为什么安全启动会阻止 WiFi 驱动程序

为什么安全启动会阻止 WiFi 驱动程序

昨天我在朋友的电脑上安装 Linux 发行版,但无法启用 WiFi(Broadcom Limited BCM43142)。我一次又一次地切换驱动程序,重启电脑好几次。经过长时间的调查,我终于弄清楚了 WiFi 不可用的原因:安全启动没有被禁用。

它终于正常工作了。但我想了解硬件/软件层面上发生了什么。这超出了我的知识和理解范围,我想更多地了解它的工作原理。

如果这些信息很重要,那么我就以 EFI 模式安装系统。

答案1

开源驱动程序的问题在于,并非所有驱动程序都是“签名”的。“签名”驱动程序是指使用数字身份代码签名证书签名的驱动程序,以表明开发者的合法性。

许多开源驱动程序没有这个数字签名(获得代码签名证书并不是世界上最容易的事情,而且也不是那么便宜——每年 170 美元它要求您提供详细的文件来证明您作为商业实体是真实的并且可以在法律下被视为企业或组织),因此 SecureBoot 无法正确允许它们,因为它们不是“签名”和“安全”的驱动程序。

在这种情况下,您必须禁用 SecureBoot。在 Windows 中,最多驱动程序都是经过签名的,但单独安装的开源驱动程序除外,因为开源驱动程序并不总是经过签名的。

无论操作系统是什么,安全启动都需要签名的驱动程序。这只是一个额外的安全层,所以除非你一直在安装可疑的驱动程序等,否则是否保持安全启动处于开启或关闭状态取决于你,以及你使用的硬件是否不是签署并你需要因为它很关键,所以您别无选择,只能禁用安全启动,或者自己签署驱动程序(由于各种原因这可能不可行)。

必须禁用 Linux 安装和驱动程序的安全启动也并不罕见,因为自从安全启动首次推出以来,这种情况就很常见。

答案2

您还可以保持安全启动处于活动状态,并为自己签名驱动程序,添加您自己的机器所有者密钥

相关内容