Con l’arrivo di Microsoft Windows 11, Microsoft ha reso “ Avvio sicuro ' obbligatorio per installare ed eseguire il sistema operativo. Quando il sistema si avvia, carica i componenti software necessari per avviare il sistema operativo. “ Avvio sicuro ' aiuta a impedire il caricamento di software non autorizzato durante questo processo utilizzando le firme digitali per verificare l'autenticità dei file di avvio critici. Se alcuni file vengono modificati o dannosi, possono bloccarli e impedire l'avvio del sistema.
Questa guida fa luce sul 'Secure Boot' e spiega il seguente contenuto:
- Che cos'è esattamente l'avvio sicuro?
- Come funziona l'avvio sicuro?
- Perché Microsoft richiede l'avvio protetto per Windows 11?
- Come abilitare l'avvio sicuro in Windows?
Cos'è esattamente il 'Secure Boot'?
“ Avvio sicuro ' è una funzionalità di sicurezza progettata per garantire che un dispositivo si avvii utilizzando solo software/applicazioni attendibili/verificati dal ' Produttore di apparecchiature originali (OEM)”.
Quando un dispositivo/sistema si avvia, il firmware controlla/verifica la firma di ogni parte del software di avvio, che include i driver del firmware e il sistema operativo. Se le firme sono valide e attendibili, il dispositivo si avvia normalmente. Nell’altro caso, ovvero se viene rilevato software non attendibile, il “ Avvio sicuro ' ne blocca l'esecuzione e interrompe l'avvio del dispositivo.
Ciò aiuta a impedire che il malware infetti il dispositivo durante il processo di avvio. “ Avvio sicuro ' è integrato nel ' Interfaccia firmware estensibile unificata (UEFI) ”.
Come funziona il “Secure Boot”?
Lavorare con ' Avvio sicuro ”, i caricatori e i bootloader del sistema operativo devono essere firmati crittograficamente da una chiave attendibile dal firmware del dispositivo. Microsoft richiede che i bootloader e il kernel di Windows 11 siano firmati da una chiave Microsoft integrata nel firmware. Ciò garantisce che solo le versioni attendibili e non modificate di Windows possano essere avviate sul dispositivo.
“ Avvio sicuro ” permette anche “ OEM ' e le aziende per personalizzare l'elenco dei software di avvio attendibili aggiungendo le proprie chiavi. Tuttavia, ciò può consentire loro di bloccare altri sistemi operativi. Alcuni utenti potrebbero voler disabilitare “ Avvio sicuro ” per avviare altri sistemi operativi, il che compromette anche la sicurezza.
Perché è richiesto il 'Secure Boot' per Microsoft Windows 11?
Per garantire la massima sicurezza e stabilità, Microsoft richiede che Windows 11 sia installato sui sistemi con ' Avvio sicuro ' abilitato.
Quando ' Avvio sicuro ' è abilitato in ' UEFI ' impostazioni del firmware, il sistema eseguirà solo boot loader recanti una firma digitale riconosciuta dal ' OEM ”. Ciò aiuta a impedire il caricamento di sistemi operativi e malware non autorizzati durante l'avvio. “ Avvio sicuro ' verifica che la firma digitale di ogni parte del software di avvio sia corretta prima di consentire al PC di avviare il sistema operativo.
Mandati Microsoft” Avvio sicuro ' per Windows 11 per rafforzare la protezione contro ' rootkit ' E ' bootkit ”. Questi malware vengono installati nell'ambiente di avvio prima del caricamento del sistema operativo. Consentendo l'avvio solo di bootloader e kernel correttamente firmati, il ' Avvio sicuro ' aiuta a prevenire questi attacchi e fornisce un importante livello di sicurezza per il sistema operativo Windows.
Come abilitare 'Avvio protetto'?
Il “Secure Boot” è abilitato dal “ BIOS ' seguendo questi passaggi:
Passaggio 1: accedere al menu o alle impostazioni del BIOS
Puoi accedere al ' BIOS ' premendo i tasti speciali durante l'avvio che dipendono dalla marca e dal modello del sistema e questi tasti possono essere ' F2”, “F10” o “Esc ”.
Passaggio 2: abilitare l'avvio protetto
Nel menu 'BIOS', cercare la voce ' Stivale ', selezionala e attiva la scheda ' Avvio sicuro ' se spento/disabilitato, e accenderà/abiliterà il ' Avvio sicuro 'sul tuo sistema. Una volta terminato, avvia il sistema normalmente, premi il pulsante “ Windows+R ' e inserisci ' msinfo32 ':
Nella finestra seguente, trova e analizza ' Stato di avvio protetto ' e controlla se il suo valore è impostato su ' SU ”, che conferma che è abilitato/acceso:
Conclusione
IL ' Avvio sicuro ' è un'importante funzionalità di sicurezza grazie alla quale il sistema viene avviato solo utilizzando il software approvato da ' OEM ”. Questa funzionalità consente al sistema di utilizzare solo boot loader dotati di firma digitale riconosciuta dal ' OEM ' quando abilitato. Ciò aiuta a impedire il caricamento di sistemi operativi e malware non autorizzati durante l'avvio. “ Avvio sicuro ' è uno dei requisiti principali di Microsoft Windows 11, che non può essere installato se disabilitato. Questa guida spiega “ Avvio sicuro ' in dettaglio.