Güvenli Önyüklemeyi devre dışı bırakmak güvenli mi? [kapalı]

Sadece olup olmadığını bilmek istedi güvenli benim için devre dışı güvenli çizme son Nvidia Grafik Sürücüsü yükleme amacıyla.

Ben koşuyorum , Windows 10 ile birlikte Ubuntu 16.04 , bir de Acer Aspire V Nitro . Her birinin aynı HDD'de kendi bölümleri vardır.

Güvenli önyükleme, hem Windows hem de Ubuntu'yu, tüm sistem düzeyi sürücülerin "imzalı" olmasını zorunlu kılar ve özgün yazılım olarak onaylandıklarını kanıtlar. Fikir oldukça iyidir ve Windows'da Microsoft sürücülerin çoğunu imzalar.

Ancak, Ubuntu'da, kullanıcı kablosuz kartı, ekran kartı veya özel donanımı için özel sürücüler gerektirebilir. Bu sürücüler normalde imzasızdır, çünkü bir dizi farklı kaynaktan gelebilirler. Güvenli önyükleme etkinse ve sürücüler imzalanmamışsa, bu sürücüler yüklenmez. Yüklenebilmeleri için her sürücünün "imzalı" olması gerekir. Bu sürücüleri imzalama işlemi son derece zor değildir, ancak bir güçlük olabilir ... özellikle sürücüyü değiştirir / günceller veya Ubuntu'nun bir parçası olan çekirdek yazılımını değiştirir / günceller. Her değişiklik sürücüyü istifa etmenizi gerektirir.

Öyleyse, hayal edin ... sisteminiz iyi çalışıyor ... güvenli önyükleme etkin ... sürücülerinizin hepsi doğru şekilde imzalanmış ... ve Ubuntu'nun Yazılım Güncelleyicisini kullanıyorsunuz ve yeni bir çekirdek yüklüyor ... yeni bir sürücü ... ve sistemi yalnızca kablosuz kartınızın artık çalışmayabileceğini, video kartınızın düzgün görüntülenmediğini veya özel donanımınızın artık çalışmadığını bulmak için yeniden başlatırsınız. Şimdi tüm modülleri yeniden derlemeli ve istifa etmelisiniz. Eğlenceli değil.

Kendi sistemimde, her Ubuntu çekirdek güncellemesinden sonra istifa etmeyi gerektiren 5 özel DKMS sürücü modülü kullanıyorum. Aman.

Kısa öykü ... güvenli önyüklemeyi devre dışı bırakın ve mutlu olun. Windows umursamaz ve Ubuntu, yazılım güncellemelerinden ve sürücü yüklemelerinden hayatta kalacaktır.

Güvenli Önyüklemeyi kapatmanın güvenli olup olmadığı güvenlik gereksinimlerinize bağlıdır. Ancak, Güvenli Önyüklemeyi kapatmak yerine, çekirdek modülünü de imzalayabilirsiniz.

İşte bunun nasıl yapılacağına dair kısa bir açıklama: /ubuntu//a/768310/134479

Evet, hayır, belki öyle. Bu gerçekten oldukça tartışmalı bir soru ve gerçekten Ubuntu hakkında değil. Bununla birlikte, tarafsız bir şekilde cevaplamak için elimden geleni yapacağım, bu yüzden argümanlara başlamıyorum ve kendi kararınızı vermenize izin verebilirim.

Güvenli Önyükleme, Windows 8+ dizüstü bilgisayarlarda, yalnızca Microsoft tarafından imzalanmışsa bir işletim sisteminin önyükleme yapmasına izin veren bir özelliktir. Bu, Apple'ın sadece resmi olarak imzalanmış uygulamaların ve bellenimin bir iDevice'e yüklenmesine nasıl izin verdiği gibi. Bu özellik genellikle kapatılabilir, ancak her zaman değil, Linux'ta sorunlara neden olabilir.

Güvenli Önyükleme'nin amacı, rootkit'ler ve diğer kötü amaçlı yazılımlar gibi şeylerin önyükleme işleminizi hain amaçlarla ele geçirmesini önlemektir. Güvenli Önyüklemeyi açık tutmanız gerekip gerekmediğini düşünmek isteyebileceğiniz yer burasıdır. AdBlocker veya Privacy Badger gibi bir şey kullanmadan çok sayıda gölgeli web sitesini ziyaret ederseniz, onu açık tutmayı veya zwets'in önerdiği gibi NVIDIA modülünü kendiniz imzalamayı düşünebilirsiniz . Tabii ki, göz atma normal ve güvenli ise, Güvenli Önyükleme genellikle kapalıdır.

Ayrıca paranoya seviyenize de bağlı olabilir. İnterneti istemeyen biriyseniz, potansiyelinin ne kadar güvensiz olduğuna bağlı olarak, muhtemelen Güvenli Önyüklemeyi etkin durumda tutmalısınız. Benim gibi, birden çok site için aynı şifreyi kullanan biriyseniz, kapatın.

Güvenli Önyükleme ile ilgili çok özel bir şey yok. (Dürüst olmak gerekirse, bir rootkit'in onu atlaması o kadar zor olmayacak gibi görünüyor.) Ama gerçekten güvenlik hakkında nasıl hissettiğinize bağlı.