2025-07-22 08:39:04
SecureBoot是统一可扩展固件接口(UEFI)的安全标准,旨在确保设备仅启动制造商信任的软件。其核心依赖四层密钥体系,亚汇网汇总如下:平台密钥(PK):由硬件厂商控制,用于授权更新其他密钥密钥注册密钥(KEK):管理签名数据库(DB)和吊销数据库(DBX)更新签名数据库(DB):存储受信任的数字证书吊销数据库(DBX):记录被撤销的签名制造商需在出厂时将DB、DBX和KEK写入固件非易失性存储器(NV-RAM),并锁定编辑权限。除非获得正确密钥签名,否则无法修改。由于多数设备预装Windows,非Windows系统需通过三种方式适配SecureBoot:完全禁用SecureBoot(如NetBSD、OpenBSD)用户自建签名密钥通过微软签名的“shim”桥接(多数Linux发行版和FreeBSD采用此方案)此次问题源于微软将停用2011版密钥签署shim。尽管2023版新密钥已发布,但大量设备尚未预装该证书,且更新依赖硬件厂商发布固件升级,很难覆盖到Linux用户。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
