Вопрос или проблема
Я хотел установить драйверы nvidia на мой Ubuntu 24.04 с включенной безопасной загрузкой, поэтому мне было предложено установить ключ MOK, я перезагрузил свой ноутбук и случайно нажал Enter, поэтому была выбрана опция “Продолжить загрузку”. Теперь я боюсь, что что-то плохое случилось и мое оборудование не будет работать правильно. Итак, как я могу снова вызвать синий экран MOK, чтобы зарегистрировать ключ, который я устанавливал ранее? Или об этом не стоит беспокоиться?
У этого человека была такая же проблема, но он просто отключил безопасную загрузку
Для чего именно MOK в Linux?
Вы можете переустановить драйвер с помощью вашего пакетного менеджера, чтобы снова запустить скрипты установки, но иногда это сложно — искать, какой драйвер переустановить. Вместо этого вы можете напрямую принудительно повторно зарегистрировать:
update-secureboot-policy --enroll-key
Это работает в Ubuntu, не знаю, есть ли вариации для других версий.
Вы можете попробовать снова перезагрузиться сначала, но если это не сработает, переустановите ваши DKMS драйверы (sudo apt reinstall nvidia-dkms-<что вы использовали ранее>) и пройдите процесс регистрации снова.
Ответ или решение
Теория:
Для начала нужно понять, что такое MOK (Machine Owner Key) и почему он важен в контексте Secure Boot. Secure Boot – это функция безопасности, используемая в современных UEFI-системах, чтобы гарантировать, что загрузочный процесс доверяет только подписанному коду. Это предотвращает выполнение неавторизованного или вредоносного ПО при старте системы. Когда вы устанавливаете модули ядра, такие как драйверы NVIDIA, и система работает в режиме Secure Boot, вам необходимо подписать эти модули с помощью ключей MOK, чтобы они были доверенными.
Пример:
Рассмотрим ваш сценарий. При попытке установить драйверы NVIDIA на Ubuntu 24.04 при включенной функции Secure Boot, вы столкнулись с необходимостью установки MOK. Это привело к появлению известного синего экрана, где требуется подтвердить или отклонить установку ключа. Однако случайное нажатие клавиши "Enter" на этапе выбора опции загрузки привело к тому, что вы выбрали "Continue boot" ("Продолжить загрузку") без регистрации ключа. Это может вызвать тревогу, так как модули, например драйверы NVIDIA, могут не загружаться корректно или быть заблокированы системой из-за несоответствия требованиям Secure Boot.
Приложение:
Для повторной процедуры регистрации MOK после случайного выбора "Continue boot" необходимо предпринять несколько действий:
-
Попробовать перезагрузиться: В некоторых случаях простая перезагрузка системы без дополнительных действий может вновь вызвать менеджер MOK. Однако это не гарантируется, особенно если система пропускает шаг подтверждения.
-
Принудительная перезапись MOK: На Ubuntu можно использовать конкретную команду для повторного вызова процесса регистрации. Откройте терминал и введите следующую команду:
sudo update-secureboot-policy --enroll-keyЭта команда должна повторно вызвать MOK Management, где вы сможете заново зарегистрировать ключи безопасности.
-
Переустановка драйверов DKMS: В случае, если автоматическая перезапись не сработала, попробуйте переустановить драйверы с использованием Dynamic Kernel Module Support. Используйте терминал для ввода команды:
sudo apt reinstall nvidia-dkms-<версия>После чего должно вновь появиться приглашение на регистрацию ключа MOK.
-
Обходные пути и временные меры: Если все вышеописанное не помогает, временным решением может стать временное отключение Secure Boot через настройки BIOS/UEFI, затем установка и регистрация драйверов, и повторное включение Secure Boot. Это должно делаться с осторожностью и только при крайней необходимости.
Детальное понимание и следование описанным шагам поможет избежать проблем с загрузкой системы и обеспечит надежную работу установленных драйверов. Важно помнить, что безопасность системы – это приоритет, и регистрация MOK является неотъемлемой частью обеспечения защищённой среды Secure Boot.