web-dev-qa-db-ja.com

セキュアブートがwifiドライバーをブロックした理由

昨日、友人のコンピューターにLinuxディストリビューションをインストールしていて、WiFi(Broadcom Limited BCM43142)を有効にすることができませんでした。ドライバーを何度も何度も切り替え、コンピューターを数回再起動しました。長い調査の結果、WiFiが利用できなかった理由がついにわかりました。セキュアブートが無効になっていません。

最終的には正常に動作します。しかし、ハードウェア/ソフトウェアレベルで内部で何が起こったかを理解したいと思います。これは私の知識と理解を超えており、それがどのように機能するかをもっと理解したいと思います。

この情報が重要な場合は、システムをEFIモードでインストールしました。

2
JRR

オープンソースドライバの問題は、それらのすべてが「署名された」ドライバではないことです。 「署名済み」ドライバーは、開発者の正当性を示すためにデジタルIDコード署名証明書で署名されたドライバーです。

多くのオープンソースドライバーには、このデジタル署名がありません(コード署名証明書を取得するのは世界で最も簡単なことではなく、実際にそれほど安くはありません-170ドル/年and事業体としてのあなたが本物であり、法律の下で企業または組織と見なすことができる詳細な文書)、その結果、SecureBootは「署名」および「保護」されたドライバーではないため、それらを適切に許可できません。

これらの場合、SecureBootを無効にする必要があります。 Windowsでは、mostドライバーが署名されますが、個別にインストールするオープンソースのものは例外で、常に署名されているわけではありません。

OSに関係なく、SecureBootには署名されたドライバーが必要です。これは単なるセキュリティの追加レイヤーであるため、疑わしいドライバーを常にインストールしている場合を除き、SecureBootをオンまたはオフにするかどうか、および使用しているハードウェアではない =署名されており、あなたが必要ハードウェアは重要であるため、SecureBootを無効にするか、ドライバーに署名するしかありません(さまざまな理由で実行できない場合があります)。

LinuxのインストールとドライバーのSecureBootを無効にする必要があることも珍しくありません。これはSecureBootが最初に導入されて以来、よくあることでした。

2
Thomas Ward