Как работает система защиты UEFI на уровне операционной системы Windows?

Система защиты UEFI на уровне операционной системы Windows работает с помощью протокола Secure Boot («безопасная загрузка»). skyeng.ru ru.ruwiki.ru

Суть работы: всё, что загружается на старте системы — загрузчик ОС, драйверы, ранние утилиты — должно предъявить подпись и пройти проверку. www.securitylab.ru В firmware хранятся корневые сертификаты (обычно от Microsoft), а каждый элемент загрузки должен доказать свою «легитимность» через цифровую подпись. www.securitylab.ru

Процесс происходит так: прошивка проверяет загрузчик, тот — драйверы, а они — ядро ОС. www.securitylab.ru Если все звенья совпадают, система стартует, если нет — загрузка не происходит. www.securitylab.ru

Некоторые особенности работы:

• Secure Boot защищает не от всего подряд. www.securitylab.ru Если вредоносный код подписан легитимным сертификатом, защита его пропустит. www.securitylab.ru
• Secure Boot не вмешивается в работу системы после загрузки — он нужен именно для проверки на старте. www.securitylab.ru

В операционных системах Windows, начиная с Windows 8 и выше, используется метод проверенной загрузки, который не допускает запуск неподписанного программного обеспечения на уровне UEFI. skyeng.ru