路由网安全启动确保系统仅加载经数字签名的引导程序,防止恶意代码运行,要求操作系统和驱动支持UEFI签名;CSM则提供传统BIOS兼容性,支持旧系统和MBR硬盘启动,但启用时可能禁用安全启动,两者通常互斥,需根据系统需求选择。
安全启动(Secure Boot)和兼容性支持模块(CSM,Compatibility Support Module)是UEFI固件中的两个重要功能,它们在系统启动过程中扮演不同角色。
安全启动的作用
安全启动主要用于提升系统安全性,防止未经授权或恶意的代码在开机早期阶段运行。它通过验证启动过程中加载的操作系统引导程序是否由可信的签名机构签发,来确保系统从一个受信任的状态开始启动。
• 只允许经过数字签名的引导加载程序运行
• 有效防御引导区病毒和某些类型的恶意软件
• 是Windows 11等现代操作系统的要求之一
• 需要操作系统和硬件驱动支持UEFI签名标准
兼容性支持模块的作用
CSM让支持UEFI的主板能够模拟传统BIOS环境,以便运行较老的操作系统或使用不支持UEFI的引导设备。它提供了向后兼容能力,使新电脑可以安装旧系统或使用Legacy模式启动。
• 支持非UEFI操作系统(如32位Windows 7)安装
• 允许使用MBR分区表的老式硬盘配置
• 启用后可能禁用部分UEFI特性(如安全启动)
• 在纯UEFI环境中建议关闭以获得更好性能和安全性
基本上就这些。安全启动关注的是“谁可以启动”,而CSM解决的是“能不能启动老系统”。两者通常不能同时启用,在配置新系统时需要根据操作系统和硬件需求进行取舍。
