7月底的统信软件新品牌标识发布会上,统信软件高级副总经理张磊在介绍统信UOS(1040)时提到“
安全启动是UEFI扩展协议定义的安全标准,旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。
当电脑启动时,固件会检查每个启动软件片段的签名,包括UEFI固件驱动程序、EFI 应用程序和操作系统。如果签名有效,则电脑将会启动,而固件会将控制权转递给操作系统。
小编用一句话概括就是:安全启动是在设备启动时就开始对恶意软件进行防御的一种技术,是计算机信息安全的起点。
由于电脑的品牌型号和硬件主板有所差异,很多电脑在出厂设置时默认开启了安全启动模式,安装Linux操作系统可能出现安装失败无法进入引导界面的情况。
以往有效的解决方式通常是关闭安全启动选项后,才能正常安装系统,但这种设定模式对于初次体验自主操作系统的用户极不友好。
统信UOS在开启安全启动模式后,固件只会引导签名过的内核,同时确保设备引导仅使用原始设备制造商信任的软件,给用户更多安全保障。
像RedHat、Ubuntu、Debian、Fedora、CentOS等国外发行版已经支持UEFI安全启动,而统信UOS则是国内第一家获得UEFI签名认证的操作系统。
当然,统信UOS(1040)除了增加了安全启动的支持,在系统安全方面,还修复了上个版本中的安全漏洞,升级了系统多个安全机制,包括:对操作系统日志隐私进行加密处理、提供了全新的多因子认证框架、安全中心提供了更丰富的主动防御功能等,带来系统安全性的全面提升。
