V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Osk
V2EX  ›  问与答

不知道是不是我没弄明白, 但感觉 OEM 厂家没有积极处理 Secure Boot 的一些问题

  •  
  •   Osk · 2021-05-27 23:39:02 +08:00 · 961 次点击
    这是一个创建于 1306 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如之前的 grub 2 uefi 有严重漏洞, 而且也给了解决方案:

    • 拉黑有问题的 grub2 efi 文件的 hash,
    • 或者设置 secure boot 只启动微软的 Windows, 拒绝加载其他的 OS.

    第一个方法需要厂商更新 bios 完成或者微软可以通过 Windows update 更新 secure boot 的 dbx, 不过呢, 厂商基本上不是很重视的样子, 微软更新 dbx 翻车了好像也变谨慎了, 后续好像没有很积 极地推送更新.

    方法二, 目前我只看到 surface pro uefi 设置 和 hyper-v 里面有这个设置, 其他计算机上似乎没见过.

    然后, 刚才闲的, 新电脑上去 powershell 里面执行 Get-SecureBootUEFI -Name dbx -OutputFilePath dbx.bin, 得到的 dbx.bin 好像有点小啊. 很明显不像更新过的 dbx.

    不知道是不是我理解有误, 本身 efi var 获取到的 dbx 可能就不全? 回头找个有 bug 的 ubuntu iso 测试下.

    2 条回复    2021-05-27 23:55:04 +08:00
    Tianao
        1
    Tianao  
       2021-05-27 23:51:27 +08:00 via iPhone
    联想就很积极嘛,我的带 TPM 2.0 的 ThinkPad 半个月更新一次 BIOS,我也是醉了。
    Osk
        2
    Osk  
    OP
       2021-05-27 23:55:04 +08:00
    @Tianao 🤣 高贵的 tp 果然有贵的道理, 你看看 yoga, 小新, ideapad 等系列, bios 有时是万年不动的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1220 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:00 · PVG 02:00 · LAX 10:00 · JFK 13:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.