在新建的计算机上安装 Windows 并启动 Windows 10 后,我注意到安全启动已关闭,因此我重新启动计算机并在 BIOS 设置中启用了安全启动。当时,安全启动下显示“供应商密钥:未修改”。但是,当我稍后访问 BIOS 时,它显示“供应商密钥:已修改”。
这是什么意思?
我有一块技嘉 h310m 主板。
答案1
安全启动通过将信任根置于固件中来工作,通常通过 x509 证书。
根 CA 嵌入在固件中,因此它可以验证已签名的引导加载程序,已签名的引导加载程序可以验证已签名的内核或已签名的第二阶段引导加载程序,等等。固件中的各种密钥数据库用于提供灵活性并保持强大的安全性。
这里的密钥是指证书。微软有自己的密钥/证书,计算机供应商也有。证书/密钥存储在固件中,用于验证其内容或任何已加载的软件。
就您而言,您已通过启用安全启动修改了一些 BIOS 变量。更改已通过供应商密钥验证,然后再次签名,如果您决定禁用安全启动,这也将是必需的。“已修改”表示您已使用供应商密钥进行了验证/签名的一些修改。