Después de instalar Windows en mi computadora recién construida y de iniciar Windows 10, noté que el arranque seguro estaba desactivado, así que reinicié la computadora y habilité el arranque seguro en la configuración del BIOS. En ese momento, se mostraban "claves de proveedor: sin modificar" en el inicio seguro. Sin embargo, cuando más tarde accedí al BIOS, mostró "claves de proveedor: modificadas".
¿Qué quiere decir esto?
Tengo una placa base gigabyte h310m.
Respuesta1
El arranque seguro funciona colocando la raíz de confianza en el firmware, generalmente a través de certificados x509.
Una CA raíz está integrada en el firmware de modo que luego puede validar el cargador de arranque firmado, el cargador de arranque firmado puede luego validar el kernel firmado o el cargador de arranque firmado de segunda etapa, y así sucesivamente. Se utilizan varias bases de datos clave en el firmware para brindar flexibilidad y mantener una seguridad sólida.
La palabra claves aquí significa certificados. Microsoft tiene su propia clave/certificado, al igual que los proveedores de computadoras. Los certificados/claves se almacenan en el firmware y se utilizan para verificar su contenido o cualquier software cargado.
En su caso, modificó algunas variables del BIOS habilitando el arranque seguro. El cambio fue verificado y luego firmado nuevamente por las claves del proveedor, que también serán necesarias si decide deshabilitar el arranque seguro. "Modificado" significa que ha realizado algunas modificaciones que fueron verificadas/firmadas utilizando claves de proveedor.