Domande ricorrenti su Secure Boot

Documentazione

Documentazione e informazioni sui prodotti

000006942

18/11/2020

Che cos'è Secure Boot?

Secure Boot è una caratteristica della più recente Unified Extensible Firmware Interface (UEFI) 2.3.1 Specification (errata C). La funzione definisce un'interfaccia completamente nuova tra il sistema operativo e il firmware/BIOS.

Quando è abilitata e configurata completamente, Secure Boot consente a un computer di resistere a attacchi e infezioni da malware. Secure Boot rileva la manomissione dei boot loader, dei principali file del sistema operativo e delle ROM di opzioni non autorizzate convalidando le loro firme digitali. I rilevamenti sono bloccati durante l'esecuzione prima che possano attaccare o infettare il sistema.

Come funziona l'avvio sicuro?

L'avvio protetto funziona come un cancello di sicurezza. Il codice con credenziali valide viene attraversato dal cancello ed eseguito. Tuttavia, i moduli di avvio protetti al cancello e rifiuta un codice con credenziali non sicure o nessuna credenziale.

Schede madri Intel® per sistemi desktop incorporare le chiavi di avvio protetto predefinite per Windows 8 *. Queste schede madri e le versioni del BIOS necessarie sono state testate e hanno superato il kit di certificazione hardware Windows (WHCK) per Windows 8. I report WHCK per le schede madri Intel per sistemi desktop sono disponibili nelle informazioni di Microsoft Windows Hardware Quality Labs (WHQL/WHCK).

Per informazioni sulla creazione di chiavi di avvio protette, fare riferimento alla sezione distribuzione di Secure Boot: creazione e gestione delle chiavi.

Argomenti correlati
Specifiche UEFI 2.3.1, errata C
Offrire un'esperienza di avvio sicura e veloce con UEFI
Microsoft Developer Network (MSDN)-Cerca parola chiave Secure Boot
Centro di apprendimento UEFI