Secure Boot

Secure Boot — модуль современных UEFI, который проверяет цифровые подписи. Официально нужен для загрузки операционной системы от всирания левого кода, но на практике скорее призвана бороться с пиратством.

Описание[править]

Ещё в 1990-х годах в системах на базе BIOS использовались простые механизмы контроля целостности, но они были легко обходными. С переходом индустрии на интерфейс UEFI, появилась возможность внедрения криптографических механизмов на уровне прошивки.

В 2011 году, готовясь к выпуску Windows 8, Microsoft объявила, что все устройства, претендующие на логотип Certified for Windows 8, должны поддерживать UEFI и Secure Boot в обязательном порядке. Это решение было объяснено ростом угроз буткитов, херобринного ПО, внедряющегося на самом раннем этапе загрузки и практически не обнаруживаемого антивирусами, работающими уже внутри ОС.

Secure Boot работает на этапе выполнения DXE, фазы UEFI, когда запускаются драйверы и загрузчики. После включения питания процессор выполняет код прошивки, хранящийся в SPI-флеш-памяти материнской платы. Каждый исполняемый PE/COFF-файл проверяется на наличие корректной цифровой подписи по алгоритму RSA-2048 или выше с хешем SHA-256. Подпись сверяется с ключами, хранящимися в NVRAM UEFI. Если подпись валидна, управление передаётся следующему компоненту. Если нет, то загрузка прерывается с выводом ошибки.

После успешной проверки загрузчика ОС управление передаётся ядру операционной системы.

Нынче, чтобы поставить Windows, наличие секуре боота практически обязательно.

Системы, без которых машина просто откажется работать
Системы	Android • DOS • FreeBSD • Haiku • Линукс • MenuetOS • MacOS (OS X) / Хакинтош / iOS • OS/2 • ReactOS • Windows / Винда • РусОС • Фантом ОС • Unix • Harmony OS • Windows vs. Linux • Астра Линукс • MATE • KaiOS • Chimbalix • IOS 18 • WinGet • The Amnesic Incognito Live System • Temple OS • GrapheneOS • Kernel.org • Windows 3.11
Среды	GNOME • GNU Emacs • KDE • Линус Торвальдс vs x86 64 • SELinux • Windows Update • Игры из репозиториев • Терминал • Оптимизация Windows • Пасьянс Косынка • End of 10 • Windows Aero • Аптайм • Отечественные операционные системы в образовании • Purble Place • Windows vs Linux, Халяль или Харам • DKMS • Ядро Linux
Люди	Балмер • Генерал Фейлор • Поттеринг • Столлман • Торвальдс • Фолькердинг • Руслан Карманов • Realme (компания) • AnduinOS • Оболочка операционной системы • RTOS • Shelled • Реестр Windows • Windows API • CompactGUI • NTFS • Демон (программа) • Гипервизор • Secure Boot • Системный трей
Дистрибутивы Linux	Arch • Debian • Fedora • Finnix • Gentoo • LFS • Ubuntu (BolgenOS) • Слака • Uncom OS • Tiny10 • Tiny11 • Дешёвые ключи для Windows • Linux Mint • VirtualBox • Manjaro • Десктоп
Версии винды	Windows 95 • Windows 98 • Windows 2000 • Windows XP • Windows Vista • Windows 7 • Windows 8 • Windows 10 • Windows 11 • Windows Phone 7 • Windows Phone 8 • Говносборки • Windows ME • Windows Школьник • Графики в Windows Calculator • KasperskyOS • Quick machine recovery • BypassNRO • Ctrl+Shift+Win+B • Liquorix • Смена обоев рабочего стола • AUR
Пользователи	Админ • Бздун • Виндузятник • Красноглазик • Линуксоид • Яблочник • Файл подкачки • Спермопроблемы • Distro hopping • Linux на сервере
Площадки	/s/ • LOR • ru mac • ru.os.cmp • stoplinux.org.ru • Неофициальная Windows Вики
Мемы	/dev/null • BSD, not LSD • GIF • GNOME vs. KDE • Mac vs. PC • OS-tan • rm -rf • System32 • TRUE-DEATH-PRIMITIVE-LINUX-MITOLL • Windows vs Linux • Бубен • Вендекапец • Гномики • Даунгрейд • Если бы… • Ждём ебилдов • КЛБ • Маздай • Патчить KDE2 под FreeBSD • Переустановка Windows • Приборчик • Распечатать лицензию на Линукс • Tux • Тупые свитчеры • Феникс • Не работай под рутом • Блокировка Windows в России • ОС • Взлом Windows через Metasploit • Эффект Пьюдипая • TempleOS (аниме)
Достойные упоминания	Amiga • Старая копипаста:Шindows • Линуксоидное Ханжество • Скотный Двор имени Линуса Торвальдса