Secure Boot与UEFI是局部与整体的关系,Secure Boot是UEFI的一个部分。
Secure Boot采用密钥的形式来防止恶意软件的侵袭,这也是其设计的初衷。UEFI规定主板出厂时可以内置一些公钥在里面,让任何想要在主板上运行的系统和驱动程序都要经过公钥的认证。这也意味着所有的驱动软件和系统都必须经过私钥签署,否则主板无法加载。这在一定程度也增加了BOOT主板的安全性。使得未通过认证的恶意软件无法再Boot上运行,也就没有办法感染Boot了。
虽然微软的这个设想很好。但是,其又规定预装Windows 8的主板厂商都必须打开Secure Boot。这也意味着用户在购买了一台预装了win8的电脑上装其他操作系统是不可能的,除非关闭Secure Boot或者安装通过公钥认证的操作系统。这无形中给想要在EFI主板上装操作系统的朋友带来了不便(EFI主板装Win7的方法:http://soft.zhuangjiba.com/show-25-146-1.html)。