В следующем году некоторые владельцы старых видеокарт Nvidia будут испытывать трудности с включением ПК при активированной функции Secure Boot в UEFI (BIOS), указал пользователь Reddit. Проблема связана с истечением срока действия цифровой подписи UEFI GOP в июне 2026 года.
Протокол UEFI GOP необходим для вывода изображения на начальных этапах загрузки — до старта операционной системы. Активированная функция Secure Boot способна помешать работе GOP. Это способно привести к выводу чёрного экрана до загрузки UEFI, что заблокирует доступ к системным настройкам, установщикам ОС и даже носителям для восстановления.
С активированной функцией Secure Boot система проверяет подписи всех критически важных компонентов.
Если процессоры не имеют встроенное графического ядро, то их отказ на стадии загрузки не позволит запустить Windows, установочный накопитель и средство восстановления. Обновление BIOS материнской платы не исправит проблему, поскольку она находится в памяти VBIOS видеокарты.
Чтобы смягчить ожидаемые последствия, производителям графических процессоров потребуется повторно подписать затронутые GOP с помощью нового сертификата UEFI CA 2023. Двойная подпись с сертификатами 2011 и 2023 годов должна обеспечить совместимость на некоторых старых и новых платформах. Это потребует обновления VBIOS видеокарт.
Наиболее очевидным способом смягчения последний на уровне пользователя могло бы стать отключение Secure Boot, но это вряд ли будет долгосрочным решением, поскольку оно ставит под угрозу предзагрузочную аутентификацию. Кроме того, всё больше игровых DRM-систем и античит-программ требуют включения Secure Boot.
Пользователи могут подготовиться уже сейчас, обновив прошивку материнской платы и Windows, чтобы включить сертификаты 2023 года в свои базы данных UEFI, что снизит будущие риски.
Asus, MSI, Gigabyte и другие партнёры Nvidia по производству видеокарт знают о проблеме. Вероятно, они вскоре выпустят обновления VBIOS.
Источник: habr.com