SAY討論區
標題:
微軟三招連擊,Win8采用受信任啟動保障用戶安全
[打印本頁]
作者:
水藍鵝
時間:
2013-3-27 11:22:05
標題:
微軟三招連擊,Win8采用受信任啟動保障用戶安全
消費者不是技術專家,因此,操作系統有義務為每一位消費者提供可信的計算和安全的服務,保護消費者的切身利益。在安全這個話題上,大多數消費者都有一個概念,對於 Windows 系統,我們登錄賬戶以後,可以安裝殺毒軟件保障系統運行時候的安全。那麼對於開機和啟動階段呢?這一塊的保護一直是塊空白,直到Win8的出現。
Windows8為保障用戶計算機啟動階段的安全,它配合瞭新的 UEFI 固件,實施瞭受信任啟動技術。(UEFI 這個詞的熱度在網絡上日漸升溫,它是將取代 BIOS 的更強大的系統與硬件的接口,例如有瞭它,我們可以利用 GPT 格式磁盤,從大於 2.2 TB 的硬盤分區啟動,以及可以驗證啟動文件的簽名等等。)
2013-3-27 11:22:05 上傳
下載附件
(0 Bytes)
120105rs05um22spy.png
由上圖可以看出,微軟 Windows 8 在開機、系統引導、內核啟動到用戶登錄這個完整的啟動過程中,實施瞭三處安全保障:
1. 安全啟動:圖中標1的位置,即開機初期啟動組件的簽名檢查,可防止預啟動管理器組件被篡改。
2. 測量的啟動:圖中標2的位置,即聯合 TPM 以記錄啟動組件和活動。(需主板配有 TPM 模塊)
3. 開機初期啟動的反惡意軟件:圖中標3和4的位置,即註冊並加載反惡意軟件驅動程序作為受信任的啟動關鍵驅動程序,以在啟動進程中先於之前的體系結構來保護系統。簡言之,就是殺毒軟件可以在登錄前的啟動階段提前運行,它運行後,自然就可以開始掃描後續仍在啟動階段加載的各種程序。
以上三點聯合起來,我們稱之為"受信任啟動"技術,因為將安全啟動、測量的啟動及開機初期啟動的反惡意軟件三者有機地結合,有助於使系統處於可受用戶信任的狀態。
所以在 Win8 中,操作系統已經對使用電腦的各個階段進行瞭全方位的防護,用戶的體驗會比以往更加安全。這裡唯一剩下的缺口在於操作系統所不能控制的 UEFI 固件的強健性,希望各大廠商能夠在使用 UEFI 替代 BIOS 的時候,確保自己所使用的 UEFI 是強健的,這樣,惡意軟件便不能攻破 UEFI,這才能讓從開機到登錄的過程真正安全。
附件: [120105rs05um22spy.png]
120105rs05um22spy.png
(2013-3-27 11:22:05, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=Mjk1NDU0fDc4Yjc5NjBlfDE3ODAxNDE2MTV8MHww
作者:
Derek_Me
時間:
2013-3-27 12:14:03
不是吧
作者:
katchan0481
時間:
2013-3-27 12:26:51
這年頭,分不好賺啊
作者:
9394
時間:
2013-3-27 12:51:11
來幾句吧
作者:
Disy
時間:
2013-3-27 12:52:23
我回不回呢 考慮再三 還是不回了吧 ^_^
作者:
jerrygarry
時間:
2013-3-27 12:55:48
頂你一下,好貼要頂!
作者:
豪鬼AKUMA
時間:
2013-3-27 13:16:36
先頂後看
作者:
kenneth_sweet
時間:
2013-3-27 14:51:36
謝謝分享了!
作者:
chrity__summer
時間:
2013-3-27 16:01:03
呵呵 哪天得看看 `~~~~
作者:
tamyc002
時間:
2013-3-27 16:01:03
看或者不看,貼子就在這裡,不急不忙
作者:
Some1
時間:
2013-3-27 17:38:13
初來乍到,請多多關照。。。
作者:
kengtr
時間:
2013-3-28 03:07:32
鑒定完畢.!
作者:
jerrygarry
時間:
2013-3-28 04:40:59
不錯不錯,我喜歡看
作者:
plas_hoz
時間:
2013-3-28 05:52:13
不錯啊! 一個字牛啊!
作者:
plas_hoz
時間:
2013-3-28 06:53:08
回貼賺學識,不錯了
作者:
xdxd125
時間:
2013-3-28 07:45:30
回答了那麼多,沒有加分了,鬱悶。。
作者:
牙`蔚
時間:
2013-3-28 10:44:05
尼伊達是各好論壇,以後天天來
作者:
jennyjellyfish
時間:
2013-3-29 07:45:30
我又來囉,應該在前幾帖吧
作者:
DiorCherie
時間:
2013-3-30 20:58:22
天啊,這帖子不錯,竟然沒有人回
作者:
小妖怪
時間:
2013-3-31 03:36:10
謝謝分享了!
作者:
傻QQ
時間:
2013-4-1 04:38:40
加油啊!!!!頂哦!!!!!支持樓主,支持你~
歡迎光臨 SAY討論區 (http://say.go2tutor.com/)
Powered by Discuz! X2
附件: [120105rs05um22spy.png] 120105rs05um22spy.png (2013-3-27 11:22:05, 0 Bytes) / 下載次數 0