Určite sa vám niekedy zobrazila obrazovka, ktorú vidíte na tomto obrázku. Vzniká po aktualizácii niektorých ovládačov jadra. Keď sa tieto aktualizujú, po reštartovaní stroja je pravdepodobné, že na tieto obrazovky narazíte. Nemali by ste sa báť, nemali by ste sa báť, ale mali by ste to vedieť čo je to za MOK a prečo sa to deje.
Ako to je dosť častá pochybnosť medzi niektorými používateľmi sa tu pokúsim objasniť všetko, čo by ste mali vedieť o MOK a týchto typoch obrazoviek, ktoré sa vám pri niektorých príležitostiach zobrazia ...
Prvá vec je povedať, že kľúč majiteľa stroja resp MOK (kľúč majiteľa stroja) je to spôsob, ako zabezpečiť bootovací proces. Robí to tak, že umožňuje spustenie iba tých komponentov a ovládačov, ktoré boli schválené operačným systémom. To všetko pochádza z implementácie slávneho Secure Boot systémov UEFI.
MOK musí byť implementovaná BIOS / UEFI alebo nejaký základný štartový kód tímu. Týmto spôsobom je možné vykonať iba podpísaný kód, aby sa zabránilo pri načítavaní operačného systému sa môže spustiť škodlivý alebo neoprávnený kód. Po spustení môže túto zodpovednosť prevziať OS.
Iste, keď máte nainštalovaný modul alebo ovládač jadra, určite ste museli vygenerovať klávesy, použite mokutil atď., ak je to tak, dôvod je ten, že MOK používa kryptografiu s verejným kľúčom. Určite sa vám to stalo napríklad pre ovládač vboxdrv pre VirtualBox. Preto môžete sami vygenerovať pár kľúčov a potom podpísať moduly, aby ich bolo možné vykonať.
To je celkom výhoda, pretože to tak predtým nebolo a všetko muselo prejsť šťastným systémom spoločnosti Microsoft. Pretože potreboval si SHIM, akýsi sprostredkovateľ medzi UEFI a GRUB.
Úloha týchto firiem nakoniec je chrániť systém kybernetických útočníkov alebo škodlivého softvéru, ktoré by mohli byť spustené počas spustenia systému. Ak by došlo k neoprávnenej manipulácii s niektorými súčasťami alebo ovládačmi jadra, bola by detekovaná a zabránila by jej zavedeniu.
Ok teraz Je to skutočne nevyhnutné vo všetkých tímoch? Pravdou je, že nie, pokiaľ neexistuje útočník, ktorý by mal fyzický prístup k počítaču a mohol získať privilégiá. To znamená, že vo väčšine domácností platí, že ak niekto vstúpil do vášho domova a pristupuje k vášmu počítaču, myslím, že mu najmenej záleží na tom, či upravil alebo nezaviedol bootovací kód ... Ale na exponovaných systémoch to môže byť dobré viac ľudí, organizácií kde je viac personálu s prístupom atď.