UEFI: falha ao instalar a política de segurança de substituição

9

Eu corro a imagem mais recente do Arch Linux no ASUS Sabertooth 990FX e recebo esse erro.

Falha ao instalar a política de segurança de substituição.

Como posso corrigir isso?

celebridades
fonte
2
Quando e onde você vê esse erro?
Karan Karan
Após o carregamento do UEFI, antes da execução do kernel.
Celebnseventeen
Eu apenas tive esse problema ao tentar inicializar o UEFI do Arch Linux ISO (archlinux-2013.08.01-dual.iso) pelo USB. Eu tenho uma placa-mãe ASUS E45M1-M PRO e atualizei o firmware ontem para a versão 1202 a partir de 08/07/2012. Meu ASUS Zenbook UEFI de um ano de idade é muito bom com este pendrive, por isso estou bastante confiante de que o pendrive está certo. Os BIOS da ASUS não permitem que você desabilite a Inicialização segura e não encontrei essas opções nas minhas configurações. Acho que vou executar o BIOS-boot antiquado. vip.asus.com/forum/...
crow43
Eu tenho uma placa-mãe ASUS P8H77-I, que não suporte seguro de inicialização e mais definitivamente faz licença de desativação segura de inicialização. A opção para fazer isso é mal nomeada; chama-se Tipo de sistema operacional e, para desativar a Inicialização segura, você altera a opção do Windows 8 UEFI para Outro sistema operacional . Veja aqui para mais detalhes. FWIW, não recebo o erro "falha ao instalar substituir política de segurança" nesta placa; portanto, pode haver uma diferença nessa pontuação entre os modelos ASUS.
Rod Smith
Então, alguma das respostas resolveu seu problema? Estou muito curioso para saber!
Sharan Duggirala

Respostas:

12

Eu encontrei o mesmo erro em uma máquina Asus UX21E. O BIOS mais recente (v 214) não resolveu o problema, e meu disco USB foi preparado corretamente como um dispositivo de inicialização EFI.

Consegui solucionar o problema usando um hack que encontrei em um thread relacionado no ArchLinux BBS . O essencial é que, como esse sistema é fornecido com o Windows 7, ele não tem o recurso de inicialização segura habilitado por padrão (no meu caso, nem é suportado). Isso destrói a rota de inicialização do ArchLinux, que parece esperar isso.

Você pode desativar a verificação totalmente, alternando para qual arquivo o sistema EFI inicializa. Existem três .efiarquivos na imagem ISO. Sobrescrevendo o que o seu sistema está usando com o mais simples, não compatível com a Inicialização Segura, você pode evitar todo o problema.

  1. Monte sua mídia de inicialização USB (ou descompacte o ISO para reembalar e gravar mais tarde, se você precisar usar um CD)
  2. Vá para o diretório em que está montado e emita o seguinte comando de cópia:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi
    
  3. Arranque esse otário e coma o bolo.

Caiu como uma luva para mim. Para o registro, usei a mídia do Archlinux 2013-11-01.

Caleb
fonte
Yep, que trabalhou no meu ASUS Sabertooth 990FX
BSD
Este método funcionou na minha Asus Crosshair V Formula. Eu verifiquei ontem. Bios 1703.
86bornprgmr
Funcionou como um encanto na minha placa MSI P67A (P67A-GD55) também.
Emil Lundberg
1
Se alguém tiver um problema com um sistema de arquivos somente leitura em um dispositivo USB: é necessário montar a partição EFI (fat32) e não a que possui o sistema de arquivos iso9660, para modificar os arquivos (os arquivos são armazenados nos dois sistemas de arquivos, mas apenas o fat32 é gravável). Meu KDE causou alguma dor de cabeça ao montar o sistema de arquivos protegido contra gravação por padrão.
JepZ
Finalmente! Agarrando meu bolo agora :) Obrigado Caleb!
Sharan Duggirala
5

A única referência que posso encontrar para essa mensagem de erro está no código-fonte para PreLoader.efio carregador de inicialização segura da Linux Foundation. Indica que o programa não conseguiu se registrar como uma extensão das funções internas de inicialização segura do firmware. Este erro é bastante raro. Como desenvolvedor do rEFInd, eu estaria interessado em saber qual firmware você possui (marca e modelo da placa-mãe, bem como o editor do firmware e seu número de versão). Eu também recomendo fortemente que você envie um e-mail para Matthew Garrett e James Bottomley ; eles são os desenvolvedores do shim e do PreLoader, as duas soluções Linux Secure Boot lançadas até o momento. É provável que ambos estejam interessados ​​em saber sobre essa falha, pois afeta as direções futuras de suas soluções de inicialização segura.

É possível que uma atualização de firmware resolva esse problema, mas não posso fazer promessas sobre isso. Se uma atualização de firmware não ajudar, recomendo que você desative a Inicialização segura no seu firmware. Como alternativa, você pode tentar instalar usando o shim em vez do PreLoader; O shim usa um método diferente para solucionar problemas de inicialização segura. Outra opção é instalar suas próprias chaves no firmware, mas esse procedimento é bastante tedioso. A menos que você realmente queira evitar o uso das chaves da Microsoft, é provável que esse método exija muito esforço.

Rod Smith
fonte
1
Eu tive um problema parecido. Anotei alguns dos detalhes na minha resposta , se mais detalhes lhe interessarem ou a qualquer pessoa, eu ficaria feliz em ajudar.
Caleb Caleb
Atualmente, também estou enfrentando esse problema. Estive pesquisando no google, wiki do arch, superusuário, fóruns do ubuntu e vários outros sites para tentar descobrir se posso desativar a inicialização segura. Estou executando uma fórmula do Asus Crosshair V (não uma fórmula-Z). Estou executando o BIOS versão 1703 x64 data de compilação: 17/10/2012. Parece que isso pode ser corrigido com a resposta de Caleb. Vou tentar e ver se isso corrige as coisas. Vou postar outra resposta, se funcionar.
86
0

Esta placa-mãe usa uma inicialização insegura UEFI (e a versão Asus CHF-V não Z também).

  • Para ignorar, conecte o instalador do Arch USB ao seu sistema operacional Windows atual.
  • Renomeie EFI-Bootx64.efiparaBootx64.bak
  • Copiar loader.efiparabootx64.efi
cybermatorim
fonte