7月底的统信软件新品牌标识发布会上，统信软件高级副总经理张磊在介绍统信UOS（1040）时提到“统信UOS是国内首家获得UEFI签名认证的自主操作系统”。

今天我们就来聊聊UEFI安全启动（Secure Boot）这个事~

什么是安全启动？

安全启动是UEFI扩展协议定义的安全标准，旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。 当电脑启动时，固件会检查每个启动软件片段的签名，包括UEFI固件驱动程序、EFI 应用程序和操作系统。如果签名有效，则电脑将会启动，而固件会将控制权转递给操作系统。小编用一句话概括就是：安全启动是在设备启动时就开始对恶意软件进行防御的一种技术，是计算机信息安全的起点。

安全启动给用户带来哪些好处？

便捷安装由于电脑的品牌型号和硬件主板有所差异，很多电脑在出厂设置时默认开启了安全启动模式，安装Linux操作系统可能出现安装失败无法进入引导界面的情况。以往有效的解决方式通常是关闭安全启动选项后，才能正常安装系统，但这种设定模式对于初次体验自主操作系统的用户极不友好。在统信UOS获取了安全启动证书认证后，这一问题就迎刃而解了。也就是说，无论你的电脑是否开启安全启动，在x86架构下都能正常顺利的安装统信UOS。

提升安全性统信UOS在开启安全启动模式后，固件只会引导签名过的内核，同时确保设备引导仅使用原始设备制造商信任的软件，给用户更多安全保障。

国内首家获得UEFI签名认证

像RedHat、Ubuntu、Debian、Fedora、CentOS等国外发行版已经支持UEFI安全启动，而统信UOS则是国内第一家获得UEFI签名认证的操作系统。当然，统信UOS（1040）除了增加了安全启动的支持，在系统安全方面，还修复了上个版本中的安全漏洞，升级了系统多个安全机制，包括：对操作系统日志隐私进行加密处理、提供了全新的多因子认证框架、安全中心提供了更丰富的主动防御功能等，带来系统安全性的全面提升。从底层开始，由细节做起，统信UOS在提升用户体验，护航系统安全的路上走得更加坚实。期待更多用户、开发者、合作伙伴加入进来，一起打造操作系统创新生态，给世界更好的选择。