С чего все началось
Я хотел бы использовать только один раздел ESP. Пока я искал решение этой проблемы, я заметил, что refind не может найти мои ядра Linux, так как он перечисляет только файлы.efi на обоих ESP (вот почему я смог загрузить как Windows, так и GRUB).
Вот мой refind.conf (scan_all_linux_kernels включен, также я надеюсь, что использование pastebin — это нормально)
Что я думаю, проблема в том,
Есть одна проблема, которую я игнорировал все время. Первое, что я вижу при загрузке после «lenovo», это ошибка: Secure boot validation failure loading ext4_x64.efi!! , ссылка приходит в следующем.
Теперь все образы ядра Linux расположены на /boot раздел (ext4) и .efi файлы находятся в /boot/efi/ (Раздел ESP, fat16).
Возможно ли, что когда модуль ext4_x64.efi не загружен должным образом, rEFInd не может сканировать мой /boot раздел на наличие автономных файлов ядра?
Или это что-то еще, что я скучаю? Как мне избавиться от этой ошибки?
How To Speed Up Lenovo Computer — Windows 11 [Tutorial]
Дополнительная информация:
BLKID
/dev/sdb1: LABEL=»WINRE_DRV» UUID=»8C8AFDF48AFDDB22″ TYPE=»ntfs» PARTLABEL=»Basic data partition» PARTUUID=»d9b3d1c6-4303-4bcb-9a8d-520d77eba09c» /dev/sdb2: LABEL=»SYSTEM_DRV» UUID=»AE00-9C33″ TYPE=»vfat» PARTLABEL=»EFI system partition» PARTUUID=»56df4a86-ccb5-468b-8742-28466aeb8e24″ /dev/sdb3: LABEL=»LRS_ESP» UUID=»D801-2A31″ TYPE=»vfat» PARTLABEL=»Basic data partition» PARTUUID=»8ae04a7d-5512-4e56-ad53-e8431f46bb82″ /dev/sdb5: LABEL=»Windows8_OS» UUID=»94EA0522EA0501EA» TYPE=»ntfs» PARTLABEL=»Basic data partition» PARTUUID=»7a69ef1a-dbca-4d12-89b2-f18f7f11c874″ /dev/sdb6: SEC_TYPE=»msdos» UUID=»625A-58E6″ TYPE=»vfat» PARTLABEL=»EFI System Partition» PARTUUID=»6eaed3b6-fa5c-44d2-bfc4-343d8ffd2690″ /dev/sdb7: UUID=»AE0A19760A193D31″ TYPE=»ntfs» PARTUUID=»0fec95d1-aade-4bc6-9026-56677c901e5a» /dev/sdb8: LABEL=»Data» UUID=»42DE4F7CDE4F676F» TYPE=»ntfs» PARTLABEL=»Basic data partition» PARTUUID=»460a205a-36c0-48c2-826e-64aa3e58f2bf» /dev/sdb9: LABEL=»PBR_DRV» UUID=»32460A2F4609F47F» TYPE=»ntfs» PARTLABEL=»Basic data partition» PARTUUID=»a8675e43-d43a-4ba3-8e05-b2716def2c46″ /dev/sdb10: UUID=»86287fa0-d7ea-4518-84b2-6e937a7b25f6″ TYPE=»ext4″ PARTLABEL=»FEBOOT» PARTUUID=»7920836d-4e52-4947-82da-a6923cac8dda» /dev/sdb11: UUID=»EWxdkJ-1Oik-LHqI-15ae-H3jK-X8Fx-M94zaF» TYPE=»LVM2_member» PARTUUID=»92e136b9-1b81-4faa-8ee4-becbd51b0626″ /dev/mapper/fedora-swap: UUID=»0689c9f8-a2b3-469b-8660-0c3046edf269″ TYPE=»swap» /dev/mapper/fedora-root: UUID=»32c195a6-aa8c-4bf9-bf95-d9cd803a4ec5″ TYPE=»ext4″ /dev/mapper/fedora-home: UUID=»d6df1f66-725c-4453-a95d-b9e2fe1546e9″ TYPE=»ext4″ /dev/sda1: PARTLABEL=»HFS» PARTUUID=»4613ee39-4727-4347-8134-173f590f716f» /dev/sda2: PARTLABEL=»Basic data partition» PARTUUID=»fc8c6c49-6548-4b7d-9531-e9f6eada8709″ /dev/sdb4: PARTLABEL=»Microsoft reserved partition» PARTUUID=»3c33975f-7333-4ea1-b9dc-16e175acb6e1″
parted / dev / sdb print
NO EFI SYSTEM PARTITION WAS FOUND | SOLUTION
