UEFI: Gagal memasang timpa kebijakan keamanan

9

Saya menjalankan gambar Arch Linux terbaru pada ASUS Sabertooth 990FX dan mendapatkan kesalahan ini.

Gagal memasang timpa kebijakan keamanan.

Bagaimana saya bisa memperbaikinya?

celebnseventeen
sumber
2
Kapan dan di mana Anda melihat kesalahan ini?
Karan
Setelah UEFI memuat, sebelum kernel dijalankan.
celebnseventeeneen
Saya baru saja mengalami masalah ini mencoba UEFI-boot Arch Linux ISO (archlinux-2013.08.01-dual.iso) dari USB. Saya memiliki motherboard ASUS E45M1-M PRO dan saya memperbarui firmware kemarin ke versi 1202 dari 08/07/2012. ASUS Zenbook UEFI saya yang berusia satu tahun melakukan boot dengan baik dari USB stick ini, jadi saya cukup yakin bahwa USB stick itu baik-baik saja. ASUS BIOS tidak memungkinkan Anda untuk menonaktifkan Boot Aman dan saya tidak menemukan opsi seperti itu di pengaturan saya. Saya kira saya akan menjalankan BIOS-boot kuno. vip.asus.com/forum/…
crow43
Aku punya motherboard ASUS P8H77-I, yang tidak mendukung Aman Boot dan paling jelas tidak izin menonaktifkan Boot Aman. Namun, opsi untuk melakukannya tidak disebutkan dengan baik; ini disebut Tipe OS , dan untuk menonaktifkan Boot Aman, Anda mengubah opsi dari Windows 8 UEFI ke OS Lainnya . Lihat di sini untuk detail lebih lanjut. FWIW, saya tidak mendapatkan kesalahan "gagal menginstal menimpa kebijakan keamanan" di board ini, jadi mungkin ada perbedaan skor ini antara model ASUS.
Rod Smith
Jadi, apakah ada jawaban yang memecahkan masalah Anda? Saya sangat ingin tahu!
Sharan Duggirala

Jawaban:

12

Saya mengalami kesalahan yang sama pada mesin Asus UX21E. BIOS terbaru (v 214) tidak memperbaiki triknya, dan disk USB saya disiapkan dengan benar sebagai perangkat boot EFI.

Saya dapat mengatasi masalah menggunakan peretasan yang saya temukan pada utas terkait di ArchLinux BBS . Intinya adalah karena sejak sistem ini dikirimkan bersama Windows 7, ia tidak memiliki boot Aman diaktifkan secara default (dalam kasus saya bahkan tidak didukung). Ini melumpuhkan dari boot rutin ArchLinux yang tampaknya mengharapkannya.

Anda dapat menonaktifkan untuk memeriksa sepenuhnya dengan beralih ke file mana sistem EFI melakukan booting. Ada tiga .efifile dalam gambar ISO. Dengan menimpa yang digunakan sistem Anda dengan yang lebih sederhana yang tidak mengaktifkan Boot Aman, Anda dapat menghindari seluruh masalah.

  1. Pasang media boot USB Anda (atau bongkar kemasan ISO untuk dibungkus ulang dan dibakar nanti jika Anda harus menggunakan CD)
  2. Pindah ke direktori tempat ia dipasang dan berikan perintah salin berikut:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi
    
  3. Boot pengisap itu dan makan kue.

Bekerja seperti pesona bagi saya. Sebagai catatan saya menggunakan media Archlinux 2013-11-01.

Caleb
sumber
Yap, yang bekerja pada ASUS Sabertooth 990FX saya
bsd
Metode ini bekerja pada Asus Crosshair V Formula saya. Saya memverifikasi kemarin. Bios 1703.
86bornprgmr
Bekerja seperti pesona di papan MSI P67A (P67A-GD55) saya juga.
Emil Lundberg
1
Jika seseorang memiliki masalah dengan sistem file read-only pada perangkat USB: Anda harus me-mount Partisi EFI (fat32) dan bukan yang dengan sistem file iso9660, untuk memodifikasi file (file disimpan di kedua sistem file, tetapi hanya fat32 dapat ditulisi). KDE saya menyebabkan sakit kepala dengan memasang sistem file yang dilindungi tulis secara default.
JepZ
Akhirnya! Raih kue saya sekarang :) Terima kasih Caleb!
Sharan Duggirala
5

Satu-satunya referensi yang dapat saya temukan untuk pesan kesalahan itu adalah dalam kode sumber ke PreLoader.efi, loader Boot Aman Linux Foundation. Ini menunjukkan bahwa program tidak dapat mendaftarkan dirinya sebagai ekstensi ke fungsi Boot Aman bawaan firmware. Kesalahan ini sangat jarang terjadi. Sebagai pengembang rEFInd, saya akan tertarik untuk mengetahui firmware apa yang Anda punya (pembuatan dan model motherboard, serta penerbit firmware dan nomor versinya). Saya juga sangat menyarankan Anda mengirim email kepada Matthew Garrett dan James Bottomley ; mereka adalah pengembang shim dan PreLoader, dua solusi Linux Secure Boot yang dirilis hingga saat ini. Keduanya cenderung tertarik mengetahui tentang kegagalan ini, karena ini memengaruhi arah masa depan untuk solusi Boot Aman mereka.

Bisa dibayangkan bahwa peningkatan firmware akan memperbaiki masalah ini, tetapi saya tidak dapat membuat janji tentang itu. Jika upgrade firmware tidak membantu, saya sarankan Anda menonaktifkan Boot Aman di firmware Anda. Atau, Anda bisa mencoba menginstal menggunakan shim daripada PreLoader; shim menggunakan metode berbeda untuk mengatasi masalah Boot Aman. Namun pilihan lain adalah menginstal kunci Anda sendiri di firmware, tetapi prosedur ini cukup membosankan. Kecuali Anda benar-benar ingin menghindari menggunakan kunci Microsoft, metode ini cenderung terlalu banyak usaha.

Rod Smith
sumber
1
Saya punya masalah serupa. Saya mencatat beberapa detail dalam jawaban saya , jika lebih banyak detail menarik bagi Anda atau siapa pun, saya akan dengan senang hati membantu.
Caleb
Saya juga sedang mengalami masalah ini. Saya telah mengeruk google, arch wiki, superuser, forum ubuntu, dan berbagai situs lain untuk mencoba mencari tahu apakah saya dapat menonaktifkan boot aman. Saya menjalankan formula Asus Crosshair V (bukan formula-Z). Saya menjalankan bios versi 1703 x64 tanggal pembuatan: 10/17/2012. Tampaknya ini dapat diperbaiki dengan respons Caleb. Saya akan mencobanya sedikit dan melihat apakah itu memperbaiki keadaan. Saya akan mengirim balasan lain jika berhasil.
86bornprgmr
0

Motherboard ini menggunakan boot tidak aman UEFI (dan juga Asus CHF-V versi non Z).

  • Untuk memotong plug installer USB Arch ke OS Windows Anda saat ini.
  • Ganti nama EFI-Bootx64.efimenjadiBootx64.bak
  • Salin loader.efikebootx64.efi
cybermatorim
sumber