Tentunya layar yang Anda lihat di gambar ini pernah muncul di hadapan Anda. Ini muncul setelah pembaruan beberapa driver kernel. Ketika ini diperbarui, setelah menghidupkan ulang mesin, kemungkinan Anda akan menemukan layar ini. Anda tidak harus takut, Anda tidak perlu khawatir, tetapi Anda harus tahu apa itu MOK dan mengapa itu terjadi.
Bagaimana keraguan yang cukup sering di antara beberapa pengguna, saya akan mencoba menjelaskan di sini semua yang harus Anda ketahui tentang MOK dan jenis layar ini yang ditampilkan kepada Anda pada beberapa kesempatan ...
Hal pertama adalah mengatakan bahwa kunci pemilik mesin atau MOK (Kunci Pemilik Mesin) ini adalah cara untuk memastikan proses boot. Ini dilakukan dengan mengizinkan hanya komponen dan driver yang telah disetujui oleh sistem operasi untuk dijalankan. Semua ini berasal dari implementasi sistem Secure Boot of UEFI yang terkenal.
MOK harus dilaksanakan oleh BIOS / UEFI atau beberapa kode awal dasar tim. Dengan cara itu hanya kode yang ditandatangani yang dapat dijalankan untuk mencegah kode berbahaya atau tidak sah dapat berjalan saat memuat sistem operasi. Setelah dimulai, OS dapat mengambil alih tanggung jawab ini.
Tentunya ketika anda telah menginstall modul kernel atau driver, tentunya anda harus menghasilkan claves, gunakan mokutil, dll., jika demikian, alasannya adalah MOK menggunakan kriptografi dengan kunci publik. Misalnya, itu pasti terjadi pada Anda untuk pengontrol vboxdrv untuk VirtualBox. Itulah mengapa Anda dapat membuat pasangan kunci sendiri dan kemudian menandatangani modul agar dapat dieksekusi.
Itu merupakan keuntungan yang lumayan, karena sebelumnya tidak seperti itu dan semuanya harus melalui sistem Microsoft yang menyenangkan. Begitu Anda membutuhkan SHIM, semacam perantara antara UEFI dan GRUB.
Pada akhirnya, peran dari perusahaan-perusahaan ini adalah lindungi sistem penyerang cyber atau malware yang dapat dieksekusi selama startup sistem. Jika salah satu komponen kernel atau driver telah dirusak, itu akan terdeteksi dan mencegahnya dari boot.
Baiklah sekarang Apakah ini benar-benar diperlukan di semua tim? Yang benar adalah tidak, selama tidak ada penyerang yang dapat memiliki akses fisik ke komputer dan dapat memperoleh hak istimewa. Artinya, di sebagian besar rumah, jika seseorang telah memasuki rumah Anda dan mengakses komputer Anda, menurut saya yang paling tidak mereka pedulikan adalah apakah mereka telah memodifikasi kode booting atau tidak ... Tapi ini bisa bagus pada sistem yang terbuka lebih banyak orang, organisasi di mana ada lebih banyak personel dengan akses, dll.