Похожие вопросы

безопасное место для загрузки amdxata.файл sys для Windows 7?
Проблема с настройками безопасности при запуске OSX
Не удается установить загрузку по умолчанию USB на материнской плате Asus P7p55d-E LX
Установщик Windows застрял в логотипе Windows
Есть ли способ сделать установку восстановления Windows 7, Когда вы не можете запустить / загрузить Windows 7?
Не удается загрузить с порта usb 3 (Asus p6x58d-e)
Как удалить grub rescue со второго жесткого диска без переформатирования?
Проблема загрузки после восстановления в RAID и добавления внешнего жесткого диска. Windows 7 Pro
Windows 10 вращающиеся точки На черном экране
Не удалось смонтировать файловую систему с типом vfat в каталоге/dev / nvme0n1p1 at / boot / efi
Компьютер включается без нажатия кнопки питания
Установка windows 10 рядом с ubuntu 16.04
Обход UEFI на родной Windows 8 Acer Aspire V5
Не удается выяснить, как войти в BIOS на Lenovo Z510
Тройная загрузка-Windows, macOS, Ubuntu - должен ли я использовать SSD + 2 HDD? [закрытый]

В чем разница между безопасной загрузкой и проверенной загрузкой?

Как я понимаю, "Безопасная загрузка" и "проверенная загрузка" работают одинаково. В частности:

  • при загрузке, первое, что выполняется код в ROM. Это гарантирует, что ему можно"доверять"
  • код ROM проверяет подпись следующей части загрузочного программного обеспечения, только запустив его, если подпись действительна
  • этот процесс проверки кода продолжается вплоть до пользовательского пространства

Это высокий уровень обзор упустить какое-то ключевое отличие? Или они одинаковы, и мы просто называем это "безопасной загрузкой", если остальная часть процесса загрузки соответствует спецификации UEFI?

5
задан asemahle
источник

1 ответов

Проверил Загрузки

проверенная загрузка гарантирует, что весь выполненный код поступает из надежного источника (обычно изготовителей оборудования), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от аппаратно защищенного корня доверия к загрузчику, загрузочному разделу и другим проверенным разделам, включая системные разделы, разделы поставщика и, возможно, разделы oem. Во время загрузки устройства, каждый этап проверяет целостность и подлинность следующий этап перед передачей исполнения. В дополнение к тому, что устройства работают под управлением безопасной версии Android, проверенная проверка загрузки для правильной версии Android с защитой от отката. Защита от отката помогает предотвратить сохранение возможной уязвимости, обеспечивая обновление устройств только до новых версий Android. В дополнение к проверке ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.

Безопасная загрузка

Безопасная загрузка-это стандарт безопасности, разработанный представителями индустрии ПК, чтобы помочь убедиться, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM). При запуске ПК встроенное ПО проверяет подписи всех компонентов загрузочного программного обеспечения, включая драйверы встроенного ПО UEFI (также известные как дополнительные ПЗУ), приложения EFI и операционную систему. Если подписи допустимы, компьютер загружается, и прошивка передает управление операционной системе. OEM-производитель может использовать инструкции от производителя микропрограммы для создания ключей безопасной загрузки и их хранения в микропрограмме ПК. При добавлении драйверов UEFI необходимо также убедиться, что они подписаны и включены в базу данных безопасной загрузки.

для деталей мы можем сослаться к статьям Безопасная загрузка и Проверил Загрузки.

3
отвечен Daisy Zhou 2018-09-25 15:34:20
источник

Другие вопросы boot security uefi