Questions-réponses sur le démarrage sécurisé

Documentation

Information et documentation de produit

000006942

18/11/2020

Qu’est-ce que le démarrage sécurisé ?

Le démarrage sécurisé est une fonctionnalité de la dernière spécification UEFI (Unified Extensible Firmware Interface) 2.3.1 (Errata C). La fonctionnalité définit une interface entièrement nouvelle entre le système d’exploitation et le microprogramme/BIOS.

Lorsqu’elle est activée et entièrement configurée, le démarrage sécurisé aide un ordinateur à résister aux attaques et à l’infection des programmes malveillants. Le démarrage sécurisé détecte la falsification des chargeurs de démarrage, des principaux fichiers du système d’exploitation et des options de la ROM d’options non autorisées en validant leurs signatures numériques. Les détections ne peuvent pas être exécutées avant de pouvoir attaquer ou infecter le système.

Comment le démarrage sécurisé fonctionne-t-il ?

L’amorçage sécurisé fonctionne comme une barrière de sécurité. Le code avec des informations d’identification valides passe par le portail et s’exécute. Cependant, sécurisez les blocs d’amorçage au niveau du portail et rejette un code dont les informations d’identification sont incorrectes ou aucune information d’identification.

Cartes mères Intel® pour PC de bureau incorporer les clés de démarrage sécurisé par défaut pour Windows 8 *. Ces cartes mères et les versions du BIOS requises ont été testées et transmises le kit de certification du matériel Windows (WHCK) pour Windows 8. Les rapports WHCK pour les cartes mères Intel pour PC de bureau sont disponibles dans les informations de Microsoft Windows Hardware Quality Labs (WHQL/WHCK).

Pour plus d’informations sur la création de clés de démarrage sécurisées, reportez-vous à la rubrique Deploying Secure Boot : création et gestion des clés.

Rubriques connexes
Spécification UEFI 2.3.1, errata C
Offrir une expérience d’amorçage sécurisée et rapide avec UEFI
Microsoft Developer Network (MSDN)— Rechercher le mot clé Secure Boot
Centre d’apprentissage UEFI