Äldre Nvidia-kort kan få problem 2026

Tycker överskriften är missvisande. Detta är ett Microsoft relaterat problem. Ännu en anledning till att byta till Linux 🤣

Så detta testar man genom att ställa fram klockan i BIOS till 2028 eller nåt. Och sedan ser man vad som händer när man försöker boota? Och är redo att nollställa cmos etc om datorn hänger sig vid uppstart? Låter som något någon annan gärna får testa

Tack för denna förklaringen! Känns som artikeln hade skapat mycket mindre förvirring om bla dessa saker förklarats.

Jippi, ett nytt problem, som att man inte hade nog att oroa sig för.

Så Microsoft menar på fullaste allvar att miljontals win 11 användare världen över som inte är insatt eller har tillgång till en sida som clockers, kommer att få sin dator låst? Och om de nu får sin dator låst och uppgraderar till ett nyare kort då blir ju datorn låst utav bitlocker då byte utav hårdvara leder till att bitlocker låser datorn. Vad är det här egentligen? Ett sjukt skämt? Isf ett väldigt grymt och dåligt sådant.

Jag har ett rtx 4090, räknas det på fullaste allvar som ett gammalt kort? Var väl runt 22-23 nått jag köpte det, är jag då tvungen att punga ut mer pengar på ett nytt bara pga detta?

Linux lät så långt borta förut, men nu är det fan lockande att hoppa över, Microsoft är inte rädd om sina kunder

Är du säker?
Om detta nu är sant så gäller det ju valideringen i UEFI av GOP, saker som sker innan OS laddas. Så det låter som om alla OS påverkas.
Microsoft är väl ett av företagen bakom Secure Boot och har därför en CA som andra kan signera mot.

Men kanske har "alla" moderkort andra CAs som gäller fortfarande?

Sjukt bra med cert som löper med korta intervall. Det är väldigt säkert.

Snart är det max 3 månder på cert, och det lobbas för ännu kortare gilltighetstider. 🥳

Som nån annan skrev, vet man vilka kort som är för gamla eller är det bara gissningar?

Citerar från källa från Microsoft som anges i tråden:"Secure Boot helps to prevent malware from running early in the startup sequence of a Windows device."

Observera att det nya certifikatet skapades 2023. Därför drabbar detta alla grafikkort släppta innan certifikatet släpptes 2023, samt bevisligen även hårdvara från 2024 som ibland också har en GOP signerad med 2011-certifikatet. Det handlar med andra ord om majoriteten av alla grafikkort mellan 2011 och 2024, inte bara gammal hårdvara.

De flesta kör också märkesdatorer eller laptops. De flesta här gör förmodligen inte det, så många av oss är nog drabbade.

Nej, rubriken är inte missvisande. Samma problem gäller rimligtvis även Linux om du kör Secure Boot. Det finns flera stora distros som har stöd för Secure Boot, om du inte visste det.

Secure Boot hjälper ju för andra OS än Windows; det låter mer som PR-snack (varför nämna Linux när de inte måste?) än bevis att det bara gäller Windows.

Vad gäller Nvidia så verkar det som att alla RTX 5000 kort är safe, är tillräckligt nya och RTX 4000 och äldre är för gammalt.

Men verkade också som att det skulle gå att uppdatera certifikaten på korten.
Så om man har ett RTX 4000 kort och gör uppdateringen i år så borde man slippa problemet nästa år.

Framgår inte vad gäller AMD kort.
Men verkar väl sannolikt att senaste 9000 serien är safe.

Helt sjukt i så fall ju. Sitter på 3000-serien och den är ju inte precis gammal, o lär fortfarande vara en majoritet av planeten som sitter på kort som 1060/1080gtx samt tidigare 500/700/900gtx serier..

CA certs signeras av utvecklaren vid installation. T.ex Microsoft i detta fall. Finns många förklaringar på internet.

Citat från Linux Vox: "Many Linux distributions offer pre - signed kernels. These kernels are signed by the distribution’s official keys, which are usually trusted by the UEFI firmware. When using a pre - signed kernel, you don’t need to sign the kernel yourself. Simply install the kernel package provided by the distribution, and it should work with Secure Boot enabled."

Skulle förvåna mig eeeenormt om utvecklare av linux distros skulle lägga sig i vilken gpu folk har mtp hur förlåtande linux är på hårdvara idag. Thorvalds kommer garanterat inte att implementera det i kernel iaf. Vad diverse distros gör är ju upp till dem.

Ja, det är ju onekligen lite klantigt att inte åtminstone flasha en GOP signerad med ett cert som kedjar till 2023-certet när man ändå släppte ny VBIOS för att aktivera Resizable BAR på 3000-serien om man nu missade att göra det vid release.

Valideringen av signaturen sker väl innan OS:et laddas dock?

Som det funkar med Secure Boot gällande egna kernel extensions och liknande är att man enrollar en egen nyckel som man kan signera med. Detta handlar ju dock om signaturen på firmware flashad på hårdvaran, så förmodligen är det du skriver ovan inte relevant i denna situation.

Typ så.
Och så väntar man på något vettigt verktyg som kan scanna datorn och tala om ifall det finns risk för problem.