Чи безпечно відключити безпечну завантаження? [зачинено]

Мені просто хотілося дізнатись, чи безпечно для мене відключити безпечне завантаження з метою встановлення останнього драйвера графічної драйвера Nvidia.

Я запускаю Windows 10 поряд з Ubuntu 16.04 на Acer Aspire V Nitro . У кожного з них є свій розділ на одному і тому ж жорсткому диску.

Безпечне завантаження змушує і Windows, і Ubuntu вимагати, щоб усі драйвери системного рівня були "підписані", що підтверджує, що вони затверджені як автентичне програмне забезпечення. Ідея досить хороша, і в Windows компанія Microsoft підписує більшість драйверів.

Однак для Ubuntu користувач може вимагати спеціальних драйверів для своєї бездротової картки, відеокарти чи спеціального обладнання. Зазвичай ці драйвери не підписуються, оскільки вони можуть надходити з різних джерел. Якщо захищене завантаження включено, а драйвери не підписані, ці драйвери не завантажуватимуться. Для того, щоб вони завантажувались, кожен водій повинен бути «підписаний». Цей процес підписання драйверів не є надзвичайно складним, але це може скласти клопоти ... особливо якщо ви змінили / оновили драйвер або змінили / оновили програмне забезпечення ядра, що є частиною Ubuntu. Кожна зміна вимагатиме відставки водія.

Отже, уявіть це ... ваша система працює нормально ... у вас включена безпечна система завантаження ... ваші драйвери підписані належним чином ... і ви використовуєте оновлення програмного забезпечення Ubuntu, і він встановлює нове ядро ​​... або ви встановлюєте новий драйвер ... і ви перезавантажуєте систему лише для того, щоб виявити, що ваша бездротова карта може більше не працювати, ваша відеокарта не відображається належним чином або ваша спеціальна апаратура більше не працює. Тепер потрібно знову перекомпілювати та подати у відповідь всі модулі. Не смішно.

У власній системі я використовую 5 спеціальних модулів драйверів DKMS, які потребують відставки після кожного оновлення ядра Ubuntu. О Боже.

Коротка історія ... вимкніть безпечне завантаження та будьте щасливі. Windows не піклується, і Ubuntu переживе оновлення програмного забезпечення та встановлення драйверів з меншою роботою з вашого боку.

Наскільки безпечно вимкнути безпечне завантаження, залежить від ваших вимог безпеки. Однак замість вимкнення захищеного завантаження ви також можете підписати модуль ядра.

Ось стислий опис того, як це зробити: /ubuntu//a/768310/134479

Так, ні, можливо, так. Це дійсно досить сумнівне питання, а не насправді про Ubuntu. Тим не менш, я зроблю все можливе, щоб відповісти неупереджено, тому я не запускаю аргументи і можу дозволити вам прийняти своє власне рішення.

Безпечна завантаження - це функція на ноутбуках Windows 8+, яка дозволяє завантажувати операційну систему лише тоді, коли її підписав Microsoft. Це схоже на те, як Apple дозволяє на iDevice встановлювати лише додатки та програмне забезпечення, офіційно підписані. Зазвичай цю функцію можна вимкнути, але не завжди, що може спричинити проблеми з Linux.

Сенс безпечного завантаження полягає в тому, щоб не допустити, щоб такі речі, як руткіти та інше зловмисне програмне забезпечення, захопили ваш процес завантаження для нечесних цілей. Тут ви можете розглянути питання про те, чи слід тримати захищене завантаження чи ні. Якщо ви відвідуєте безліч тінистих веб-сайтів, не використовуючи нічого, як AdBlocker або Badger конфіденційності, ви можете розглянути можливість його збереження або, як запропонували zwets , підписати модуль NVIDIA самостійно . Звичайно, якщо ваш перегляд нормальний і безпечний, тоді безпечне завантаження зазвичай добре вимкнено.

Це також може залежати від вашого рівня параної. Якщо ви хтось, хто скоріше не має Інтернету, через те, наскільки небезпечний, який має потенціал, ви, ймовірно, повинні підтримувати захищене завантаження. Якщо ви такий, як я, хто використовує один і той же пароль для кількох сайтів, тоді вимкніть його.

Щодо безпечного завантаження не так вже й багато. (Відверто здається, що rootkit не обійдеться не так важко.) Але це дійсно залежить від того, як ви ставитесь до безпеки.