Pourquoi le démarrage sécurisé a bloqué les pilotes wifi

Question

Hier, j'installais une distribution Linux sur un ordinateur ami et je ne pouvais pas activer le WiFi (Broadcom Limited BCM43142). J'ai changé les pilotes encore et encore, encore, redémarrant l'ordinateur plusieurs fois. J'ai enfin compris pourquoi le WiFi n'était pas disponible après une longue enquête: le démarrage sécurisé n'était pas désactivé.

Cela fonctionne finalement bien. Mais j'aimerais comprendre ce qui s'est passé sous le capot au niveau matériel/logiciel. Cela dépasse mes connaissances et ma compréhension et j'aimerais comprendre davantage comment cela fonctionne.

Si cette information est importante, j'ai installé le système en mode EFI.

Thomas Ward · Accepted Answer

Le problème avec les pilotes open source est qu’ils ne sont pas tous des pilotes "signés". Les pilotes "signés" sont des pilotes qui ont été signés avec un certificat de signature de code d'identité numérique pour indiquer la légitimité des développeurs.

De nombreux pilotes open source ne possèdent pas cette signature numérique (ce n'est pas la chose la plus facile au monde à obtenir un certificat de signature de code, et ce n'est pas si bon marché - 170 $/an et il vous est demandé de fournir une documentation détaillée établissant que votre entreprise est réelle et peut être considérée comme une entreprise ou une organisation au regard de la loi). Par conséquent, SecureBoot ne peut pas les autoriser correctement, car ils ne sont ni des pilotes "signés" ni "sécurisés".

Dans ces cas, vous devez désactiver SecureBoot. Sous Windows, la plupart les pilotes sont signés, à l'exception de ceux à code source ouvert que vous installez séparément et qui ne sont pas toujours signés.

Quel que soit le système d'exploitation, SecureBoot nécessite des pilotes signés. Il ne s'agit que d'une couche de sécurité supplémentaire. Par conséquent, à moins que vous n'installiez des pilotes suspects, c'est à vous de décider si vous maintenez ou non SecureBoot et si le matériel que vous utilisez n'est pas = signé et vous besoin le matériel parce que c'est essentiel, vous n'avez alors pas d'autre choix que de désactiver SecureBoot ou de signer les pilotes vous-même (ce qui pour diverses raisons pourrait ne pas être faisable).

Le fait de désactiver SecureBoot pour les installations et les pilotes Linux n’est pas rare non plus, car c’est une pratique courante depuis l’introduction de SecureBoot.