UEFI secure boot 管理的是在GRUB引导时的那一层，这时BIOS的工作已经完成，而

来源: gpu 于 2026-04-27 22:50:29 [档案] [博客] [旧帖] [给我悄悄话] 阅读数 : (278 bytes)

本帖于 2026-04-27 23:08:27 时间, 由普通用户 gpu 编辑

回答: 题外话：下个月微软的secure boot certificate要过期由西窗随笔于 2026-04-27 22:24:10

BIOS的类似firmware boot 阶段integrity 检查是由boot guard这套体系完成的。因为UEFI secure boot的数字证书是存放在NVRAM中，更新微软的这个数字证书，一般不需要更新BIOS本身，只要在NVRAM里写入新的证书就可以了。

您的位置：文学城 » 论坛 » 子女教育 » UEFI secure boot 管理的是在GRUB引导时的那一层，这时BIOS的工作已经完成，而