Foire aux questions sur Secure Boot

Documentation

Information et documentation de produit

000006942

11/04/2018

Qu'est-ce que Secure Boot?

Secure Boot est l'une des fonctionnalités de la dernière spécification UEFI (Unified Extensible Firmware Interface) 2.3.1 (Errata C). La fonction définit une interface entièrement nouvelle entre le système d'exploitation et le firmware/BIOS.

Lorsqu'elle est activée et entièrement configurée, Secure Boot aide un ordinateur à résister aux attaques et aux infections des logiciels malveillants. Secure Boot détecte la falsification des chargeurs d'amorçage, des fichiers du système d'exploitation clés et des ROMs d'options non autorisées en validant leurs signatures numériques. Les détections sont bloquées de l'exécution avant qu'elles puissent attaquer ou infecter le système.

Comment fonctionne Secure Boot?

Secure Boot fonctionne comme une porte de sécurité. Le code avec des informations d'identification valides passe par la porte et s'exécute. Toutefois, sécurisez les blocs d'amorçage à la porte et refuse un code qui a de mauvaises informations d'identification ou aucune information d'identification.

Les Cartes mères Intel® pour PC de bureau intègrent les clés de démarrage sécurisées par défaut pour Windows 8 *. Ces cartes, et les versions de BIOS requises, ont été testées et ont passé le kit de certification de matériel de Windows (WHCK) pour Windows 8. Les rapports WHCK pour les cartes mères Intel sont disponibles à l' information Microsoft Windows Hardware Quality Labs (WHQL/WHCK).

Pour plus d'informations sur la création de clés de démarrage sécurisées, reportez-vous à déployer Secure Boot: création et gestion de clés.

Rubriques connexes
Spécification UEFI 2.3.1, errata C
Offrir une expérience de démarrage sécurisée et rapide avec UEFI
Microsoft Developer Network (MSDN)— recherche de mot clé Boot Secure
Centre d'apprentissage UEFI