当然,您在该图像中看到的屏幕已经出现过。 它是在更新某些内核驱动程序之后产生的。 更新这些内容后,重新启动计算机后,您很可能会遇到这些屏幕。 您不应该害怕,不应该担心,但是您应该知道 那是什么 以及为什么会这样。
如何 一个相当常见的疑问 在某些用户中,我将尝试在这里澄清您应该了解的有关MOK的所有信息以及在某些情况下向您显示的这些类型的屏幕...
首先要说的是机器的所有者密钥或 MOK(机器所有者密钥) 这是确保启动过程的一种方法。 为此,它仅允许操作系统已批准的那些组件和驱动程序运行。 所有这些都来自著名的UEFI系统安全启动的实现。
MOK必须由 BIOS / UEFI 或团队的一些基本开始代码。 这样,只有签名的代码可以执行,以防止 加载操作系统时可能会运行恶意或未经授权的代码。 启动后,操作系统即可接管此职责。
当然,当您安装了模块或内核驱动程序后,肯定必须生成 按键,请使用mokutil等。如果是这样,原因是MOK使用具有公钥的加密技术。 例如,您确定控制器发生了这种情况 虚拟机驱动 用于VirtualBox。 这就是为什么您可以自己生成一个密钥对,然后对模块进行签名以便可以执行它们的原因。
这是一个很大的优势,因为它以前不是那样,并且所有事情都必须经过Microsoft的快乐系统。 所以 你需要SHIM,是UEFI和GRUB之间的一种中间人。
最终,这些公司的作用是 保护系统 系统启动期间可能执行的网络攻击者或恶意软件的数量。 如果任何内核组件或驱动程序已被篡改,它将被检测到并阻止其启动。
现在, 所有团队真的有必要吗? 事实是,没有,只要没有可以物理访问计算机并获得特权的攻击者即可。 也就是说,在大多数家庭中,如果有人进入您的家庭并访问了您的计算机,我认为他们最关心的就是他们是否修改了启动代码...但是在暴露的系统中,更多的人和组织可能会很好可以访问更多人员的地方,等等。