Güvenli Önyüklemeyi devre dışı bırakmak güvenli mi? [kapalı]


16

Sadece olup olmadığını bilmek istedi güvenli benim için devre dışı güvenli çizme son Nvidia Grafik Sürücüsü yükleme amacıyla.

Ben koşuyorum , Windows 10 ile birlikte Ubuntu 16.04 , bir de Acer Aspire V Nitro . Her birinin aynı HDD'de kendi bölümleri vardır.


Yanıtlar:


22

Güvenli önyükleme, hem Windows hem de Ubuntu'yu, tüm sistem düzeyi sürücülerin "imzalı" olmasını zorunlu kılar ve özgün yazılım olarak onaylandıklarını kanıtlar. Fikir oldukça iyidir ve Windows'da Microsoft sürücülerin çoğunu imzalar.

Ancak, Ubuntu'da, kullanıcı kablosuz kartı, ekran kartı veya özel donanımı için özel sürücüler gerektirebilir. Bu sürücüler normalde imzasızdır, çünkü bir dizi farklı kaynaktan gelebilirler. Güvenli önyükleme etkinse ve sürücüler imzalanmamışsa, bu sürücüler yüklenmez. Yüklenebilmeleri için her sürücünün "imzalı" olması gerekir. Bu sürücüleri imzalama işlemi son derece zor değildir, ancak bir güçlük olabilir ... özellikle sürücüyü değiştirir / günceller veya Ubuntu'nun bir parçası olan çekirdek yazılımını değiştirir / günceller. Her değişiklik sürücüyü istifa etmenizi gerektirir.

Öyleyse, hayal edin ... sisteminiz iyi çalışıyor ... güvenli önyükleme etkin ... sürücülerinizin hepsi doğru şekilde imzalanmış ... ve Ubuntu'nun Yazılım Güncelleyicisini kullanıyorsunuz ve yeni bir çekirdek yüklüyor ... yeni bir sürücü ... ve sistemi yalnızca kablosuz kartınızın artık çalışmayabileceğini, video kartınızın düzgün görüntülenmediğini veya özel donanımınızın artık çalışmadığını bulmak için yeniden başlatırsınız. Şimdi tüm modülleri yeniden derlemeli ve istifa etmelisiniz. Eğlenceli değil.

Kendi sistemimde, her Ubuntu çekirdek güncellemesinden sonra istifa etmeyi gerektiren 5 özel DKMS sürücü modülü kullanıyorum. Aman.

Kısa öykü ... güvenli önyüklemeyi devre dışı bırakın ve mutlu olun. Windows umursamaz ve Ubuntu, yazılım güncellemelerinden ve sürücü yüklemelerinden hayatta kalacaktır.


Giriş için teşekkürler! Güvenli önyüklemeyi devre dışı bıraktıktan sonra bazı kişilerin pencereleri geri önyükleyemediği bazı yerleri okudum! Bu ne ölçüde doğrudur? Ayrıca, güvenli önyüklemeyi devre dışı bırakarak bilgisayarımın virüs alması ne kadar olasıdır?
VihanAgarwal

1
Windows 8, 8.1 ve 10'u güvenli önyükleme devre dışı bırakılmış, zorlanmadan kullandım. Başkalarının deneyimleriyle konuşamam. Virüs? İyi bir virüs koruma programınız varsa ve kötü amaçlı yazılım yüklemeye çalışan e-postalara veya web sayfası bağlantılarına tıklamıyorsanız, muhtemelen iyisinizdir. Benim fikrim.
30n16

2

Güvenli Önyüklemeyi kapatmanın güvenli olup olmadığı güvenlik gereksinimlerinize bağlıdır. Ancak, Güvenli Önyüklemeyi kapatmak yerine, çekirdek modülünü de imzalayabilirsiniz.

