據統信軟件透露,統信UOS已經成為國內第一家獲得UEFI簽名認證的自主操作系統。RedHat、Ubuntu、Debian、Fedora、CentOS等基於Linux內核的國外發行版系統此前都已經支持UEFI安全啟動,統信UOS則是國內第一個做到的。
據悉,安全啟動(Secure Boot)是UEFI擴展協議定義的安全標準,可以確保設備只使用OEM廠商信任的軟件啟動。
基於安全啟動機制,在電腦啟動時,固件只會引導簽名過的內核,並且會檢查每個啟動軟件片段的簽名,包括UEFI固件驅動程序、EFI應用程序和操作系統。如果簽名有效,電腦正常啟動,固件也會將控制權轉遞給操作系統,否則將拒絕啟動。
簡而言之,安全啟動是在設備啟動時就開始對惡意軟件進行防禦的一種技術,是計算機信息安全的起點。
很多電腦在出廠默認設置中都開啟了安全啟動模式,不過,由於電腦品牌、硬件的差異安裝,Linux內核系統可能出現安裝失敗、無法進入引導界面的情況。
以往需要安全啟動選項再操作,但這就失去了安全啟動技術的意義,而拿到證書認證后,問題就迎刃而解了,無論電腦是否開啟安全啟動,x86架構下都能正常安裝、啟動統信UOS。
除了支持安全啟動,統信UOS(1040)版本在安全方面還修復了此前的安全漏洞,升級了系統多個安全機制,包括系統日誌隱私加密、全新多因子認證框架、安全中心豐富主動防禦功能等。