КИБЕРВИКИПЕДИЯ
SECURITY VISION

Secure Boot — это технология безопасности, встроенная в UEFI (современная замена BIOS), которая проверяет цифровые подписи загружаемого ПО перед запуском. Если подпись не совпадает с доверенной (например, из-за вируса или модифицированного загрузчика), система не запустится.

Как это работает:

1. Процессор и материнская плата имеют встроенный ключ (например, от Microsoft для Windows).
2. При загрузке проверяются подписи ядра ОС, драйверов, загрузчика.
3. Если файл изменен (например, руткитом), загрузка прерывается.

Примеры из жизни:

1. Как паспортный контроль– если человек не в списке (нет подписи), его не пустят в страну (систему).
2. Как проверка продуктов на срок годности– просроченные (неподписанные) не попадут на полку.
3. Как домофон– только жильцы (доверенные программы) могут войти.
4. Как сертификация лекарств– только одобренные препараты (подписанные драйверы) допускаются к продаже.
5. Как проверка билета на концерт– если билет поддельный (вредоносный код), вас не пропустят.

Где используется:

• Windows 10/11 (обязательно для TPM 2.0),
• Linux (с поддержкой Shim),
• Игровые консоли (PlayStation, Xbox).