據(jù)統(tǒng)信軟件透露，統(tǒng)信UOS已經(jīng)成為國內(nèi)第一家獲得UEFI簽名認(rèn)證的自主操作系統(tǒng)。

RedHat、Ubuntu、Debian、Fedora、CentOS等基于Linux內(nèi)核的國外發(fā)行版系統(tǒng)此前都已經(jīng)支持UEFI安全啟動，統(tǒng)信UOS則是國內(nèi)第一個做到的。

據(jù)悉，安全啟動(Secure Boot)是UEFI擴(kuò)展協(xié)議定義的安全標(biāo)準(zhǔn)，可以確保設(shè)備只使用OEM廠商信任的軟件啟動。

基于安全啟動機制，在電腦啟動時，固件只會引導(dǎo)簽名過的內(nèi)核，并且會檢查每個啟動軟件片段的簽名，包括UEFI固件驅(qū)動程序、EFI應(yīng)用程序和操作系統(tǒng)。如果簽名有效，電腦正常啟動，固件也會將控制權(quán)轉(zhuǎn)遞給操作系統(tǒng)，否則將拒絕啟動。

簡而言之，安全啟動是在設(shè)備啟動時就開始對惡意軟件進(jìn)行防御的一種技術(shù)，是計算機信息安全的起點。

很多電腦在出廠默認(rèn)設(shè)置中都開啟了安全啟動模式，不過，由于電腦品牌、硬件的差異安裝，Linux內(nèi)核系統(tǒng)可能出現(xiàn)安裝失敗、無法進(jìn)入引導(dǎo)界面的情況。

以往需要安全啟動選項再操作，但這就失去了安全啟動技術(shù)的意義，而拿到證書認(rèn)證后，問題就迎刃而解了，無論電腦是否開啟安全啟動，x86架構(gòu)下都能正常安裝、啟動統(tǒng)信UOS。

除了支持安全啟動，統(tǒng)信UOS（1040）版本在安全方面還修復(fù)了此前的安全漏洞，升級了系統(tǒng)多個安全機制，包括系統(tǒng)日志隱私加密、全新多因子認(rèn)證框架、安全中心豐富主動防御功能等。