Secure Boot,中文名称为安全启动,是一项用于保护计算机系统免受恶意软件和未经授权系统配置的技术。它通过验证引导加载程序(Boot Loader)和操作系统的数字签名,确保系统只能运行由信任的签名机构授权的软件和驱动程序。
Secure Boot的实施是通过在计算机的UEFI固件中嵌入一个证书存储,该存储包含了可信任的证书列表。当计算机启动时,UEFI固件会验证引导加载程序的数字签名是否存在于证书存储中。如果验证成功,计算机将继续启动;如果验证失败,计算机将警告用户并阻止继续启动非信任的软件。
Secure Boot技术的引入,显著减少了恶意软件和未经授权的操作系统衍生的风险。它阻止了引导加载程序和操作系统被篡改或替换,有效减少了恶意软件入侵的可能性。此外,Secure Boot还有助于保护用户的隐私和数据安全。