Как отключить «Secure Boot» в BIOS на ноутбуке Acer

Производители ноутбуков не дают заскучать и не перестают удивлять оригинальностью своих решений. На этот раз, интересную особенность управления режимом безопасной загрузки (Secure Boot) заложила в прошивку BIOS компания Acer. Параметр «Secure Boot» в биосе включен по умолчанию, а вот сменить его не получается.
Для начала стоит напомнить как попасть в BIOS на ноутбуках или моноблоках Acer. Для этого, перед запуском операционной системы, следует нажать функциональную клавишу [F2] или кнопку [DEL] (в зависимости от модели устройства).
Итак, в разделе «Boot» у нас имеется два параметра «Boot Mode», где можно изменить режим загрузки с «UEFI» на «Legacy» и «Secure Boot», отвечающий за безопасную загрузку. Это такая версия протокола загрузки, проверяющая на уровне BIOS (UEFI) ключи сигнатур загрузочного кода.
Делалось, вроде как для благих целей, оградить (нас или производителей «железа»?) от возможности установки нежелательных операционных систем. В биосе большинства ноутбуков сейчас хранятся ключи от предустановленной Windows, а под нежелательные системы тут попадает Linux. В общем, опция не обязательная, а иногда и вредная и её можно отключать.
А вот с отключением засада. отключить «Secure Boot» просто так не получится, хотя это возможно. Чтобы разблокировать управление безопасной загрузкой, во вкладке «Security» следует установить пароль суперпользователя «Set Supervisor Password».

Задаем пароль «Set Supervisor Password» и подтверждаем его, после чего в разделе «Boot» можно спокойно отключить «Secure Boot» (значение «Disabled»). Вот как об этом можно догадаться?

Убрать пароль суперпользователя можно там же «Set Supervisor Password», оставив поля для ввода нового пароля пустыми. Не забываем сохранить изменения перед тем как выйти из BIOS.

Подписывайтесь на канал
Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
![]()
![]()
![]()
![]()
![]()
![]()
Комментариев: 9
- 2021-08-19 в 13:11:51 | мфынф 345345
- 2022-06-29 в 12:37:34 | Аноним Супер! Спасибо!
- 2022-10-08 в 07:03:52 | User Спасибо)
- 2023-01-13 в 06:30:59 | USER Спасибо! Работает!
- 2023-05-21 в 10:42:09 | Артур Спасибо!
- 2023-05-30 в 04:38:01 | VITAMIN F2 на ноутах, del на компах! Без всяких или
- 2023-06-23 в 13:01:41 | Аноним Ноутбук А317-32, в настройках BIOS в разделе Boot Mode нет никакого выбора, кроме UEFI. По F2 тоже нет никаких вариантов загрузки, кроме HDD. Как можно изменить вариант загрузки (например с флешки)? Спасибо.
- 2023-06-27 в 11:33:02 | Аноним Пароль на ставил, все и так исправилось.
- 2023-06-28 в 16:40:48 | Аноним Кто знает, как изменить Boot Mode с UEFI на Legacy ?
Персональный блог Толика Панкова
Стихи, рассказы, философия, IT, политика, панкизм, раздолбайство и болтовня.
ШОК: покойный бендеровец Сашко Белый объявил об уходе из команды православного активиста К. Фролова
Отключение Secure Boot на Acer Aspire A315-31 или A315-33
Posted on 23.07.2019 by Tolik Punkoff
Может поможет и для других ноутов Acer.
Иногда надо отключить в BIOS/UEFI опцию Secure Boot, например, чтобы переустановить Windows с флешки, иначе при загрузке получим сообщение Secure Boot Fail.
Не знаю, что скурили инженеры Acer, но пункт Secure Boot в разделе Boot неактивен, и по умолчанию его значение никак не изменить. Итак, отключаем Secure Boot:
1. Заходим в BIOS/UEFI (клавиша F2 при загрузке)
2. Переходим в раздел Security
3. Задаем Supervisor Password (пароль администратора BIOS). Без разницы какой, но главное его не забыть — забудете, будете долго трахаться с перепрошивкой BIOS. Просто так сбросить его не получится! Так что задайте что-нибудь типа 111
4. На этом этапе нужные пункты уже будут открыты, но лучше зайти на последнюю вкладку, выбрать Exit & Save Changes, перезагрузиться и вновь войти в BIOS по F2
5. Потом надо будет ввести установленный пароль.
6. Пункт Secure Boot в разделе Boot стал активен, теперь можно изменить его значение на Disabled
This entry was posted in Блог and tagged it, админское. Bookmark the permalink.
17 Responses to Отключение Secure Boot на Acer Aspire A315-31 или A315-33
Добавить комментарий Отменить ответ
Свежие записи
- Моховик вторжения!
- Зины
- Сосна, в которую попала шаровая молния.
- Моховик репрессий!
- Достает из широких штанин…
Как отключить Secure Boot на ноутбуке Acer Aspire. Как убрать пароль на БИОС ноутбука Acer
Здравствуйте админ, вопрос такой, на новом ноутбуке Acer Aspire V5 хочу установить вместо Windows 8.1 операционную систему Windows 7, знаю, что для этого нужно отключить в БИОСе опцию Secure Boot и включить режим расширенной загрузки Legacy.
Действую так, вставляю в ноутбук установочную флешку Windows 7 и перезагружаюсь, жму при загрузке F2 и вхожу в БИОС UEFI, но опция Secure Boot замылена (выделена серым цветом), то есть неактивна, и непонятно, как перевести её в режим Legacy. В БИОСе моя загрузочная флешка не отображается. Если нажать F12 при загрузке ноутбука и войти в загрузочное меню, то флешка там тоже отсутствует.
Привет всем! Хочу откатить новый ноутбук Acer Aspire к заводским настройкам, но перед этим мне нужно вытащить свои файлы с рабочего стола Windows 8.1, ведь при восстановлении заводской конфигурации с диска (C:) всё удалится. Загружаю ноутбук с флешки, на которой находится операционная система Linux, но в загрузочном меню (F12) флешки нет. На вашем сайте говорят, что нужно сначала задать пароль администратора в BIOS, затем отключить опцию Secure Boot и только тогда получится загрузить ноут с флешки. Всё это как-то мудрено, не подскажите, как всё сделать правильно?
Как отключить Secure Boot на ноутбуке Acer Aspire. Как убрать пароль на БИОС ноутбука Acer

Привет друзья! Автора первого письма я хочу отговорить от замены Windows 8.1 на Windows 7, по моему мнению минусов у восьмёрки не так уж и много, чтобы вот так просто, за раз, сносить её с нового ноутбука, но, как говорится, — хозяин барин и решение за вами.
А вот автору второго письма придётся отключить Secure Boot, потому как, большая часть дистрибутивов Linux не сможет пройти протокол безопасной загрузки! Кстати, вот неплохая флешка LiveCD, которой Secure Boot будет не помеха.

С помощью нажатия клавиши F2 при загрузке заходим в БИОС UEFI, переходим на вкладку Main, выставляем опцию F12 Boot Menu в Enabled, этим действием мы разрешаем появление загрузочного меню ноутбука при нажатии клавиши F12.
Далее переходим на вкладку Security, опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в верхнем поле вводим пароль (потом мы его сбросим) и нажимаем Enter,
в нижнем поле вводим этот же пароль и опять жмём Enter.
На сообщение Changes have been saved (изменения сохранены), ещё раз нажимаем Enter.


