Restrições da chave de inicialização segura da UEFI?

3

Seguindo as instruções aqui: Secure Boot - ArchWiki funcionou muito bem no ano passado (2016). No entanto, todas as chaves criadas desde o início de 2017 são recusadas pelo firmware UEFI do meu Dell Optiplex 7440.

Eu posso até definir a data na minha área de trabalho para 31 de dezembro de 2016 e criar uma Chave de plataforma válida, mas qualquer coisa criada com uma data posterior não é enviada na seção Gerenciamento de chave do modo personalizado do BIOS com:

Error replacing key. Please make sure that the new key is properly formatted with signature list and serialization headers.

Exatamente os mesmos comandos são usados como antes, apenas a data no computador usado para gerar a chave foi alterada:

openssl req -newkey rsa:2048 -nodes -keyout PK.key -new -x509 -sha256 -days 3650 -subj "/CN=Platform Key/" -out PK.crt
cert-to-efi-sig-list -g $uuid PK.crt PK.esl
sign-efi-sig-list -k PK.key -c PK.crt -g $uuid PK PK.esl PK.auth

Qualquer idéia recebida com gratidão. Isso também funciona / falha da mesma maneira em uma máquina Fujitsu.

    
por lane 09.01.2017 / 14:35

1 resposta

3

Aaargh - Ubuntu 16.04 versão do efitools: 1.4.2. Última versão dos efitools: 1.7.0. Problema resolvido!

    
por 09.01.2017 / 17:11