統信軟件高級副總經理張磊表示�����,統信 UOS 是國內首家獲得 UEFI 簽名認證的自主操作系統����。
統信 UOS 獲得 UEFI 簽名認證
8 月 11 日,統信軟件發布消息稱,在 7 月底的統信軟件新品牌標識發布會上,統信軟件高級副總經理張磊在介紹統信 UOS(1040)時提到��,“統信 UOS 是國內首家獲得 UEFI 簽名認證的自主操作系統”���。
在此之前��,包括 ��、、����、�����、 等基于 Linux 內核的國外發行版系統已經支持 UEFI 安全啟動���,國內方面��,統信 UOS 則成為第一家獲得 UEFI 簽名認證的操作系統�。
據悉�����,安全啟動( Boot)是 UEFI 擴展協議定義的安全標準�����,可以確保設備只使用 OEM 廠商信任的軟件啟動。
當電腦啟動時�����,固件會檢查每個啟動軟件片段的簽名���,包括 UEFI 固件驅動程序����、EFI 應用程序和操作系統。如果簽名有效,則電腦將會啟動�,而固件會將控制權轉遞給操作系統����。簡單概括就是:安全啟動是在設備啟動時就開始對惡意軟件進行防御的一種技術android中如何使用系統簽名����,是計算機信息安全的起點。
當前�����,由于電腦的品牌型號和硬件主板有所差異�����,很多電腦在出廠設置時默認開啟了安全啟動模式,安裝 Linux 操作系統可能出現安裝失敗無法進入引導界面的情況�。以往有效的解決方式通常是關閉安全啟動選項后����,才能正常安裝系統���,但這種設定模式對于初次體驗自主操作系統的用戶極不友好�����。
獲得 UEFI 簽名認證后����,無論電腦是否開啟安全啟動,在 x86 架構下都能正常順利的安裝統信 UOS�。
據統信方面介紹�,統信 UOS(1040)除了增加了安全啟動的支持����,在系統安全方面,還修復了上個版本中的安全漏洞����,升級了系統多個安全機制�����,包括:對操作系統日志隱私進行加密處理�、提供了全新的多因子認證框架、安全中心提供了更豐富的主動防御功能等����,帶來系統安全性的全面提升�。
UEFI 的整體架構
據了解�����,UEFI 的前身是 Intel 在 1998 年開始開發的 Intel Boot ��,后來被重命名為可擴展固件接口( ,縮寫 EFI)。Intel 在 2005 年將其交由統一可擴展固件接口論壇來推廣與發展,為了凸顯這一點android中如何使用系統簽名�,EFI 也更名為 UEFI( EFI)����。
據公眾號“UEFI 社區”介紹���,UEFI 提供了一個標準接口���,以便在硬件發生變更時固件能提供足夠信息而保證操作系統不受影響���。它包含有芯片組和外設芯片驅動程序�,并通過系統表提供引導時服務和運行時服務。
下圖展示了依賴于 UEFI 所提供的服務來工作的操作系統裝載器(即 EFI OS ) 是如何啟動操作系統內核的�。其他工業標準接口�,如 ACPI 和 等��,和 UEFI 也是并行不悖的�����。
此外����,UEFI 還提供了一個有序的方法來加載驅動程序和處理它們之間的相互依賴性。當必要的驅動程序被加載后�����,引導管理器或調度器會嘗試(查詢)一系列預配置好的引導路徑或引導設備���。
在進行該操作時�����,一個調用了 UEFI 引導時服務的文件會被加載和執行�。這個文件的加載操作是確保安全的一個重要支撐點����。如果引導失敗,會返回到 UEFI 引導管理器對此進行處理。
