UEFI：オーバーライドセキュリティポリシーのインストールに失敗しました

ASUS Sabertooth 990FXで最新のArch Linuxイメージを実行すると、このエラーが発生します。

セキュリティポリシーの上書きをインストールできませんでした。

どうすれば修正できますか？

Asus UX21Eマシンで同じエラーが発生しました。最新のBIOS（v 214）では問題が解決せず、私のUSBディスクはEFIブートデバイスとして適切に準備されていました。

ArchLinux BBSの関連スレッドで見つけたハックを使用して問題を回避することができました。その要点は、このシステムはWindows 7に同梱されているため、デフォルトでセキュアブート機能が有効になっていないことです（私の場合はサポートされていません）。これは、それを期待しているように見えるArchLinuxのブートルーチンを打ち消します。

EFIシステムがブートするファイルを切り替えることで、完全にチェックすることを無効にすることができます。.efiISOイメージには3つのファイルがあります。システムが使用しているものを、より単純な非セキュアブート対応のもので上書きすることにより、問題全体を回避できます。

1. USBブートメディアをマウントします（または、CDを使用する必要がある場合は、ISOを解凍して後で再パックして書き込みます）。

2. マウントされているディレクトリに移動し、次のコピーコマンドを発行します。

   cp EFI/boot/loader.efi EFI/boot/bootx64.efi
   

3. その吸盤を起動し、ケーキを食べます。

私にとっては魅力のように働きました。記録として、2013-11-01 Archlinuxメディアを使用しました。

そのエラーメッセージを見つけることができる唯一の参照PreLoader.efiは、Linux Foundationのセキュアブートローダーへのソースコードです。これは、プログラムがファームウェアの組み込みのセキュアブート機能の拡張機能としてプログラム自体を登録できなかったことを示しています。このエラーは非常にまれです。私はrEFIndの開発者として、入手したファームウェア（マザーボードの製造元とモデル、ファームウェアの発行元とそのバージョン番号）を知りたいと思っています。また、Matthew GarrettとJames Bottomleyに電子メールを送信することを強くお勧めします。彼らは、これまでにリリースされた2つのLinuxセキュアブートソリューションであるshimとPreLoaderの開発者です。セキュアブートソリューションの今後の方向性に影響を与えるため、どちらもこの障害について知りたいと考えています。

ファームウェアのアップグレードでこの問題が修正されると考えられますが、それについては何も約束できません。ファームウェアのアップグレードが役に立たない場合は、ファームウェアのセキュアブートを無効にすることをお勧めします。または、PreLoaderではなくshimを使用してインストールを試すこともできます。shimは、セキュアブートの問題を回避するために別の方法を使用します。さらに別のオプションは、ファームウェアに独自のキーをインストールすることですが、この手順は非常に面倒です。Microsoftのキーの使用を本当に避けたいのでない限り、この方法はあまりにも多くの労力を費やしそうです。

このマザーボードは、UEFIの安全でないブート（およびAsus CHF-V非Zバージョンも）を使用しています。

• Arch USBインストーラーをバイパスして現在のWindows OSに接続します。
• 名前EFI-Bootx64.efiを変更Bootx64.bak
• コピーloader.efiへbootx64.efi