اگر با سرورهای HP کار کرده باشید احتمالا گزینه Secure Boot را داخل بایوس سیستم دیده اید. آیا می دانید این گزینه چیست و چکار میکند!؟
بوت امن ( Secure Boot) یک دفاع صنعتی استاندارد برای مقابله با حملات احتمالی مخرب می باشد.بدون بوت امن ، نرم افزارهای مخرب میتوانند قبل از بوت شدن سیستم عامل ، سرور را مورد حمله قرار داده و در فاصله زمانی شروع بایوس و بارگذاری سیستم عامل ، اجرا شوند.بد افزارهایی که در این مرحله وارد شده اند امنیت سیستم عامل را بدون توجه به اینکه امنیتشان چگونه تامین میشود به خطر می اندازند. Secure Boot با جلوگیری از ورود نرم افزارهای مخرب در این مرحله از سیستم محافظت میکند.
Secure Boot یک راه حل نرم افزار محاسباتی با کارایی بالا میباشد، یک روش برای محدود کردن اینکه کدام باینری ها میتوانند برای راه اندازی سیستم اجرا شوند. با استفاده از بوت امن ، سیستم بایوس تنها اجازه اجرای لودرهای بوتی را میدهد که امضای رمزنگاری که مورد اعتماد هستند را حمل میکنند. به عبارت دیگر، هرچیزی که در بایوس اجرا میشود باید با کلیدی که سیستم میداند قابل اعتماد است امضا شده باشد. در واقع با هربار راه اندازی سرور ، هرچیزی که اجرا شده است تایید شده میباشد. این مانع از مخفی کردن کد مخرب در زنجیره بوت میشود.
بوت امن:
- در نظر گرفته شده برای جلوگیری از بوت شدن تروجان یا تزریق کد به هسته سیستم عامل
- امضاهای بر پایه سخت افزار
- توسعه معماری UEFI BIOS
- با قابلیت فعال یا غیر فعال شدن از طریق بایوس
