МОК - что это? Все, что тебе нужно знать

МОК, Linux

Наверняка экран, который вы видите на этом изображении, когда-либо появлялся вам. Возникает после обновления некоторых драйверов ядра. Когда они будут обновлены, после перезапуска компьютера вы, вероятно, увидите эти экраны. Не пугайся, не волнуйся, но ты должен знать что это за МОК и почему это происходит.

Как это довольно частое сомнение Среди некоторых пользователей я постараюсь разъяснить здесь все, что вы должны знать о MOK и этих типах экранов, которые вам иногда показывают ...

Первым делом нужно сказать, что ключ владельца машины или MOK (ключ владельца машины) это способ обеспечить процесс загрузки. Это достигается за счет того, что запускаются только те компоненты и драйверы, которые были одобрены операционной системой. Все это происходит благодаря реализации знаменитой безопасной загрузки систем UEFI.

МОК должна выполняться BIOS / UEFI или какой-то базовый стартовый код команды. Таким образом, может быть выполнен только подписанный код, чтобы предотвратить вредоносный или неавторизованный код может запускаться при загрузке операционной системы. После запуска ОС может взять на себя эту ответственность.

Конечно, когда вы установили модуль ядра или драйвер, вам наверняка пришлось сгенерировать ключи, используйте mokutil и т. д., если да, то причина в том, что MOK использует криптографию с открытым ключом. Например, это точно случилось с вами для контроллера vboxdrv для VirtualBox. Вот почему вы можете самостоятельно сгенерировать пару ключей, а затем подписать модули, чтобы их можно было выполнить.

Это большое преимущество, поскольку раньше этого не было, и все должно было проходить через счастливую систему Microsoft. Так тебе нужен ШИМ, своего рода посредник между UEFI и GRUB.

В конечном итоге роль этих фирм сводится к защитить систему кибер-злоумышленники или вредоносные программы, которые могут быть запущены во время запуска системы. Если какой-либо из компонентов ядра или драйверов был изменен, он будет обнаружен и не сможет загрузиться.

Теперь, Это действительно необходимо для всех команд? Правда в том, что нет, пока нет злоумышленника, который может иметь физический доступ к компьютеру и может получить привилегии. То есть, в большинстве домов, если кто-то вошел в ваш дом и получил доступ к вашему компьютеру, я думаю, что меньше всего их волнует, изменили ли они загрузочный код ... Но это может быть хорошо на незащищенных системах большему количеству людей, организаций где больше персонала с доступом и т. д.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.