设备与环境
- 主板:新款 UEFI 主板(2023 年后出厂)
- BIOS 设置:
- Secure Boot:Enabled
- Boot Mode:UEFI Only
- CSM:Disabled
- 安全密钥:默认出厂密钥
- PE:微 PE V2.3(官方原版,2023-06-22)
- U 盘:全新,格式FAT32 / exFAT均测试
- 现象:开启 Secure Boot 无法引导 PE;关闭可正常进入
已排查步骤
- 官方下载 V2.3,全新制作 U 盘,无任何修改
- 提取 V2.3 的 bootx64.efi 替换,哈希与原版一致
- 更换多个 U 盘、多个 USB 口
- 重置 BIOS 安全密钥为出厂设置
- 确认硬盘为GPT+UEFI
核心疑问
- 微 PE V2.3 是否真的完整适配 2023 年后 Secure Boot 策略?
- 是否需要手动更新 DB 证书 / UEFI CA 2023?
- 能否将Windows 系统 EFI 分区的 bootmgfw.efi/bootx64.efi用于 PE 引导?
- 除了关闭 Secure Boot,有无合规、安全的解决方案?
求大神给出:
- 可复现的开启 Secure Boot 进微 PE完整方案
- 针对 CVE-2023-24932 的微 PE 专用修复方法
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文