Microsoft 為 Secure Boot 功能簽署的 UEFI 啟動程序密鑰將於 2025 年 9 月 11 日到期,這可能對基於 Linux 的操作系統用戶帶來問題。Secure Boot 是現代電腦中 UEFI 的一部分,確保設備僅使用可信的軟件啟動。然而,這一安全機制的依賴密鑰即將過期,導致一些系統可能無法更新或需要額外的用戶操作。
儘管 Microsoft 早在 2023 年已發布一個新的密鑰,但目前該密鑰的支援程度有限,許多硬件供應商尚未針對系統固件進行必要更新。這可能導致某些設備無法順利啟動如 Linux 等非 Windows 系統。尤其是對於使用 Microsoft 簽署的“shim”啟動程序的 Linux 發行版,用戶可能需要等待硬件廠商發布固件更新,或者自行設置新密鑰。
根據報導,這種情況將對用戶和操作系統發行者帶來額外負擔。用戶可能需要手動生成並簽署密鑰,或者設置 Secure Boot 支援的系統。此外,某些硬件製造商可能不會為較舊的設備提供必要的更新,進一步加劇問題。
Secure Boot 雖然能提高安全性,但過去曾因漏洞問題遭受批評,例如著名的 BootHole 和 BlackLotus 漏洞。此次密鑰到期事件再次引發外界對其可用性和未來發展方向的質疑。有評論指出,這可能促使部分用戶選擇禁用 Secure Boot 功能,甚至回歸 Windows 系統。對 Linux 用戶而言,這一事件或將成為另一道門檻,特別是在 Windows 10 逐漸退出之際,其他操作系統的普及度正在上升。Secure Boot 的未來是否能適應這一轉變,仍是一個值得關注的問題。
