Давно пора обновить ПК: древние GeForce с большой вероятностью будут создавать проблемы на Win 11 при включённой Secure Boot
Да и старые материнки тоже
На Reddit в детальном обзоре сообщили, что некоторые старые графические процессоры NVIDIA GeForce с поддержкой UEFI могут столкнуться с трудностями при загрузке системы в случае включённой функции Windows Secure Boot.
Проблема связана с истечением срока действия сертификата безопасности UEFI GOP (протокол графического вывода), который необходим для отображения изображения на этапе инициализации микропрограммы и загрузки. Secure Boot, стандартная функция безопасности, проверяет подписи файлов на основе действующих сертификатов в базе данных UEFI, и просроченные подписи могут привести к сбоям.
Для пользователей, чьи материнские платы или процессоры зависят от дискретного GPU для завершения POST (без интегрированной графики), это может привести к «мягкому» повреждению системы: загрузка станет невозможной, пока видео-BIOS не будет обновлён с новой подписью или карта не будет заменена. Обновление микропрограммы UEFI материнской платы проблему не решит, так как она связана с VBIOS. Более того, новое оборудование может не содержать сертификат 2011 года, так как Microsoft больше не требует его, и его отмена через Windows Update с помощью механизма dbx может усугубить ситуацию.
Чтобы избежать осложнений, производители GPU, такие как NVIDIA, и партнёры по выпуску плат расширения (AIC), включая ASUS, MSI, Gigabyte, Palit, EVGA, Zotac и других, могут потребовать оперативно переподписать устаревшие GOP с использованием нового сертификата Microsoft add-in card option ROM UEFI CA 2023. Оптимальным решением станет двойная подпись сертификатами 2011 и 2023 годов для совместимости со старыми и новыми платформами. Это потребует обновления видео-BIOS, хотя NVIDIA упрощает процесс через Windows-приложения с правами администратора.
Наиболее простым решением для пользователей будет отключение Secure Boot, но это не лучший долгосрочный вариант, так как снижает защиту от недоверенного кода. Кроме того, современные игровые DRM и античит-программы всё чаще требуют активного Secure Boot, а некоторые даже используют функции вроде VBS.
Но есть способ куда надежнее: просто обновите ваш PC!