Model: ATA ST1000LM024 HN-M (scsi) Disk /dev/sdb: 1000GB Sector size (logical/physical): 512B/4096B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 1050MB 1049MB ntfs Basic data partition hidden, diag 2 1050MB 1322MB 273MB fat32 EFI system partition boot, hidden 3 1322MB 2371MB 1049MB fat32 Basic data partition hidden 4 2371MB 2505MB 134MB Microsoft reserved partition msftres 5 2505MB 318GB 316GB ntfs Basic data partition 6 318GB 318GB 210MB fat16 EFI System Partition boot 10 318GB 319GB 524MB ext4 FEBOOT 11 319GB 489GB 170GB lvm 7 489GB 490GB 367MB ntfs hidden, diag 8 490GB 979GB 489GB ntfs Basic data partition 9 979GB 1000GB 21.5GB ntfs Basic data partition hidden, diag
efibootmgr -v
BootCurrent: 0004 Timeout: 2 seconds BootOrder: 0004,0007,0005,0003,0006,0000,2001 Boot0000* Lenovo Recovery System HD(3,276800,1f4000,8ae04a7d-5512-4e56-ad53-e8431f46bb82)File(EFIMicrosoftBootLrsBootMgr.efi)RC Boot0001* EFI Network 0 for IPv4 (B8-88-E3-93-8D-81) ACPI(a0341d0,0)PCI(1c,0)PCI(0,0)MAC(b888e3938d81,0)IPv4(0.0.0.0:00.0.0.0:0,0, 0RC Boot0002* EFI Network 0 for IPv6 (B8-88-E3-93-8D-81) ACPI(a0341d0,0)PCI(1c,0)PCI(0,0)MAC(b888e3938d81,0)030d3c000000000000000000000000000000000000000000000000000000000000000000000000000000004000000000000000000000000000000000RC Boot0003* Windows Boot Manager HD(2,1f4800,82000,56df4a86-ccb5-468b-8742-28466aeb8e24)File(EFIMicrosoftBootbootmgfw.efi)WINDOWS. x. B.C.D.O.B.J.E.C.T.=.. a. Boot0004* rEFInd Boot Manager HD(6,2507d000,64000,6eaed3b6-fa5c-44d2-bfc4-343d8ffd2690)File(EFIrefindshim.efi) Boot0005* Fedora HD(6,2507d000,64000,6eaed3b6-fa5c-44d2-bfc4-343d8ffd2690)File(EFIfedorashim.efi) Boot0006* EFI HDD Device (ST1000LM024 HN-M101MBB) ACPI(a0341d0,0)PCI(1f,2)03120a00010000000000HD(6,2507d000,64000,6eaed3b6-fa5c-44d2-bfc4-343d8ffd2690)RC Boot0007* Fedora ACPI(a0341d0,0)PCI(1f,2)03120a00010000000000HD(6,2507d000,64000,6eaed3b6-fa5c-44d2-bfc4-343d8ffd2690)File(EFIfedorashim.efi).. Boot2001* EFI USB Device RC
РЕДАКТИРОВАТЬ:
Fstab
/dev/mapper/fedora-root / ext4 defaults 1 1 UUID=86287fa0-d7ea-4518-84b2-6e937a7b25f6 /boot ext4 defaults 1 2 UUID=625A-58E6 /boot/efi vfat umask=0077,shortname=winnt 0 0 /dev/mapper/fedora-home /home ext4 defaults 1 2 /dev/mapper/fedora-swap swap swap defaults 0 0 /dev/sdb8 /media/entertainment ntfs-3g rw,auto,user,fmask=0111,dmask=0000,noatime,nodriatime 0 0
Также
sdb2 есть окна ESP ( SYSTEM_DRV )
sdb6 это Linux ESP ( /boot/EFI )
sdb10 является /boot раздел (я дал ему имя FEBOOT )
Источник: usersuper.ru
Что означает сообщение «Start PXE over IPv4» и как от него избавиться
Экспериментируя с BIOS , нужно быть осмотрительными и запоминать те изменения, которые вы вносите в настройки базовой системы ввода/вывода, иначе при следующей загрузке операционной системы легко получить какую-нибудь ошибку. Например, Start PXE over IPv4 , обычно сопровождаемую кратким уведомлением «Checking media presence». Если при включении компьютера вы видите на экране это сообщение, загрузки системы можно не ждать, поскольку в этом случае ПК обращается вовсе не к жесткому диску, а к сетевому адаптеру.
