MOK - бул эмне? Баары билиши керек

MOK, Linux

Албетте, бул сүрөттө сиз көргөн экран сизге эч качан көрүнбөйт. Бул кээ бир драйверлердин жаңыртууларынан кийин пайда болот. Булар жаңыланганда, машинаны өчүрүп-күйгүзгөндөн кийин, сиз ушул экрандарга туш болуп калышыңыз мүмкүн. Коркпош керек, кабатыр болбош керек, бирок билиш керек бул MOK эмне жана эмне үчүн мындай болуп жатат.

Ал кандай болот бир кыйла көп шек кээ бир колдонуучулардын арасынан MOK жөнүндө билишиңиз керек болгон нерселердин бардыгын жана кээ бир учурларда сизге көрсөтүлгөн экрандардын түрлөрүн тактоого аракет кылам ...

Биринчи нерсе, машинанын ээси ачкыч деп же MOK (Машина ээсинин ачкычы) бул жүктөө процессин камсыз кылуунун жолу. Муну иштетүү тутуму тарабынан бекитилген компоненттердин жана драйверлердин гана иштешине уруксат берүү менен жасайт. Мунун бардыгы UEFI тутумдарынын белгилүү Secure Boot системасын ишке ашыруудан келип чыгат.

MOK тарабынан ишке ашырылышы керек BIOS / .ktrk.kg сайты же команданын негизги баштапкы коду. Ошентип, алдын-алуу үчүн кол коюлган кодду гана аткарууга болот Операция тутумун жүктөө учурунда зыяндуу же уруксатсыз код иштеши мүмкүн. Башталгандан кийин, OS бул жоопкерчиликти өзүнө ала алат.

Албетте, ядро ​​модулун же драйверди орнотконуңузда, аны жаратышыңыз керек болчу ачкыч, мокутил ж.б. колдонуңуз, эгер андай болсо, анда MOK ачык ачкыч менен криптографияны колдонот. Мисалы, сизге контролер үчүн ушундай болду vboxdrv VirtualBox үчүн. Ошол себептен өзүңүз ачкыч түгөйүн түзүп, андан соң модулдарды колго алсаңыз, алар аткарылышы мүмкүн.

Бул таптакыр артыкчылыгы, анткени буга чейин мындай болгон эмес жана бардыгы Microsoftтун бактылуу тутуму аркылуу өтүшү керек болчу. Ошентип сизге SHIM керек болчу, UEFI менен GRUBтун ортосундагы ортомчу.

Акыр-аягы, бул фирмалардын ролу болуп саналат тутумду коргоо тутумду ишке киргизүү учурунда ишке ашырылышы мүмкүн болгон кибер чабуулчулардын же зыяндуу программалардын. Эгерде ядро ​​компоненттеринин же драйверлеринин бири бурмаланган болсо, ал табылып, анын жүктөлүшүнө жол бербейт.

Эми, Бул чындыгында эле бардык командаларда керекпи? Чындыгында, жок, компьютерге физикалык мүмкүнчүлүк ала турган жана артыкчылыктарга ээ боло турган чабуулчу болбосо. Башкача айтканда, көпчүлүк үйлөрдө, кимдир бирөө сиздин үйүңүзгө кирип, сиздин компьютериңизге кирип алган болсо, менин оюмча, алардын эң маанилүүсү, жүктөө кодун өзгөрткөндүгү же өзгөртпөгөндүгү ... Бирок ачык системаларда көбүрөөк адамдар, уюмдар болушу мүмкүн мүмкүнчүлүгү бар персонал көбүрөөк болгон жерде ж.б.


Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: AB Internet Networks 2008 SL
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.