Hello
I’m using an HP with a BIOS signed by mokutil in combination with Fedora version 43. It was fine. This morning I updated to version 44, the update ran fine, and I restarted the system to restart the laptop.
There was an unpleasant surprise: the mokutil splash screen kept scrolling. At first, I got frustrated and after a while, I turned the laptop off. I turned it back on, but with the drive selection option using the F9 key, I chose to boot from the UEFI file. I booted it through the grubx64.efi file, but the message “Secure Boot Violation - invalid signature detected. Check secure boot policy in setup” appeared. I restarted it in the BIOS, disabled Secure Boot, and then by pressing F9 again, and ran the grubx64.efi file. How can I fix Fedora booting? Do I have to write the Bios with the mkutil key to boot normally like I had in Fedora 43?
Добрый день!
Во-первых посмотреть есть ли обновление BIOS. Производители оборудования обновили в январе - феврале в связи с окончанием действия сертификатов MS.
Во-вторых проверить командой их наличие:
mokutil --list-enrolled --db --short
Должно быть так:
580a6f4cc4 Microsoft Windows Production PCA 2011
46def63b5c Microsoft Corporation UEFI CA 2011
45a0fa3260 Windows UEFI CA 2023
b5eeb4a670 Microsoft UEFI CA 2023
d1c86d0f7b Samsung Mobile Experience NC DB
Ну или похожее что-то. Последний пункт от производителя.
В-третьих, иногда BIOS предлагает добавить сертификат с загружаемого продукта. Но для этого нужен загрузочный диск (флешка) с установленной системой или с той на которую обновляетесь.
Доброе утро.
Я установил Fedora 44 beta (сейчас 44). Я продолжил загрузку с помощью клавиши F9 и файла UEFI. Я нашел тему в списке рассылки OpenSUSE, где у пользователя была такая же проблема, и он смог решить ее с помощью UEFIShell. Видимо, если поискать, то найдешь. Я нашел Bad shim signature - #2 by computersavvy, и это сработало. У меня отключен SecureBoot. Когда я запускаю компьютер, я все еще вижу список ключей, но запускается LoginManager, поэтому мне не нужно загружаться с помощью F9. Единственный оставшийся вариант — подключить жесткий диск Windows к USB-порту и перепрошить BIOS. Правильно ли я понимаю?
К сожалению, я не смог найти на веб-сайте HP USB-накопитель для восстановления BIOS, поэтому единственным оставшимся вариантом является подключение диска с Windows через USB, как я уже упоминал выше.
Если при загрузке обновлений в Fedore не появляется предложение с обновлением прошивки, то да нужно сделать именно так. У вас включены источники FW в Fedore? LVFS.
Какая модель материнской платы, желательно с номером ревизии.?
TITLE: HP Notebook System BIOS Update (Intel Processors)
VERSION: F.41 REV: A PASS: 1
DESCRIPTION:
This package provides the Windows-based HP system BIOS update and includes essential upgrades for firmware on a computer system. BIOS is a type of firmware, and firmware is software embedded on the system board to control hardware components.
PRODUCT TYPE(S):
Notebooks
HARDWARE PRODUCT MODEL(S):
HP 15 Laptop
HP 14 Laptop
OPERATING SYSTEM(S):
Microsoft Windows 10 All Editions (64-bit)
Microsoft Windows 11
LANGUAGE(S): Global
ENHANCEMENTS:
Provides enhanced security.
PREREQUISITES:
Provides enhanced security. NOTE: Due to the security updates installed by this BIOS update, previous BIOS versions cannot be reinstalled after this BIOS update is run.
HOW TO USE:
Download the file by clicking the Download or Obtain Software button and saving the file to a folder on your hard drive (make a note of the folder where the downloaded file is saved). 2. Double-click the downloaded file and follow the on-screen instructions.
Copyright Copyright (c) 2026 HP Development Company, L.P.
Thank you very much for your help, all that remains is to copy it to the disk with Win 10 or 11 (great discussion, first in Russian, then in English, and in my mind in Polish… sorry for the private… that this is off-topic)
Hello again.
I connected the Win 10 drive via USB and have updated the BIOS to version 41, and it boots normally. Thank you, Piotr, for your time and advice. The conclusion is that passwords should be written down so as not to lose them. The topic is closed.
