UEFI: échec de l'installation de la politique de sécurité de remplacement

9

J'exécute la dernière image Arch Linux sur ASUS Sabertooth 990FX et j'obtiens cette erreur.

Échec de l'installation de la politique de sécurité de remplacement.

Comment puis-je le réparer?

arch-linux uefi celebnseventeen
la source
2
Quand et où voyez-vous cette erreur?
Karan
Après le chargement UEFI, avant l'exécution du noyau.
celebnseventeen
Je viens d'avoir ce problème en essayant de démarrer UEFI Arch Linux ISO (archlinux-2013.08.01-dual.iso) depuis USB. J'ai une carte mère ASUS E45M1-M PRO et j'ai mis à jour le firmware hier vers la version 1202 à partir du 08/07/2012. Mes bottes ASUS Zenbook UEFI, vieilles de 1 an, conviennent parfaitement à cette clé USB, donc je suis assez confiant que la clé USB est correcte. Les BIOS ASUS ne vous permettent pas de désactiver le démarrage sécurisé et je n'ai trouvé aucune telle option dans mes paramètres. Je suppose que je vais lancer un démarrage du BIOS à l'ancienne. vip.asus.com/forum/…
crow43
J'ai une carte mère ASUS P8H77-I, qui prend en charge Secure Boot et permet certainement de désactiver Secure Boot. L'option de le faire est cependant mal nommée; cela s'appelle OS Type , et pour désactiver le démarrage sécurisé, vous modifiez l'option de Windows 8 UEFI à Other OS . Voir ici pour plus de détails. FWIW, je ne reçois pas l'erreur "Échec de l'installation de la politique de sécurité prioritaire" sur cette carte, il peut donc y avoir une différence sur ce score entre les modèles ASUS.
Rod Smith
Alors, est-ce que l'une des réponses a résolu votre problème? Je suis très curieux de savoir!
Sharan Duggirala

Réponses:

12

J'ai rencontré la même erreur sur une machine Asus UX21E. Le dernier BIOS (v 214) n'a pas résolu le problème, et mon disque USB a été correctement préparé en tant que périphériques de démarrage EFI.

J'ai pu contourner le problème en utilisant un hack que j'ai trouvé sur un thread connexe sur le ArchLinux BBS . L'essentiel est que puisque ce système est livré avec Windows 7, il n'a pas activé le démarrage sécurisé par défaut (dans mon cas, il n'est même pas pris en charge). Cela annule la routine de démarrage ArchLinux qui semble s'y attendre.

Vous pouvez désactiver pour vérifier entièrement en désactivant le fichier dans lequel le système EFI démarre. Il y a trois .efifichiers dans l'image ISO. En écrasant celui que votre système utilise avec celui plus simple non activé pour le démarrage sécurisé, vous pouvez contourner tout le problème.

  1. Montez votre support de démarrage USB (ou décompressez l'ISO pour le remballer et le graver ultérieurement si vous devez utiliser un CD)

  2. Accédez au répertoire dans lequel il est monté et exécutez la commande de copie suivante:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi

  3. Démarrez cette ventouse et mangez du gâteau.

A fonctionné à merveille pour moi. Pour mémoire, j'ai utilisé le support Archlinux 2013-11-01.

Caleb
la source
Oui, cela a fonctionné sur mon ASUS Sabertooth 990FX
bsd
Cette méthode a fonctionné sur mon Asus Crosshair V Formula. Je l'ai vérifié hier. Bios 1703.
86bornprgmr
Fonctionne comme un charme sur ma carte MSI P67A (P67A-GD55) également.
Emil Lundberg
1
Si quelqu'un a un problème avec un système de fichiers en lecture seule sur un périphérique USB: vous devez monter la partition EFI (fat32) et non celle avec le système de fichiers iso9660, pour modifier les fichiers (les fichiers sont stockés dans les deux systèmes de fichiers, mais seulement le fat32 est inscriptible). Mon KDE a causé des maux de tête en montant par défaut le système de fichiers protégé en écriture.
JepZ
Finalement! Saisissant mon gâteau maintenant :) Merci Caleb!
Sharan Duggirala
5

La seule référence que je peux trouver à ce message d'erreur est dans le code source de PreLoader.efi, le chargeur de démarrage sécurisé de la Fondation Linux. Cela indique que le programme n'a pas pu s'enregistrer en tant qu'extension des fonctions intégrées de démarrage sécurisé du micrologiciel. Cette erreur est assez rare. En tant que développeur de rEFInd, je serais intéressé de savoir quel firmware vous avez (marque et modèle de carte mère, ainsi que l'éditeur du firmware et son numéro de version). Je vous recommande également fortement d'envoyer un courriel à Matthew Garrett et James Bottomley ; ce sont les développeurs de shim et PreLoader, les deux solutions Linux Secure Boot publiées à ce jour. Les deux sont probablement intéressés à connaître cet échec, car il affecte les orientations futures de leurs solutions de démarrage sécurisé.

Il est concevable qu'une mise à niveau du firmware résoudrait ce problème, mais je ne peux faire aucune promesse à ce sujet. Si une mise à niveau du firmware ne vous aide pas, je vous recommande de désactiver Secure Boot dans votre firmware. Alternativement, vous pouvez essayer d'installer en utilisant shim plutôt que PreLoader; shim utilise une méthode différente pour contourner les problèmes de démarrage sécurisé. Encore une autre option consiste à installer vos propres clés dans le firmware, mais cette procédure est assez fastidieuse. À moins que vous ne vouliez vraiment éviter d'utiliser les clés de Microsoft, cette méthode est susceptible de demander trop d'efforts.

Rod Smith
la source
1
J'avais un problème similaire. J'ai noté certains détails dans ma réponse , si plus de détails vous intéressent ou intéressent, je serais heureux de vous aider.
Caleb
Moi aussi, je rencontre actuellement ce problème. J'ai dragué google, arch wiki, superutilisateur, forums ubuntu et divers autres sites pour essayer de savoir si je peux désactiver le démarrage sécurisé. J'utilise une formule Asus Crosshair V (pas une formule-Z) J'utilise la version bios 1703 x64 date de construction: 17/10/2012. Il semble que cela puisse être corrigé avec la réponse de Caleb. Je vais essayer un peu et voir si cela règle les choses. Je posterai une autre réponse si cela fonctionne.
86bornprgmr
0

Cette carte mère utilise un démarrage non sécurisé UEFI (ainsi que la version Asus CHF-V non Z).

  • Pour contourner, branchez le programme d'installation Arch USB dans votre système d'exploitation Windows actuel.
  • Renommer EFI-Bootx64.efienBootx64.bak
  • Copier loader.efiversbootx64.efi
cybermatorim
la source