Параметры БИОС, UEFI: Secure Boot
Информационные технологии для экспертов
Логин: Пароль:
восстановить пароль | зарегистрироваться
Войти через:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС     версия для печати

 
IT4XP / СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС / Secure Boot

Secure Boot

Другие

материал № 10165

Назначение параметра: Раздел параметров защищенной загрузки (Secure Boot), позволяющий загрузиться и работать только подписанным цифровой подписью компонентам операционной системы, исключая возможность загрузки модифицированного (вредоносного) содержимого.





Просмотров: 1681

КОММЕНТАРИИ к "Secure Boot"

Чтобы оставить комментарий, вам необходимо зарегистрироваться на сайте.
Комментировать

ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Проявления неисправностей, связанных с данным параметром (0)

ID
Дата размещения
Название неисправности
Тематика
Симптомы
Категория причин
Степеньохвата
Решения

IT-WIKI (5)

AMD Shadow Stack  >>>

ID материала: 12305 / Дата публикации: 27.06.2018 / Просмотров: 489

Технология защиты данных стека путем создания его второй, теневой копии с который основной стек сравнивается при обращении к нему. Если при сравнении стеков найдены расхождения, то вероятно есть попытка компрометации системы.


Secure Erase (SE)  >>>

ID материала: 11408 / Дата публикации: 27.06.2018 / Просмотров: 1034


Instant Secure Erase (ISE)  >>>

ID материала: 11381 / Дата публикации: 27.06.2018 / Просмотров: 759


AMD Secure Boot  >>>

ID материала: 10004 / Дата публикации: 27.06.2018 / Просмотров: 738

Технология безопасной загрузки системы от UEFI до операционной системы. Предотвращает внедрение в систему вредоносного программного обеспечения.

В основе работы лежит проверка цифровой подписи UEFI, файлов операционной системы, где каждая последующая подпись зависит от значения предыдущей. Если вдруг один из элементов изменился хотя бы на один бит, то цифровая подпись его будет неверной и система не загрузится. Это означает, что произошла компрометация системы.


Secure download and diagnostics (SD&D)  >>>

ID материала: 7873 / Дата публикации: 27.06.2018 / Просмотров: 685


Параметры BIOS (125)

Название (синонимы) параметра
Назначение параметра
Тип
Варианты значений параметра
Особенности значений параметров и их влияние на работу компьютера

Wait For 'F1' If Error  >>>

    
Параметр управляет поведением БИОС в случае возникновения каких-либо ошибок.
параметр
 - Enabled
 - Disabled

Описание значений параметров:

Enabled - Если при загрузке возникнут какие-либо ошибки, то система будет ожидать пользователя, пока он не нажмет клавишу 'F1'.
Disabled - Система не будет дожидаться нажатия пользователем 'F1', если возникнут ошибки.

Virus Warning  >>>

    
Параметр показывает предупреждение, если произошли изменения в загрузочных секторах жесткого (твердотельного) диска системы с момента последней загрузки системы. Что может свидетельствовать о вирусной активнсоти.
параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - Предупреждение о вирусах отключено.
Enabled - Предупреждение о вирусах включено.

Video  >>>

    
Параметр контролирует загрузку прошивки видеокарты.
параметр
 - Ignore
 - Legacy OPROM first
 - UEFI driver first

Описание значений параметров:

Ignore - не загружать.
Legacy OPROM first - загружать в режиме совместимости. Необходимо для корректной работы в старых операционных системах, не поддерживающих UEFI, например Windows 8 и старше.
UEFI driver first - загружать в режиме UEFI. Рекомендуется для операционных систем, поддерживающих UEFI (Windows 8.1 и младше).

USB Support  >>>

<
    
Параметр управляет доступностью USB-устройств во время самотестирования БИОС после включения компьютера (POST - Power-On Self-Test).
параметр
 - Disabled
 - Full Initialization
 - Partial Initialization

Описание значений параметров:

Disabled - никакие USB-устройства, подключенные к компьютеру, не доступны во время POST БИОСа,
Full Initialization - все USB-устройства, подключенные к компьютеру, будут инициализированы и доступны во время POST БИОСа. Если устройств много, то их инициализация может замедлить загрузку компьютера,
Partial Initialization - будут доступны только клавиатура и мышь, подключенные к USB

Особенности:

Параметр доступен при включении параметра Fast(Quick) Boot.

USB Optimization  >>>

    

Параметр включает/отключает ускорение загрузки системы за счет того, что до загрузки операционной системы на компьютере не будут доступны никакие USB-устройства (мышь, клавиатура, накопители информации). Это позволит системе загружаться быстрее

параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - ускорение загрузки отключено,
Enabled - ускорение загрузки включено.

Особенности:

Следует учитывать, что после включения данного параметра, станет невозможным зайти в BIOS/UEFI, если к компьютеру можно подсоединить только USB-клавиатуру и нет возможности подсоединить PS/2-клавиатуру. Невозможным станет и загрузка с USB-накопителей. Решением может стать сброс настроек BIOS.

USB Boot  >>>

    
Параметр включает/отключает принципиальную возможность для компьютера загружаться с USB-накопителей.
параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - компьютер не будет пытаться загрузиться с USB-носителя ни при каком случае,
Enabled - компьютер будет пытаться загрузиться с USB-накопителя, в зависимости от выставленных для него приоритетов.

UEFI Boot  >>>

    

Параметр включает/отключает загрузку компьютера средствами UEFI.

UEFI (Unified Extensible Firmware Interface) - дословно это унифицированный расширяемый интерфейс прошивки. Смысл ее такой же как и устаревшего BIOS - обеспечить начальную загрузку компьютера и взаимодействие операционной системы с компонентами компьютера. Разница лишь в том, что UEFI является более совершенной микропрограммой, чем BIOS.

UEFI и BIOS: Сравнительная таблица характеристик, различия и сходства >>>

параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - загрузка средствами UEFI отключена,
Enabled - загрузка средствами UEFI включена. Необходимо включить, если загрузка системы будет происходить с раздела, объем которого больше чем 2 Тб или, если потребуется задействовать функцию Secure Boot (некоторые ОС могут требовать включение этой функции, например MS Windows 11).

U-key  >>>

    

Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.

параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - U-key отключен.
Enabled - U-key включен.

Особенности:

Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.

Trusted Platform Module  >>>

 - TPM
 - Security Device Support
 - AMD Platform Security Processor
    

Параметр включает/отключает чип Intel Trusted Platform Module (TPM) на материнской плате. Чип TPM - это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.

Intel TXT - это компьютерная аппаратная технология, задачами которой являются:

- Подтверждение подлинности платформы и ее операционной системы.
- Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

AMD Platform Security Processor - аналогичный сопроцессор от компании AMD.

параметр
 - Enabled
 - Disabled

Описание значений параметров:

Enabled - TPM включен,
Disabled - TPM отключен.

TPM Device  >>>

 - TPM State
    

Параметр определяет видимость модуля доверенной загрузки для операционной системы.

параметр
 - Hidden
 - Available

Описание значений параметров:

Hidden - операционная система не будет видеть TPM,
Available - операционная система будет видеть TPM.
 1 
 
2
 
3
 
4
 
5
 
»
Конец
 

Статьи (0)

IT4XP / статьи



НАЗНАЧЕНИЕ КОРЗИНЫ

Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.

Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.

Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.

Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.