嗨~大家好，今天小編繼續帶領大家來探索統信UOS的技術密碼。

7月底的統信軟件新品牌標識發布會上，統信軟件高級副總經理張磊在介紹統信UOS(1040)時提到“統信UOS是國內首家獲得UEFI簽名認證的自主操作系統”。

今天我們就來聊聊UEFI安全啟動(Secure Boot)這個事~

　　什么是安全啟動?

安全啟動是UEFI擴展協議定義的安全標準，旨在幫助確保設備僅使用原始設備制造商 (OEM) 信任的軟件啟動。

當電腦啟動時，固件會檢查每個啟動軟件片段的簽名，包括UEFI固件驅動程序、EFI 應用程序和操作系統。如果簽名有效，則電腦將會啟動，而固件會將控制權轉遞給操作系統。

小編用一句話概括就是：安全啟動是在設備啟動時就開始對惡意軟件進行防御的一種技術，是計算機信息安全的起點。

　　安全啟動給用戶帶來哪些好處?

　便捷安裝

由于電腦的品牌型號和硬件主板有所差異，很多電腦在出廠設置時默認開啟了安全啟動模式，安裝Linux操作系統可能出現安裝失敗無法進入引導界面的情況。

以往有效的解決方式通常是關閉安全啟動選項后，才能正常安裝系統，但這種設定模式對于初次體驗自主操作系統的用戶極不友好。

在統信UOS獲取了安全啟動證書認證后，這一問題就迎刃而解了。

也就是說，無論你的電腦是否開啟安全啟動，在x86架構下都能正常順利的安裝統信UOS。

　　提升安全性

統信UOS在開啟安全啟動模式后，固件只會引導簽名過的內核，同時確保設備引導僅使用原始設備制造商信任的軟件，給用戶更多安全保障。

　　國內首家獲得UEFI簽名認證

像RedHat、Ubuntu、Debian、Fedora、CentOS等國外發行版已經支持UEFI安全啟動，而統信UOS則是國內第一家獲得UEFI簽名認證的操作系統。

當然，統信UOS(1040)除了增加了安全啟動的支持，在系統安全方面，還修復了上個版本中的安全漏洞，升級了系統多個安全機制，包括：對操作系統日志隱私進行加密處理、提供了全新的多因子認證框架、安全中心提供了更豐富的主動防御功能等，帶來系統安全性的全面提升。

從底層開始，由細節做起，統信UOS在提升用戶體驗，護航系統安全的路上走得更加堅實。

期待更多用戶、開發者、合作伙伴加入進來，一起打造操作系統創新生態，給世界更好的選擇。