微軟 UEFI 安全啓動密鑰 9 月到期，Linux 用戶面臨兼容性問題

IT之家 7 月 22 日消息，LWN 報道稱，微軟用於簽署安全啓動（Secure Boot）啓動加載程序（BootLoader）的安全密鑰將於 9 月 11 日到期，可能導致許多依賴該機制的 Linux 發行版無法通過驗證。

Secure Boot 是統一可擴展固件接口（UEFI）的安全標準，旨在確保設備僅啓動製造商信任的軟件。其核心依賴四層密鑰體系，IT之家彙總如下：

製造商需在出廠時將 DB、DBX 和 KEK 寫入固件非易失性存儲器 (NV-RAM) ，並鎖定編輯權限。除非獲得正確密鑰簽名，否則無法修改。

由於多數設備預裝 Windows，非 Windows 系統需通過三種方式適配 Secure Boot：

此次問題源於微軟將停用 2011 版密鑰簽署 shim。儘管 2023 版新密鑰已發佈，但大量設備尚未預裝該證書，且更新依賴硬件廠商發佈固件升級，很難覆蓋到 Linux 用戶。