Ubuntu: "Avvio in modalità non protetta" con SecureBoot abilitato

30

Ho appena installato Ubuntu 15.10, dopo essere stato con 16.04 LTS per un po 'di tempo per provarlo. Mentre stavo usando 16.04, ho provato a installare i driver Nvidia e mi è stato detto che avevo bisogno di disabilitare SecureBoot per questo, quindi ho fornito una password e al successivo riavvio alcuni software lo hanno richiesto. Tuttavia, le mie impostazioni del BIOS mostravano comunque che SecureBoot era abilitato e potevo ancora vedere come se avessi provato ad avviare da qualsiasi cosa non firmata, si sarebbe rifiutato di farlo.

Tuttavia, quando ho reinstallato Ubuntu 15.10 (eliminando completamente tutto ciò che riguarda 16.04, incluso grub nella partizione EFI), ogni volta che avvio ho ricevuto un Booting in insecure modemessaggio.

Ho controllato tutto ed entrambi: Windows e le impostazioni del BIOS riportano SecureBoot da abilitare

grub2  uefi  secure-boot 
vagaerg
fonte
Ho riscontrato qualcosa di simile con un HP EliteDesk 705, ma non l'ho ancora studiato a fondo. Che marca e modello di computer hai e che marca di EFI è? (La digitazione dmesg | grep -i efidovrebbe produrre output con le informazioni EFI. Una delle prime righe dovrebbe identificare il produttore dell'EFI, come in efi: EFI v2.31 by American Megatrends.)
Rod Smith
Questo è un laptop MSI GS60, e anche EFI è di American Megatrends. Trovo strano come ciò accada anche con l'avvio protetto abilitato
vagaerg,

Risposte:

38

Se si desidera eliminare il messaggio relativo a Avvio non sicuro, è necessario abilitare l'avvio protetto. Per fare ciò è necessario attivare la convalida nel modulo MOK (chiave del proprietario della macchina):

sudo mokutil --enable-validation

Ti verrà chiesto di inserire due volte la password temporanea e che dopo il riavvio avrai la possibilità di cambiare lo stato di convalida.

Se la convalida è abilitata, non viene più visualizzato alcun messaggio sull'avvio non sicuro. Ma ricorda, non sarai in grado di eseguire alcun driver senza segno: i driver nVidia e VirtualBox non funzioneranno.

Per disabilitare il tipo di convalida:

sudo mokutil --disable-validation

e quindi riavviare.

Se disabiliti la convalida e nel BIOS Secure Boot è attivato, non sarai ancora in grado di avviare nulla che non sia stato firmato. Anche se Ubuntu ha la disabilitazione della convalida ma "viene visto" dal BIOS (UEFI) come firmato a causa del pacchetto shim-firmato. Il pacchetto di shim durante l'avvio di Ubuntu controlla quale sia lo stato MOK e se la convalida è disabilitata mostra il messaggio "Avvio in modalità non sicura".

Peter
fonte
1
@Peter Ora posso eseguire il driver proprietario nvidia con la convalida disabilitata E Secure Boot attivato nella UEFI.
sawablo,
Virtualbox funziona qui con la convalida attivata.
omisson
È possibile eseguire qualsiasi modulo del kernel proprietario o autocompilato con la convalida abilitata se lo si firma e si registra la chiave di firma come MOK . Vedi askubuntu.com/a/797442/12049
ssice,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.