現在の設定は、HP Probook G10でWindows-11(マイタスクに必要)とUbuntu 21.10をダブルブートすることです。 Win-11を実行するにはセキュアブートが必要なので、Linuxでは休止状態なしでこれを行う必要があります(本当に難しいです)。
すべてのプリビルドカーネルでセキュアブートが有効になっていると、現在休止状態が正式に無効になることに気づきました。私はここの安全に感謝し、閉鎖決定の性質を理解しています。しかし、警告的なセキュリティリスクが発生しても、休止状態とセキュリティブートが共存するようにカーネルコンパイル設定オプションまたはパッチでこの設定を軽減する「公式非公式」方法はありますか?
私はWin-11とLinuxをブートしながら私に提起される一連のリスクを手に入れたいだけです。
可能ですか?
ベストアンサー1
ロックLSMモジュールは休止状態を無効にするために使用され、というカーネルコンパイルフラグがあり、CONFIG_LOCK_DOWN_IN_EFI_SECURE_BOOTこれをnoに設定すると、EFIセキュアブートでロックは有効になりません。