在我新建的電腦上安裝 Windows 並啟動到 Windows 10 後,我注意到安全啟動已關閉,因此我重新啟動電腦並在 BIOS 設定中啟用安全啟動。當時,「供應商密鑰:未修改」顯示在安全啟動下。然而,當我後來訪問 BIOS 時,它顯示“供應商密鑰:已修改”。
這是什麼意思?
我有一塊技嘉 h310m 主機板。
答案1
安全啟動的工作原理是將信任根放置在韌體中(通常透過 x509 憑證)。
根 CA 嵌入在韌體中,以便它可以驗證簽名的引導程序,簽署的引導程序然後可以驗證簽名的內核或簽名的第二階段引導程序,等等。韌體中的各種金鑰資料庫用於提供靈活性並保持強大的安全性。
這裡的“密鑰”一詞是指證書。微軟有自己的密鑰/證書,電腦供應商也是如此。證書/金鑰儲存在韌體中,並用於驗證其內容或任何已載入的軟體。
在您的情況下,您透過啟用安全啟動修改了一些 BIOS 變數。變更經過驗證,然後由供應商金鑰再次簽名,如果您決定停用安全啟動,也需要供應商金鑰。 「修改」表示您已經進行了一些修改,並使用供應商金鑰進行了驗證/簽署。