Electronic Joint Business

Solution for E-Business

Windows 8 之用UEFI 保护操作系统预启动环境

文章评价: 英文原文,本文翻译与中文MSDN略有不同 指导原则 – 安全问题绝不妥协 UEFI 安全启动协议是实现跨平台和固件安全的基础,与体系结构无关。在固件(firmware)被允许执行前,基于公钥(Public Key Infrastructure -PKI) 构件会验证其映像,安全启动有助于减少 boot loader attack 的风险。在 Windows 8 中,Microsoft基于该协议改进了平台安全性。 微软正和其伙伴合作,确保安全启动能为客户带来良好的安全体验。微软支持 OEM 灵活地决定谁来管理安全认证,如何让客户导入并管理这些认证以及管理安全启动。我们相信为 OEM 提供这种灵活性以及允许用户决定如何管理自己的系统来说非常重要。 对于 Windows 用户,Microsoft 正用 Windows 验证计划来确保带有 Windows 8 的系统默认就启用了安全启动;这样固件将不允许以编程方式来控制安全启动(以防止恶意软件关闭固件中的安全选项);在未经授权的情况下,OEM 禁止更新固件,因为这可能会危及系统的完整性。。 大部分的策略对于 UEFI 固件来说并不是新东西,如今大部分的 PC 也带有某种形式上的固件验证。甚至现存的老旧系统也支持诸如 BIOS 密码,一种已经被 OEM 和最终用户使用多年的安全启动的形式。但是,有了安全启动和 UEFI,微软和业界可以用更高的高度来创建更良好,更完整的系统,最终提供给用户更强有力的保护以应对不断增加的威胁。 什么是UEFI? UEFI (Unified Extensible Firmware Interface) 由 UEFI 论坛管理,该论坛由芯片、硬件、系统、固件和操作系统厂商联合组建。该该论坛负责维护有关的规范、测试工具和参考实现,以便在不同的 UEFI PC 间使用。Microsoft […]

, , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.