10 月,开发者不可错过的开源大数据大会-2021 WeDataSphere 社区大会深圳站 了解详情
写点什么

统信 UOS 操作系统获 UEFI 签名认证,为国内首家

2021 年 8 月 12 日

统信UOS操作系统获UEFI签名认证,为国内首家

统信软件高级副总经理张磊表示,统信 UOS 是国内首家获得 UEFI 签名认证的自主操作系统。

统信 UOS 获得 UEFI 签名认证


8 月 11 日,统信软件发布消息称,在 7 月底的统信软件新品牌标识发布会上,统信软件高级副总经理张磊在介绍统信 UOS(1040)时提到,“统信 UOS 是国内首家获得 UEFI 签名认证的自主操作系统”。


在此之前,包括 RedHat、Ubuntu、Debian、Fedora、CentOS 等基于 Linux 内核的国外发行版系统已经支持 UEFI 安全启动,国内方面,统信 UOS 则成为第一家获得 UEFI 签名认证的操作系统。


据悉,安全启动(Secure Boot)是 UEFI 扩展协议定义的安全标准,可以确保设备只使用 OEM 厂商信任的软件启动。


当电脑启动时,固件会检查每个启动软件片段的签名,包括 UEFI 固件驱动程序、EFI 应用程序和操作系统。如果签名有效,则电脑将会启动,而固件会将控制权转递给操作系统。简单概括就是:安全启动是在设备启动时就开始对恶意软件进行防御的一种技术,是计算机信息安全的起点。


当前,由于电脑的品牌型号和硬件主板有所差异,很多电脑在出厂设置时默认开启了安全启动模式,安装 Linux 操作系统可能出现安装失败无法进入引导界面的情况。以往有效的解决方式通常是关闭安全启动选项后,才能正常安装系统,但这种设定模式对于初次体验自主操作系统的用户极不友好。


获得 UEFI 签名认证后,无论电脑是否开启安全启动,在 x86 架构下都能正常顺利的安装统信 UOS。


据统信方面介绍,统信 UOS(1040)除了增加了安全启动的支持,在系统安全方面,还修复了上个版本中的安全漏洞,升级了系统多个安全机制,包括:对操作系统日志隐私进行加密处理、提供了全新的多因子认证框架、安全中心提供了更丰富的主动防御功能等,带来系统安全性的全面提升。

UEFI 的整体架构


据了解,UEFI 的前身是 Intel 在 1998 年开始开发的 Intel Boot Initiative,后来被重命名为可扩展固件接口(Extensible Firmware Interface,缩写 EFI)。Intel 在 2005 年将其交由统一可扩展固件接口论坛来推广与发展,为了凸显这一点,EFI 也更名为 UEFI(Unified EFI)。


据公众号“UEFI 社区”介绍,UEFI 提供了一个标准接口,以便在硬件发生变更时固件能提供足够信息而保证操作系统不受影响。它包含有芯片组和外设芯片驱动程序,并通过系统表提供引导时服务和运行时服务。


下图展示了依赖于 UEFI 所提供的服务来工作的操作系统装载器(即 EFI OS Loader) 是如何启动操作系统内核的。其他工业标准接口,如 ACPI 和 SMBIOS 等,和 UEFI 也是并行不悖的。



此外,UEFI 还提供了一个有序的方法来加载驱动程序和处理它们之间的相互依赖性。当必要的驱动程序被加载后,引导管理器或调度器会尝试(查询)一系列预配置好的引导路径或引导设备。


在进行该操作时,一个调用了 UEFI 引导时服务的文件会被加载和执行。这个文件的加载操作是确保安全的一个重要支撑点。如果引导失败,会返回到 UEFI 引导管理器对此进行处理。

2021 年 8 月 12 日 11:581717

评论

发布
暂无评论
发现更多内容

Synchronized升级成重量级锁之后就下不来了?你错了!

yes

Java JVM

备战金三银四必看:2021最新版Java春招手册(五大面试专栏)

比伯

Java 编程 架构 面试 程序人生

2021Java岗面试清单最新整理:分布式/Spring/JVM/并发编程等(15专题全面解析)

比伯

Java 编程 程序员 架构 面试

5G时代,为什么NoSQL和SQL存在短板?

VoltDB

数据库 通信 VoltDB 电信

【数独问题】入门题:判断一个数独是否有效 ...

宫水三叶的刷题日记

面试 LeetCode 数据结构与算法

终于有阿里大牛把Redis源码技术精髓收录成册,全网开源了

程序员小毕

Java redis 源码 面试 阿里

使用SSO增强身份安全性的四个原因

龙归科技

身份认证 SSO 密码管理

女乘客跳车、货拉拉涉事司机被批捕

石云升

28天写作 3月日更

大话 Python:python 操作 excel 系列 -- 怎样将数据写入 excel 文件?

老王说编程

Python Excel xlsxwriter

Python基础之:Python中的流程控制

程序那些事

Python 程序那些事 流程控制

一周信创舆情观察(2.22~2.28)

统小信uos

【科创人】融云CEO韩迎:飞信十年珍贵历练,做To B别有取巧的心思

科创人

大话 Python:python 操作 excel 系列 -- 能够操作 excel 的 python 库有哪些?

老王说编程

Python ecxel

程序员的数学

大奎

c#包含日志输出的项目搭建

happlyfox

C# 日志 28天写作 3月日更

牛掰,阿里架构师用 115 张原理与流程图,讲清了 Java 程序员常被问及的分布式架构核心知识点

Java架构师迁哥

阿里首席官珍藏,SpringCloud精通日记,血汗全在这了

互联网架构师小马

架构 微服务 Spring Cloud

SRS流媒体服务器源码分析:Rtmp publish流程

赖猫

音视频 服务器 SRS 流媒体开发

DataPipeline合伙人&CPO陈雷:成为中国的世界级数据中间件厂商

DataPipeline数见科技

上周刚面的美团 现已拿到offer,分享一下三面面经

Java架构之路

Java 程序员 架构 面试 编程语言

四面字节跳动成功斩获offer(Java岗),只有努力复习,方能战胜寒冬

Java架构之路

Java 程序员 架构 面试 编程语言

homework2

Geek_xq

从业务在线化视角实施数字化落地的两大路径

boshi

数字化 七日更

快手基于 Flink 的持续优化与实践

Apache Flink

flink

阿里神作SpringBoot手册已在GitHub获得上亿推荐

Crud的程序员

spring springboot

蚂蚁金服三面真题:基础+高并发+消息中间件+GC算法+MySQL数据同步

Java架构之路

Java 程序员 架构 面试 编程语言

容器 & 服务:K8s与Docker应用集群 (一)

程序员架构进阶

容器 k8s 服务化 七日更 28天写作

金三银四面试突击!终于有大牛将一线大厂Java架构师面试题收录成册,全网开源了!

程序员小毕

Java spring 程序员 面试 分布式

基于 KubeVela 与 Kubernetes 打造“无限能力”的开放 PaaS

阿里巴巴云原生

容器 开发者 运维 云原生 k8s

2021年3月国产数据库排行榜:OceanBase勇夺亚军 神舟挺进20强!

墨天轮

数据库 性能优化 运维

用三个分析看,AI会是百度智能云的好“捕手”吗?

ToB行业头条

百度 #百度智能云#

统信UOS操作系统获UEFI签名认证,为国内首家-InfoQ