Secure Boot(安全启动)是一种固件级安全机制(常见于 UEFI),用于在开机启动过程中只允许加载经过可信签名的引导程序和系统组件,以防止引导阶段被恶意软件(如 bootkit/rootkit)篡改。该术语在不同平台上实现细节略有差异;广义上都指“启动链信任验证”。
/ səˈkjʊr buːt /
Secure Boot helps prevent malware from loading before the operating system starts.
安全启动有助于防止恶意软件在操作系统启动前被加载。
If Secure Boot is enabled, the firmware will verify the bootloader’s signature and block untrusted components, reducing the risk of persistent attacks.
如果启用安全启动,固件会验证引导加载程序的签名并阻止不受信任的组件,从而降低持久化攻击的风险。
secure 源自拉丁语 securus(意为“无忧的、可靠的”),在现代英语中常指“安全的、受保护的”;boot 在计算机语境中是 “boot up(启动)” 的缩略用法。合在一起,Secure Boot 直译为“安全的启动”,强调对启动过程进行验证与保护。
Select Language