¿Qué es el arranque seguro de Windows 8?
El arranque seguro de Win8 se refiere a UEFI y el modo seguro son dos conceptos diferentes.
El protocolo de arranque seguro UEFI es la base para lograr seguridad multiplataforma y de firmware, independientemente de la estructura del sistema. Safe Boot se basa en un proceso de infraestructura de clave pública (PKI) para verificar la imagen del firmware antes de ejecutarla, lo que ayuda a reducir el riesgo de ataques al cargador de arranque. En Windows 8, Microsoft confía en este protocolo para mejorar la seguridad de la plataforma para los usuarios.
¿Qué es UEFI?
UEFI (Interfaz de firmware extensible unificada) es administrada por el Foro UEFI, que está formado conjuntamente por proveedores de chipsets, proveedores de hardware, proveedores de sistemas, proveedores de firmware y proveedores de sistemas operativos como una organización.
UEFI define la interfaz de firmware de próxima generación para ordenadores personales. El firmware del sistema básico de entrada y salida (BIOS) se programó originalmente en lenguaje ensamblador y utilizaba interrupciones para realizar operaciones de entrada/salida. Sin embargo, cuando apareció por primera vez, determinó el marco básico del ecosistema de PC. firmware "La definición fue creada para satisfacer las necesidades de la próxima generación de tabletas y dispositivos.
UEFI tiene como objetivo definir un método de comunicación estándar que estandarice la comunicación entre el sistema operativo y el firmware de la plataforma durante el proceso de arranque. Antes de que aparezca UEFI, el mecanismo de interrupción del software se utiliza principalmente para comunicarse con el hardware durante el proceso de arranque. Las PC modernas pueden realizar operaciones de entrada/salida de bloques de manera más rápida y eficiente entre hardware y software, y el uso de UEFI en sus diseños puede desbloquear todo el potencial de su hardware.
¿Qué es Inicio Seguro?
UEFI tiene un proceso de verificación de firmware (llamado "Arranque seguro"), que se define en el Capítulo 27 de la especificación UEFI 2.3.1. Safe Boot define cómo el firmware de la plataforma gestiona los certificados de seguridad, cómo realiza la verificación del firmware y define la interfaz (protocolo) entre el firmware y el sistema operativo.
La arquitectura Platform Integrity de Microsoft opera UEFI Secure Boot y establece una raíz de confianza entre los certificados almacenados en el firmware y el firmware de la plataforma. Con la rápida evolución del malware, éste utiliza la ruta de inicio como objetivo preferido para los ataques. Es difícil protegerse contra estos ataques porque el malware puede desactivar los productos antimalware, impidiendo por completo que se cargue el software antimalware. La arquitectura del sistema Safe Boot de Windows 8 y la raíz de confianza que establece impiden que los usuarios ejecuten la ruta raíz al garantizar que solo el código "seguro conocido" y los cargadores de arranque firmados y certificados puedan ejecutarse antes de cargar el sistema operativo.
El arranque seguro es solo un componente del sistema de garantía de integridad de la plataforma Win8. Junto con UEFI, Microsoft también implementa una política de seguridad integral para otro hardware disponible para mejorar aún más la seguridad de la plataforma.