據(jù)統(tǒng)信軟件透露��,統(tǒng)信UOS已經(jīng)成為國(guó)內(nèi)第一家獲得UEFI簽名認(rèn)證的自主操作系統(tǒng)。 RedHat���、Ubuntu�����、Debian���、Fedora、CentOS等基于Linux內(nèi)核的國(guó)外發(fā)行版系統(tǒng)此前都已經(jīng)支持UEFI安全啟動(dòng)����,統(tǒng)信UOS則是國(guó)內(nèi)第一個(gè)做到的。
據(jù)悉�����,安全啟動(dòng)(Secure Boot)是UEFI擴(kuò)展協(xié)議定義的安全標(biāo)準(zhǔn)�����,可以確保設(shè)備只使用OEM廠商信任的軟件啟動(dòng)���。
基于安全啟動(dòng)機(jī)制�����,在電腦啟動(dòng)時(shí)�,固件只會(huì)引導(dǎo)簽名過(guò)的內(nèi)核,并且會(huì)檢查每個(gè)啟動(dòng)軟件片段的簽名�����,包括UEFI固件驅(qū)動(dòng)程序�����、EFI應(yīng)用程序和操作系統(tǒng)���。如果簽名有效�,電腦正常啟動(dòng)����,固件也會(huì)將控制權(quán)轉(zhuǎn)遞給操作系統(tǒng),否則將拒絕啟動(dòng)���。
簡(jiǎn)而言之����,安全啟動(dòng)是在設(shè)備啟動(dòng)時(shí)就開(kāi)始對(duì)惡意軟件進(jìn)行防御的一種技術(shù)�,是計(jì)算機(jī)信息安全的起點(diǎn)。
很多電腦在出廠默認(rèn)設(shè)置中都開(kāi)啟了安全啟動(dòng)模式,不過(guò)����,由于電腦品牌、硬件的差異安裝�����,Linux內(nèi)核系統(tǒng)可能出現(xiàn)安裝失敗��、無(wú)法進(jìn)入引導(dǎo)界面的情況�����。
以往需要安全啟動(dòng)選項(xiàng)再操作����,但這就失去了安全啟動(dòng)技術(shù)的意義,而拿到證書(shū)認(rèn)證后�����,問(wèn)題就迎刃而解了,無(wú)論電腦是否開(kāi)啟安全啟動(dòng)�,x86架構(gòu)下都能正常安裝、啟動(dòng)統(tǒng)信UOS�。
除了支持安全啟動(dòng),統(tǒng)信UOS(1040)版本在安全方面還修復(fù)了此前的安全漏洞��,升級(jí)了系統(tǒng)多個(gè)安全機(jī)制���,包括系統(tǒng)日志隱私加密�、全新多因子認(rèn)證框架�、安全中心豐富主動(dòng)防御功能等。
