bios

UEFI Secure Boot y OpenCore (4)

por

BIOS bloqueada tras actuar en las claves seguras del firmware seguras: después de modificar variables seguras (actualizar, agregar, eliminar o restablecer los valores predeterminados), pueden ocurrir problemas, algunos de los cuales no son fáciles de solucionar:

Problemas detectados:

  • Las variables seguras no se dejan modificar con mensajes «Security violation» o «Try after system reboot» o «Secure variables are locked down»
  • Arranque del BIOS no pasa el POST con pitidos de error.

Por lo que he leído en diferentes lugares, estos problemas parecen ser más frecuentes en las placas base Gigabyte pero es algo de lo que no puedo estar seguro. Mi placa base es Gigabyte (Z390 Aorus Elite) y ha presentado estos problemas en varias ocasiones.

Leer más

UEFI Secure Boot y OpenCore (3)

por

Como parte del proceso de habilitar UEFI Secure Boot con OpenCore, hay que insertar los archivos de firma digital en el firmware, reemplazando las variables existentes en este orden:

  • db.auth >> DB (archivo de sitios autorizados)
  • kek.auth >> KEK (claves para el intercambio de claves)
  • pk.auth >> PK (clave de la plataforma).

Esto se puede hacer de 2 maneras: menú de configuración del BIOS o KeyTool.

BIOS

En la sección Secure Boot suele haber opciones para restaurar las claves predeterminadas de fábrica o editar variables por separado. En mi placa base (Z390 Aorus Elite), este menú está en Boot >> pestaña Secure Boot >> Key Management.

Leer más

UEFI Secure Boot y OpenCore (1)

por

UEFI Secure Boot y OpenCore con máquina virtual de Ubuntu en macOS: Esta es una forma de habilitar UEFI Secure Boot con OpenCore sin tener que instalar Windows o crear un dispositivo USB con Linux. Todo se realiza desde macOS. La función de portapapeles y carpeta compartidos, que permiten intercambiar texto y archivos entre macOS y Linux, facilita la tarea.

UTM

UTM es una aplicación que permite utilizar máquinas virtuales en macOS e iOS. Es un software gratuito y abierto. Información y descargas están disponibles en GitHub y en el sitio web.

UTM ofrece máquinas virtuales preconfiguradas que sólo debes adjuntar a la app e iniciar, no es necesario instalar previamente el sistema operativo. Puedes visitar la Galería de Máquinas Virtuales.

Entre las máquinas virtuales preinstaladas no existe Ubuntu 22.04 pero UTM tiene una guía para descargar e instalar esta versión de Ubuntu. He seguido esta guía para tener un sistema virtual Ubuntu 22.04 en macOS.

Leer más

Captura de pantalla en la BIOS

por

En el año 2016 arrancó un proyecto para desarrollar un driver que sirviese para capturar la pantalla estando todavía en BIOS. El driver que surgió de este proyecto se llama CrScreenshotDxe y se utiliza en el mundo Hackintosh para tomar pantallazos desde el menú de OpenCore. Pero esto hoy ya no es necesario porque casi todas las BIOS modernas llevan incorporada esta función.

¿Cómo tomar pantallazos de la BIOS?

  • Se requiere una memoria USB formateada como FAT o como FAT32 (requisito para que la BIOS pueda escribir en el dispositivo)
  • La memoria USB ha de estar insertada antes de encender el PC para ser bien detectada
  • Pulsa F12 o Impr Pant cuando estás en la sección que desas capturar
  • Si la captura se ha realizado correctamente, un mensaje de confirmación aparece inmediatamente
  • La imagen se guarda en la memoria USB con formato BMP
  • Se pueden hacer varias capturas en la misma sesión.

Leer más

Activar Windows 7 desde BIOS con página SLIC

por

Activar Windows 7 modificando BIOS con página SLIC y certificado del fabricante

Este método se basa en la existencia de una tabla SLIC (Software Licensing Description Table) en BIOS. Esta tabla, en los ensambladores OEM de PCs (HP, Lenovo, etc.), contiene el certificado de autenticidad e incluso en ocasiones el nº de serie de la versión de Windows que viene instalada. En los PCs clónicos la tabla SLIC suele estar vacía.

Si se modifica la BIOS de nuestro PC con una tabla SLIC de un fabricante OEM y se integra adecuadamente un certificado del fabricante, Windows 7 puede ser activado de forma automática con una licencia permanente al reconocer a la máquina como PC del fabricante para el que se concede la licencia.

Leer más