Как работает безопасная загрузка на уровне BIOS

Безопасная загрузка (Secure Boot) — это технология, которая проверяет подлинность различных компонентов системы, чтобы предотвратить запуск вредоносного кода. skyeng.ru vgtimes.ru

Процесс работы происходит так: www.roksis.ru

1. Когда компьютер запускается, он обращается к UEFI — программному обеспечению, которое управляет процессом загрузки. www.roksis.ru
2. UEFI выполняет проверку загрузчика ОС. www.roksis.ru
3. Загрузчик ОС, в свою очередь, проверяет целостность ядра и наличие у него цифровой подписи. www.roksis.ru
4. Ядро обеспечивает проверку на наличие цифровой подписи загружаемых драйверов и других компонентов. www.roksis.ru
5. Если цифровая подпись у какого-то элемента цепочки отсутствует или недействительна, проверяющий не позволяет загружать этот компонент. www.roksis.ru В этом случае он либо не будет загружен, либо загрузка операционной системы будет прервана. www.roksis.ru

Некоторые механизмы защиты, которые используются во время загрузки:

• Проверка целостности кода и данных. skyeng.ru BIOS верифицирует все компоненты, участвующие в старте системы, исключая возможность запуска неподтверждённого или вредоносного кода. skyeng.ru
• Использование криптографических подписей. skyeng.ru BIOS загружает только те компоненты, которые имеют корректные цифровые подписи, удостоверяющие их подлинность. skyeng.ru
• Механизм обновления безопасности. skyeng.ru BIOS регулярно получает обновления, включающие исправления уязвимостей и улучшения механизмов защиты. skyeng.ru

Безопасную загрузку не называют абсолютной защитой от вредоносного ПО, но она может значительно снизить риск заражения компьютера. www.roksis.ru