Confira !!
Embora nos últimos anos tenha havido um interesse crescente em aprimorar a segurança Thunderbolt do Linux com a oferta de níveis de segurança e outras funcionalidades para autorizar dispositivos Thunderbolt suportados / conhecidos, surpreendentemente, demorou até 2021 para ver a capacidade da conexão do software Thunderbolt do Linux conseguir lidar com dispositivos de desautorização .
Se quiser desautorizar um dispositivo Thunderbolt previamente autorizado por qualquer motivo ou se quiser estabelecer políticas como quando no log-out do usuário os dispositivos seriam desautorizados automaticamente, parece que o Linux 5.12 suportará essa capacidade.
Na fila na semana passada na árvore de desenvolvimento do Thunderbolt é o subsistema de suporte para desautorizar dispositivos Thunderbolt. O suporte à desautorização depende do gerenciador de conexão do software Thunderbolt estar ativo, pois é capaz de controlar diretamente os túneis PCIe.
Um novo atributo sysfs de "desautorização" é exposto para indicar se o sistema suporta a desautorização de dispositivos Thunderbolt. Dispositivos específicos podem ser desautorizados escrevendo "0" no atributo sysfs "autorizado".
Este é o suporte do lado do kernel, enquanto veremos, uma vez pousado, se alguma política de espaço do usuário é proposta para desautorizar automaticamente os dispositivos Thunderbolt no logout ou outras alterações no nome de segurança do sistema.
Até a próxima !!
Nenhum comentário:
Postar um comentário