——————————————————————————————————————————–
安全启动（SecureBoot）使用非对称加密与数字签名技术提供了一种从硬件到操作系统的安全启动信任链 。本文介绍了系统固件、OS Loader、证书、密钥及之间的沟通流程 。在windows下下可以使用如下命令获取PK，KEKdb、dbx、SetupMode、SecureBoot、PKDefault、KEKDefault、dbDefault、dbt、dbtDefault等全局变量的值 。
例如：当前系统的SetupMode的NV值是0，表示工作在user模式 。
平台密钥Platform Key (PK):
默认交换密钥KEKDefault
lUEFI Spec默认的KEK仅作为测试使用 。
第三方交换密钥OEM/3rd party KEK
SecureBoot工作模式：
数字签名过程
密钥管理及密钥分发
对政企和某些保密性要求较高的应用场景需要开启secureboot数字签名 证书存储区没有证书，同时需要保证各种密钥的绝对安全，我们需要一种称之为公钥基础设施Public-Key Infrastructure (PKI) 来生成数字签名 证书存储区没有证书，保持及分发密钥 。
对PKI的选择需要用以下几点来评估：
公钥基础设施Public-Key Infrastructure (PKI) 提供的服务和选择标准：
Secure Boot and 3rd party signing
固件C字营·武汉
———————————————————————————————————————————
【SecureBoot 《UEFI内核导读》安全启动简介】本文到此结束，希望对大家有所帮助！

猜你喜欢

• 入驻快手招商团长的要求
• 最容易批的信用卡—选好卡
• 婚前买房可以写两个人的名字吗?
• 孩子睡觉说梦话，又哭又笑，“睡眠规律”在作怪家长了解这些改善
• 冷知识：哪个银行信用卡积分实用？
• 重磅消息抖音小店到底该，如何入住#如何开通个人小店
• 抖音小店无货源，为什么这么火爆？它的优势是什么？
• 有借条也不一定能打赢官司！借条、欠条的区别一定要知道
• 女性“伟哥”重新发售，你还发愁你的女人性冷淡吗？