关于Windows可信启动架构及其与安全启动共同建立的信任根

Windows可信启动架构及其与安全启动共同建立的信任根

 

安全启动基于公钥基础设施（PKI）流程，在允许任何模块执行前，先对其进行严格认证。这些模块广泛包括固件驱动程序、选项ROM、磁盘上的UEFI驱动程序、UEFI应用程序或UEFI引导加载程序。通过执行前的镜像认证机制，安全启动有效降低了如rootkit等预启动恶意软件攻击的风险。在Windows 8及更高版本中，微软依赖于UEFI安全启动作为其可信启动安全架构的关键组成部分，旨在为客户提升平台安全性。
————————————————

英特尔最初发布了原始EFI规范的开源实现，即EFI开发工具包（EDK）。在UEFI和PI的开发过程中，这个开源项目继续发展为EDK2。该项目的主要目标是针对固件开发人员开发、测试和调试UEFI驱动程序、可选ROM和应用程序。