security是安全啟動,安全啟動僅適用於使用UEFI啟動的作業系統。在筆記本的BIOS裡,這裡更多的是使用Enabled(開啟)和Disabled(關閉)兩個選項。在電腦自帶Windows 8的情況下,Secure Boot(安全啟動)預設是Enabled(開啟)。從而使得CSM(相容性支援模組)又預設是Disabled(關閉),進而導致電腦不能啟動傳統MBR裝置。 Secure Boot只是UEFI的一個部分。兩者的關係是區域性與整體的關係。 Secure Boot的目的,是防止惡意軟體侵入。它的做法就是採用金鑰。UEFI規定,主機板出廠的時候,可以內建一些可靠的公鑰。然後,任何想要在這塊主機板上載入的作業系統或者硬體驅動程式,都必須透過這些公鑰的認證。也就是說,這些軟體必須用對應的私鑰簽署過,否則主機板拒絕載入。由於惡意軟體不可能透過認證,因此就沒有辦法感染Boot。 這個設想是好的。但是,UEFI沒規定哪些公鑰是可靠的,也沒規定誰負責頒發這些公鑰,都留給硬體廠商自己決定。
security是安全啟動,安全啟動僅適用於使用UEFI啟動的作業系統。在筆記本的BIOS裡,這裡更多的是使用Enabled(開啟)和Disabled(關閉)兩個選項。在電腦自帶Windows 8的情況下,Secure Boot(安全啟動)預設是Enabled(開啟)。從而使得CSM(相容性支援模組)又預設是Disabled(關閉),進而導致電腦不能啟動傳統MBR裝置。 Secure Boot只是UEFI的一個部分。兩者的關係是區域性與整體的關係。 Secure Boot的目的,是防止惡意軟體侵入。它的做法就是採用金鑰。UEFI規定,主機板出廠的時候,可以內建一些可靠的公鑰。然後,任何想要在這塊主機板上載入的作業系統或者硬體驅動程式,都必須透過這些公鑰的認證。也就是說,這些軟體必須用對應的私鑰簽署過,否則主機板拒絕載入。由於惡意軟體不可能透過認證,因此就沒有辦法感染Boot。 這個設想是好的。但是,UEFI沒規定哪些公鑰是可靠的,也沒規定誰負責頒發這些公鑰,都留給硬體廠商自己決定。