Po proniknutí do počítače většina škodlivých programů obvykle začíná vykonávat svou špinavou práci po spuštění hlavních součástí systému Windows, ale existují i viry, které začínají ještě před spuštěním systému. To děláte bootkity - škodlivé programy, které upravují spouštěcí sektor na pevném disku. Není vždy možné detekovat přítomnost bootkitu obvyklými metodami používanými většinou antivirových nástrojů. Po získání maximálních oprávnění v systému získají bootkity kontrolu nad mnoha procesy a snadno obejdou ochranu.
Existují však způsoby, jak chránit před bootkity. Jednou z nejúčinnějších technologií pro ochranu proti tomuto typu malwaru je technologie Secure Boot, která je součástí specifikace UEFI 2.2. Podstatou jeho práce je zabránit stahování necertifikovaného softwarového kódu. Když se jakýkoli program nebo operační systém pokusí zavést do paměti počítače, Secure Boot porovná podpis spouštěcího kódu s klíči zapojenými přímo v systému BIOS a pokud spouštěcí kód neprochází ověřením podpisu, je spuštění okamžitě zablokováno..
Příchod Secure Boot se však setkal se smíšenými pocity. Zejména zavedení této technologie v systému Windows 8 společností Microsoft v roce 2012 vyvolalo mnoho kontroverzí. Existovaly obavy, že díky Secure Boot nebude možné nainstalovat jiný operační systém do počítače s předinstalovaným Windows 8. To samozřejmě není. Všechny stolní a přenosné počítače certifikované pro podporu instalace zakazují Secure Boot na úrovni BIOSu. Jedinou výjimkou jsou tablety s architekturou ARM a předinstalovaným systémem Windows 8. Na nich nelze zakázat Secure Boot..
Jak zakázat Secure Boot
V závislosti na výrobci zařízení může být volba Secure Boot umístěna v různých oddílech BIOS / UEFI. V počítačích Asus je tato možnost nejčastěji nalezena v části Boot nebo Zabezpečení. V jiném provedení přejděte na Boot -> Secure Boot -> OS Type a vyberte Other OS. U počítačů HP je možnost Secure Boot obvykle nalezena v části Konfigurace systému -> Možnosti spouštění, u notebooků Dell vyhledejte nastavení v části Boot -> UEFI Boot.
U notebooků Lenovo a Toshiba je možnost zakázat Secure Boot nejčastěji nalezena v části Zabezpečení. Ale s notebooky Samsung je vše trochu složitější. Zabezpečené spouštění v nich je zakázáno v části Zavádění, ale musíte také souhlasit s upozorněním na možnou chybu při načítání počítače, poté zvýrazněte zobrazený parametr Výběr režimu OS, stiskněte klávesu enter a nastavte jej na CMS OS nebo UEFI a Legacy OS. A poslední. Po deaktivaci funkce Secure Boot, bez ohledu na model zařízení, budete muset najít a povolit režim kompatibility starších verzí.
A můžete se ujistit, že je Secure Boot zakázán pomocí standardního nástroje „System Information“ (Msinfo32.exe) v části „Safe Boot Status“.
Přeji vám krásný den!
