Auf einigen Computern, insbesondere auf Laptops, ist ein Problem aufgetreten. Der öffentliche Schlüssel "Microsoft Windows UEFI Driver Publisher" scheint nicht in ihrem BIOS installiert zu sein, damit der signierte Ubuntu-Bootloader (und andere UEFI-Software wie unsere) ausgeführt werden können mit aktivierter Secure Boot-Option. Dies ist NICHT derselbe Schlüssel, den Microsoft zum Signieren seines eigenen UEFI-Windows-Boot-Managers verwendet, und es scheint, dass einige BIOS-Implementierungen nur diesen exklusiven öffentlichen Schlüssel von Microsoft verwenden .
Die Lösung ist entweder:
Microsoft muss UEFI-Binärdateien von Drittanbietern mit demselben Schlüssel signieren, den sie für ihren eigenen Bootloader verwenden.
Damit BIOS-Hersteller / Computerhardware-Motherboard-Hersteller sicherstellen können, dass sie die Daten enthalten, damit mit "Microsoft Windows UEFI Driver Publisher" signierte Binärdateien ordnungsgemäß funktionieren.
Geben Sie auf einem Windows 8-Computer Mountvol Z: /S
eine Eingabeaufforderung mit Administratorrechten ein. Führen Sie dann in der Eingabeaufforderung Folgendes aus:
copy Z:\EFI\Microsoft\*.efi C:\test
Wo Z
ist ein unbenutzter Laufwerksbuchstabe?
Anschließend können Sie C:\test
die digitalen Signaturen in den Microsoft .efi-Dateien im (bereits erstellten) Ordner einchecken und feststellen, dass sich der Name des Schlüssels von dem unterscheidet, den sie zum Signieren des Ubuntu-Bootloaders verwendet haben.
Die Ubuntu-Startdateien befinden sich in X: \ EFI \ Boot, wobei X der CD-Laufwerksbuchstabe ist.
Dies muss aussortiert und schnell sortiert werden.
Unsere Forschung zeigt, dass von den bisher getesteten Laptops nur ASUS-Laptops die richtigen Schlüssel in ihrem BIOS installiert haben, aber wir haben es noch nicht geschafft, alle zu überprüfen. Ich erwähne hier nicht die Namen von Maschinen, die nicht funktionieren, aber einer ist dem ähnlich, der es tut!