FERRAMENTAS LINUX: O GNOME está para avisar os usuários se a inicialização segura estiver desativada, preparando outra ajuda de segurança de firmware

domingo, 31 de julho de 2022

O GNOME está para avisar os usuários se a inicialização segura estiver desativada, preparando outra ajuda de segurança de firmware

 

Confira !!

Os desenvolvedores do GNOME e Red Hat estão trabalhando na integração de dicas e recomendações de segurança de firmware na área de trabalho para alertar os usuários sobre problemas de segurança de plataforma/firmware, como se o UEFI Secure Boot estiver desabilitado e outros possíveis caminhos que seu sistema possa ser explorado.

No GNOME Control Center, há uma área de segurança de firmware sendo trabalhada para mostrar se o UEFI Secure Boot está ativo, vários detalhes de proteção de segurança, como o status do TPM, se o Intel BootGuard está presente e ativado, o estado de proteção do IOMMU e muito mais. Em última análise, os envolvidos esperam permitir o desencadeamento de ações em algumas áreas para corrigir esses problemas quando encontrados em um estado abaixo do ideal.

A tela inicial do Plymouth também está se preparando uma imagem de aviso que seria exibida se o Secure Boot não estivesse habilitado. Essa solicitação de mesclagem aberta da Red Hat argumenta: " A inicialização segura é usada contra várias ameaças de segurança quando um malware tenta infectar o firmware do sistema. Os usuários podem desabilitar inadvertidamente ou o software pode desabilitar intencionalmente a inicialização segura. plataforma insegura com configuração incorreta. Se o Plymouth pudesse oferecer um aviso ao usuário, o usuário poderia reinicializar e reconfigurar seu sistema ou pedir ajuda imediatamente. "

O GNOME está se preparando para avisar os usuários se o Secure Boot estiver desabilitado, entre outras etapas para tentar garantir que o estado do sistema seja pelo menos seguro no nível da plataforma.


Da mesma forma, no gerenciador de exibição do GDM, esse MR está aberto para adicionar uma verificação de inicialização segura e uma notificação de aviso para que o usuário seja alertado no momento do login se seu sistema pode estar vulnerável.

Com base nisso, Richard Hughes, da Red Hat, blogou sobre o trabalho que está sendo feito com o Fwupd para permitir perfis de host emulados. Este suporte emulado é para ajudar a testar os estados de segurança do firmware em configurações arbitrárias para testar as adições propostas do GNOME Control Center e outros trabalhos.












Até a próxima !!





















Nenhum comentário:

Postar um comentário