Tentunya skrin yang anda lihat dalam gambar ini pernah muncul kepada anda. Ia timbul setelah kemas kini beberapa pemacu kernel. Apabila ini dikemas kini, setelah menghidupkan semula mesin, kemungkinan anda akan menemui skrin ini. Anda tidak harus takut, anda tidak perlu risau, tetapi anda harus tahu apa itu MOK dan mengapa ia berlaku.
Bagaimana ia keraguan yang agak kerap di antara sebilangan pengguna, saya akan cuba menjelaskan di sini semua yang anda harus tahu mengenai MOK dan jenis skrin yang ditunjukkan kepada anda pada beberapa kesempatan ...
Perkara pertama adalah mengatakan bahawa kunci pemilik mesin atau MOK (Kunci Pemilik Mesin) ia adalah cara untuk memastikan proses boot. Ia melakukan ini dengan membiarkan hanya komponen dan pemacu yang telah disetujui oleh sistem operasi untuk dijalankan. Semua ini berpunca dari pelaksanaan sistem UEFI Secure Boot yang terkenal.
MOK mesti dilaksanakan oleh BIOS / UEFI atau beberapa kod permulaan asas pasukan. Dengan cara itu hanya kod yang ditandatangani dapat dilaksanakan untuk mencegah kod berniat jahat atau tidak dibenarkan dapat dijalankan semasa memuatkan sistem operasi. Setelah dimulakan, OS boleh mengambil alih tanggungjawab ini.
Pasti, apabila anda telah memasang modul kernel atau pemacu, sudah tentu anda harus menjana kunci, gunakan mokutil, dan lain-lain, jika demikian, alasannya adalah kerana MOK menggunakan kriptografi dengan kunci awam. Sebagai contoh, ia pasti berlaku kepada anda untuk pengawal vboxdrv untuk VirtualBox. Itulah sebabnya anda boleh menjana pasangan kunci sendiri dan kemudian menandatangani modul supaya dapat dilaksanakan.
Itu adalah satu kelebihan, kerana ia tidak seperti sebelumnya dan semuanya harus melalui sistem senang Microsoft. Jadi anda memerlukan SHIM, sejenis orang tengah antara UEFI dan GRUB.
Pada akhirnya, peranan firma ini adalah melindungi sistem penyerang siber atau perisian hasad yang boleh dijalankan semasa permulaan sistem. Sekiranya ada komponen kernel atau driver yang diusik, itu akan dikesan dan menghalangnya daripada boot.
Ok sekarang Adakah ia benar-benar diperlukan pada semua pasukan? Yang benar adalah tidak, selagi tidak ada penyerang yang dapat memiliki akses fizikal ke komputer dan dapat memperoleh hak istimewa. Maksudnya, di kebanyakan rumah, jika seseorang memasuki rumah anda dan mengakses komputer anda, saya rasa yang paling mereka pedulikan ialah sama ada mereka telah mengubah kod boot atau tidak ... Tetapi boleh lebih baik pada sistem yang terdedah lebih banyak orang, organisasi di mana terdapat lebih banyak kakitangan dengan akses, dll.