无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
楼主: 5321b

[发布] 希望winly能尽快添加微软的签名

[复制链接]
发表于 2017-3-23 16:58:22 | 显示全部楼层 |阅读模式
我使用winly在我的主机上测试的时候,发现过不了上次我所说的软跳线签名校验(安全启动已关闭),但是仍然被UEFIblocked,软跳线签名校验的目的是为了防止CIH类病毒在启动阶段入侵UEFI芯片,因为软跳线一定会在某个时刻被破解,而获得微软代码兼容和安全性严格审查的启动器就不会存在恶意行为。
发表于 2017-3-23 18:20:17 | 显示全部楼层
winly就是grub2
回复

使用道具 举报

 楼主| 发表于 2017-3-23 20:09:59 | 显示全部楼层
我只知道此grub2不能通过软跳线签名校验。
回复

使用道具 举报

发表于 2017-3-23 20:11:30 来自手机 | 显示全部楼层
你也应该给自己grub2起个名,一定要用中文名!
回复

使用道具 举报

 楼主| 发表于 2017-3-23 20:13:21 | 显示全部楼层
只有含有微软唯一签名文件shim.efi和mokmanager.efi的grub2才可以通过软跳线签名校验。
回复

使用道具 举报

 楼主| 发表于 2017-3-23 20:15:08 | 显示全部楼层
我不能用提到某人功能,但求呼叫神雕。
回复

使用道具 举报

发表于 2017-3-23 20:21:53 | 显示全部楼层
本帖最后由 wintoflash 于 2017-3-23 20:23 编辑

你可以开启安全启动,自己给grub2签名,然后用MokManager导入证书。
别人签名的grub2很难满足要求。因为安全启动下grub2不能加载模块。
回复

使用道具 举报

 楼主| 发表于 2017-4-9 20:51:08 来自手机 | 显示全部楼层
我出钱为各位,如何?
回复

使用道具 举报

 楼主| 发表于 2017-4-9 20:52:09 来自手机 | 显示全部楼层
按照汇率和微软的定价策略,很可能是699元人民币。
回复

使用道具 举报

 楼主| 发表于 2017-4-9 20:53:44 来自手机 | 显示全部楼层
或者,邀请神雕开设一个捐款账户,各位为winly各个版本获得微软签名捐款。
回复

使用道具 举报

发表于 2017-4-11 16:32:36 来自手机 | 显示全部楼层
微软签名要100美刀,为什么不能关闭Secure Boot?
回复

使用道具 举报

发表于 2017-4-11 16:36:07 来自手机 | 显示全部楼层
商业机器吗?至少家用的,Gigabyte有DualBIOS,Asus只能用专用工具刷写(还可能有数字签名检查),部分BIOS可以开机按特定Key盲刷/恢复BIOS
回复

使用道具 举报

发表于 2017-4-11 16:39:11 来自手机 | 显示全部楼层
shim和mokmanager的原理是,只启动带有正确MOK的grubx64.efi/内核/内核模块,MOK证书可以用mokmanager导入,MOK一定程度上代替了BIOS的安全启动证书。
回复

使用道具 举报

发表于 2017-4-11 16:41:17 来自手机 | 显示全部楼层
至少Ubuntu的GRUB2是带有SecureBoot的,用grub-install可以制作GRUB启动盘,详见我的博客和我以前发的帖子
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-28 22:15

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表