Win 8采用受信任启动技术保障用户安全

系统
W在安全这个话题上,大多数消费者都有一个概念,对于 Windows 系统,我们登录账户以后,可以安装杀毒软件保障系统运行时候的安全。那么对于开机和启动阶段呢?Win 8为保障用户计算机启动阶段的安全,它配合了新的 UEFI 固件,实施了受信任启动技术。

消费者不是技术专家,因此,操作系统有义务为每一位消费者提供可信的计算和安全的服务,保护消费者的切身利益。在安全这个话题上,大多数消费者都有一个概念,对于 Windows 系统,我们登录账户以后,可以安装杀毒软件保障系统运行时候的安全。那么对于开机和启动阶段呢?这一块的保护一直是块空白,直到 Win8 的出现。

Win8 为保障用户计算机启动阶段的安全,它配合了新的 UEFI 固件,实施了受信任启动技术。(UEFI 这个词的热度在网络上日渐升温,它是将取代 BIOS 的更强大的系统与硬件的接口,例如有了它,我们可以利用 GPT 格式磁盘,从大于 2.2 TB 的硬盘分区启动,以及可以验证启动文件的签名等等。)

由上图可以看出,微软 Windows 8 在开机、系统引导、内核启动到用户登录这个完整的启动过程中,实施了三处安全保障:

1. 安全启动:图中标1的位置,即开机初期启动组件的签名检查,可防止预启动管理器组件被篡改。

2. 测量的启动:图中标2的位置,即联合 TPM 以记录启动组件和活动。(需主板配有 TPM 模块)

3. 开机初期启动的反恶意软件:图中标3和4的位置,即注册并加载反恶意软件驱动程序作为受信任的启动关键驱动程序,以在启动进程中先于之前的体系结构来保护系统。简言之,就是杀毒软件可以在登录前的启动阶段提前运行,它运行后,自然就可以开始扫描后续仍在启动阶段加载的各种程序。

以上三点联合起来,我们称之为"受信任启动"技术,因为将安全启动、测量的启动及开机初期启动的反恶意软件三者有机地结合,有助于使系统处于可受用户信任的状态。

所以在 Win8 中,操作系统已经对使用电脑的各个阶段进行了全方位的防护,用户的体验会比以往更加安全。这里***剩下的缺口在于操作系统所不能控制的 UEFI 固件的强健性,希望各大厂商能够在使用 UEFI 替代 BIOS 的时候,确保自己所使用的 UEFI 是强健的,这样,恶意软件便不能攻破 UEFI,这才能让从开机到登录的过程真正安全。

责任编辑:黄丹 来源: 博客
相关推荐

2022-09-02 15:07:57

零信任Kubernetes集群

2022-02-06 12:04:34

美国零信任安全模型

2021-12-10 06:52:24

远程办公安全

2020-04-07 08:17:46

零信任医疗保健网络安全

2013-01-05 09:28:42

Win 8

2021-04-18 18:37:40

零信任攻击网络安全

2020-10-14 10:01:47

零信任

2024-07-12 15:45:13

2023-06-02 18:40:40

2012-05-18 11:18:19

Windows8Windows Sto

2021-06-15 11:14:42

安全访问服务边缘/零信

2009-07-27 20:34:28

2011-07-05 10:37:43

2011-09-22 13:49:39

2022-09-16 14:05:29

零信任数据安全

2011-10-31 09:52:00

Canonical红帽安全启动

2021-05-31 18:26:26

零信任SASE远程工作

2012-11-12 10:15:48

ATM安全安全认证手势技术

2009-12-10 10:20:04

2021-11-18 23:10:38

数据库安全网络安全
点赞
收藏

51CTO技术栈公众号