secure boot是bios设置中的一个子规格,作用有以下几点:
1、为计算机提供基本的设置和控制。BIOS设置程序是储存在BIOS芯片中的,只有在开机时才可以进行设置。
2、防止恶意软件侵入。它的存在可以避免系统受到外界病毒等攻击,因为恶意软件不可能通过它的识别,就没有办法感染计算机。
3、认证其他的程序。当主板出厂的时候,内置可靠的公钥之后,其他想要在这块主板上加载的操作系统或者硬件驱动程序,都必须通过这些公钥的认证。
4、选择性支持系统。现在系统的电脑都被要求采用uefi接口,这个接口将会替代传统的bios,对uefi这个标准接口而言,它是只支持相当一小部分的操作系统的。
5、支持计算机的安全性启动机制。启动过程中涉及到的软件/固件都必须打上CA数字签名。因此,如果要在打开secure boot的主板上安装linux系统,这个系统就必须通过内置在secure boot中的公钥的认证。
6、保护市场的垄断。secure boot的最初用意可能是出于保证系统安全,但现在随着技术的发展,它也成了一种pc厂商保护市场垄断、阻碍竞争的手段。
Secure
BOOT设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是,当电脑引导器被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。
Secure
Boot是UEFI
BIOS的一个子规则,位于传统(Legacy)BIOS的BOOT选项下,微软规定,所有预装Win8操作系统的厂商(即OEM厂商)都必须打开Secure
Boot。
注意:BIOS设置不当会直接损坏计算机的硬件,甚至烧毁主板,建议不熟悉者慎重修改设置。用户可以通过设置BIOS来改变各种不同的设置,比如onboard显卡的内存大小。用户手上所有的操作系统都是由BIOS转交给引导扇区,再由引导扇区转到各分区激活相应的操作系统。
扩展资料
BIOS是英文"Basic
Input
Output
System"的缩略词,直译过来后中文名称就是"基本输入输出系统"。在IBM PC兼容系统上,是一种业界标准的固件接口。
BIOS这个字眼是在1975年第一次由CP/M操作系统中出现。 [2] BIOS是个人电脑启动时加载的第一个软件。
其实,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。此外,BIOS还向作业系统提供一些系统参数。系统硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。现代作业系统会忽略BIOS提供的抽象层并直接控制硬件组件。
当今,此系统已成为一些病毒木马的目标。一旦此系统被破坏,其后果不堪设想。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024