Ошибка bad shim signature, или как с помощью UEFI Secure Boot запрещают запуск Linux дистрибутивов
Что представляет собой UEFI Secure Boot? Если вкратце, то это протокол проверяющий цифровую подпись EFI-приложений, если что-то не так, система запретит запуск "приложения", чем Microsoft очень даже не брезгует пользоваться по возможности, чтобы на устройствах запретить запуск любых других операционных систем помимо Windows:
реклама
https://ru.wikipedia.org/wiki/Secure_Boot
И проблема "безопасной загрузки" только набирает обороты со временем:
реклама
Собственно я и сам столкнулся с проблемой получив ошибку "bad shim signature", произошло это как раз на ноутбуке от MSI (Ryzen 7 4800H, Radeon RX 5600M):
Сначала я подумал, что накосячил со своим дистрибутивом Linux (Chimbalix 23.1 Alphachi), но потом включил Secure Boot на своём ПК (Gigabyte B450M H, Ryzen 2700X, GTX 1070), и получил тот же запрет на запуск операционной системы:
реклама
В моём случае проблема решилась отключением Secure Boot:
Казалось бы, всё хорошо, поводов для беспокойства нет! Но нет, повод есть, ведь производители не обязаны предоставлять возможность отключения Secure Boot, то есть любой производитель ноутбука/ПК может легко запретить пользователю трогать эти настройки, и заблокировать устройство для работы только с определёнными "подписанными" операционными системами.
А ещё есть другая проблема, прошивки в устройствах постоянно устаревают, а вместе с ними и цифровые подписи "правильных" операционных систем, ноутбук 2018 года с активным по умолчанию Secure Boot наверняка запретит запуск любого современного дистрибутива Linux, тут к гадалке ходить не надо:
реклама
Очень неприятная ситуация, но вполне закономерная, ведь любители линукса больше 30 лет сопли жуют вместо исправления проблем дистрибутивов (ад зависимостей, вечно кривой интерфейс, нестабильная работа софта, отсутствие каталога "Program Files", принудительные обновления, тотальная зависимость от интернета и прочие проблемы), чтобы ими можно было пользоваться хотя бы на уровне древней Windows XP, а не постоянно танцевать с бубном в терминале над каждой мелочью кривой.
Вот Microsoft и "работают", всё равно на абсолютном большинстве ПК/Ноутбуков установлена именно Windows, уже даже WSL2 сделали для запуска линуксов без виртуальных машин, Secure Boot и TPM/Pluton начинают становиться обязательными для работы, там глядите и поглотят вечно кривые линуксы, а кроме Windows даже Memtest86 нельзя будет запустить на большинстве компьютеров, или уже началось...
Благодарю за внимание, больше интересных статей в блоге Hard-Workshop.
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила