KVM的ubuntu虚机如何关闭安全启动

为什么要关闭安全启动?

UEFI 固件的 Secure Boot(安全启动)------ 它会验证操作系统内核、驱动的数字签名,只有签名合法的软件才能运行。

直通依赖的关键组件(如 vfio 驱动、第三方硬件驱动、自定义内核模块)没有微软 / UEFI 官方签名,Secure Boot 会直接拦截加载,导致:

CPU 直通(host-passthrough 模式):无法完全透传物理 CPU 特性,或启动报错;

GPU/NPU 直通(PCIe 设备透传):vfio-pci 驱动无法绑定物理设备,虚拟机识别不到直通的硬件;

驱动加载失败:即使直通成功,硬件驱动因无签名被拦截,无法正常工作。

简单说:Secure Boot 是 "安全锁",而直通需要 "绕过锁" 直接访问物理硬件,所以必须关闭。

配置

kvm的ubuntu虚机可以直接看作是个单独的主机,和物理机的操作逻辑相同无非是物理机需要硬件重启。

首先要有个虚机,接着执行启动和连接,两个命令的执行时间间隔要短,时间太长的话就会进不去。

复制代码
virsh start 虚机名
virsh console 虚机名

接着快速连按ESC和F2,两个一起按,速度够快马上就能进入。

我使用的这个镜像进去的是UEFI,流程都是相同的。

第二种进入bios的方法就是正常启动进入到系统中之后执行reboot,然后在启动流程时快速连按ESC和F2进入bios,这样没紧迫感比较容易。

接着选择Device Manager

接着Secure Boot Configuration

接着选择 Attempt Secure Boot X

回车取消

按F10保存,ESC回到最初界面选择Reset重启

如果担心配置没有生效可以再进入bios中查看

相关推荐
其实防守也摸鱼6 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm6 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
浅止菌6 小时前
嵌入式项目Makefile越写越乱?一张万能模板+5个技巧,告别重复劳动
linux
IT小白杨6 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
明哥聊AI6 小时前
大模型安全攻防实战:从越狱到Prompt注入的攻防全解析(2026最新)
安全·prompt
网安蟹佬霸7 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
FREEDOM_X8 小时前
嵌入式Linux摄像头采集与图像处理
linux·图像处理·ubuntu
studytosky8 小时前
OpenClaw 入门与 Skill 开发
linux·服务器·ai编程
kaoa0008 小时前
Linux入门攻坚——82、kvm虚拟化-2
linux·运维·服务器
白帽小阳9 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化