What is Secure Boot and how does it work?

Secure Boot — это стандарт безопасности, который гарантирует, что во время загрузки системы загружается только доверенное программное обеспечение, одобренное производителями компьютера. www.geeksforgeeks.org

Основная цель Secure Boot — установить цепочку доверия от прошивки до операционной системы и любых последующих компонентов программного обеспечения. bluegoatcyber.com

Как работает Secure Boot:

1. При запуске системы прошивка UEFI использует открытые ключи, чтобы проверить, обладает ли загрузчик действительной цифровой подписью. www.m3datarecovery.com
2. Проверяется цифровая подпись готовых к загрузке файлов программного обеспечения. www.m3datarecovery.com Её сравнивают с доверенными открытыми ключами. www.m3datarecovery.com Если всё совпадает, загрузка системы продолжается. www.m3datarecovery.com В противном случае загрузка не продолжается. www.m3datarecovery.com
3. Проверяется аутентичность загрузчиков. www.m3datarecovery.com Это возможно, если система подписана цифровым сертификатом надёжного органа. www.m3datarecovery.com
4. Используются базы данных Secure Boot. www.m3datarecovery.com В прошивке UEFI есть три основные базы данных, где хранятся доверенные подписи. www.m3datarecovery.com Если у какого-либо загрузчика нет действительной подписи, прошивка UEFI его отклонит. www.m3datarecovery.com

Secure Boot поддерживается различными операционными системами, включая Windows, Linux и macOS. www.srware.net