4.1 安全启动 (Secure Boot)

文档摘要

4.1 安全启动 (Secure Boot) 第四章：安全架构与信任链 4.1 安全启动（Secure Boot）：信任的原点，验证的起点我们常把计算机比作一座城池——BIOS/UEFI是城门守卫，内核是执政中枢，驱动是百工衙署，而应用程序，则是往来商旅、市井百姓。若城门洞开，不验符契、不查路引，任由来者携刀带甲直入宫阙，再精妙的城防图、再森严的禁军布防，终成纸上谈兵。安全启动（Secure Boot），正是这座数字城池的第一道符契查验机制：它不承诺系统运行时万无一失，却坚决捍卫“从哪里开始可信”这一根本性命题。