症状

这些说明仅适用于系统 x240 M5。UEFI C4E132H 修订版 2.50 中添加了对远程物理存在的支持。

要在服务器上启用“安全启动”，无需物理打开系统或更改任何内部 DIP 开关设置。UEFI 设置提供了远程断言物理存在的能力。用户还可以手动设置 DIP 开关 6 位 2 以硬件断言物理存在，但出于安全原因，不建议在系统启动到操作系统后保持断言物理存在。

步骤 1：
将服务器启动到 UEFI 设置屏幕。浏览到系统设置 --> 安全 --> 物理存在策略配置。

在默认模式下，用户应该会看到物理存在策略已启用并呈灰色。用户将看到物理存在状态 = 取消断言。
注意：如果出于任何原因禁用了物理存在策略，则“切换远程物理存在声明”选项卡将变灰。要继续执行该策略，需要先启用它。这将需要通过 DIP 开关 6 位 2 设置硬件物理存在并重新启动以进行设置。然后，您将能够启用物理存在策略。
此功能为管理员提供了禁用物理存在策略的附加安全功能，以防止远程断言物理存在。出于安全原因，一旦将策略设置为禁用，应通过关闭 DIP 开关 6 位 2 来删除硬件物理存在。

第 2 步：
向下滚动到“切换远程物理存在声明”并选择它并按回车键。
用户将看到“物理存在状态”变为已断言。断言和取消断言不需要重新启动即可生效。

步骤3：
现在按“Esc”键返回上一级并转到：安全>安全启动配置选项卡。

您可能需要按“刷新物理存在”状态来显示当前的物理存在值。

现在设置安全启动配置-->安全启动-->从禁用更改为启用。

用户将看到一个弹出提示“您确定要启用安全启动吗？您要继续吗？Y/N<<输入Y。

步骤4：
现在返回到“物理存在策略配置”选项卡并再次选择-->“切换远程物理存在声明”以取消声明物理存在状态。

步骤5：
按“Esc”键进入 UEFI 设置的顶层，然后保存设置并重新启动。

相同的步骤也可以用来禁用安全启动。

受影响的配置

该系统可以是以下任何一款Lenovo服务器：

• Lenovo Flex System x240 M5 计算节点，类型 9532，任意型号

本技巧并不针对特定软件。

本提示并不针对特定选项。

系统出现上述描述的症状。

解决方法

不适用。

附加信息

安全启动旨在确保所有执行的代码都是可信且经过签名的。在默认模式下， Lenovo固件将对在 UEFI 模式下加载的所有内容进行签名验证。

激活安全启动后，它会根据已知良好签名的数据库检查每个软件，包括 UEFI 驱动程序（选项 ROM）和操作系统。如果每个软件都有效，固件就会运行该软件和操作系统。因此，如果发现任何适配卡包含与预期签名不匹配的 ROM，安全启动功能就会阻止该适配卡启动。

安全启动仅支持 UEFI 启动模式，不支持传统启动模式。

OEM 向Lenovo提供驱动程序，然后将其包含在 UEFI 固件中。这包括签名数据库 (db)、已撤销签名数据库 (dbx) 和密钥注册密钥数据库 (KEK)。这些数据库在制造时存储在闪存中。

签名数据库和撤销签名数据库列出了可在服务器上加载的 UEFI 应用程序、操作系统加载器（例如 Microsoft 操作系统加载器或启动管理器）和 UEFI 驱动程序的签名者或映像哈希值，以及不再受信任且可能无法加载的项目的撤销映像。

密钥注册密钥数据库是一个单独的签名密钥数据库，可用于更新签名数据库和已撤销签名数据库。Microsoft 要求在 KEK 数据库中包含指定的密钥，以便 Microsoft 将来可以向签名数据库添加新的操作系统，或向已撤销签名数据库添加已知的坏映像。添加这些数据库后，在最终固件验证和测试后， Lenovo将锁定固件，禁止编辑，但使用正确密钥签名的更新或使用固件菜单的实际用户进行的更新除外，然后生成 PK。PK 可用于将更新签名到 KEK 或关闭安全启动。

一般来说，PK、KEK、db、dbx 的优先顺序为（从高到低）。即：

- 要更新 KEK，您必须拥有具有正确 PK 的签名。

- 要更新 db 或 dbx，您必须具有正确的 PK 或 KEK 的签名。

- 需要 PK 来启用安全启动。

按键描述对于理解我们支持的模式非常重要。安全启动有两 (2) 种模式：标准和自定义。

标准模式允许用户利用 Microsoft 签名的证书。这些证书允许 UEFI 验证所有选项 ROM 和操作系统是否已签名且有效。它们包括Windows和 Linux 的第三方证书。本质上，我们允许在标准模式下使用这些安全启动证书中的默认设置。这包括一个 PK、多个 KEK、db 和 dbx。

自定义模式允许用户安装自己的密钥集。安全启动状态的规范允许在自定义模式下进行启动，而无需 PK。这允许操作系统注册新的 PK，然后将其用于验证自己的 KEK、db 和 dbx。

安全启动模式默认为标准模式，默认安全启动为禁用。

实际存在：
物理存在是执行某些 TPM 功能的一种授权形式。此授权通常来自平台操作员。对于 TPM 1.2 设备，需要物理存在的功能是执行配置和重新配置操作的功能，例如在当前所有者授权值未知时允许所有权和清除所有权。对于 TPM 2.0 设备，物理存在与需要平台授权但由操作系统启动的操作相关。通常，平台授权只能由固件提供，而不能由操作系统提供。提供物理存在授权的方法有两种：命令方法和硬件方法。这两种方法是在 TPM 1.2 主规范中为 TPM 1.2 设备定义的，在 PC 客户端平台 TPM 配置文件规范中为 TPM 2.0 设备定义的。

确认物理存在的硬件方法：
硬件方法的一个实现示例是系统板上的 DIP 开关，该开关连接到 TPM 上的引脚。设置开关会导致引脚改变极性，并导致 TPM 设置其内部物理存在标志。使用这种硬件方法，只要设置了开关并且对于 TPM 2.0 来说，平台授权可用，就可以随时执行需要指示物理存在的命令（在预操作系统环境中或从操作系统环境中）。如果将开关留在断言位置，则会带来安全问题。

断言物理存在的命令方法：
在某些情况下，由于成本、外形尺寸、使用情况或可访问性，在平台外部提供按钮或开关是不可行的。因此，定义了第二种断言物理存在的方法，称为命令方法。对于命令方法，固件会显示用户界面 (UI) 来解释已请求的操作。实际存在的用户通过按下键盘上的键来确认或拒绝操作。然后，命令方法授权将 TPM 命令发送到 TPM。TPM 中不再检查物理存在。如果用户通过 UI 确认，TPM 将执行 TPM 操作。指示物理存在的必要属性之一是，它必须由平台操作员（通常是用户）在实际存在于平台上时执行。这要求将命令方法限制为仅在平台状态可以提供此保证时可用。此状态通常在启动到 UEFI 设置期间存在，在网络堆栈可用和暴露于潜在的不受信任的软件之前。