Gigabyte GA-Z87-HD3 - kako omogućiti Secure Boot?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li neko zna kako omogućiti Secure Boot na ovoj ploči? Ja u BIOS-u pronađem podešavanje, promenim na "Enabled", sačuvam podešavanja, ali Secure Boot i nakon toga ostaje onemogućen, što se vidi ovde:



U aktivnom Windows-u mi stoji obaveštenje u donjem desnom uglu:



Znam da je taj watermark moguće vrlo lako ukloniti, međutim, ja hoću da omogućim Secure Boot. Dakle, kako to uraditi? Da li treba još nešto podesiti?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koliko sam ja procito to neradi a kada ce nezna se :s

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Šta god radili, ne pokušavajte ovo: Citat:After the OS install is completed remove the installation DVD
Reboot the system and press F2 to enter BIOS setup
Navigate to Security -> Secure Boot
Set the Secure Boot Mode to “Custom”
Select Custom Key Management.
Select “Install Factory Defaults” to load the keys
Confirm the action
Hit escape to go back to the Security menu
Set the Secure Boot Mode back to “Standard”
Verify Boot-> CSM is “Disabled”
Save and Exit
Boot the system to OS and login
Pokušah ja sada, i nakon toga nije hteo da se boot-uje uopšte. Nije se čak ni prikazivao GB logo. Sve u svemu, reset BIOS-a rešava problem. Nakon reseta je potrebno ući u isto podešavanje i odabrati "Clear defeault keys". Samo tako sam uspeo da ponovo "osposobim" bootovanje.

Sve u svemu, dovoljno mi je bilo, hebeš Secure Boot.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ma koji ce ti djavo to, ja sam to iskljucio, ne vidim potrebu za time...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sta se postize time? Neko kao sigurno pokretanje

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft Secure Boot

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

TwinHeadedEagle ::Ma koji ce ti djavo to, ja sam to iskljucio, ne vidim potrebu za time...Ono, kad već imam mogućnost, što da ne. No, kad ja treba toliko da se mlatim sa tim da ga osposobim...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

"Personal computers bearing the Windows 8-certified logo will be required to ship with Microsoft Secure Boot enabled."
...mozda je to u pitanju

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne razumem šta si tačno hteo da kažeš, odnosno šta tačno kaže citirani tekst.

Svakakao, uklonio sam watermark, a Secure Boot sam batalio...

• 2Ovo se svidja korisnicima: vasa.93, klodovik
  
  Registruj se da bi pohvalio/la poruku!

SecureBoot vam je zapravo zastita od malicioznih RootKit-kind malware koji radi u kernelu.

Naime, pocevsi od Viste x64bit MSFT je uveo Kernel Patch Protection i Driver Signing Policy sto u prevodu znaci da nista sto nije MSFT licno potpisao nece biti ucitano u kernel i nadao se da ce na taj nacin zastitit svoj sistem od malware-a najgore vrste. Losi momci nikad nece dobiti potpis. I to je funkcionisalo neko vreme.
Citat:Also, beginning with Windows 8 UEFI Secure Boot-enabled platforms have additional signing requirements, including requirements for ARM platforms. The driver code signing policy for 32-bit versions of Windows 8 UEFI Secure Boot-enabled platforms also requires drivers have a digital signature.

Losi momci su kasnije pronasli nacin za zaobidju ovu verifikaciju i ucitaju svoj mal-code iskoriscavajuci MasterBootRecord. To su one varijante malware-a koje mi zovemo kao MBR based Rootkit/BootKit.

SecureBoot je feature na Windows 8 i UEFI plocama koji ima nameru da zastiti sistem od kernel rootkita, tacnije MBR based RootKit-a.
Ideja SB-a jeste da ustanove "chain of trust". Sistem ce dozvoliti da code bude ucitan u Kernel ili tokom boota jedino ako je poverljiv.