Теперь идём на вкладку Boot. Выделяем опцию Boot Mode (находится в положении UEFI) , выбираем Legacy и подтверждаем выбор.
Жмём F10 (сохраняем произведённые изменения) и перезагружаем ноутбук, при загрузке жмём F12 и входим в загрузочное меню, выбираем среди других устройств нашу флешку.
Убираем пароль на БИОС ноутбука Acer, возможность отключения/включения Secure Boot остаётся
Во всей этой истории есть один неприятный момент, если вдруг вы захотите попасть в БИОС ноутбука, то вам придётся ввести придуманный пароль,
как говорится, нафик надо, ведь его можно забыть.
Входим в BIOS, идём на вкладку Security , опускаемся до опции Set Supervisor Password и нажимаем на клавишу Enter, в первом поле вводим придуманный нами пароль, и жмём Enter.
Во втором поле ничего не вводим, просто жмём Enter,
в третьем поле также ничего не вводим, просто жмём Enter,
выходит сообщение Changes have been saved (изменения сохранены), подтверждаем.
Вот и всё, пароль сброшен. Нажимаем клавишу F10 для сохранения изменения настроек и перезагружаемся, возможность отключения/включения Secure Boot остаётся. 
В ноутбуках Acer устранили UEFI-брешь, позволяющую отключить Secure Boot

Acer устранила опасную уязвимость, затрагивающую ряд моделей ноутбуков. В случае успешной эксплуатации локальные злоумышленники могли деактивировать защитную функцию безопасной загрузки — UEFI Secure Boot.
Напомним, что Secure Boot блокирует ненадёжные загрузчики операционной системы на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой UEFI. В результате Secure Boot может заблокировать руткиты и буткиты.
Уязвимость под идентификатором CVE-2022-4020 обнаружил специалист ESET Мартин Смолар. Она затрагивала драйвер HQSwSmiDxe DXE на некоторых моделях ноутбуков Acer. Эксплуатация позволяла модифицировать переменную BootOrderSecureBootDisable и отключить Secure Boot.
«Исследователи выявили брешь, позволяющую внести изменения в настройки Secure Boot и создать NVRAM-переменные. Значение переменной нет так важно, т. к. драйверы проверяют лишь её наличие», — пишет сама Acer.
Если условному атакующему удастся использовать CVE-2022-4020, он сможет загрузить неподписанные бутлоадеры, установить вредоносный пейлоад и обойти (отключить) защитные функции.
Среди затронутых моделей: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G. Патчи должны быть включены в обновления Windows, а на сайте Acer можно найти апдейты BIOS и при желании установить их вручную.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Читайте также




27 Октября 2023

26 Октября 2023
/news/2023-11-17-114534/42313
Татьяна Никитина 17 Ноября 2023 — 18:08

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.
Данное пенитенциарное учреждение строгого режима — одна из немногих достопримечательностей городка Сентрал-Фолс, штат Род-Айленд. Здесь под стражей содержатся те, кому еще не предъявили обвинение или отказали в освобождении под залог.
Обновление списка на сайте утечек Play обнаружили исследователи из команды Cybernews. Если операторы зловреда действительно добрались до информации о заключенных, они смогут в дальнейшем повлиять на ход судебного процесса, спровоцировав иски о неадекватной защите данных, или шантажировать тех, кому вынесли оправдательный приговор.
Аналитики сообщили в СИЗО Уайата и мэрию Сентрал-Фолс (назначает управленцев для этого частного учреждения) о своих опасениях, но ответа пока не получили.

Шифровальщик Play, он же PlayCrypt, объявился в интернете в июне прошлого года. Стоящая за ним кибергруппа считается продолжателем дела Hive и атакует в основном средний бизнес США, Канады, Латинской Америки и Европы.
Вымогатели Play одними из первых начали применять прерывистое шифрование (дешифратор для жертв подобных заражений уже создан). Недавно злоумышленники также обзавелись RMM-софтом (удаленного управления и мониторинга) и эксплойтами для давно известных уязвимостей в файрволах Fortinet.
В настоящее время список жертв шифровальщика, по данным Cybernews, содержит более 250 имен, среди которых исследователи обнаружили облачного провайдера Rackspace, германскую сеть H-Hotels и BMW France.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
