据统信软件透露,统信UOS已经成为国内第一家获得UEFI签名认证的自主操作系统。RedHat、Ubuntu、Debian、Fedora、CentOS等基于Linux内核的国外发行版系统此前都已经支持UEFI安全启动,统信UOS则是国内第一个做到的。
据悉,安全启动(Secure Boot)是UEFI扩展协议定义的安全标准,可以确保设备只使用OEM厂商信任的软件启动。
基于安全启动机制,在电脑启动时,固件只会引导签名过的内核,并且会检查每个启动软件片段的签名,包括UEFI固件驱动程序、EFI应用程序和操作系统。如果签名有效,电脑正常启动,固件也会将控制权转递给操作系统,否则将拒绝启动。
简而言之,安全启动是在设备启动时就开始对恶意软件进行防御的一种技术,是计算机信息安全的起点。
很多电脑在出厂默认设置中都开启了安全启动模式,不过,由于电脑品牌、硬件的差异安装,Linux内核系统可能出现安装失败、无法进入引导界面的情况。
以往需要安全启动选项再操作,但这就失去了安全启动技术的意义,而拿到证书认证后,问题就迎刃而解了,无论电脑是否开启安全启动,x86架构下都能正常安装、启动统信UOS。
除了支持安全启动,统信UOS(1040)版本在安全方面还修复了此前的安全漏洞,升级了系统多个安全机制,包括系统日志隐私加密、全新多因子认证框架、安全中心丰富主动防御功能等。