Linux|统信UOS操作系统拿下UEFI签名认证_统信UOS操作系统拿下UEFI签名认

据统信软件透露，统信UOS已经成为国内第一家获得UEFI签名认证的自主操作系统。RedHat、Ubuntu、Debian、Fedora、CentOS等基于Linux内核的国外发行版系统此前都已经支持UEFI安全启动，统信UOS则是国内第一个做到的。
据悉，安全启动(Secure Boot)是UEFI扩展协议定义的安全标准，可以确保设备只使用OEM厂商信任的软件启动。
基于安全启动机制，在电脑启动时，固件只会引导签名过的内核，并且会检查每个启动软件片段的签名，包括UEFI固件驱动程序、EFI应用程序和操作系统。如果签名有效，电脑正常启动，固件也会将控制权转递给操作系统，否则将拒绝启动。
简而言之，安全启动是在设备启动时就开始对恶意软件进行防御的一种技术，是计算机信息安全的起点。

文章图片

很多电脑在出厂默认设置中都开启了安全启动模式，不过，由于电脑品牌、硬件的差异安装，Linux内核系统可能出现安装失败、无法进入引导界面的情况。
以往需要安全启动选项再操作，但这就失去了安全启动技术的意义，而拿到证书认证后，问题就迎刃而解了，无论电脑是否开启安全启动，x86架构下都能正常安装、启动统信UOS 。
【Linux|统信UOS操作系统拿下UEFI签名认证】除了支持安全启动，统信UOS（1040）版本在安全方面还修复了此前的安全漏洞，升级了系统多个安全机制，包括系统日志隐私加密、全新多因子认证框架、安全中心丰富主动防御功能等。