安全启动补丁这次在全球PC圈可算是掀起了轩然大波,连微软自己都没料到,本来是为了堵住旧版引导程序的漏洞,结果却把不少电脑给锁死了。Windows Latest抢先曝光了这个消息,说CA-2023安全启动补丁造成了大麻烦。这事儿一出,原本想让黑客更难绕过底层防护的微软,反倒给用户带来了实实在在的麻烦——电脑开不了机。 问题很快就指向了主板厂商。微软发了新证书后,旧的签名数据库也进行了更新,结果固件处理新旧证书切换的逻辑出了岔子。比如B550 Extreme4的UEFI里就跳出错误提示,每次重启都说处理器被换了。 更要命的是有些主板自带的过时安全密钥和底层代码漏洞。系统一加载新证书,这些技术债务立马就爆了出来,轻者卡住转圈,重则无限重启。 不同品牌的表现也大相径庭。华硕倒是要求用户先关闭安全启动再安装更新;华擎那边用户吐槽每次重启都提示处理器被换了;戴尔和联想整机还好点,但也会遇到更新被固件拦截或者退回到出厂密钥的情况。 要是遇到了这种情况别急,咱们还有自救办法。先去官网刷最新版BIOS;进设置把出厂密钥重置一下;打开命令提示符运行那条命令重建引导文件;最后重启看一下系统信息里的安全启动状态是不是“激活”。 这次CA-2023风波也给厂商提了个醒:安全更新可不光是系统的事儿,固件和系统得配合着进化才行。对咱们普通用户来说,备份BIOS、保持固件常更新才是防止类似尴尬发生的最好办法。