微软UEFI CA 2011证书已正式过期,这是行业向更新的安全启动证书过渡的重要里程碑。Debian等Linux发行版与微软成功协调,部署了双签名的shim二进制文件,确保了在不造成广泛中断的情况下继续兼容性和安全启动功能。
背景
安全启动依赖于固件层证书的信任链;旧版微软UEFI证书的过期要求供应商更新其shim加载器,以在现代硬件上保持引导能力。
- 来源
- Lobsters
- 发布时间
- 2026年6月28日 06:42
- 评分
- 8.0 / 10
微软UEFI CA 2011证书已正式过期,这是行业向更新的安全启动证书过渡的重要里程碑。Debian等Linux发行版与微软成功协调,部署了双签名的shim二进制文件,确保了在不造成广泛中断的情况下继续兼容性和安全启动功能。
安全启动依赖于固件层证书的信任链;旧版微软UEFI证书的过期要求供应商更新其shim加载器,以在现代硬件上保持引导能力。