Является ли безопасным повторное включение безопасной загрузки в UEFI?

Question

Является ли безопасным повторное включение безопасной загрузки в UEFI?

Некоторое время назад мне пришлось отключить безопасную загрузку в UEFI, чтобы установить сторонний драйвер.

Теперь, когда этот сторонний драйвер больше не требуется (из-за обновлений ядра), я удалил его.

Удалив этот неподписанный драйвер, я подумал, что сейчас было бы неплохо снова включить безопасную загрузку. Это? Или, может быть, вредоносная программа тем временем нанесла ущерб, например, добавив новые ключи безопасной загрузки, чтобы безопасная загрузка больше не была "безопасной" после того, как она была отключена один раз?

8

boot 16.04 grub2 uefi secure-boot

Источник

caw 21 ноя '16 в 17:45

2 ответа

Решение

Я бы не стал беспокоиться. Повторное включение безопасной загрузки не улучшит вашу безопасность Ubuntu каким-либо измеримым способом (хотя, если это заставляет вас чувствовать себя лучше, я не чувствую никакого вреда при этом).

Если вы хотите снова включить его, вы должны подписаться на эту ошибку и подождать, пока ошибка не будет исправлена, так как до этого вы ничего не делаете с точки зрения Ubuntu.

Редактировать: вышеупомянутая ошибка была исправлена по состоянию на 30 марта 2017 г. 17:45:23 в пакете grub2 - 2.02~beta3-4ubuntu2

а также в пакете grub2-подписано - 1.80 по состоянию на 04 апреля 2017 года 10:28:34

Файл deb (созданный для Zesty) доступен здесь. Поскольку вы используете Xenial, может быть безопаснее дождаться пакета, разработанного специально для вашего выпуска (или, по крайней мере, создать текущую резервную копию), чтобы избежать любых непредвиденных последствий, связанных с установкой.deb, разработанного для Zesty, в системе Xenial.,

1

Источник

Elder Geek 22 ноя '16 в 02:52

Другие вопросы по тегам boot 16.04 grub2 uefi secure-boot

cl-netbox 21 ноя '16 в 17:56 2016-11-21 17:56 · Accepted Answer · 2016-11-21 17:56

Да, вы можете безопасно включить безопасную загрузку. Маловероятно, что что-то было повреждено.
После этого измените загрузчик по умолчанию с grubx64.efi в shimx64.efi в BIOS | UEFI.
В противном случае Ubuntu пытается загрузиться с неподписанным загрузчиком - что, конечно, не работает.
В качестве альтернативы вы можете сделать это до изменения настроек безопасной загрузки со встроенным efibootmgr:

Чтобы просмотреть список активных в данный момент файлов загрузчика, выполните следующую команду: sudo efibootmgr -v
Измените порядок загрузки, запустив sudo efibootmgr -o XXXX,YYYY (X,Y = entry number)
В случае shimx64.efi нет в списке, вы можете добавить его, выполнив (X = диск | Y = раздел EFI):
sudo efibootmgr -c -w -d /dev/sdXY -p 1 -L "ubuntu" -l '\EFI\ubuntu\shimx64.efi