แน่นอนว่าหน้าจอที่คุณเห็นในภาพนี้เคยปรากฏให้คุณเห็น เกิดขึ้นหลังจากการอัพเดตไดรเวอร์เคอร์เนลบางตัว เมื่ออัปเดตแล้วหลังจากรีสตาร์ทเครื่องมีแนวโน้มว่าคุณจะเจอหน้าจอเหล่านี้ คุณไม่ควรกลัวคุณไม่ควรกังวล แต่คุณควรรู้ MOK นั่นคืออะไร และทำไมมันถึงเกิดขึ้น
เป็นยังไงบ้าง ข้อสงสัยที่ค่อนข้างบ่อย ในบรรดาผู้ใช้บางคนฉันจะพยายามชี้แจงทุกสิ่งที่คุณควรรู้เกี่ยวกับ MOK และหน้าจอประเภทนี้ที่แสดงให้คุณเห็นในบางโอกาส ...
สิ่งแรกคือการบอกว่าเจ้าของคีย์ของเครื่องหรือ MOK (รหัสเจ้าของเครื่อง) เป็นวิธีการตรวจสอบกระบวนการบูต โดยอนุญาตให้ใช้เฉพาะส่วนประกอบและไดรเวอร์ที่ได้รับการรับรองจากระบบปฏิบัติการเท่านั้น ทั้งหมดนี้มาจากการใช้ Secure Boot ของระบบ UEFI ที่มีชื่อเสียง
MOK จะต้องดำเนินการโดยไฟล์ BIOS / UEFI หรือรหัสเริ่มต้นพื้นฐานของทีม ด้วยวิธีนี้เท่านั้นที่สามารถเรียกใช้รหัสที่ลงนามเพื่อป้องกัน รหัสที่เป็นอันตรายหรือไม่ได้รับอนุญาตอาจทำงานขณะโหลดระบบปฏิบัติการ. เมื่อเริ่มต้นระบบปฏิบัติการจะเข้ามารับผิดชอบนี้ได้
แน่นอนเมื่อคุณติดตั้งโมดูลเคอร์เนลหรือไดรเวอร์แน่นอนว่าคุณต้องสร้าง สำคัญใช้ mokutil ฯลฯ หากเป็นเช่นนั้นเหตุผลก็คือ MOK ใช้การเข้ารหัสที่มีคีย์สาธารณะ ตัวอย่างเช่นเกิดขึ้นกับคุณแน่นอนสำหรับคอนโทรลเลอร์ vboxdrv สำหรับ VirtualBox นั่นคือเหตุผลที่คุณสามารถสร้างคู่คีย์ด้วยตัวคุณเองจากนั้นเซ็นชื่อโมดูลเพื่อให้สามารถดำเนินการได้
นั่นเป็นข้อดีทีเดียวเนื่องจากก่อนหน้านี้ไม่ได้เป็นเช่นนั้นและทุกอย่างต้องผ่านระบบความสุขของ Microsoft ดังนั้น คุณต้องการ SHIMซึ่งเป็นคนกลางระหว่าง UEFI และ GRUB
ในที่สุดบทบาทของ บริษัท เหล่านี้คือ ปกป้องระบบ ของผู้โจมตีทางไซเบอร์หรือมัลแวร์ที่สามารถดำเนินการได้ในระหว่างการเริ่มต้นระบบ หากส่วนประกอบเคอร์เนลหรือไดรเวอร์ใด ๆ ถูกดัดแปลงจะถูกตรวจพบและป้องกันไม่ให้บูต
ตกลงตอนนี้ จำเป็นจริง ๆ กับทุกทีมหรือไม่? ความจริงก็คือไม่ตราบใดที่ไม่มีผู้โจมตีที่สามารถเข้าถึงคอมพิวเตอร์ทางกายภาพและสามารถรับสิทธิ์ได้ นั่นคือในบ้านส่วนใหญ่ถ้ามีคนเข้ามาในบ้านของคุณและเข้าถึงคอมพิวเตอร์ของคุณฉันคิดว่าอย่างน้อยที่สุดที่พวกเขาสนใจคือพวกเขาได้แก้ไขรหัสการบูตหรือไม่ ... ในกรณีที่มีบุคลากรเข้าถึงได้มากขึ้น ฯลฯ