[导读] 在高级持续性威胁（APT）攻击中，Rootkit通过篡改系统启动链实现持久化驻留。本文提出基于UEFI SecureBoot与TPM 2.0的硬件级可信启动方案，通过构建从固件到操作系统的完整信任链，结合远程认证机制，可有效检测并阻断Rootkit攻击。实验数据显示，该方案将系统启动阶段恶意代码存活率从67%降至 ...