微軟三招連擊，Win8采用受信任啟動(dòng)保障用戶安全

Win7之家（ m.airtaxifl.com）：微軟三招連擊，Win8采用受信任啟動(dòng)保障用戶安全

消費(fèi)者不是技術(shù)專家，因此，操作系統(tǒng)有義務(wù)為每一位消費(fèi)者提供可信的計(jì)算和安全的服務(wù)，保護(hù)消費(fèi)者的切身利益。在安全這個(gè)話題上，大多數(shù)消費(fèi)者都有一個(gè)概念，對(duì)于 Windows 系統(tǒng)，我們登錄賬戶以后，可以安裝殺毒軟件保障系統(tǒng)運(yùn)行時(shí)候的安全。那么對(duì)于開機(jī)和啟動(dòng)階段呢？這一塊的保護(hù)一直是塊空白，直到Win8的出現(xiàn)。

Windows8為保障用戶計(jì)算機(jī)啟動(dòng)階段的安全，它配合了新的 UEFI 固件，實(shí)施了受信任啟動(dòng)技術(shù)。（UEFI 這個(gè)詞的熱度在網(wǎng)絡(luò)上日漸升溫，它是將取代 BIOS 的更強(qiáng)大的系統(tǒng)與硬件的接口，例如有了它，我們可以利用 GPT 格式磁盤，從大于 2.2 TB 的硬盤分區(qū)啟動(dòng)，以及可以驗(yàn)證啟動(dòng)文件的簽名等等。）

由上圖可以看出，微軟 Windows 8 在開機(jī)、系統(tǒng)引導(dǎo)、內(nèi)核啟動(dòng)到用戶登錄這個(gè)完整的啟動(dòng)過程中，實(shí)施了三處安全保障：

1. 安全啟動(dòng)：圖中標(biāo)1的位置，即開機(jī)初期啟動(dòng)組件的簽名檢查，可防止預(yù)啟動(dòng)管理器組件被篡改。

2. 測(cè)量的啟動(dòng)：圖中標(biāo)2的位置，即聯(lián)合 TPM 以記錄啟動(dòng)組件和活動(dòng)。（需主板配有 TPM 模塊）

3. 開機(jī)初期啟動(dòng)的反惡意軟件：圖中標(biāo)3和4的位置，即注冊(cè)并加載反惡意軟件驅(qū)動(dòng)程序作為受信任的啟動(dòng)關(guān)鍵驅(qū)動(dòng)程序，以在啟動(dòng)進(jìn)程中先于之前的體系結(jié)構(gòu)來保護(hù)系統(tǒng)。簡(jiǎn)言之，就是殺毒軟件可以在登錄前的啟動(dòng)階段提前運(yùn)行，它運(yùn)行后，自然就可以開始掃描后續(xù)仍在啟動(dòng)階段加載的各種程序。

以上三點(diǎn)聯(lián)合起來，我們稱之為"受信任啟動(dòng)"技術(shù)，因?yàn)閷�安全啟�?dòng)、測(cè)量的啟動(dòng)及開機(jī)初期啟動(dòng)的反惡意軟件三者有機(jī)地結(jié)合，有助于使系統(tǒng)處于可受用戶信任的狀態(tài)。

所以在 Win8 中，操作系統(tǒng)已經(jīng)對(duì)使用電腦的各個(gè)階段進(jìn)行了全方位的防護(hù)，用戶的體驗(yàn)會(huì)比以往更加安全。這里唯一剩下的缺口在于操作系統(tǒng)所不能控制的 UEFI 固件的強(qiáng)健性，希望各大廠商能夠在使用 UEFI 替代 BIOS 的時(shí)候，確保自己所使用的 UEFI 是強(qiáng)健的，這樣，惡意軟件便不能攻破 UEFI，這才能讓從開機(jī)到登錄的過程真正安全。

愛Win8，上軟媒Win8之家，泡Win8中文論壇，玩魔方和Win8優(yōu)化大師。