【功能详解】银河麒麟操作系统“安全启动”是如何发挥作用的?

news2024/11/25 14:26:37

2023年12月,财政部、工信部发布了7项信息类产品《政府采购需求标准》,为包括操作系统在内多项产品的政府集中采购提供政策支撑。其中,安全、可信作为国产操作系统的基本要求备受关注。

安全体系的构建离不开操作系统本身的硬实力,更离不开与上下游伙伴用户产品合力共建。其中,安全启动(Secure Boot)作为一项至关重要的安全技术,成为现代计算机系统安全的一道坚固防线,尤其在搭载国产操作系统与UEFI(统一可扩展固件接口)的设备上,展现出了非凡的安全

什么是安全启动?

安全启动的主要目标是验证UEFI启动过程中加载的所有可执行文件的合法性和完整性,以防止未经授权或篡改的代码被加载和执行。这些可执行文件包括UEFI驱动程序、UEFI应用程序和操作系统的引导加载程序(bootloader)等。

安全启动使用了数字签名技术来实现启动过程的验证功能。系统启动过程的主要组件会预先被私钥签名;对应的用于验证签名的公钥被内置到UEFI固件中,它就像一把智能钥匙,只允许那些经过认证的“朋友”进入我们的数字家园。

在启动过程中,前一个部件验证后一个部件的数字签名,如果能验证通过,则运行后一个部件;如果验证不通过,则暂停启动。通过安全启动可以保证系统启动过程中各个部件的完整性,防止没有经过认证的部件被加载运行,从而防止对系统及用户数据产生安全威胁。

安全启动涉及的验证组件:BIOS->shim->grub->vmlinuz(依次验签通过并加载),其中vmlinuz是内核镜像。

图片

安全启动标准验证流程图

安全启动为计算机系统的启动过程提供了额外的防护层,可以有效地阻止恶意软件在启动阶段的攻击和植入。它在现代操作系统和计算机硬件中被广泛支持,并成为保护系统安全的重要措施之一。以技术自主、兼容广泛为优势,银河麒麟操作系统与上下游伙伴产品共同为用户安

银河麒麟操作系统安全启动如何发挥作用?

全程保护:

银河麒麟操作系统的安全启动支持国密算法和国际算法双签名,为系统构建强大的安全屏障,可以有效防范恶意代码运行。这就相当于给系统披上了一层坚不可摧的国产盔甲,保护系统安全启动。

严密校验:

关键启动组件在我们的安全启动体系下,接受着最严格的校验。银河麒麟操作系统从底层的UEFI固件到操作系统引导程序到操作系统内核依次校验签名,确保操作系统与应用程序在干净的状态下启动运行,实现稳定性与安全性双保险。

兼容广泛:

银河麒麟操作系统积极兼容并适配广泛的硬件平台,与行业内的主要整机厂商及固件厂商紧密合作,共同构建了面向多设备类型的中国本土化安全启动解决方案,这一举措紧跟市场与技术的最新发展趋势。

截至目前,银河麒麟操作系统已在超过20款不同架构的整机上成功实现了安全启动功能,涵盖了长城、昆仑、百敖等多个固件厂商的产品。其中,对loongarch64架构的支持是国内该架构首次应用安全启动技术,极大地丰富了用户在设备选择上的兼容性选项。这一系列兼容性建设成果意味着用户在面对多样化的硬件设备时,无需担心兼容性障碍,能够确保系统启动过程既流畅又安全,真正满足了用户按需选择、广泛适配的需求,为信息安全性提供了坚实保障。

政府采购需求标准(2023年版)中明确要求台式机、笔记本、一体机、工作站及通用服务器等整机必须支持固件安全启动。银河麒麟操作系统已携手整机制造商准备相关测评事宜,以满足政府对于信息安全的高标准要求。

随着数字化世界的飞速发展,安全启动技术不仅是当下安全的基石,更是未来智能化生活的守护神。作为中国操作系统核心力量,麒麟软件将持续优化与创新,为用户打造一个更加安全可信的数字环境,让安全成为习惯,而不是偶然。期待在数字世界的每一个角落,都能有您的安全同行!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1846808.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[【机器学习】深度概率模型(DPM)原理和文本分类实践

1.引言 1.1.DPM模型简介 深度概率模型(Deep Probabilistic Models) 是结合了深度学习和概率论的一类模型。这类模型通过使用深度学习架构(如神经网络)来构建复杂的概率分布,从而能够处理不确定性并进行预测。深度概率…

MQTT协议详解:物联网通信的高效解决方案(附带代码示例)

什么是MQTT协议 MQTT(Message Queuing Telemetry Transport)是一种基于发布/订阅模式的轻量级通信协议,专为资源受限的设备和低带宽、不稳定的网络设计。MQTT协议由IBM开发,现已成为物联网(IoT)领域的标准协…

顶顶通呼叫中心中间件-替换授权文件使授权文件生效指南

一、登录my.ddrj.com下载授权文件 登录地址:用户-顶顶通授权管理系统 登录之后正式授权然后点击查看把license.json下载下来,然后替换到fs的授权文件路径,默认路径是:/ddt/fs/conf 如果安装路径不一样就需要自己去看看授权文件存…

抖音商城618好物节消费数据报告发布,带货成交额同比增长300%

6月21日,“抖音商城618好物节”消费数据报告发布,呈现618期间平台全域经营情况及大众消费趋势。 今年618大促活动中,抖音电商投入流量资源和消费券,鼓励商家、达人双向经营货架场景和内容场景,不断激活消费市场。 报…

