據統信軟體透露,統信UOS已經成為大陸第一家獲得UEFI簽名認證的自主操作系統,
RedHat、Ubuntu、Debian、Fedora、CentOS等基于Linux內核的國外發行版系統此前都已經支持UEFI安全啟動,統信UOS則是大陸第一個做到的,
據悉,安全啟動(Secure Boot)是UEFI擴展協議定義的安全標準,可以確保設備只使用OEM廠商信任的軟體啟動,
基于安全啟動機制,在電腦啟動時,固件只會引導簽名過的內核,并且會檢查每個啟動軟體片段的簽名,包括UEFI固件驅動程式、EFI應用程式和操作系統。如果簽名有效,電腦正常啟動,固件也會將控制權轉遞給操作系統,否則將拒絕啟動,
簡而言之,安全啟動是在設備啟動時就開始對惡意軟體進行防御的一種技術,是計算機資訊安全的起點。
很多電腦在出廠默認設置中都開啟了安全啟動模式,不過,由于電腦品牌、硬件的差異安裝,Linux內核系統可能出現安裝失敗、無法進入引導界面的情況,
以往需要安全啟動選項再操作,但這就失去了安全啟動技術的意義,而拿到證書認證后,問題就迎刃而解了,無論電腦是否開啟安全啟動,x86架構下都能正常安裝、啟動統信UOS,
除了支持安全啟動,統信UOS(1040)版本在安全方面還修復了此前的安全漏洞,升級了系統多個安全機制,包括系統日志隱私加密、全新多因子認證框架、安全中心豐富主動防御功能等,
