国内首家!统信UOS获得UEFI签名认证 21年8月12日 编辑 liueu 取消关注 关注 私信 迅若闪电 坚如磐石 嗨~大家好, 今天小编继续带领大家来探索统信UOS的技术密码。 7月底的统信软件新品牌标识发布会上,统信软件高级副总经理张磊在介绍统信UOS(1040)时提到“统信UOS是国内首家获得UEFI签名认证的自主操作系统”。 今天我们就来聊聊UEFI安全启动(Secure Boot)这个事~ 什么是安全启动? 安全启动是UEFI扩展协议定义的安全标准,旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。 当电脑启动时,固件会检查每个启动软件片段的签名,包括UEFI固件驱动程序、EFI 应用程序和操作系统。如果签名有效,则电脑将会启动,而固件会将控制权转递给操作系统。 小编用一句话概括就是:安全启动是在设备启动时就开始对恶意软件进行防御的一种技术,是计算机信息安全的起点。 安全启动给用户带来哪些好处? 便捷安装 由于电脑的品牌型号和硬件主板有所差异,很多电脑在出厂设置时默认开启了安全启动模式,安装Linux操作系统可能出现安装失败无法进入引导界面的情况。 以往有效的解决方式通常是关闭安全启动选项后,才能正常安装系统,但这种设定模式对于初次体验自主操作系统的用户极不友好。 在统信UOS获取了安全启动证书认证后,这一问题就迎刃而解了。 也就是说,无论你的电脑是否开启安全启动,在x86架构下都能正常顺利的安装统信UOS。 提升安全性 统信UOS在开启安全启动模式后,固件只会引导签名过的内核,同时确保设备引导仅使用原始设备制造商信任的软件,给用户更多安全保障。 国内首家获得UEFI签名认证 像RedHat、Ubuntu、Debian、Fedora、CentOS等国外发行版已经支持UEFI安全启动,而统信UOS则是国内第一家获得UEFI签名认证的操作系统。 当然,统信UOS(1040)除了增加了安全启动的支持,在系统安全方面,还修复了上个版本中的安全漏洞,升级了系统多个安全机制,包括:对操作系统日志隐私进行加密处理、提供了全新的多因子认证框架、安全中心提供了更丰富的主动防御功能等,带来系统安全性的全面提升。 从底层开始,由细节做起,统信UOS在提升用户体验,护航系统安全的路上走得更加坚实。 期待更多用户、开发者、合作伙伴加入进来,一起打造操作系统创新生态,给世界更好的选择。