Безопасная загрузка в современных операционных системах работает с использованием цифровой подписи для проверки подлинности программного обеспечения. 2 Она гарантирует, что операционная система не была подделана и получена из надёжного источника. 2

Процесс работы: 4

1. Когда компьютер запускается, он обращается к UEFI, которая является программным обеспечением, управляющим процессом загрузки. 4
2. UEFI выполняет проверку загрузчика ОС. 4
3. Загрузчик ОС в свою очередь проверяет целостность ядра и наличие у него цифровой подписи. 4
4. Ядро обеспечивает проверку на наличие цифровой подписи загружаемых драйверов и других компонентов. 4
5. Если цифровая подпись у какого-то элемента цепочки отсутствует или недействительна, проверяющий не позволяет загружать этот компонент. 4 В этом случае он либо не будет загружен, либо загрузка операционной системы будет прервана. 4

Цифровые подписи создаются с помощью специального программного обеспечения, которое называется цифровым сертификатом. 4 Цифровой сертификат выдается доверенным органом, например, Microsoft или Intel. 4 Подделать цифровую подпись довольно сложно, поэтому программам, которые подписаны с её помощью, можно доверять. 4