7月底的统信软件新品牌标识发布会上,统信软件高级副总经理张磊在介绍统信UOS(1040)时提到“统信UOS是国内首家获得UEFI签名认证的自主操作系统”。
今天我们就来聊聊UEFI安全启动(Secure Boot)这个事~
什么是安全启动?
安全启动是UEFI扩展协议定义的安全标准,旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。
当电脑启动时,固件会检查每个启动软件片段的签名,包括UEFI固件驱动程序、EFI 应用程序和操作系统。如果签名有效,则电脑将会启动,而固件会将控制权转递给操作系统。
小编用一句话概括就是:安全启动是在设备启动时就开始对恶意软件进行防御的一种技术,是计算机信息安全的起点。
安全启动给用户带来哪些好处?
便捷安装
由于电脑的品牌型号和硬件主板有所差异,很多电脑在出厂设置时默认开启了安全启动模式,安装Linux操作系统可能出现安装失败无法进入引导界面的情况。
以往有效的解决方式通常是关闭安全启动选项后,才能正常安装系统,但这种设定模式对于初次体验自主操作系统的用户极不友好。
在统信UOS获取了安全启动证书认证后,这一问题就迎刃而解了。
也就是说,无论你的电脑是否开启安全启动,在x86架构下都能正常顺利的安装统信UOS。
提升安全性
统信UOS在开启安全启动模式后,固件只会引导签名过的内核,同时确保设备引导仅使用原始设备制造商信任的软件,给用户更多安全保障。
国内首家获得UEFI签名认证
像RedHat、Ubuntu、Debian、Fedora、CentOS等国外发行版已经支持UEFI安全启动,而统信UOS则是国内第一家获得UEFI签名认证的操作系统。
当然,统信UOS(1040)除了增加了安全启动的支持,在系统安全方面,还修复了上个版本中的安全漏洞,升级了系统多个安全机制,包括:对操作系统日志隐私进行加密处理、提供了全新的多因子认证框架、安全中心提供了更丰富的主动防御功能等,带来系统安全性的全面提升。
从底层开始,由细节做起,统信UOS在提升用户体验,护航系统安全的路上走得更加坚实。
期待更多用户、开发者、合作伙伴加入进来,一起打造操作系统创新生态,给世界更好的选择。
(责任编辑:郭健东)