適している可能性がありますアクセスできる人員が多い場合など。