Os desenvolvedores do GNOME e da Red Hat estão trabalhando na integração de dicas e recomendações de segurança de firmware na área de trabalho. O grande objetivo é para alertar os usuários sobre problemas de segurança da plataforma/firmware. Assim, vai poder alertar se o UEFI Secure Boot estiver desabilitado e outros possíveis caminhos que seu sistema possa ser explorado. Portanto, o GNOME vai avisar usuários se a inicialização segura estiver desativada.
No GNOME Control Center, há uma área de segurança de firmware sendo trabalhada para mostrar se o UEFI Secure Boot está ativo, vários detalhes de proteção de segurança, como o status do TPM, se o Intel BootGuard está presente e ativado, o estado de proteção do IOMMU e muito mais.
Em última análise, os envolvidos esperam permitir o desencadeamento de ações em algumas áreas para corrigir esses problemas quando encontrados em um estado abaixo do ideal.
GNOME vai avisar usuários se a inicialização segura estiver desativada
A tela inicial do Plymouth também está se preparando uma imagem de aviso que vai aparecer se o Secure Boot não estivesse habilitado. Essa solicitação de mesclagem aberta da Red Hat argumenta:
“A inicialização segura servirá contra várias ameaças de segurança quando um malware tenta infectar o firmware do sistema. Os usuários podem desabilitar inadvertidamente ou o software pode desabilitar intencionalmente a inicialização segura. plataforma insegura com configuração incorreta. Se o Plymouth pudesse oferecer um aviso ao usuário, o usuário poderia reinicializar e reconfigurar seu sistema ou pedir ajuda imediatamente.”
Da mesma forma, no gerenciador de exibição do GDM, esse MR está aberto para adicionar uma verificação de inicialização segura. Do mesmo modo, há uma notificação de aviso para que o usuário receba um alerta no momento do login se seu sistema pode estar vulnerável.
Com base nisso, Richard Hughes, da Red Hat, blogou sobre o trabalho que está sendo feito com o Fwupd para permitir perfis de host emulados. Esse suporte de emulação é para ajudar a testar as condições de segurança do firmware em configurações arbitrárias. Assim, serve para testar as adições propostas do GNOME Control Center e outros trabalhos.
