UEFI a «biztonságos rendszerindítás» Biztonságos PC boot, chip Magyarország
Az új Microsoft számítógépek UEFI használatát igényli függvényében «Biztonságos rendszerindítás». Ez bonyolítja a telepítés más operációs rendszerek.
A táblán a blokk memória NVRAM-népszerűsége a Windows vezetett arra a tényre, hogy a számos probléma még egy: „férgek”, vírusok és trójaiak érezzük magunkat szokatlan félelem a biztonsági az operációs rendszer. A Microsoft állítása UEFI interfész funkció «Secure boot» - egy kísérlet, hogy a bizalom helyreállítása a felhasználók biztonságát. Ha a letöltés végezzük UEFI számítógépet ebben az üzemmódban, mint malware, mint a rootkitek, nem tudja elindítani a rendszert, hogy adja meg a memóriába. A lényeg az, hogy egy üzemmódú «Biztonságos rendszerindítás» UEFI boot manager teljesít csak aláírt digitális kulcs kód, amit le a titkosított adatbázisban.
Egy ilyen erős védelmi rendszert igényel Microsoft használni minden olyan számítógépre, alatt árulják logó «Certified for Windows 8" . Más szóval, az új PC-k kezdve asztali számítógépek és laptopok a Windows-tabletta, mellékelt aktív üzemmódú «Biztonságos rendszerindítás».
De amellett, hogy védelmet nyújt a rootkitek, van egy kellemetlen tény - nem tudják a kód végrehajtását, amely nem rendelkezik digitális aláírással. Ez elvével ellentétes ingyenes számítógépes platform, és különös felháborodást látták a Linux közösség. Ha az üzemmód «Secure boot» be van kapcsolva, akkor nem telepíti vagy futtatja a több régi rendszerek, beleértve a Windows XP és a 7. részletesebb bevezetés a technológia lehetővé teszi, hogy válaszoljon a kérdésre, hogy „miért?”.
Kényelmes és gyors indítás köszönhetően UEFI
Unified Extensible Firmware Interface (Unified Extensible Firmware Interface) vagy UEFI-röviden hivatott helyettesíteni az összes számítógép elhagyja a múltban a BIOS felület, amely összeköti a hardver az operációs rendszer és elindításáért felelős a PC. UEFI fejlesztők elsősorban kitűzött célja, hogy megszüntesse egyes belső korlátai hagyományos BIOS, ami megjelent több mint 30 évvel ezelőtt, és már nem felelnek meg a modern követelményeknek.
Az egyes lépéseit egy inicializáló kissé platform komponensek megfelelnek a BIOS, de végre sokkal gyorsabb. Miután inicializálási szakaszban kezdődik UEFI Boot Manager. Miután ellenőrizte az összes hardver komponensek aktiválja a beépített UEFI illesztőprogramok és alkalmazások - például egy shell parancsokat vagy funkció a hálózat támogatja. Alkalmazások tárolása vagy a NVRAM - memória alaplap UEFI kompatibilis, akár a merevlemezen. Az utolsó szakaszban UEFI Boot Manager elindul a boot loader, amely felelős az operációs rendszer indítását.
«Secure boot» ellenőrzés rendszerelemek
Ez az a stádium aktiválódik «Secure boot» és a döntés, hogy szeretné betölteni az operációs rendszert. Az információ védelmére, a «Biztonságos rendszerindítás» Három titkosítási kulcsok: a tetején van egy gomb platform (Platform kulcs), amelyet úgy kapunk, a hardver gyártója. Ő van szükség, hogy frissítse a UEFI és betölti az új KEK kulcsok (Key Beiratkozási kulcs). Az UEFI szabvány, a KEK kulcsokat ad a fejlesztők a különböző operációs rendszerek, de ez tiszta elmélet. A gyakorlatban minden számítógép egy KEK a Microsoft a Windows 8, mert ma az autók az «Secure boot» jön az operációs rendszer - az egyetlen kivétel a Google «hromobuk”. KEK gomb foglalja el a központi helyet a «Secure boot», mivel ez biztosítja a hozzáférést egy adatbázist cégszerű aláírással (Hagyjuk DB) és az adatbázis korlátozott aláírást (tiltása DB). Az első tartalmazza a digitális aláírás UEFI alkalmazások, valamint aláírással és / vagy kivonatainak operációs rendszer összetevőit - például egy letöltés menedzser, kernel és a járművezetők. Csak akkor, ha rendszerindító fut a rendszer.
«Biztonságos rendszerindítás» együtt a mellékelt Windows 8 tökéletesen működik, de a korábbi verziók a Microsoft operációs rendszerek nem nyújt aláírásokat. Ebben az esetben a felhasználónak kell kikapcsolni «Secure boot». Linux operációs rendszereken érhető el az kuicsbetöitők aláírt Shim és rakodó egy non-profit szervezet, a Linux Foundation.
Az igazságosság meg kell jegyezni, hogy a Linux-fejlesztők nem elutasítja azt az elképzelést «Secure boot». Ugyanakkor azt látják monopol állítja a Microsoft hardver, ami nem jelenik meg, amíg a «Secure boot». Egyrészt, a tanúsító a Windows 8, a Microsoft szabványok egyértelműen jelzi, hogy a felhasználónak lehetősége van kikapcsolni «Biztonságos rendszerindítás». A másik - előfordulhat, hogy a dokumentációt a következő generációs operációs rendszere a megjegyzések egyszerűen nem jelenik meg.
PC rendszerindítási sorrend UEFI-alapú helyett UEFI BIOS felület aktiválja a hardver, a vezetőt is beleértve, és végrehajtja az egyéni alkalmazásokat. Ha be van kapcsolva «Biztonságos rendszerindítás» üzemmód, UEFI ellenőrzi, hogy a járművezetők és érvényes digitális aláírással szoftver. Ezek hiányában az indítási folyamat megszakad. Ugyanez ellenőrzések letöltés menedzser és az alapvető operációs rendszerek telepítése.
Az aktiválás hardver
A kezdeti szakaszban a boot UEFI nem sokban különbözik a hagyományos BIOS-t. Miután ellenőrizte, hogy a Fed az összes hardver komponenseinek a feszültség, elindítja az alkatrészek az alaplap, a CPU és a RAM, majd betöltött UEFI kódot.
UEFI kódfuttatást
UEFI boot manager betölti az adathordozót és a kiegészítő kód UEFI NVRAM-ban a memória, valamint UEFI partíciót a merevlemezen. Ebben az esetben, a járművezetők és alkalmazások végrehajtása csak akkor, ha a digitális aláírások megfelelnek a megadott adatokat engedélyezése DB adatbázisban. Végül elindul a boot loader.
Loading Operating System
OS betölti az operációs rendszert, akár közvetlenül, akár a letöltés vezetők. OS boot-kód és a boot manager kell érvényes biztonsági tanúsítvány, különben a folyamat megszakad. Ugyanez vonatkozik minden összetevője a mag, amely felrakják letöltés menedzser.
Ellenőrizze «Biztonságos rendszerindítás»
A «Secure boot» minden fontosabb operációs rendszer fájlokat (kernel, vezetők) kell egy digitális aláírást. A táblázat azt mutatja, a tanúsítvány fájlt a megfelelő tanúsítványt a «Secure boot» létrehozott szabvány szerint X.509, vagy amely a digitálisan aláírt hash alapvető tulajdonságait a fájl. Azt meg kell egyeznie az adatokat az adatbázisban szereplő engedélyezése DB.