Содержание
Вопрос или проблема
Я недавно обновил свою систему с Jammy на Noble Numbat, однако режим безопасной загрузки отключен. Я полагаю, что пропустил его настройку во время первоначальной установки. Также я установил новый дискретный чип TPM 2.0 на свой компьютер и включил его в BIOS.
chase@chase-System-Product-Name:~$ sudo mokutil --sb-state
[sudo] пароль для chase:
Безопасная загрузка отключена
Платформа находится в режиме настройки
Отчет о проверке аппаратной безопасности прилагается ниже.
Отчет о безопасности устройства
======================
Сведения об отчете
Дата генерации: 2024-10-09 17:57:51
версия fwupd: 1.9.24
Сведения о системе
Модель оборудования: ASUS System Product Name
Процессор: AMD Ryzen 7 5700X 8-Core Processor
Операционная система: Ubuntu 24.04.1 LTS
Уровень безопасности: HSI:0! (v1.9.24)
HSI-1 Тесты
Переменные UEFI Bootservice: Пройдено (Заблокировано)
TPM v2.0: Пройдено (Обнаружено)
Обновления прошивки BIOS: Пройдено (Включено)
Слитая платформа: ! Неудовлетворительно
UEFI Безопасная загрузка: ! Неудовлетворительно (Не включена)
Конфигурация платформы TPM: Пройдено (Действительно)
HSI-2 Тесты
Защита записи прошивки AMD: ! Неудовлетворительно
Восстановление TPM: Пройдено (Действительно)
Защита IOMMU: Пройдено (Включено)
Отладка платформы: ! Неудовлетворительно
HSI-3 Тесты
Режим сна в RAM: ! Неудовлетворительно (Включено)
Защита DMA до загрузки: ! Неудовлетворительно (Не включена)
Защита от повторной записи прошивки AMD: ! Неудовлетворительно
Технология принудительного контроля потока: Пройдено (Поддерживается)
Режим сна в ожидании: ! Неудовлетворительно (Не включен)
HSI-4 Тесты
Зашифрованная RAM: ! Неудовлетворительно
Предотвращение доступа в режим супервайзера: Пройдено (Включено)
Защита от отката процессора AMD: ! Неудовлетворительно
Тесты во время выполнения
Проверка ядра Linux: ! Неудовлетворительно (Заражено)
Проверка обновления прошивки: Пройдено (Не заражено)
Своп Linux: ! Неудовлетворительно (Не зашифрован)
Блокировка ядра Linux: ! Неудовлетворительно (Не включена)
Технология принудительного контроля потока: Пройдено (Поддерживается)
События безопасности хоста
Для получения информации о содержимом этого отчета, см. https://fwupd.github.io/hsi.html
Ответ или решение
Для включения функции Secure Boot на вашей системе с установленной операционной системой Noble Numbat (Ubuntu 24.04.1 LTS), выполните следующие шаги:
Шаг 1: Убедитесь, что аппаратное обеспечение соответствует требованиям
Убедитесь, что ваш компьютер:
- Имеет включенный модуль TPM 2.0.
- Поддерживает UEFI (Unified Extensible Firmware Interface).
- Установлены последние обновления BIOS, если это необходимо.
Шаг 2: Вход в BIOS/UEFI
- Перезагрузите компьютер.
- Во время загрузки зайдите в меню BIOS/UEFI. Обычно это можно сделать, нажав клавишу
F2,Del,F10или другую клавишу, в зависимости от производителя вашего устройства (это обычно отображается на экране при загрузке). - В BIOS/UEFI перейдите в раздел «Безопасность» (Security) или «Загрузка» (Boot) — названия могут немного различаться в зависимости от модели.
Шаг 3: Включение Secure Boot
- Найдите опцию «Secure Boot» и измените её статус на «Enabled» (Включить).
- Убедитесь, что опция «Platform Key (PK)» установлена, если такая есть (иногда это необходимо перед включением Secure Boot).
- Сохраните изменения и выйдите из BIOS/UEFI. Обычно это делается с помощью клавиши
F10(или другой, в зависимости от настроек вашего устройства).
Шаг 4: Завершение настройки Secure Boot
После включения Secure Boot, вы можете проверить его состояние с помощью команды в терминале:
sudo mokutil --sb-stateЕсли все выполнено правильно, вы должны увидеть сообщение о включенном Secure Boot.
Шаг 5: Настройка MOK (Machine Owner Key)
- При первом включении Secure Boot, вам может понадобиться создать новый ключ MOK. Запустите утилиту для управления ключами:
sudo mokutil --import /path/to/your/MOK.der- Вам предложат ввести пароль. После завершения процесса перезагрузите компьютер.
- Во время загрузки системы выберите опцию «Enroll MOK» (Зарегистрировать MOK) и следуйте инструкциям на экране.
Шаг 6: Проверка статуса
После перезагрузки снова проверьте состояние Secure Boot с помощью команды:
sudo mokutil --sb-stateДополнительные замечания
- После включения Secure Boot, если у вас возникнут проблемы с загрузкой системы (например, несовместимость с некоторыми драйверами), вы можете временно отключить Secure Boot, чтобы устранить эти проблемы, и затем снова попытаться включить его.
- Рекомендуется регулярно обновлять вашу систему, чтобы гарантировать совместимость с новыми версиями ПО и стабильность функций безопасности.
Следуя этому пошаговому руководству, вы сможете успешно включить Secure Boot на вашем компьютере с Noble Numbat.