How to fix Секуре Боот ошибка “Image failed to verify with *ACCESS DENIED*” on startup?
When I started up my machine this morning (I have Секуре Боот and UEFI only enabled) I got this ошибка (sorry for low quality image):
What does it мочатся by Image failed to verify with *ACCESS DENIED*? After I pressed OK I managed to get into my BIOS and turn off Секуре Боот схвати well туз settings the UEFI only option to accept both UEFI and Legacy, this seemed to do the trick and now it boots, however I am unable to set it so that Секуре Боот is on again and this расположи в security threat to я so I am wondering what the problem is here? And why I got the ошибка? I мочатся, is there ошибка something to worry about? And why did it *ACCESS DENIED* я?
The only thing that I хан think of that I might have подарил last night before this issue this morning occurred is receive some security updates for grub and some other stuff:
So basically I need to know what the ошибка means, why I got it, and how to fix this situation. I мочатся, could this ошибка они мочатся that I have been compromised in some way and should do в fresh install or something? Or is it just в malfunction? And if so, how do I fix it so that I хан использовал Секуре Боот again?
I am running Ubuntu GNOME 15.10 with GNOME 3.18 on в Lenovo B590.
Information Update:
The output from the command efibootmgr is:
BootCurrent: 000E
Timeout: 0 seconds
BootOrder: 000E,0000,0001,0002,0003,000C,0006,0007,0008,0009,000A,000B,000D
Boot0000 Setup
Boot0001 Boot Menu
Boot0002 Diagnostic Splash Screen
Boot0003 Lenovo Diagnostics
Boot0004 Startup Interrupt Menu
Boot0005 Rescue and Recovery
Boot0006* USB CD
Boot0007* USB FDD
Boot0008* ATAPI CD1
Boot0009* ATA HDD0
Boot000A* ATA HDD1
Boot000B* ATA HDD2
Boot000C* USB HDD
Boot000D* PCI LAN
Boot000E* ubuntu
3 ответа
Пакеты GRUB были обновлены вчера (15 декабря 2015): 2.02~beta2-29ubuntu0.2.
, Возможно, что-то пошло не так, как надо во время обновления, но не должно быть проблемы безопасности.
Возвращают настройки BIOS к состоянию, в котором Вы установили Ubuntu.
Тогда переустанавливают загрузчик GRUB к Вашей установке Ubuntu в режиме EFI.
Начальная загрузка с установочного носителя Ubuntu - откройте терминал и выполнитесь:
sudo mount /dev/sd*** /mnt
sudo mount /dev/sd** /mnt/boot/efi
for i in /dev /dev/pts /proc /sys /run; do sudo mount -B $i /mnt$i; done
sudo chroot /mnt
grub-install /dev/sd*
update-grub
Примечание:
sd* = диск | sd** = efi раздел | sd*** = системный раздел
Для идентификации диска и чисел раздела можно использовать GParted.
Начальная загрузка в BIOS и избранный Ubuntu как операционная система по умолчанию.
Ссылка USN: Уведомление о безопасности 2836-1 Ubuntu: уязвимость GRUB
В случае, если это не работает, Вы альтернативно, может попробовать инструмент восстановления начальной загрузки.
Начальная загрузка с установочного носителя Ubuntu, откройте терминал и выполнитесь:
sudo add-apt-repository ppa:yannubuntu/boot-repair
sudo apt-get update
sudo apt-get install -y boot-repair && boot-repair
Согласно https://bugs.launchpad.net/bugs/1528345 это было вызвано Ubuntu, поставляющей обновления системы защиты для личинки неправильным способом, и может быть зафиксировано путем установки пакета grub-efi-amd64-signed и затем перевключения безопасной начальной загрузки в BIOS. Это работало на меня. (Я также проверил, что переустановка пакета заставила shimx64.efi обнаруживаться в выводе efibootmgr -v вместо grubx64.efi, который был там, в то время как проблема присутствовала.)
Во-первых, возвратитесь в свое встроенное микропрограммное обеспечение и отключите CSM ("начальная загрузка прежней версии") поддержка. Если Вы загружались в среде чистого EFI, поскольку она кажется, что Вы были, та опция сделает Вас отрицательный результат и могла возвратиться, чтобы укусить Вас позже. (См. моя страница на предмете для получения дополнительной информации о проблемах CSM.)
1117-секундный, сообщение об ошибке указывает, что Ваш компьютер попытался загрузить загрузчик, который не был подписан с авторизованным ключом Защищенной загрузки. (Некоторые сообщения, предупреждающие о таких нарушениях, являются довольно тупыми - они варьируются от одного EFI до другого, и в некоторых случаях от одной последующей программы до другого, в зависимости от того, где нарушение произошло.) Такое сообщение, открывающееся после компьютера, загружалось успешно, и без изменений в Ваших программах начальной загрузки или микропрограммных настройках, большой красный флаг.
я не видел упоминания об обновлениях или GRUB или Контейнера, таким образом, Ваш процесс начальной загрузки не должен , были затронуты теми обновлениями. OTOH, могло случиться так, что что-то еще изменило путь начальной загрузки. Это могло бы быть невинным изменением, это пошло плохо и вызвало незначительный сбой - например, если Вы - тройная начальная загрузка с другим дистрибутивом Linux, это, возможно, изменило путь начальной загрузки к неподписанному GRUB. Если это так, можно возвратить порядок загрузки к GRUB Ubuntu (через Контейнер) с efibootmgr - тип sudo efibootmgr -v для наблюдения текущего порядка загрузки (на BootOrder строка) и опции (объем вывода). Найдите строку для Ubuntu, который запускается через Контейнер, и используйте -o опция изменить порядок так, чтобы это было первым, как в sudo efibootmgr -o 0009,0000,001B, если желаемая запись Boot0009, и две альтернативы Boot0000 и Boot001B. Другая возможность состоит в том, что несвязанное обновление Windows вмешалось в GRUB. (Microsoft имеет способность обновить ключи Защищенной загрузки большинства компьютеров, и если они испортили тот или сознательно поместили в черный список Контейнер Ubuntu по некоторым причинам, Вы могли бы видеть ошибку, которую Вы описали.)
существует маленький шанс, что что-то злонамеренное происходит - некоторая часть вредоносного программного обеспечения, возможно, установила себя в Вашем пути начальной загрузки. Если это произошло, то путем отключения Защищенной загрузки, Вы уже позволили вредоносному программному обеспечению работать. Нет никакого сообщения, чем последствия могли бы быть, если это верно. Я не означаю предупреждать Вас; разногласия этого происходившего являются низкими. Если это имеет , произошел, тем не менее, это возьмет опытный TLC для восстановления компьютера, так как вредоносное программное обеспечение перед начальной загрузкой известно трудно высвободить.
Обновление Вашей конфигурации GRUB вряд ли принесет пользу, хотя существует небольшой шанс, что это могло бы при переключении GRUB с начальной загрузки неподписанного к подписанной версии ядра. (Последнее, которое я проверил, GRUB Ubuntu, загрузит неподписанные ядра, но это могло бы измениться в будущем. Некоторые другие ЛИЧИНКИ, как та, используемая Fedora, более строги и загрузят только подписанные ядра.)
можно проверить путь начальной загрузки с efibootmgr и проверить, что он загружается через Контейнер по умолчанию - то есть, загрузчик для первого объекта в порядке загрузки должен быть EFI\ubuntu\shimx64.efi. Если это не случай, то можно быть в состоянии возвратить порядок загрузки. Если это случай, то, возможно, Ваш shimx64.efi двоичный файл стал поврежденным (или хуже, замененный вредоносным программным обеспечением). Полностью переустановка GRUB могла бы решить проблему. (Восстановление начальной загрузки может сделать это довольно легко.)