Secure Boot Bootloader

Auf meinem Rechner befindet sich zur Zeit Open Suse Leep bzw Tumblweed. :)
Vor kurzen noch hatte ich Manjaro installiert gehabt. Aber da aus welchen Gründen auch immer es mit dem Proprietären Nvidia Treiber nicht klappen wollte habe ich halt wieder die gute alte Suse installiert. Und ich bin echt happy. :) :)

Nun zu meiner Frage:
Welche Auswirkungen hat es wenn ich im Bootloader die Option Secure Boot deaktiviere?
Im Bios/Uefi ist diese Funktion deaktiviert, weswegen ich mir nicht ganz sicher bin ob diese Funktion im Bootloader unbedingt von Nöten ist.

assassinfan schrieb:Welche Auswirkungen hat es wenn ich im Bootloader die Option Secure Boot deaktiviere?

Secure Boot verhindert im Grunde, dass von einem unsignierten Bootloader gebootet werden kann, aber es gibt auch noch einige Funktionen, die darüber hinaus gehen. Diese Liste habe ich gefunden:

Beim Booten im Secure Boot-Modus gelten die folgenden Einschränkungen:

- Hybridisierte ISO-Images werden auf UEFI-Systemen nicht als bootfähig erkannt. In SP3 wird daher das UEFI-Booten von USB-Geräten nicht unterstützt.

- Um zu gewährleisten, dass Secure Boot nicht einfach umgangen werden kann, sind einige Kernelfunktionen beim Ausführen unter Secure Boot deaktiviert.

- Der Bootloader, der Kernel und die Kernelmodule müssen signiert sein.

- kexec und kdump sind deaktiviert.

- Der Ruhezustand (Suspend on Disk) ist deaktiviert.

- Der Zugriff auf /dev/kmem und /dev/mem ist nicht möglich, auch nicht als Root-Benutzer.

- Der Zugriff auf den E/A-Anschluss ist nicht möglich, auch nicht als Root-Benutzer. Alle X11-Grafiktreiber müssen einen Kerneltreiber verwenden.

- Der PCI-BAR-Zugriff über sysfs ist nicht möglich.

- custom_method in ACPI ist nicht verfügbar.

- debugfs für das Modul asus-wmi ist nicht verfügbar.

- Der Parameter acpi_rsdp hat keine Auswirkungen auf den Kernel.

https://www.suse.com/de-de/documentation/sles11/book_sle_admin/data/sec_uefi_secboot.html

Das Deaktivieren der Funktion im UEFI-BIOS hebelt schon mal den Boot-Schutz aus, inwiefern die anderen Funktionen auf der Liste betroffen sind, vermag ich nicht zu sagen, zudem kenne ich mich schon gar nicht mit Linux aus.

Ich sehe Secure Boot als ein Stück zusätzliche Sicherheit, die nix kostet, und auch nicht weiter stört, daher bleibt es bei mir auch aktiviert. Würde es mich behindern, wäre es natürlich was anderes :D

Mhhmm na gut, dann laß ich es so wie es ist!
War halt neugierig! Auch konnte ich im Inet keine klare Aussage auf meine Frage finden.
Dennoch vielen Dank für deine Antwort.