GUIに「安全な起動dbx設定の更新」というメッセージが表示されますが、端末にはすべてが最新の状態で表示されます。それは何ですか?インストールは安全ですか?

GUIに「安全な起動dbx設定の更新」というメッセージが表示されますが、端末にはすべてが最新の状態で表示されます。それは何ですか?インストールは安全ですか?

Debian システムの使用中に gnome から重要なアップデートメッセージを受け取りました。開いてみると、以前は見られなかったアップデートが表示されました。これが完全な説明です。

Device Firmware
Secure Boot dbx Configuration Update
83 > 217

Version 217:
This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.

Before installing the update, fwupd will check for any affected executables in the ESP and will refuse to update if it finds any boot binaries signed with any of the forbidden signatures. If the installation fails, you will need to update shim and grub packages before the update can be deployed.

Once you have installed this dbx update, any DVD or USB installer images signed with the old signatures may not work correctly. You may have to temporarily turn off secure boot when using recovery or installation media, if new images have not been made available by your distribution.

Version 211:
This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.

Version 190:
This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.

どのパッケージを変更するかをターミナルで確認したいので、そうしてみましたsudo apt-get upgrade。しかし、apt-getアップグレードすることがないと言いました。

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

過去には、gnomeが私に「重要なアップデート」について知らせたときに常にターミナルでこれを確認することができ、再起動が必要なのは常にカーネルアップデートでした。ただし、このアップデートはGUIでは表示できますが、端末では表示できません。それは何ですか?更新しても安全ですか?起動について話し、インストールドライブやDebian自体が起動できなくなることを望まないので心配です。

以下は私のオペレーティングシステムです。

uname -a
Linux debian 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux

答え1

これはファームウェアのアップグレード、これはfwupdmgrパッケージ更新ではなくユーティリティによって処理されます。

fwupdmgr get-devicesアップデートできるファームウェア要素を確認し、fwupdmgr利用fwupdmgr get-updates可能なアップデートのリストを確認してください。

ファームウェアを最新バージョンにアップデートするには、を実行しますfwupdmgr update

この特定のケースでは、このdbxアップデートは次のものに関連しています。BootHoleの脆弱性2021年4月発売。完全に更新されたとマークされているため、apt-get upgradeこれはGRUBブートローダとSecure Boot Stufferが新しいSecure Bootキーで署名された脆弱ではないバージョンに更新されたことを意味するため、以前の脆弱なバージョンは安全です。ブラックリストに登録されるのが今回のアップデートですdbx。する。

この脆弱性によりセキュアブートキーを更新するにはDebianと関連ディストリビューションが必要になるため、このファームウェアアップデートがインストールされると、2021年4月以前のDebian / Ubuntuブートメディアは、システムでセキュアブートが有効になっているUEFIが起動したときに起動しなくなります。ではありません。以前のインストールメディアを使用する必要がある場合は、セキュアブートを無効にする必要があります。

必要に応じて、更新されたコンテンツを次のものと組み合わせることができます。UEFI.org によって公開された失効リスト

答え2

マイクロソフトは私のDell Ubuntuシステムを台無しにします。これはデュアルブートWindowsシステムでのみ機能すると思いますか?私のUbuntuコンピュータにMicrosoftブートローダがあるのはなぜですか(Dellが工場からインストールしたUbuntuです)。

関連情報