İşte bunun nasıl yapılacağına dair kısa bir açıklama: /ubuntu//a/768310/134479


Söylediğin için teşekkürler. Ancak, linux-headers / script apt-file search sign-filedizinimde işaret dosyası bulamıyorum, sadece 4.4.0-28'e kadar çekirdek sürümü için sonuç döndürüyor. Ben derlemek zorunda sanırım .c dosyasını buldum, ama ile benim girişim sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-filebeceriksiz (ve muhtemelen sudo make nedeniyle çirkin) oldu. Geçerli paketlerle imza dosyası aracı nasıl oluşturulur ve OP (başka bir yorumda soruyor) Nvidia sürücüsünü nasıl imzalayabilir? Güncel bir gönderinin gorka.eguileor.com adresinde yayınlandığını unutmayın.
LiveWireBT

1
@ LiveWireBT bu beni şaşırttı! Hiç var sign-fileiçinde /usr/src/linux-headers-4.4.0-45/scriptsya ve yine ben eserlerini kullanmak senaryoyu. Huh ?! Şeytan ayrıntıda gizlidir: script içeride /usr/src/linux-headers-4.4.0-45-generic/scripts. Yani modüllerde oturum açmak /lib/modules/$KVER/updates/dkms, kullanmak /usr/src/linux-headers-$KVER/scripts/sign-file.
zwets

2

Evet, hayır, belki öyle. Bu gerçekten oldukça tartışmalı bir soru ve gerçekten Ubuntu hakkında değil. Bununla birlikte, tarafsız bir şekilde cevaplamak için elimden geleni yapacağım, bu yüzden argümanlara başlamıyorum ve kendi kararınızı vermenize izin verebilirim.

Güvenli Önyükleme, Windows 8+ dizüstü bilgisayarlarda, yalnızca Microsoft tarafından imzalanmışsa bir işletim sisteminin önyükleme yapmasına izin veren bir özelliktir. Bu, Apple'ın sadece resmi olarak imzalanmış uygulamaların ve bellenimin bir iDevice'e yüklenmesine nasıl izin verdiği gibi. Bu özellik genellikle kapatılabilir, ancak her zaman değil, Linux'ta sorunlara neden olabilir.

Güvenli Önyükleme'nin amacı, rootkit'ler ve diğer kötü amaçlı yazılımlar gibi şeylerin önyükleme işleminizi hain amaçlarla ele geçirmesini önlemektir. Güvenli Önyüklemeyi açık tutmanız gerekip gerekmediğini düşünmek isteyebileceğiniz yer burasıdır. AdBlocker veya Privacy Badger gibi bir şey kullanmadan çok sayıda gölgeli web sitesini ziyaret ederseniz, onu açık tutmayı veya zwets'in önerdiği gibi NVIDIA modülünü kendiniz imzalamayı düşünebilirsiniz . Tabii ki, göz atma normal ve güvenli ise, Güvenli Önyükleme genellikle kapalıdır.

Ayrıca paranoya seviyenize de bağlı olabilir. İnterneti istemeyen biriyseniz, potansiyelinin ne kadar güvensiz olduğuna bağlı olarak, muhtemelen Güvenli Önyüklemeyi etkin durumda tutmalısınız. Benim gibi, birden çok site için aynı şifreyi kullanan biriyseniz, kapatın.

Güvenli Önyükleme ile ilgili çok özel bir şey yok. (Dürüst olmak gerekirse, bir rootkit'in onu atlaması o kadar zor olmayacak gibi görünüyor.) Ama gerçekten güvenlik hakkında nasıl hissettiğinize bağlı.


Bu gerçekten faydalı! Adblock'um var, ancak bir sürü reklam yazılımı ve kötü amaçlı yazılım içeren web sitelerini ziyaret ediyorum ve paketimi imzalamayı tercih ediyorum. Olduğu söyleniyor, ben zwets tarafından yayınlanan bağlantı üzerinden gittim ama belirli değildi. Modülü nasıl imzalayabileceğim konusunda bana biraz rehberlik edebilir misiniz?
VihanAgarwal
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.