Sam*_*Sam 7 uefi windows-8-preview
我是一个普通的街头电脑用户,所以不太明白这是关于什么的,但我想。有人可以向我解释一下,如果:
正如我所说,我是一个普通用户,这是我阅读所有博客等的总体印象。
另一方面,如果它所做的只是确保系统正在启动已签名的操作系统,那么鉴于大多数恶意软件不是启动过程的一部分?我认为这有意义的唯一方法是确保所有操作系统组件都已签名。是这样吗?
就像我说的,我是一个凡人,所以请不要对我使用技术,而是解释它将如何影响我,用户。
这将使它有可能对微软来说,与特定的主板厂商合作,以特定主板型号只启动锁定到与微软提供的密钥签名的操作系统。安装操作系统后,您仍然可以运行所需的任何应用程序。唯一被锁定的是引导加载程序。
目前,没有主板供应商有任何此类锁定的计划,有几家表示强烈拒绝允许它,微软声称他们不要求任何此类锁定。你至少在接下来的十年左右是安全的。
即使等式发生变化并且这种锁定确实开始发生,PC 硬件和一般操作环境的相对开放和可访问的性质将使破解所需的数字签名锁成为黑客的相对简单的操作。
更有可能发生的是,大型 IT 部门正在寻求一种方法来阻止机构拥有的设备的用户安装未经批准的操作系统。我们可能会看到供应商提供自定义锁定,他们使用 IT 部门提供的密钥预先设置板,并且 Microsoft 向 sysprep 添加了一项功能,允许 IT 在其安装程序映像中使用匹配的密钥。
这里最大的副作用是,这些企业中的许多企业也出租他们的设备,并且对于 3 年的租赁商品有一个重要且不断增长的市场。锁定的主板可能会影响该设备的价值。
| 归档时间: |
|
| 查看次数: |
764 次 |
| 最近记录: |