FERRAMENTAS LINUX: O suporte do Linux está chegando para permitir a desautorização de dispositivos no Thunderbolt

terça-feira, 19 de janeiro de 2021

O suporte do Linux está chegando para permitir a desautorização de dispositivos no Thunderbolt

 


Confira !!


Embora nos últimos anos tenha havido um interesse crescente em aprimorar a segurança Thunderbolt do Linux com a oferta de níveis de segurança e outras funcionalidades para autorizar dispositivos Thunderbolt suportados / conhecidos, surpreendentemente, demorou até 2021 para ver a capacidade da conexão do software Thunderbolt do Linux conseguir lidar com dispositivos de desautorização .

Se quiser desautorizar um dispositivo Thunderbolt previamente autorizado por qualquer motivo ou se quiser estabelecer políticas como quando no log-out do usuário os dispositivos seriam desautorizados automaticamente, parece que o Linux 5.12 suportará essa capacidade.

Na fila na semana passada na árvore de desenvolvimento do Thunderbolt é o subsistema de suporte para desautorizar dispositivos Thunderbolt. O suporte à desautorização depende do gerenciador de conexão do software Thunderbolt estar ativo, pois é capaz de controlar diretamente os túneis PCIe.



Um novo atributo sysfs de "desautorização" é exposto para indicar se o sistema suporta a desautorização de dispositivos Thunderbolt. Dispositivos específicos podem ser desautorizados escrevendo "0" no atributo sysfs "autorizado".

Este é o suporte do lado do kernel, enquanto veremos, uma vez pousado, se alguma política de espaço do usuário é proposta para desautorizar automaticamente os dispositivos Thunderbolt no logout ou outras alterações no nome de segurança do sistema.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário