Questions tagged «secure-boot»

我听说过很多关于Microsoft如何在Windows 8中实现UEFI安全启动的方法。显然，它可以防止“未经授权”的启动加载程序在计算机上运行，​​以防止恶意软件。自由软件基金会开展的一项针对安全启动的活动，很多人一直在网上说，这是微软“消除免费操作系统”的“权力攫取”。 如果我预装了安装了Windows 8和安全启动的计算机，我以后是否还可以安装Linux（或其他操作系统）？或者具有安全启动的计算机是否只能与Windows一起使用？

48 linux  windows-8  uefi  secure-boot 

Windows 10版本1607（又名周年更新）现在正在强制执行严格的内核驱动程序认证，该证书已于2015年作为Windows 10的要求发布。新规则是，所有Windows 10驱动程序必须由Microsoft数字签名，不再需要交叉签名！内核驱动程序开发人员现在必须使用扩展验证（EV）代码签名证书，并将其驱动程序提交给Windows硬件开发人员中心仪表板门户，在通过某些测试后，Microsoft将在该门户中对驱动程序进行签名。 但是，该规则也有例外。如果满足以下任一条件，则 Windows 10 1607版仍接受交叉签名的内核驱动程序： 该驱动程序已使用2015年7月29日之前签发的证书进行签名 该驱动程序是启动驱动程序 安全启动已关闭 Windows 10版本1607系统已升级且未直接安装 设置了秘密注册表项，即使在启用了安全启动的系统上，交叉注册表驱动程序也可以加载 在我的公司中，确实存在一个问题，即在收到干净的Windows 10版本1607安装的系统上，现在已禁用了多个驱动程序，甚至某些Intel驱动程序也受到影响。此外，由于数字签名错误，使用启用了安全启动的TianoCore UEFI BIOS的高度安全的KVM虚拟机现在不会加载VirtIO网络和气球驱动程序。 而且我可以确认驱动程序在禁用了安全启动的系统上以及在已启用（就地）升级到版本1607的Windows 10系统上都能正常工作，即使启用了安全启动也是如此。 现在，我想知道该秘密注册表的名称和价值是Microsoft在以下视频中于00 h 11 m 00 s宣布的： 通道9-Plugfest28-Windows客户端和服务器上的驱动程序认证 ...然后最终我们实际上将拥有一个注册表项...而该注册表项是...您知道...仅用于测试，因此我们绝对不希望您...设置此注册表在安装驱动程序时选择...注册表项，并且...注册表项本质上模仿了与已升级系统相同的行为... 微软从未宣布过该密钥，并且由于OSR的ntdev列表中的以下消息，我相信这永远不会发生： 我不想这么说，但是由于您询问：注册表项信息仅在NDA下可用。这意味着最终它可能会在很多地方出现在网上，但是直到那时我们才会在这里进行讨论。 这让我留在了我真正的超级用户问题： 告诉Windows 10版本1607它已从先前版本升级的秘密注册表项是什么？

13 drivers  windows-registry  digital-signature  windows-10-v1607  secure-boot 

我最近使用EFI引导安装了Fedora 18。像其他当前的linux发行版一样，它为我设置了GRUB2。 出现问题时，我有重新安装GRUB 的BIOS版本的经验。我知道如如何引导救援光盘，chroot到安装的系统，运行grub-install和可能的update-grub/ grubby/ grub-mkconfig。 出现问题时，我将如何重新安装GRUB 的EFI版本？（我知道事情会出错：我将它们弄坏了）。

12 fedora  grub  uefi  secure-boot 

今天早上，我试图将Windows 7升级到Windows 8并遇到问题： 您的固件不支持安全启动。 什么是安全启动，并且在我的固件不支持的情况下该怎么办？

9 windows-8  secure-boot 

很难说出这里的要求。这个问题是模棱两可的，模糊的，不完整的，过于广泛的或修辞性的，不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开， 请访问帮助中心。 7年前关闭。 Windows 8中是否有类似BIOS的东西？如何设置启动设备优先级？打开计算机时出现我的问题。它立即进入Windows 8加载屏幕，而不显示任何BIOS消息；那里发生了什么？

8 boot  bios  windows-8  secure-boot 

我最近在带有华硕Z87-K主板的定制台式电脑上安装了Fedora 20。鉴于一些众所周知的错误，我为我的GeForce 630安装了NVIDIA专有驱动程序，并禁用了nouveau驱动程序。 正确完成驱动程序安装后，在此期间使用新生成的密钥对对模块进行签名，创建了x.509证书并自动放入 /usr/share/nvidia/certificate.der。 但是，从那时起，计算机无法在启用UEFI安全启动选项的情况下启动。切换到textmode并运行时 nvidia-modprobe，我发现没有加载NVIDIA专有模块。 当我在UEFI菜单中禁用安全启动时，计算机将启动并使用已安装的驱动程序平稳运行。 为了避免在不安全模式下启动的缺点，我想知道在哪里放置NVIDIA模块的x.509证书，以便内核识别它，所以我不必关闭安全启动。

7 uefi  nvidia-geforce  secure-boot  fedora-20 

我的 三星NP270E5V 笔记本电脑上安装了Ubuntu 13.04，但我无法从CD / DVD或USB闪存驱动器启动以安装Windows 7。 F2 在启动过程中不会将我带到BIOS菜单，以便我更改启动顺序;它刚刚进入Ubuntu。

3 uefi  secure-boot 

我是Arch Linux用户。我想通过使用SecureBoot保护自己免受实时的黑客攻击： 创建我自己的平台密钥并使用我自己的密钥签署内核。 删除Microsoft PK 启用S​​ecureBoot 描述有可能在这里 但是现在有SecureKoot的金键可用，允许任何已签名的内核与SecureBoot一起运行。出现两个问题 是否可以检查我的SecureBoot版本是否容易受到攻击（正如我所见，政策系统是在已经引入SecureBoot时开发的） 如果我的SecureBoot拒绝Microsoft PK，我仍然容易受到攻击吗？如果策略规则已签名，则肯定使用Microsoft密钥签名。

3 secure-boot 

我有一个Surface Pro 4，我想我的安全启动键在某种程度上搞砸了。在Surface Pro 3上，此修复就像进入UEFI并重置为默认密钥一样简单，但SP4 UEFI上没有这样的选项。我以前禁用安全启动到双启动Arch。我已经删除了那个分区。每次我尝试启用安全启动时，它都会返回“系统无法更新安全启动证书密钥集”。有没有人知道如何重置这个？我已经重新安装了Windows并重新安装了SP4固件。TPM也已启用。

3 windows-10  uefi  secure-boot  microsoft-surface-pro-4 

我正在运行Fedora 26，但要暂停并继续工作，我需要使用Rawhide内核（4.13.rc-1或更高版本）（参见内核问题）。 我已经使用这些指令成功安装了Rawhide内核（4.13.rc-4）。不幸的是，作为该页面说明，如果不禁用SecureBoot，这些内核将无法无缝工作。 不幸的是由于BIOS错误，我无法禁用SecureBoot（请参阅Dell论坛）。 当我尝试启动时，引导程序会说： ......签名无效。您需要先加载内核。 如何在启用SecureBoot的情况下使用Rawhide /预发布内核？

1 linux  boot  fedora  kernel  secure-boot 

假设我刚刚grub2在Linux或（更具体的）基于Debian的系统中的机器上安装了签名的EFI引导加载程序（例如，来自联想IdeaPad U410上的Ubuntu 14.10 amd64，它只能以安全引导EFI或传统模式引导）。有没有办法告诉机器在没有重启的情况下从运行中启动？

linux  grub  efi  secure-boot