據(jù)統(tǒng)信軟件透露,統(tǒng)信UOS已經(jīng)成為國內(nèi)第一家獲得UEFI簽名認(rèn)證的自主操作系統(tǒng)��。 RedHat�����、Ubuntu���、Debian�、Fedora�、CentOS等基于Linux內(nèi)核的國外發(fā)行版系統(tǒng)此前都已經(jīng)支持UEFI安全啟動�����,統(tǒng)信UOS則是國內(nèi)第一個做到的。
據(jù)悉���,安全啟動(Secure Boot)是UEFI擴(kuò)展協(xié)議定義的安全標(biāo)準(zhǔn)����,可以確保設(shè)備只使用OEM廠商信任的軟件啟動��。
基于安全啟動機(jī)制����,在電腦啟動時,固件只會引導(dǎo)簽名過的內(nèi)核�����,并且會檢查每個啟動軟件片段的簽名���,包括UEFI固件驅(qū)動程序��、EFI應(yīng)用程序和操作系統(tǒng)����。如果簽名有效���,電腦正常啟動�,固件也會將控制權(quán)轉(zhuǎn)遞給操作系統(tǒng),否則將拒絕啟動���。
簡而言之����,安全啟動是在設(shè)備啟動時就開始對惡意軟件進(jìn)行防御的一種技術(shù)����,是計算機(jī)信息安全的起點(diǎn)����。
很多電腦在出廠默認(rèn)設(shè)置中都開啟了安全啟動模式���,不過,由于電腦品牌���、硬件的差異安裝��,Linux內(nèi)核系統(tǒng)可能出現(xiàn)安裝失敗���、無法進(jìn)入引導(dǎo)界面的情況����。
以往需要安全啟動選項再操作,但這就失去了安全啟動技術(shù)的意義���,而拿到證書認(rèn)證后,問題就迎刃而解了,無論電腦是否開啟安全啟動���,x86架構(gòu)下都能正常安裝���、啟動統(tǒng)信UOS。
除了支持安全啟動���,統(tǒng)信UOS(1040)版本在安全方面還修復(fù)了此前的安全漏洞,升級了系統(tǒng)多個安全機(jī)制����,包括系統(tǒng)日志隱私加密����、全新多因子認(rèn)證框架�����、安全中心豐富主動防御功能等��。
