什么是安全启动？

安全启动功能为个人计算机提供了一种可靠的方法，能够有效防止未经授权的访问或数据损坏。安全启动会启动一个启动过程，该过程会检查并验证只有经过授权的可执行文件才能在您的电脑上运行。

什么是安全启动？

安全启动是一种安全标准，它确保只有那些在系统上运行的、经过制造商验证的可靠软件才能被执行。通过这种方式，制造商能够保护系统免受恶意软件的攻击。该功能支持现代版本的Windows、Linux等操作系统。当安全启动功能在固件中被启用时，系统会在允许文件执行之前，先验证该文件的签名是否合法。

它能够保护我们的系统，避免执行恶意或未经授权的代码。当计算机启动时，固件会检查每个启动软件的签名。如果签名匹配，那么系统就会正常启动，而系统的控制权则由固件来掌控。安全启动不需要TPM，同时也不需要对系统的存储数据进行加密处理。

例如：当我们首次为这台现代电脑通电时……UEFI固件安全启动在分配内存资源之前就发挥作用了。它支持Windows、Linux和macOS操作系统。

为什么安全启动如此重要呢？

• 安全启动虽然并非最佳的安全解决方案，但它确实能够提升系统的安全性。因为安全启动可以阻止恶意数据的执行，从而确保只有经过认证且未被篡改的组件才能在系统启动时被加载进来，进而维护系统的完整性。
• 它可以防止 Boot 过程的未经授权修改。
• 安全启动为远程或基于云的管理方式增加了安全性保障。
• 安全启动功能提供了多种安全特性，能够保护我们的系统免受未经授权的访问和攻击。恶意软件包含/纳入

安全启动的缺点

• 这限制了用户安装其他操作系统的可能性，而实际上，对于用户来说，拥有其他操作系统可能是非常重要的。
• 此外，如果软件的签名不匹配或无效，那么该软件也会被阻止运行。
• 它可以被利用来实施某种行为或操作。漏洞/缺陷在固件、硬件等组件中。
• 这会增加启动过程的复杂性。

安全启动的相关要求

• UEFI固件：为了实现安全启动功能，系统必须支持统一可扩展固件以及接口固件。
• 加密密钥：安全启动依赖于使用数字签名生成的证书。加密密钥.
• 证书颁发机构：证书颁发机构会发放用于签署启动组件的数字证书。
• 签名验证：在启动过程中，固件会进行验证。数字签名每个组件都与其嵌入的公钥进行比对。
• 安全启动配置：该系统可以设置是否启用安全启动功能。
• 供应商与硬件提供商：那些负责制造硬件设备的公司，在构建支持安全启动功能的硬件系统方面发挥着至关重要的作用。此外，这些公司还负责提供用于实现安全启动功能的密钥。

安全启动是如何工作的？

如下图中所示，当系统启动时，第一个进行的流程就是“固件初始化”。 现在，“安全启动验证”功能会针对每个启动组件的数字签名，与供应商在制造过程中提供的嵌入式系统的公钥进行比对。 如果这些密钥是有效的，那么就会进入下一步操作。 如果嵌入式公钥无效，那么系统会再次回到固件初始化阶段。 这些嵌入式的公钥由供应商或硬件制造商提供，而所有的密钥集合则存储在固件中。 当某个组件的签名有效时，它会将下一个组件添加到验证链中，以便进行验证。 当所有与启动相关的组件都经过验证且有效之后，固件就会将操作系统内核加载到内存中。 在安全启动策略中，包含了启用和禁用这些功能的选项。 通过防恶意软件功能，我们可以保护我们的系统免受那些签名已丢失或无效的恶意软件的攻击。

启动顺序

在任何计算机上执行安全启动功能时，都会遵循一系列特定的步骤。下面是从第一步到最后一步的完整启动流程概述。

步骤1：UEFI固件的初始化

必须在BIOS设置中启用UEFI功能，才能开始该过程。启动顺序首先是从激活UEFI固件开始，之后才会进行硬件检查。如果硬件检查一切正常，那么系统就会启动。

步骤2：验证固件的完整性

UEFI固件将使用平台密钥来进行自我完整性检查，从而为启动过程建立信任基础。

步骤3：签名验证

随后，启动序列会检查引导加载程序以及可执行文件的数字签名是否与可信的签名数据库中的签名一致。进行签名验证非常重要，因为只有当文件的签名与数据库中的签名相符时，该文件才能被执行。

步骤4：加载引导加载程序

在这个阶段，UEFI会将引导加载程序加载到PC的内存中。同时，操作系统内核的初始化以及控制权转移也发生在这一阶段。

步骤5：操作系统验证

引导加载程序会在加载操作系统内核以及其他重要组件之前，进一步验证这些组件的完整性。如果存在未经授权的修改或恶意软件，引导加载程序会阻止操作系统的加载。

为什么应该使用安全启动机制

安全启动功能对于防止未经授权的可执行文件在您的计算机上运行至关重要。下面简要说明了为什么应该启用安全启动功能。

• 安全启动功能能够有效防止恶意软件和rootkit的攻击。该功能可以在操作系统启动过程中阻止这类恶意软件的加载。
• 安全启动功能可以确保您的操作系统的完整性，它通过验证并允许真正的软件在操作系统上运行来保障这一点。
• 安全启动功能对于提升敏感环境的安全性至关重要。企业网络、金融机构以及政府机构等机构，都可以从这一功能所提供的安全保障中受益匪浅。
• 安全启动功能有助于当局对相关行业参与者进行监管，从而确保他们遵守数据安全标准。
• 安全启动功能还确保您的操作系统符合现代操作系统的要求，从而确保您的系统能够顺利运行。

安全启动能确保您的系统处于安全状态。

安全启动功能的效率主要体现在三个关键方面。下面是对该功能为用户提供的安全保障的简要总结。

防止未经授权的软件执行

安全启动功能的主要作用在于验证引导加载程序和系统文件的数字签名。这一过程有助于确保，在系统启动过程中，只有经过授权的软件才能被加载到操作系统中。

保持系统的完整性

安全启动过程会定期通过可信数据库来检测固件和系统组件的完整性。这一持续性的检查有助于确保计算机的系统的稳定性。

结论

安全启动虽然无法为系统提供有效的防护机制来抵御攻击者，但它确实增加了攻击者进入系统的难度。它能够有效防止未经授权的访问以及恶意软件的侵入。在启动过程中，系统固件会验证启动组件是否与制造商提供的密钥相匹配。如果匹配成功，那么系统才会继续进行后续的启动过程。