Secure Boot
Secure Boot 是Microsoft在Windows 8 導入的一項新技術,需要UEFI 2.3.1之後版本的配合,它用來防止未認證的firmware、EFI Driver/Loader、OS在開機過程的時候被執行,而這篇主要是介紹認證的方法,我們叫做sign的動作,而被sign過的Program會在原Program的檔案加上數位簽章(Digital Signature),還有驗證是否有被認證等等。
在Platform的Secure Boot功能被Disable時,所有的EFI Program不需要認證就可以被執行,但是在Secure Boot功能被Enable時,EFI Programs必須被Sign過才能被執行,否則在開機時會發生認證失敗,而不允許開機。
