Pengguna kartu grafis NVIDIA GeForce generasi lama perlu waspada. Mulai Juni 2026, beberapa GPU lama dengan BIOS video berbasis UEFI (UEFI GOP) berpotensi mengalami kegagalan booting jika fitur Secure Boot diaktifkan pada sistem Windows.
Hal ini disebabkan oleh kedaluwarsanya sertifikat keamanan UEFI GOP yang digunakan untuk menandatangani firmware tampilan saat proses inisialisasi. Sertifikat tersebut akan habis masa berlakunya pada pertengahan 2026, yang bisa membuat sistem tidak dapat menampilkan apapun sebelum BIOS muncul, bahkan sebelum masuk ke sistem operasi.
Risiko “Soft Brick” Bagi Sistem Tanpa GPU Terintegrasi
Dengan Secure Boot aktif, sistem hanya akan memuat firmware yang ditandatangani dengan sertifikat yang masih valid dan dipercaya oleh UEFI. Jika GOP pada kartu grafis tidak bisa diverifikasi karena menggunakan sertifikat lama (2011), layar akan menjadi hitam sebelum BIOS tampil.
Situasi ini menjadi lebih kritis pada sistem yang tidak memiliki GPU terintegrasi, karena POST (Power-On Self Test) tidak bisa diselesaikan tanpa kartu grafis diskret. Akibatnya, sistem akan gagal booting total, yang dikenal sebagai kondisi “soft brick”.
Penyebab dan Penjelasan Teknis
Masalah ini bukan berasal dari motherboard atau CPU, melainkan dari VBIOS pada kartu grafis itu sendiri. Bahkan jika firmware UEFI motherboard diperbarui, itu tidak akan memperbaiki masalah jika GOP di VBIOS menggunakan sertifikat yang telah kedaluwarsa.
Parahnya lagi, Microsoft kini tidak lagi mewajibkan sertifikat tahun 2011, dan dapat mencabut kepercayaannya melalui pembaruan dbx via Windows Update kapan saja, yang berpotensi mempercepat munculnya masalah sebelum 2026.
Solusi dan Mitigasi
Bagi Vendor dan Mitra AIC:
Vendor seperti NVIDIA, ASUS, MSI, Gigabyte, Palit, EVGA, dan Zotac disarankan segera menandatangani ulang GOP firmware mereka dengan sertifikat UEFI CA 2023, atau bahkan dual-signing (2011 + 2023) untuk kompatibilitas maksimum.
Pembaruan ini harus dilakukan melalui update VBIOS. Untungnya, NVIDIA dikenal menyediakan tool berbasis Windows yang ramah pengguna, memungkinkan pembaruan BIOS hanya dengan satu klik dan hak akses admin.
Bagi Pengguna:
- Disarankan: Pastikan firmware motherboard dan Windows Anda sudah mendukung sertifikat UEFI CA 2023.
- Jangka pendek: Menonaktifkan Secure Boot bisa menjadi solusi darurat, namun ini tidak disarankan dalam jangka panjang karena menurunkan keamanan sistem.
- Power user: Dapat secara manual menambahkan SHA hash dari ROM GOP ke UEFI trust database sebelum sertifikat kadaluarsa—namun cara ini tidak ideal untuk sebagian besar pengguna awam.
Selain itu, sejumlah fitur modern seperti DRM game dan anti-cheat kini mewajibkan Secure Boot aktif, bahkan beberapa juga mengharuskan fitur seperti VBS (Virtualization-Based Security). Maka, solusi permanen dari vendor GPU menjadi sangat penting.
Sumber: Gaseousgalaxy (Reddit)
