Похожие вопросы

Windows 10 вращающиеся точки На черном экране
Как загрузить образ WIM?
CHKDSK не удается исправить ошибки NTFS
Е: ошибка: BrokenCount> Орун-части: /и т. д./обновления-файл motd.d / 90-обновления-доступно выход с кодом возврата 255
Обратное SSH-соединение при запуске?
Mac Pro белый экран смерти: плохой источник питания?
Загрузка застряла при мигании курсора, прежде чем GRUB работает только через меню загрузки BIOS
Efi Boot: два независимо загружаемых физических жестких диска?
Запустить приложение Metro при запуске?
Linux на внешнем диске / UEFI
Как отключить автоматическое монтирование для определенных внутренних разделов в Windows 7?
Отключение звука MacBook при запуске, как перезвон и объем
Изменение настроек контроллера памяти в BIOS после установки Win10 на твердотельный накопитель M. 2 NVMe
Как сохранить Lenovo Ideapad Flexbook с 1234f командной строки и вопросы загрузки
Как загрузиться в текстовом режиме в Linux Mint LMDE (на основе Debian)

В чем разница между безопасной загрузкой и проверенной загрузкой?

Как я понимаю, "Безопасная загрузка" и "проверенная загрузка" работают одинаково. В частности:

  • при загрузке, первое, что выполняется код в ROM. Это гарантирует, что ему можно"доверять"
  • код ROM проверяет подпись следующей части загрузочного программного обеспечения, только запустив его, если подпись действительна
  • этот процесс проверки кода продолжается вплоть до пользовательского пространства

Это высокий уровень обзор упустить какое-то ключевое отличие? Или они одинаковы, и мы просто называем это "безопасной загрузкой", если остальная часть процесса загрузки соответствует спецификации UEFI?

5
задан asemahle
источник

1 ответов

Проверил Загрузки

проверенная загрузка гарантирует, что весь выполненный код поступает из надежного источника (обычно изготовителей оборудования), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от аппаратно защищенного корня доверия к загрузчику, загрузочному разделу и другим проверенным разделам, включая системные разделы, разделы поставщика и, возможно, разделы oem. Во время загрузки устройства, каждый этап проверяет целостность и подлинность следующий этап перед передачей исполнения. В дополнение к тому, что устройства работают под управлением безопасной версии Android, проверенная проверка загрузки для правильной версии Android с защитой от отката. Защита от отката помогает предотвратить сохранение возможной уязвимости, обеспечивая обновление устройств только до новых версий Android. В дополнение к проверке ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.

Безопасная загрузка

Безопасная загрузка-это стандарт безопасности, разработанный представителями индустрии ПК, чтобы помочь убедиться, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM). При запуске ПК встроенное ПО проверяет подписи всех компонентов загрузочного программного обеспечения, включая драйверы встроенного ПО UEFI (также известные как дополнительные ПЗУ), приложения EFI и операционную систему. Если подписи допустимы, компьютер загружается, и прошивка передает управление операционной системе. OEM-производитель может использовать инструкции от производителя микропрограммы для создания ключей безопасной загрузки и их хранения в микропрограмме ПК. При добавлении драйверов UEFI необходимо также убедиться, что они подписаны и включены в базу данных безопасной загрузки.

для деталей мы можем сослаться к статьям Безопасная загрузка и Проверил Загрузки.

3
отвечен Daisy Zhou 2018-09-25 15:34:20
источник

Другие вопросы boot security uefi