Có an toàn để tắt Secure Boot không? [đóng cửa]

Tôi chỉ muốn biết liệu có an toàn cho tôi để tắt khởi động an toàn cho mục đích cài đặt Trình điều khiển đồ họa Nvidia mới nhất hay không.

Tôi đang chạy Windows 10 cùng với Ubuntu 16.04 trên Acer Aspire V Nitro . Mỗi cái đều có phân vùng riêng trên cùng một ổ cứng.

Khởi động an toàn buộc cả Windows và Ubuntu phải yêu cầu tất cả các trình điều khiển cấp hệ thống được "ký", chứng minh rằng chúng được phê duyệt là phần mềm xác thực. Ý tưởng này khá tốt và trên Windows, Microsoft ký hầu hết các trình điều khiển.

Tuy nhiên, trên Ubuntu, người dùng có thể yêu cầu trình điều khiển đặc biệt cho thẻ không dây, thẻ video hoặc phần cứng đặc biệt của họ. Các trình điều khiển này thường không được ký, vì chúng có thể đến từ một số nguồn khác nhau. Nếu khởi động an toàn được bật và trình điều khiển không được ký, các trình điều khiển này sẽ không tải. Để chúng tải, mỗi trình điều khiển phải được "ký". Quá trình ký các trình điều khiển này không phải là cực kỳ khó khăn, nhưng nó có thể gây rắc rối ... đặc biệt là nếu bạn thay đổi / cập nhật trình điều khiển hoặc thay đổi / cập nhật phần mềm kernel là một phần của Ubuntu. Mỗi thay đổi sẽ yêu cầu bạn từ chức trình điều khiển.

Vì vậy, hãy tưởng tượng điều này ... hệ thống của bạn đang chạy tốt ... bạn đã kích hoạt khởi động an toàn ... trình điều khiển của bạn đã được ký hợp lệ ... và bạn sử dụng Trình cập nhật phần mềm của Ubuntu và nó cài đặt kernel mới ... hoặc bạn cài đặt một trình điều khiển mới ... và bạn khởi động lại hệ thống chỉ để thấy rằng thẻ không dây của bạn có thể không còn hoạt động, thẻ video của bạn không hiển thị đúng hoặc phần cứng chuyên dụng của bạn không còn hoạt động. Bây giờ bạn phải biên dịch lại và từ chức lại tất cả các mô-đun. Không vui.

Trên hệ thống của riêng tôi, tôi sử dụng 5 mô-đun trình điều khiển DKMS tùy chỉnh sẽ yêu cầu từ chức sau mỗi lần cập nhật kernel Ubuntu. Ôi trời.

Truyện ngắn ... vô hiệu hóa khởi động an toàn và hạnh phúc. Windows sẽ không quan tâm và Ubuntu sẽ tồn tại các bản cập nhật phần mềm và cài đặt trình điều khiển với ít công việc hơn từ phía bạn.

Việc tắt Secure Boot có an toàn hay không tùy thuộc vào yêu cầu bảo mật của bạn. Tuy nhiên, thay vì tắt Secure Boot, bạn cũng có thể ký mô-đun hạt nhân.

Dưới đây là một mô tả ngắn gọn về cách thực hiện điều đó: https://askubfox.com/a/768310/134479

Có thể là có hoặc không. Đây thực sự là một câu hỏi gây tranh cãi và không thực sự về Ubuntu. Tuy nhiên, tôi sẽ cố hết sức để trả lời một cách vô tư, vì vậy tôi không bắt đầu tranh luận và có thể cho phép bạn tự đưa ra quyết định.

Secure Boot là một tính năng trong máy tính xách tay Windows 8+, chỉ cho phép hệ điều hành khởi động nếu được Microsoft ký. Nó giống như cách Apple chỉ cho phép các ứng dụng và chương trình cơ sở được ký chính thức được cài đặt vào iDevice. Tính năng này thường có thể bị tắt, nhưng không phải lúc nào cũng có thể gây ra sự cố với Linux.

Quan điểm của Secure Boot là ngăn chặn những thứ như rootkit và phần mềm độc hại khác chiếm quyền điều khiển quá trình khởi động của bạn cho mục đích bất chính. Đây là nơi bạn có thể muốn xem xét liệu bạn có nên giữ Secure Boot hay không. Nếu bạn truy cập nhiều trang web mờ ám, mà không sử dụng bất cứ thứ gì như AdBlocker hoặc Privacy Badger, thì bạn có thể muốn xem xét việc giữ nó, hoặc, như zwets đề xuất, tự ký mô-đun NVIDIA . Tất nhiên, nếu trình duyệt của bạn bình thường và an toàn, thì Secure Boot thường bị tắt.

Nó cũng có thể phụ thuộc vào mức độ hoang tưởng của bạn. Nếu bạn là người không muốn có internet, vì có khả năng không an toàn như thế nào, thì có lẽ bạn nên bật Secure Boot. Nếu bạn là một người như tôi, người sử dụng cùng một mật khẩu cho nhiều trang web, thì hãy tắt nó đi.

Không có gì quá đặc biệt về Secure Boot. (Thành thật mà nói có vẻ như sẽ rất khó để rootkit vượt qua nó.) Nhưng nó thực sự phụ thuộc vào cách bạn cảm nhận về bảo mật.