Как такое возможно? Большинство современных сетевых карт поддерживают технологию Preboot eXecution Environment, или сокращенно PXE, позволяющую включать компьютер по сети, причем независимо от того, какая на нём установлена операционная система и установлена ли вообще. Подобно программному обеспечению BIOS , программно технология PXE представляет собой поддерживающий протоколы передачи данных IP , UDP , BOOTP и TFTP код, вшитый непосредственно в память сетевого адаптера. Используется технология в основном в корпоративной среде для загрузки бездисковых рабочих станций, а также обслуживания компьютеров, например, при удаленной установке операционных систем.
Включатся и отключается PXE в BIOS, в разделах Advanced, Integrated Peripherals или Boot. Если данную настройку включить, в случае невозможности загрузки с жесткого диска (диск поврежден, отсутствует, изменен приоритет загрузки) компьютер попробует загрузиться с других устройств и не найдя загрузочной записи, попытается загрузиться по сети. Если же и сетевая загрузка окажется ненастроенной, ПК сообщит об ошибке — Start PXE over IPv4 Checking media presence или Start PXE over IPv6 , в зависимости от используемой версии интернет-протокола.
Как исправить ошибку Start PXE over IPv4
Устранение ошибки в большинстве случаев сводится к восстановлению корректных настроек BIOS и включает в себя два этапа.
Первым делом в настройках BIOS или UEFI вам нужно будет найти опцию сетевой загрузки и отключить ее, выставив значение Off, No или Disabled. Ищите ее в разделах Advanced или Integrated Peripherals. С названием всё немного сложнее, в разных BIOS именоваться она может по-разному, причем далеко не всегда в названии будет упоминаться PXE.
«Классическое» название этой опции — Onboard LAN Boot ROM, также она может называться:
Встречаются также и другие названия, в которых будет или может присутствовать элемент «LAN», на такие настройки обращайте внимание в первую очередь.
Далее. Отключив функцию сетевой загрузки, зайдите в раздел Boot и убедитесь, что первым в порядке приоритета загрузки у вас выставлен жесткий диск с операционной системой, в противном случае ставим его на первое место. Если у вас AMI BIOS, настройки загрузки устройств будут располагаться в разделе Advanced BIOS Features.
Этих простых манипуляций должно быть достаточно, чтобы избавиться от сообщения Start PXE over IPv4 , в крайнем случае вы всегда можете сбросить настройки BIOS к заводским, вытащив на несколько минут питающую плату батарейку.
Сброс BIOS, конечно, не самый лучший выход, если вы на него таки решитесь, не забудьте затем проверить в BIOS приоритет загрузки устройств.
Источник: www.white-windows.ru
Предустановленный софт упрощает атаки на ПК и ноутбуки Lenovo
Рекомендуем почитать:
Xakep #291. Positive Hack Days 12
- Содержание выпуска
- Подписка на «Хакер» -60%
На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другая позволяет им выключать антивирусы
Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на новые устройства. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Оно позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.
Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave.
Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.
Дыра скрывается в компоненте Lenovo Solution Center под названием LSC.Services.SystemService. Любой локальный пользователь может открыть конвейер (pipe) к этому сервису и поручить ему исполнить произвольный код .NET. Код исполняется от имени учётной записи LocalSystem, которая разрешает пользователю делать всё, что угодно.
Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт.
Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.
Источник: xakep.ru