丰臣秀吉-读书笔记五

如今直面自己一生中的最高点,加之平日里的觉悟与希冀,此时此地他“一定要死得其所”。 “武士之道,便是在死的瞬间决定一生或华或实。一生谨慎、千锤百炼,如果在死亡这条路上一步走错,那么一生的言行便全部失去真意&am…

ELK+Filebeat+kafka+zookeeper构建海量日志分析平台

ELK是什么(What)? ELK组件介绍 ELK 是ElasticSearch开源生态中提供的一套完整日志收集、分析以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。除此之外,FileBeat也是…

智赢选品,OZON数据分析选品利器丨萌啦OZON数据

在电商行业的激烈竞争中,如何快速准确地把握市场动态、洞察消费者需求、实现精准选品,是每个电商卖家都面临的挑战。而在这个数据驱动的时代,一款强大的数据分析工具无疑是电商卖家们的得力助手。今天,我们就来聊聊这样一款选品利…

阐述一下Golang中defer的原理

基本用法 在Go语言中,defer关键字用于在函数返回前执行一段代码或调用一个清理函数。这对于处理文件关闭、解锁或者返回一些资源到资源池等操作非常有用。 其基本用法如下所示: package mainimport "fmt"func main() {example() }func exam…

解决uniapp h5 本地代理实现跨域访问及如何配置开发环境

🧑‍💻 写在开头 点赞 收藏 学会🤣🤣🤣 如何解决uniapp H5本地代理实现跨域访问? 1.第一种解决方法: 直接创建一个vue.config.js文件,并在里面配置devServer,直接上…

Transformer预测 | 基于Transformer的风电功率多变量时间序列预测(Matlab)

文章目录 预测效果文章概述模型描述程序设计参考资料预测效果 文章概述 Transformer预测 | 基于Transformer的风电功率多变量时间序列预测(Matlab) Transformer 模型本质上都是预训练语言模型,大都采用自监督学习 (Self-supervised learning) 的方式在大量生语料上进行训练,…

国产基于Vue+Echarts 免费开源 AIoT 物联网可视化Web组态大屏解决方案

项目源码,文末联系小编 01 DataRoom可视化大屏开发工具 DataRoom是一款基于SpringBoot、MyBatisPlus、ElementUI、G2Plot、Echarts等技术栈的大屏设计器,前后端一体化架构,拥有几十种炫酷图表。具备大屏分组管理、大屏设计、大屏预览能力&…

Marin说PCB之如何在CST仿真软件中添加三端子的电容模型?

上期文章小编我给诸位道友们分享了Murata家的三端子电容的一些特性,这期文章接着上回把三端子电容模型如何在CST软件中搭建给大家分享一下,小编我辛辛苦苦兢兢业业的给各位帖子们免费分享我的一些设计心得,这些按照小编我华山派门派的要求都是…

chrome浏览器 network 显示感叹号(chrome network thinttling is enabled)

chrome浏览器上network出现一个黄色感叹号,鼠标移上去提示chrome network thinttling is enabled,这是因为开启了节流模式,直接把网络模式改为no throttling(有的浏览器为online)就可以了。 ##Tips: 1、n…

JavaScript的学习之强制类型转换

目录 一、什么是强制类型转换 二、其他类型转化为String类型 方式一:调用被转化数据类型的toString()方法 方式二:调用String函数,并将我们要转换的数据添加进去为参数 三、其他类型转化为Number类型 方式一:使用Number()函数…

云渲染与传统渲染器的较量与融合

随着云计算技术的突破性进展,云渲染技术应运而生,为传统渲染器带来了前所未有的挑战与机遇。云渲染,以其在计算资源、可扩展性、协作便利性等方面的显著优势,正在重新定义渲染行业的标准。云渲染与传统渲染器之间的核心差异&#…

【机器学习】Lasso回归:稀疏建模与特征选择的艺术

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 Lasso回归:稀疏建模与特征选择的艺术引言一、Lasso回归简介1.1 基本…

人脸识别——可解释的人脸识别(XFR)人脸识别模型是根据什么来识别个人的

可解释性人脸识别(XFR)? 人脸识别有一个任务叫1:N(识别)。这个任务将一个人的照片与N张注册照片进行比较,找出相似度最高的人。 这项任务用于刑事调查和出入境点。在犯罪调查中,任务从监控摄像…

【文心智能体大赛】迎接属于你的休闲娱乐导师!

迎接属于你的休闲娱乐导师! 前言创建智能体发布智能体最后结语 前言 文心智能体平台AgentBuilder 是百度推出的基于文心大模型的智能体(Agent)平台,支持广大开发者根据自身行业领域、应用场景,选取不同类型的开发方式&…

02 Shell 编程之条件语句

目录 2.1 条件测试语句 2.1.1 文件测试 2.1.2 整数值比较 2.1.3 字符串比较 2.1.4 逻辑测试 2.2 if 条件语句 2.2.1 if 语句的结构 1. 单分支if 语句 2. 双分支if 语句 3. 多分支if 语句 2.2.2 if 语句应用示例 1. 单分支if 语句应用 2. 双分支if 语句应用 3. 多分支if 语句应…

【Linux】rouyiVue 项目部署全过程(含MySQL,Nginx等中间件部署)

查看nginx 进程命令 ps aux | grep server_name 1. 安装MySQL 1.1 下载压缩包 官网下载 1.2 解压 上传并解压好放在指定位置 创建soft文件夹 mkdir /soft上传文件,在该目录下再创建一个mysql文件夹,将安装包解压到新文件夹中 mkdir /soft/mysql-…