據(jù)統(tǒng)信軟件透露,統(tǒng)信UOS已經(jīng)成為國內(nèi)第一家獲得UEFI簽名認證的自主操作系統(tǒng)�����。 RedHat����、Ubuntu��、Debian�����、Fedora�、CentOS等基于Linux內(nèi)核的國外發(fā)行版系統(tǒng)此前都已經(jīng)支持UEFI安全啟動,統(tǒng)信UOS則是國內(nèi)第一個做到的�����。
據(jù)悉����,安全啟動(Secure Boot)是UEFI擴展協(xié)議定義的安全標準,可以確保設備只使用OEM廠商信任的軟件啟動����。
基于安全啟動機制�����,在電腦啟動時�����,固件只會引導簽名過的內(nèi)核��,并且會檢查每個啟動軟件片段的簽名���,包括UEFI固件驅(qū)動程序、EFI應用程序和操作系統(tǒng)�。如果簽名有效,電腦正常啟動����,固件也會將控制權(quán)轉(zhuǎn)遞給操作系統(tǒng),否則將拒絕啟動�����。
簡而言之�����,安全啟動是在設備啟動時就開始對惡意軟件進行防御的一種技術(shù),是計算機信息安全的起點�。
很多電腦在出廠默認設置中都開啟了安全啟動模式��,不過�����,由于電腦品牌�����、硬件的差異安裝���,Linux內(nèi)核系統(tǒng)可能出現(xiàn)安裝失敗、無法進入引導界面的情況���。
以往需要安全啟動選項再操作��,但這就失去了安全啟動技術(shù)的意義���,而拿到證書認證后���,問題就迎刃而解了,無論電腦是否開啟安全啟動���,x86架構(gòu)下都能正常安裝���、啟動統(tǒng)信UOS。
除了支持安全啟動�,統(tǒng)信UOS(1040)版本在安全方面還修復了此前的安全漏洞,升級了系統(tǒng)多個安全機制���,包括系統(tǒng)日志隱私加密��、全新多因子認證框架���、安全中心豐富主動防御功能等。
