Secure Boot — это стандарт безопасности, который гарантирует, что во время загрузки системы загружается только доверенное программное обеспечение, одобренное производителями компьютера. 1

Основная цель Secure Boot — установить цепочку доверия от прошивки до операционной системы и любых последующих компонентов программного обеспечения. 2

Как работает Secure Boot:

1. При запуске системы прошивка UEFI использует открытые ключи, чтобы проверить, обладает ли загрузчик действительной цифровой подписью. 4
2. Проверяется цифровая подпись готовых к загрузке файлов программного обеспечения. 4 Её сравнивают с доверенными открытыми ключами. 4 Если всё совпадает, загрузка системы продолжается. 4 В противном случае загрузка не продолжается. 4
3. Проверяется аутентичность загрузчиков. 4 Это возможно, если система подписана цифровым сертификатом надёжного органа. 4
4. Используются базы данных Secure Boot. 4 В прошивке UEFI есть три основные базы данных, где хранятся доверенные подписи. 4 Если у какого-либо загрузчика нет действительной подписи, прошивка UEFI его отклонит. 4

Secure Boot поддерживается различными операционными системами, включая Windows, Linux и macOS. 5