Это нормально для обновления UEFI?

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение

Вопрос или проблема

Я только что получил уведомление о доступном обновлении для UEFI dbx, конкретно с 20230501 до 20241101. Обычно это не то, о чем я бы беспокоился, но то, что уведомление пришло от неизвестного приложения, меня настораживает. Интересно, нормально ли это. Я никогда не видел системного обновления, кроме тех случаев, когда запускаю его вручную через консоль или из приложений для обновления программного обеспечения/прошивки. Я использую Dell OptiPlex 7040 с Intel Core i5-6500×4 под управлением Ubuntu 24.04.2 LTS. Буду признателен за любую помощь в решении этой проблемы.

Уведомление об обновлении UEFI dbx

У меня было что-то похожее сообщение на моем компьютере неделю или больше назад (извините, я не помню), я использую Dell Optiplex 7050 и версию новее вашей 24.04 (Ubuntu plucky), и хотя я не помню сообщение конкретно (особенно даты в нем), оно выглядело примерно как у вас.

Я полагал, что мое уведомление пришло от firmware-updater (пакет snap) и позволил ему обновиться, КОГДА я перезагрузился; и затем забыл о нем.

Быстрый взгляд на то, что включено в манифест 24.04 Desktop (https://www.releases.ubuntu.com/24.04.2/ubuntu-24.04.2-desktop-amd64.manifest), показывает, что вы, похоже, используете то же самое приложение (пакет snap firmware-updater)

snap:firmware-updater   1/stable/ubuntu-24.04   167

Мое уведомление выглядело иначе, но, вероятно, я работал не на рабочем столе GNOME (я забыл, но так как у меня установка с несколькими рабочими столами, выбираю, какой использовать при входе в систему: это мог быть GNOME, Xfce, LXQt…) и настроил тему рабочего стола по-другому, поэтому оно выглядело иначе для меня.

Ответ или решение

Обновление UEFI (Unified Extensible Firmware Interface) dbx (данные черного списка безопасной загрузки) является стандартной процедурой, которая направлена на обеспечение безопасности системы, защищая ее от загрузки неподписанного или вредоносного программного обеспечения. В вашем случае уведомление о доступном обновлении вызывает беспокойство из-за неизвестного приложения, которое его инициировало. Давайте разберемся в ситуации подробно.

Теория

UEFI обеспечивает поддержку безопасной загрузки, что защищает ваш компьютер от загрузки неподписанного или подозрительного кода в процессе загрузки. Обновление базы данных черного списка (dbx) UEFI является частью этой меры безопасности и требует периодических обновлений, чтобы добавить новые сертификаты или ключи безопасности, которые больше не считаются безопасными. Эта функция защищает систему от угроз, которые могли бы использовать устаревшие или скомпрометированные сертификаты, предотвращая их выполнение во время процесса загрузки.

Ваша система, работающая под управлением Ubuntu 24.04.2 LTS на Dell OptiPlex 7040 с процессором Intel Core i5-6500×4, может получать уведомления о таких обновлениях от различных приложений или служб. Довольно часто они поступают из установленных программ, которые отслеживают обновления прошивки, таких как firmware-updater.

Пример

Другой пользователь, имеющий схожий опыт на Dell OptiPlex 7050, подтвердил получение подобного уведомления от firmware-updater — приложения, установленного через Snap. Это приложение особенно актуально для пользователей Ubuntu, так как оно автоматически проверяет доступные обновления прошивки, что может включать и обновления UEFI dbx.

snap:firmware-updater   1/stable/ubuntu-24.04   167

Обратите внимание на то, что после установки обновление применится при следующей перезагрузке системы. Этот процесс совершенно нормален и безопасен, если уведомление действительно пришло от надежного источника, такого как упомянутый firmware-updater.

Применение

Учитывая предоставленные детали, давайте удостоверимся в том, что обновление является безопасным. Есть несколько шагов, которые можно предпринять для подтверждения аутентичности уведомления:

Проверка источника уведомления: Убедитесь, что уведомление пришло из надежного приложения. Проверьте в списке установленных пакетов Snap, установлен ли firmware-updater, и является ли он источником уведомления.
Ознакомление с обновлением: Перейдите на официальный сайт производителя вашего устройства (Dell) и ознакомьтесь с последними версиями прошивок и обновлениями. Это поможет свериться с предполагаемыми изменениями и убедиться, что обновление аутентично.
Общение с сообществом: Поскольку вы используете Ubuntu, непосредственную информацию можно получить из сообществ Ubuntu или форума Dell, где обсуждаются последние обновления и их безопасность. Это поможет чувствовать себя уверенней, особенно если другие пользователи сталкивались с аналогичным обновлением.
Сравнение с предыдущими установленными обновлениями: Если вы ранее устанавливали обновления UEFI dbx, сравните эти уведомления с предыдущими по форме и содержанию. Любые серьезные различия могут быть признаком того, что уведомление фальшивое.

Следуя этим шагам, вы сможете уверенно подтвердить подлинность обновления UEFI dbx и при необходимости установить его. Понимание того, как обновления прошивки играют ключевую роль в поддержании безопасности вашего устройства, позволит вам более спокойно относиться к этим изменениям и своевременно их применять для поддержания высочайшего уровня защиты системы.

В случае, если останутся сомнения, рекомендуется обратиться к специалистам по техническому обслуживанию, особенно если речь идет о корпоративных компьютерах или важной информации, содержащейся на вашем устройстве.