Disabilitare Secure Boot è sicuro? [chiuso]

Volevo solo sapere se per me è sicuro disabilitare l'avvio sicuro allo scopo di installare l'ultimo driver grafico Nvidia.

Sto eseguendo Windows 10 insieme a Ubuntu 16.04 su un Acer Aspire V Nitro . Ognuno di essi ha la propria partizione sullo stesso HDD.

L'avvio sicuro obbliga sia Windows che Ubuntu a richiedere che tutti i driver a livello di sistema siano "firmati", dimostrando che sono stati approvati come software autentico. L'idea è abbastanza buona e su Windows, Microsoft firma la maggior parte dei driver.

Tuttavia, su Ubuntu, l'utente potrebbe richiedere driver speciali per la propria scheda wireless, scheda video o hardware speciale. Questi driver sono normalmente non firmati, poiché possono provenire da diverse fonti. Se l'avvio protetto è abilitato e i driver non sono firmati, questi driver non verranno caricati. Affinché possano essere caricati, ogni driver deve essere "firmato". Questo processo di firma dei driver non è estremamente difficile, ma può essere una seccatura ... specialmente se cambi / aggiorni il driver, o cambi / aggiorni il software del kernel che fa parte di Ubuntu. Per ogni modifica è necessario dimettersi dal conducente.

Quindi, immagina questo ... il tuo sistema funziona bene ... hai abilitato l'avvio sicuro ... i tuoi driver sono tutti correttamente firmati ... e usi l'Update Software Ubuntu e installa un nuovo kernel ... o installi un nuovo driver ... e riavvii il sistema solo per scoprire che la tua scheda wireless potrebbe non funzionare più, la tua scheda video non viene visualizzata correttamente o il tuo hardware speciale non funziona più. Ora è necessario ricompilare e rassegnare nuovamente tutti i moduli. Non è divertente.

Sul mio sistema, utilizzo 5 moduli driver DKMS personalizzati che richiederebbero le dimissioni dopo ogni aggiornamento del kernel di Ubuntu. Oh mio.

Breve storia ... disabilita l'avvio sicuro e sii felice. Windows non se ne occuperà e Ubuntu sopravviverà agli aggiornamenti software e alle installazioni di driver con meno lavoro da parte tua.

La disattivazione di Avvio protetto in sicurezza dipende dai requisiti di sicurezza. Tuttavia, anziché disattivare Secure Boot, è possibile anche firmare il modulo del kernel.

Ecco una breve descrizione di come farlo: /ubuntu//a/768310/134479

Sì no forse così. Questa è davvero una domanda supponente e non proprio su Ubuntu. Ciononostante, farò del mio meglio per rispondere in modo imparziale, quindi non inizio discussioni e posso permetterti di prendere la tua decisione.

L'avvio protetto è una funzionalità dei laptop Windows 8+ che consente l'avvio di un sistema operativo solo se è firmato da Microsoft. È un po 'come Apple consente solo l'installazione di app e firmware ufficialmente firmati su un iDevice. Questa funzionalità di solito può essere disattivata, ma non sempre, il che può causare problemi con Linux.

Lo scopo di Secure Boot è impedire a cose come rootkit e altri malware di dirottare il processo di avvio per scopi nefasti. È qui che potresti voler valutare se è necessario mantenere Secure Boot attivo. Se visiti molti siti Web ombreggiati, senza utilizzare AdBlocker o Privacy Badger, potresti prendere in considerazione l' idea di mantenerlo attivo o, come suggerito da zwets , firmare tu stesso il modulo NVIDIA . Naturalmente, se la tua navigazione è normale e sicura, Secure Boot di solito va bene spento.

Può anche dipendere dal tuo livello di paranoia. Se sei qualcuno che preferirebbe non avere Internet, a causa di quanto sia insicuro il potenziale, allora dovresti probabilmente abilitare Secure Boot abilitato. Se sei una persona come me, che utilizza la stessa password per più siti, disattivala.

Non c'è molto di speciale in Secure Boot. (Onestamente sembra che non sarebbe così difficile per un rootkit aggirarlo.) Ma dipende davvero da come ti senti riguardo alla sicurezza.