Secure Boot特性，导致更换主板后，操作系统无法启动

1、故障概述

某Exadata客户，X7-2的存储节点主板出现故障，更换完主板后，操作系统无法启动。

 

2、故障分析及处理

2.1 更换完主板，启动系统时，出现如下报错信息。

从当前的报错信息来看，提示数字签名无效。以前更换主板也没有遇到这种情况，一时无法确定故障的原因。

 

2.2 根据报错的关键字搜索MOS，终于发现了几篇文章：

《Exadata - Invalid signature detected. Check Secure Boot Policy in Setup (Doc ID 2630403.1)》

《Exadata - Enabling and Disabling Secure Boot (Doc ID 2528738.1)》

 

2.3 原来是Secure Boot特性惹的祸，最终disable Secure Boot特性，系统才正常启动。

 

3、Secure Boot特性：

所谓Secure Boot特性， 就是利用 UEFI 启动架构来限制哪些二进制文件可以启动系统，只允许携带可信实体加密签名的启动加载程序。换句话说，在 UEFI 启动序列中运行的任何程序都必须使用系统认为可信的密钥签名。每次系统重启时，启动序列中的每个组件都要经过验证，从而防止恶意软件在启动序列中隐藏嵌入代码。

仅X7-2以及更高版本才支持该特性。