操作系统有义务为每一个消费者提供可信的计算和安全
服务,以
保护消费者的切身利益,在安全方面,大多数消费者都有一个概念。对于Windows系统,我们可以
安装防
病毒软件,以确保系统
登录时的安全性,那么
启动和启动阶段呢这件作品的保护一直是一个空白,直到Win8的出现。
为了保证
用户的
计算机启动阶段的安全,Windows8结合新的UEFI
固件实现了可信技术。(术语UEFI的热度逐渐升温,在
网络中它是一个更强大的系统和
硬件将取代BIOS的接口,例如,有了它,我们可以使用GPT
磁盘格式,从超过2.2 TB的
硬盘分区启动,和启动
文件可以验证签名等。)
从上面的图表可以看出,微软Windows 8在启动、
系统引导、内核启动和用户登录的整个启动过程中实现了三个安全保护措施。
1。安全启动:1的标准图中的
位置,即,在引导开始起动元件
检查防止预引导
管理器
组件被篡改。
2。测量的开始:标准2在图中的位置,即联合TPM记录启动部件和活动(
主板上装有TPM模块)。
3、反恶意软件在启动初期就开始了:3和4在图表中的位置,也就是说,
注册和加载反恶意
程序驱动程序作为一个可信任的启动密钥驱动程序,以便在前一个体系结构的启动过程中保护系统,简而言之,防病毒软件可以在登录阶段之前提前
运行。运行之后,它可以开始扫描仍在加载阶段的各种程序。
以上三点是结合在一起的。我们称之为可信启动技术,因为安全启动的启动、测量的启动和启动时启动的三个反恶意软件的结合将有助于使系统处于用户信任状态。
所以在win8,
操作系统已在使用的计算机的各个阶段充分的保护,和用户的体验会比以往更安全。这是唯一剩下的差距在于操作系统不是UEFI固件鲁棒
控制,希望厂家可以使用替代BIOS UEFI的时候,要确保使用UEFI的强,所以恶意软件不会破坏UEFI,这可以使登录过程真正安全的启动。