Est-il prudent de désactiver Secure Boot?

Le démarrage sécurisé oblige Windows et Ubuntu à exiger que tous les pilotes de niveau système soient "signés", ce qui prouve qu'ils ont approuvé le logiciel authentique. L'idée est plutôt bonne et sous Windows, Microsoft signe la plupart des pilotes.

Cependant, sous Ubuntu, l'utilisateur peut avoir besoin de pilotes spéciaux pour sa carte sans fil, sa carte vidéo ou son matériel spécialisé. Ces pilotes ne sont normalement pas signés, car ils peuvent provenir de différentes sources. Si le démarrage sécurisé est activé et que les pilotes ne sont pas signés, ils ne se chargeront pas. Pour pouvoir être chargés, chaque pilote doit être "signé". Ce processus de signature des pilotes n’est pas extrêmement difficile, mais cela peut être fastidieux… surtout si vous modifiez/mettez à jour le pilote, ou changez/mettez à jour le logiciel du noyau qui fait partie d’Ubuntu. Chaque changement nécessitera que vous démissionniez du pilote.

Alors, imaginez ceci ... votre système fonctionne correctement ... votre amorçage sécurisé est activé ... vos pilotes sont tous correctement signés ... et vous utilisez le programme de mise à jour de logiciel Ubuntu et il installe un nouveau noyau ... ou vous installez un nouveau pilote ... et vous redémarrez le système pour constater que votre carte sans fil risque de ne plus fonctionner, que votre carte vidéo ne s’affiche pas correctement ou que votre matériel spécialisé ne fonctionne plus. Maintenant, vous devez recompiler et démissionner à nouveau tous les modules. Pas drôle.

Sur mon propre système, j'utilise 5 modules de pilote DKMS personnalisés qui nécessiteraient une démission après chaque mise à jour du noyau Ubuntu. Oh mon.

Petite histoire ... désactivez le démarrage sécurisé et soyez heureux. Windows ne s'en souciera pas, et Ubuntu survivra aux mises à jour logicielles et aux installations de pilotes nécessitant moins de travail de votre part.

L'activation sécurisée de Secure Boot dépend de vos exigences en matière de sécurité. Cependant, plutôt que de désactiver Secure Boot, vous pouvez également signer le module du noyau.

Voici une description concise de la procédure à suivre: https://askubuntu.com/a/768310/134479

Oui, non, peut-être. C'est vraiment une question d'opinion et pas vraiment d'Ubuntu. Néanmoins, je ferai de mon mieux pour y répondre de manière impartiale, afin de ne pas entamer d'argumentation et de vous permettre de prendre votre propre décision.

Le démarrage sécurisé est une fonctionnalité des ordinateurs portables Windows 8+ qui n'autorise un système d'exploitation à démarrer que s'il est signé par Microsoft. C'est un peu comme si Apple n'autorisait l'installation que des applications et des microprogrammes officiellement signés sur un iDevice. Cette fonctionnalité peut généralement être désactivée, mais pas toujours, ce qui peut entraîner des problèmes avec Linux.

Le but du Secure Boot est d'empêcher des choses telles que les rootkits et autres logiciels malveillants de détourner votre processus de démarrage à des fins néfastes. C’est à cet endroit que vous voudrez peut-être déterminer si vous devez ou non conserver le démarrage sécurisé. Si vous visitez beaucoup de sites Web louches sans utiliser AdBlocker ou Privacy Badger, vous pouvez envisager de le conserver ou, comme zwets suggéré, en signant vous-même le module NVIDIA . Bien sûr, si votre navigation est normale et sécurisée, alors le démarrage sécurisé est généralement bien désactivé.

Cela peut également dépendre de votre niveau de paranoïa. Si vous préférez ne pas avoir Internet, à cause du manque de sécurité qui existe, vous devriez probablement laisser Secure Boot activé. Si vous êtes comme moi et que vous utilisez le même mot de passe pour plusieurs sites, désactivez-le.

Il n'y a pas grand-chose de très spécial à propos de Secure Boot. (Honnêtement, il semble qu'il ne serait pas si difficile pour un rootkit de le contourner.) Mais cela dépend vraiment de ce que vous pensez de la sécurité.