Dưới đây là cách cập nhật Secure Boot nếu bạn đang dùng Linux
Cập nhật Secure Boot trong Linux bao gồm cập nhật phần mềm (BIOS/UEFI) của bo mạch chủ để nhận chứng chỉ (CA) mới nhất và đăng ký các khóa dành riêng cho Linux (MOK).
Việc này thường được thực hiện bằng firmware manager của distro Linux bạn đang dùng thông qua cập nhật BIOS/UEFI.
Tùy thuộc vào bản phân phối và phần cứng của bạn, có một vài cách chính để giữ cho các khóa và chính sách Secure Boot của bạn luôn được cập nhật:
1. Cập nhật thông qua Trình quản lý phần mềm (fwupd)
Nhiều bản phân phối Linux hiện đại (như Ubuntu, RHEL và Fedora) cung cấp các bản cập nhật Secure Boot trực tiếp thông qua tiện ích quản lý phần mềm. ( firmware management utility)
Mở terminal và chạy kiểm tra cập nhật firmware:
fwupdmgr refresh
Áp dụng bất kỳ bản cập nhật firmware hoặc cơ sở dữ liệu CA UEFI nào có sẵn:
fwupdmgr update
2. Cập nhật firmware cho BIOS/UEFI (Nhà sản xuất bo mạch chủ)
Download firmware BIOS/UEFI từ trang chủ nhà sản xuất bo mạch và tiến hành cập nhật.