IT之家 9 月 1 日消息,Reddit 用户 gaseousgalaxy 在一篇帖子中指出,部分搭载支持 UEFI 的显卡 BIOS 的老旧 NVIDIA GeForce 显卡,可能会在开启 Windows 安全启动(Secure Boot)时出现启动问题,原因是这些显卡的 UEFI GOP(图形输出协议)安全证书将于 2026 年 6 月过期。
据IT之家了解,UEFI GOP 在固件初始化和启动过程中起着关键作用,负责提供显示输出。而安全启动作为一项标准安全功能,仅会加载与 UEFI 数据库中有效、有时效性证书相关联的二进制文件。一旦证书过期,GOP 将无法正常加载,可能导致在 BIOS 界面出现前就黑屏,进而无法访问系统设置、操作系统安装程序,甚至恢复介质。不过,若系统已安装 Windows,仍有可能正常加载并显示登录界面。此时用户可设置 Windows 在下次启动时运行 UEFI 设置程序,从中手动选择启动介质。
对于那些主板或处理器必须依赖独立显卡才能完成 POST(加电自检)的用户(即无集成显卡),这种情况可能导致设备“软变砖”:除非为显卡的视频 BIOS 更新带有有效签名的版本,或直接更换显卡,否则设备将无法启动。需要注意的是,更新主板的 UEFI 固件无法解决该问题,因为故障根源在于显卡自身的 VBIOS(视频 BIOS)。此外,由于微软已不再强制要求使用 2011 年版证书,新款硬件出厂时可能不会预装该证书;且微软或通过 Windows Update 的 dbx 机制吊销此证书,这可能会提前加剧问题的严重性。
为缓解这一问题,NVIDIA 及华硕、微星、技嘉、同德、EVGA、索泰等显卡合作伙伴(AIC)需尽快采取行动,使用较新的“微软独立显卡选项 ROM UEFI CA 2023”证书,为受影响的 GOP 重新签名。理想情况下,同时使用 2011 年和 2023 年双证书签名,可确保显卡在新旧平台上均具备兼容性。这一操作需要更新显卡的视频 BIOS,不过 NVIDIA 此前针对重大问题推出的 BIOS 更新工具已较为便捷 —— 用户只需通过基于 Windows 的一键运行程序,获取管理员权限即可完成更新。
对普通用户而言,最直接的临时解决方案是关闭 Windows 安全启动,但这并非长久之计,因为此举会削弱启动前的安全防护能力,无法抵御不可信代码。此外,越来越多游戏的数字版权管理(DRM)系统和反作弊软件要求开启安全启动,部分新版软件甚至强制要求启用虚拟安全模式(VBS)等功能。
使用老旧平台的用户目前可提前做好准备:更新主板固件和 Windows 系统,将 2023 年版证书纳入 UEFI 数据库,以降低未来出现故障的风险。若你的 NVIDIA 显卡 GOP 仅使用 2011 年版证书签名,需警惕 2026 年 6 月后可能出现的启动故障。目前存在一种临时解决办法:在证书过期前手动信任 GOP ROM 的 SHA 哈希值,但该操作仅适合高级用户,无法普及至大多数普通消费者。
