Confira !!
Os desenvolvedores do GNOME e Red Hat estão trabalhando na integração de dicas e recomendações de segurança de firmware na área de trabalho para alertar os usuários sobre problemas de segurança de plataforma/firmware, como se o UEFI Secure Boot estiver desabilitado e outros possíveis caminhos que seu sistema possa ser explorado.
No GNOME Control Center, há uma área de segurança de firmware sendo trabalhada para mostrar se o UEFI Secure Boot está ativo, vários detalhes de proteção de segurança, como o status do TPM, se o Intel BootGuard está presente e ativado, o estado de proteção do IOMMU e muito mais. Em última análise, os envolvidos esperam permitir o desencadeamento de ações em algumas áreas para corrigir esses problemas quando encontrados em um estado abaixo do ideal.
A tela inicial do Plymouth também está se preparando uma imagem de aviso que seria exibida se o Secure Boot não estivesse habilitado. Essa solicitação de mesclagem aberta da Red Hat argumenta: " A inicialização segura é usada contra várias ameaças de segurança quando um malware tenta infectar o firmware do sistema. Os usuários podem desabilitar inadvertidamente ou o software pode desabilitar intencionalmente a inicialização segura. plataforma insegura com configuração incorreta. Se o Plymouth pudesse oferecer um aviso ao usuário, o usuário poderia reinicializar e reconfigurar seu sistema ou pedir ajuda imediatamente. "
Nenhum comentário:
Postar um comentário