Некоторые старые видеокарты NVIDIA могут перестать загружаться с Secure Boot после июня 2026

/ ТехнологииНовости / Технологии

Пользователь Reddit под ником gaseousgalaxy в подробном посте предупредил, что некоторые старые видеокарты NVIDIA GeForce с поддержкой UEFI могут столкнуться с проблемами загрузки при включенной функции Windows Secure Boot. Причина — истечение срока действия сертификата безопасности UEFI GOP (Graphics Output Protocol) в июне 2026 года. UEFI GOP критически важен для вывода изображения во время инициализации прошивки и процессов загрузки.

При активном Secure Boot — стандартной функции безопасности, которая загружает только те компоненты, которые подписаны действительными сертификатами с ограниченным сроком действия в базе данных UEFI, — просроченные подписи могут заблокировать загрузку GOP. Это способно привести к черному экрану ещё до появления BIOS, блокируя доступ к настройкам системы, установщикам ОС или даже средствам восстановления. Если Windows уже установлена, она может загрузиться корректно (появится экран входа в систему), и тогда можно будет запустить программу настройки UEFI при следующей перезагрузке, чтобы вручную выбрать загрузочный носитель.

Для пользователей, чьи материнские платы или процессоры требуют дискретной видеокарты для завершения POST (не имеют интегрированной графики), это может привести к «мягкому» «брикованию»: компьютер не сможет загрузиться до тех пор, пока видео-BIOS видеокарты не будет обновлен с действительной подписью или карта не будет заменена. Обновление прошивки UEFI материнской платы не решит проблему, так как она кроется в самом VBIOS. Более того, новое оборудование может поставляться без сертификата 2011 года, поскольку Microsoft больше не требует его, и компания может отозвать его через механизм dbx в Центре обновления Windows, усугубляя проблему досрочно.

Чтобы смягчить последствия, таким производителям видеокарт, как NVIDIA, и их партнерам (ASUS, MSI, Gigabyte, Palit, EVGA, Zotac и др.), возможно, потребуется оперативно переподписать затронутые GOP с помощью нового сертификата Microsoft Add-In Card Option ROM UEFI CA 2023. Идеальным решением была бы двойная подпись с использованием как сертификата 2011, так и 2023 года, что обеспечило бы совместимость со старыми и новыми платформами. Это потребует обновления видео-BIOS видеокарт, хотя NVIDIA известна тем, что делает обновления BIOS для критических проблем удобными для пользователя с помощью Windows-приложений, требующих лишь прав администратора.

Самое очевидное решение на уровне пользователя — отключение Windows Secure Boot. Однако это не жизнеспособное долгосрочное решение, так как оно подрывает безопасность до загрузки от недоверенного кода. Кроме того, всё больше игровых DRM и античитов требуют включения Secure Boot, а некоторые новейшие даже делают обязательными функции вроде VBS. Пользователи на старых платформах могут подготовиться уже сейчас, обновив прошивку материнской платы и Windows, чтобы включить сертификаты 2023 года в свои базы данных UEFI, снизив будущие риски. Если GOP вашей карты NVIDIA подписан только сертификатом 2011 года, ожидайте потенциальных сбоев после июня 2026 года. Существует обходной путь: вручную добавить в доверенные SHA-хэш вашего GOP ROM до истечения срока, но это решение под силу только опытным пользователям и не масштабируется на большинство потребителей.

Источник: Gaseousgalaxy (Reddit)

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии